La privacy dei dati: passato, presente e futuro

Image of Iron Brands

Pubblicato il 26 lug 2022 e modificato il 15 ago 2023 da Iron Brands

Questo post è stato scritto da iubenda.

Premessa: nella nostra ricerca di creare un web più indipendente e amichevole per i visitatori, a volte ci imbattiamo in organizzazioni che si allineano ai nostri valori. iubenda è una di queste. Navigare nella privacy è difficile per le organizzazioni che hanno la loro esperienza altrove. iubenda mira a sostenere queste aziende fornendo soluzioni software per avvocati per rendere i siti web conformi. In questo modo si toglie l'onere e si assicura che le organizzazioni siano pronte per il futuro.

In questo articolo, ci soffermiamo a riflettere sul passato, sul presente e sul futuro della privacy dei dati.

L'importanza della privacy dei dati sta salendo alle stelle. In più di 120 Paesi sono in vigore leggi sulla privacy dei dati o stanno scrivendo nuove norme. Il numero crescente di leggi in tutto il mondo dimostra che i legislatori, le autorità e i governi riconoscono l'importanza della privacy dei dati. L'introduzione di nuove leggi comporta nuovi diritti in materia di privacy e la necessità impellente per i titolari di aziende di conformarsi al panorama della privacy in continua evoluzione.

Ma vi siete mai chiesti quando e come è nata la privacy dei dati?

Diamo un'occhiata e analizziamo alcuni momenti storici chiave che hanno plasmato il modo in cui oggi intendiamo la privacy dei dati.

  1. La privacy dei dati: Il passato
  2. Privacy dei dati: Il presente
  3. Privacy dei dati: Il futuro
Logo of the Government of the United KingdomThe UK Government chose Simple AnalyticsJoin them

Tuffiamoci!

La privacy dei dati: Il passato

👉 Il 1991 è l'anno in cui Internet è diventato pubblico e solo quattro anni dopo, nel 1994, Internet ha fornito il primo acquisto di e-commerce. Un abitante di Philadelphia utilizzò la sua carta di credito per acquistare un CD di Sting. La transazione fu criptata con il programma PGP (Pretty Good Privacy).

Nello stesso anno, Netscape Communications Corporation (una società americana indipendente di servizi informatici) creò il primo cookie del browser. Nel 1994 il cookie del browser aveva lo stesso obiettivo di oggi: consentire alle aziende di riconoscere gli utenti, tracciare le loro attività online e creare profili dei consumatori. Netscape ha creato il cookie per individuare gli utenti che avevano visitato in precedenza siti web specifici. Tuttavia, a differenza di oggi, i cookie venivano accettati per impostazione predefinita e gli utenti non erano informati della loro esistenza.

Un anno dopo, nel 1995, furono lanciati Amazon ed eBay. Poco dopo, l'Unione Europea approvò una direttiva sulla protezione dei dati che limitava il trattamento dei dati personali in risposta alle preoccupazioni sulla privacy sollevate dai siti web che iniziavano a raccogliere i dati degli utenti.

Facciamo un salto in avanti fino al 2001; dopo l'11 settembre, gli Stati Uniti iniziarono a creare una tecnologia che avrebbe permesso al governo di raccogliere, analizzare e archiviare dati locali e mondiali a livello locale. Sei settimane dopo l'11 settembre, il Patriot Act legalizza i poteri di monitoraggio della National Security Agency.

Secondo quanto riportato dal New York Times nel 2005, questa decisione autorizza la NSA a monitorare,

"le telefonate internazionali e i messaggi di posta elettronica internazionali di centinaia, forse migliaia, di persone all'interno degli Stati Uniti".

👉 Il 2003 segna l'anno di nascita del primo grande social network (MySpace), seguito a breve distanza dal lancio di Facebook nel 2004.

👉 Il 2004 è stato anche l'anno dell'entrata in vigore di CalOppa. È stata la prima legge statale statunitense a rendere obbligatorie le politiche sulla privacy. È stata poi modificata nel 2013 per regolamentare il tracciamento degli utenti.

🚀 Non siete sicuri di quali leggi potrebbero applicarsi a voi? Provate a fare il nostro quiz gratuito di 1 minuto per scoprirlo!

Nel frattempo, con la crescente minaccia di attacchi informatici e l'aumento della popolarità degli acquisti online, è stato creato il Payment Card Industry Security Standards Council (PCI) per garantire che le aziende rispettino i requisiti di sicurezza richiesti per la sicurezza degli acquisti online.

Più tardi, nello stesso anno, il PCI Security Standards Council ha pubblicato il primo standard di sicurezza unificato sostenuto dalle cinque principali società di carte di credito (tra cui Visa e MasterCard).

Si trattava del primo standard di sicurezza che imponeva a tutti i commercianti e ai proprietari di siti web che elaboravano più di 20.000 transazioni con carta all'anno di rispettare le regole per elaborare i pagamenti online.

Con i nuovi lanci di Facebook, Google Street View, l'email marketing e la nascita di Instagram, gli anni dal 2007 al 2018 sono stati ricchi di progressi tecnologici e connessioni globali; tuttavia, con essi sono arrivati anche hacker, frodi e cause legali.

Privacy dei dati: Il presente

L'inizio di una nuova era! Solo quattro anni fa, nel 2018:

  • Entra in vigore il Regolamento generale sulla protezione dei dati (GDPR) dell'UE. Questo regolamento stabilisce le regole per la raccolta, l'analisi, il trasferimento e la conservazione dei dati dei clienti. Le aziende che entrano in qualsiasi modo in contatto con i dati degli individui dell'UE devono rispettare la normativa o incorrere in pesanti sanzioni.
  • La California ha creato il Consumer Privacy Act of California (CCPA), seguendo l'esempio dell'UE. Il CCPA, come il GDPR, regola le modalità di raccolta, conservazione e trasmissione dei dati dei consumatori residenti in California da parte delle aziende.
  • Cambridge Analytica, una società di consulenza politica britannica, ha raccolto i dati di milioni di account di utenti di Facebook e li ha sfruttati per la pubblicità politica. I consumatori hanno quindi spinto per leggi più severe in materia di privacy dei dati online e Facebook ha ricevuto molte critiche a causa di queste controversie.

Un salto in avanti di un paio d'anni, fino al 2020:

  • Il California Consumer Privacy Act (CCPA) è entrato in vigore il 1° gennaio 2020. I diritti degli individui della California in materia di dati sono definiti dalla CCPA, che dà loro accesso ai propri dati e controlla le modalità di raccolta, vendita e divulgazione.
  • Nella causa Data Protection Commissioner contro Facebook Ireland e Maximillian Schrems (nota come causa Schrems II), la Corte di giustizia europea ha emesso una sentenza importante, stabilendo che il Privacy Shield UE-USA non forniva le necessarie protezioni per i trasferimenti di dati tra gli Stati Uniti e l'Europa; è stato dichiarato immediatamente invalido.
  • Molti Paesi come il Canada, l'Australia e gli Stati Uniti hanno iniziato a rivedere le proprie normative sulla privacy dei dati nel 2020 e nel 2021, a seguito del GDPR.

E nel 2021:

  • La Commissione europea ha approvato due nuove serie di clausole contrattuali standard (SCC) conformi al GDPR e alla sentenza Schrems II. Una SCC riguarda i responsabili del trattamento e gli incaricati del trattamento, l'altra i trasferimenti di dati personali verso paesi terzi.

💡 Le aziende possono utilizzare le nuove SCC come modello per conformarsi alle norme sulla protezione dei dati.

  • Apple ha presentato iOS14.5 e 15, che includono nuove funzioni per la privacy.
  • Google annuncia che nel prossimo futuro metterà fine ai cookie di terze parti.

iubenda guest blog

Privacy dei dati: Il futuro

Sin dagli inizi, le autorità di regolamentazione hanno faticato a tenere il passo con le crescenti capacità di Internet. Tutti, dalla pubblicità agli hacker, hanno raccolto, memorizzato, condiviso e venduto dati personali senza alcuna regolamentazione.

Tuttavia, come possiamo vedere negli ultimi anni, è già in atto un cambiamento.

Sapevate che entro la fine del 2022 oltre 1 milione di aziende avrà nominato un responsabile della privacy (o un responsabile della protezione dei dati)?

Con l'introduzione di un maggior numero di normative e di aziende che danno importanza alla protezione della privacy degli utenti, possiamo supporre che ci stiamo muovendo verso un Internet più sicuro per tutti.

Se da un lato questo sembra ottimo per l'utente medio di Internet, dall'altro le aziende si trovano di fronte a normative in continua evoluzione a cui devono tenere il passo e i consumatori sono sempre più attenti alla privacy. Ciò significa che sempre più aziende considerano la privacy fin dall'inizio - la cosiddetta "privacy by design" - compreso il modo in cui raccolgono i dati.

Naturalmente, l'utilizzo dei dati non è sbagliato di per sé; è solo importante farlo in modo corretto, scegliendo con cura gli strumenti da utilizzare.

Simple Analytics è uno strumento che abbiamo trovato particolarmente interessante perché ha un approccio orientato alla privacy. Lo strumento stesso è privo di funzionalità e non raccoglie dati personali. Questo significa ottenere il meglio di entrambi i mondi: fornire gli approfondimenti di cui si ha bisogno rispettando la privacy degli utenti, in modo da accontentare tutti!

Il mondo è ogni giorno più attento alla privacy, con i governi che implementano nuove linee guida e regolamenti alla velocità della luce. Per tenere il passo, le aziende devono adottare un approccio privacy-by-design, ovvero considerare la privacy fin dall'inizio. Le organizzazioni che non riescono a stare al passo con le normative vigenti e in continua evoluzione rischiano di subire conseguenze negative, non solo in termini di problemi legali e potenziali sanzioni, ma anche in termini di business, dato che gli utenti abbandonano sempre più spesso le aziende di cui non si fidano.

Sembra complicato? Non deve esserlo. Cliccate qui per scoprire come possiamo aiutarvi a soddisfare i vostri requisiti legali in soli 5 minuti.

GA4 è complesso. Prova Simple Analytics

GA4 è come sedersi in cabina di un aereo senza licenza di pilota

Inizia prova di 14 giorni