Questo è un blog di Pieter Vegt, avvocato della privacy presso Empathy.co e Ethical Commerce Alliance.
Il 2022 è stato un anno entusiasmante per i Paesi, le aziende e i consumatori che si concentrano sulla costruzione di una tecnologia orientata alla privacy e alla fiducia digitale. Le sentenze del tribunale Schrems II, così come la crescente consapevolezza della protezione dei dati, hanno spinto in avanti la conversazione sulla privacy e hanno portato cambiamenti nelle esperienze online a molti livelli.
Per rispondere alla domanda: "Sarà questo l'anno in cui la privacy prenderà il sopravvento sulla tecnologia"? Sarà questo l'anno in cui la privacy prenderà il sopravvento?
- I Paesi stanno prendendo misure contro le big tech
- I consumatori sono sempre più consapevoli del tracciamento e dei cookie
- Tecnologie privacy-first in aumento
Immergiamoci!
I Paesi stanno prendendo misure contro le big tech
Il GDPR protegge i diritti dei dati delle persone nell'UE. Ma cosa succede quando i dati personali vengono trasferiti in un Paese al di fuori dello Spazio economico europeo?
Il modo più semplice per trasferire i dati al di fuori del SEE è quello di affidarsi a una decisione di adeguatezza. A tal fine, la Commissione europea effettua una valutazione di adeguatezza di alcuni Paesi per verificare se sono in grado di garantire misure di sicurezza e di protezione dei dati. In caso affermativo, la Commissione adotta una decisione di adeguatezza e, in sostanza, autorizza il Paese a essere una destinazione sicura per il trasferimento dei dati. Se un Paese non dispone di una decisione di adeguatezza, le aziende dovranno affidarsi a un meccanismo diverso per trasferire i dati. Il più comune è rappresentato dalle clausole contrattuali standard (SCC). Queste clausole stabiliscono alcune regole di protezione dei dati per garantire un trasferimento sicuro.
Nel caso del trasferimento di dati tra l'UE e gli USA, l'accordo Safe Harbor è stato istituito nel 2000 per garantire la protezione dei dati. Tuttavia, le rivelazioni del whistleblower Snowden nel 2013 hanno messo in moto un effetto domino di azioni legali e sentenze. Questi procedimenti mirano a garantire un quadro più valido per i trasferimenti di dati tra l'UE e gli USA.
L'ultimo verdetto, noto come sentenza Schrems II, ha invalidato la decisione di adeguatezza per gli Stati Uniti e ha obbligato le aziende ad affidarsi ad altri meccanismi (tipicamente gli SCC). Oltre all'utilizzo degli SCC, la Corte di giustizia dell'UE ha richiesto alle aziende di implementare misure di sicurezza aggiuntive per qualsiasi trasferimento di dati tra l'UE e gli Stati Uniti.
Questa sentenza ha spinto l'ONG noyb a presentare denunce contro i siti web che utilizzano servizi con sede negli Stati Uniti, come Google Analytics e Meta, la società madre di Facebook. Tutti i reclami sono decisi dalle autorità di protezione dei dati ("data watchdog") in diversi Paesi.
Di conseguenza, Austria, Danimarca, Francia, Ungheria e Italia si sono pronunciate contro Google Analytics.
Sebbene l'anno scorso il presidente degli Stati Uniti Biden abbia firmato un nuovo ordine esecutivo per il trasferimento dei dati, la strada da percorrere è ancora lunga e incerta. Il nuovo quadro normativo sul trasferimento dei dati tra l'UE e gli Stati Uniti sarà quasi certamente sottoposto a un esame da parte della Corte di giustizia europea in futuro. Per questo motivo sembra che il 2023 non metterà fine ai procedimenti giudiziari e alle multe. Solo di recente, il DPB irlandese ha multato Meta per 265 milioni di euro a causa delle violazioni dei dati di Facebook.
I consumatori sono sempre più consapevoli del tracciamento e dei cookie
Con il lancio del GDPR nel 2018 come quadro legislativo per la privacy online, le aziende di e-commerce hanno dovuto affrontare la sfida di implementare misure di protezione dei dati.
Tra le implicazioni del GDPR per le aziende vi è la richiesta di consenso agli utenti per la raccolta di informazioni personali, come il banner dei cookie. Questo modulo di consenso è stato uno degli effetti più visibili del GDPR, rendendo gli utenti consapevoli di come i loro dati vengono raccolti, archiviati e condivisi.
Questa consapevolezza è cresciuta, così come la stanchezza. I clienti sono attenti alla fiducia digitale e sono cauti nei confronti del tracciamento e dei cookie online. Secondo il Retail Trust Index, lanciato da Empathy.co nel novembre 2022, il 70% dei consumatori britannici concorda sul fatto che i cookie e il tracciamento online sono intrusivi.
La ricerca del Retail Trust Index mostra cosa questo comporti per i rivenditori online. Il 60% dei consumatori britannici preferisce fare acquisti in negozio per evitare le pratiche di tracciamento dei dati. Per proteggersi, il 50% di loro sta già modificando le proprie abitudini di acquisto online. Questo numero è destinato a crescere nei prossimi mesi, poiché la fiducia nel digitale è sempre più discussa.
Anche gli influencer e le celebrità, ad esempio, si sono uniti alla conversazione, sottolineando l'importanza della privacy online.
In "Privacy dei dati - Chi se ne frega? l'influencer di YouTube Amelia Dimoldenberg è scesa in strada per chiedere al pubblico cosa ritiene accettabile condividere e se è preoccupato dalla vendita dei dati da parte delle aziende tecnologiche. Nella famosa trasmissione della HBO "Last Week Tonight", il conduttore John Oliver ha mostrato quanto gli intermediari di dati siano effettivamente a conoscenza e come possano utilizzare (erroneamente) queste informazioni.
È chiaro che nei 5 anni trascorsi dal lancio del GPPR, la conversazione si è spostata dai legislatori e dai politici alle persone comuni. I consumatori vogliono partecipare alla discussione e sentirsi autorizzati a prendere le proprie decisioni sulla privacy quando fanno acquisti online.
La cultura dei dati non può più sostenere l'idea che "finché non viene osservato o percepito dall'utente, va bene raccogliere e conservare i dati". L'attuale cambiamento si concentra sull'informazione dei clienti e sulla garanzia di esperienze di acquisto affidabili e piacevoli in ogni fase del processo. Le persone vogliono sentirsi sicure online e abbandonano sempre più spesso i marchi che non agiscono in modo etico con i loro dati.
Questa necessità di etica digitale continuerà a influenzare le strategie aziendali nel 2023.
Tecnologie privacy-first in aumento
La consapevolezza della privacy dei dati sta crescendo rapidamente e offre alle aziende l'opportunità di distinguersi e di entrare in contatto con gli acquirenti. Le ricerche hanno dimostrato che le aziende flessibili, che cambiano la loro strategia e si concentrano sulla trasparenza e sulla fiducia digitale, possono aumentare i loro ricavi del 10% e oltre.
Con gli strumenti giusti, possono ottimizzare le loro prestazioni e creare customer journey indimenticabili per ispirare gli acquirenti, senza compromettere la gestione etica dei dati. L'uso sostenibile dei dati crea una situazione vantaggiosa sia per l'acquirente che per il rivenditore.
Questa strategia di scegliere una tecnologia che abbia al centro la fiducia nel digitale è sostenuta anche da McKinsey & Company. La società di consulenza globale consiglia ai rivenditori di raccogliere solo i dati di cui hanno bisogno per condurre l'attività. Così facendo, le aziende dimostrano di ascoltare i propri clienti e le loro crescenti preoccupazioni in materia di hacking e trattamento dei dati.
Empathy.co è l'azienda leader nell'innovazione della ricerca e della scoperta commerciale basata sulla privacy. Oltre 200 sviluppatori e ingegneri di ricerca supportano le sedi di Londra e delle Asturie. Affidata a leader mondiali del settore come Carrefour, Kroger, Music Magpie e Inditex, Empathy.co offre ai marchi tutto ciò che serve per creare esperienze di acquisto affidabili, comprensive e gioiose.