Il Wall Street Journal ha pubblicato pochi giorni fa un articolo a firma Sam Schechner che annuncia un vero e proprio terremoto nel modello di business che è alla base dei successi di Meta e delle piattaforme ad essa ricollegabili. Inoltre l’annuncio del WSJ costituisce anche una notizia importante circa il ruolo che sempre più sta assumendo lo European Data Protection Board nell’applicazione del Gdpr anche rispetto ai meccanismi di controllo e coerenza tra le Autorità di controllo sull’uso dei dati personali.
Quando visitiamo un sito web o cerchiamo nei motori di ricerca e troviamo un’offerta che sembra fatta apposta per noi, ormai abbiamo imparato bene che davvero quella pubblicità è cucita su misura in base ai nostri gusti e alle nostre preferenze attraverso tecniche di profilazione che monitorano i nostri comportamenti online.
Lo scoring automatizzato dell'affidabilità creditizia, determinante per la concessione di un prestito, è già in sé un processo decisionale. Ci vuole, pertanto, una legge a monte che autorizzi questa attività in un quadro di garanzie. Tra queste la principale è costituita dal diritto a sapere il risultato della profilazione (ad esempio “cattivo pagatore”) e come si è arrivati a questo risultato.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Una ricerca svolta sui canali delle principali emittenti ha evidenziato violazioni, anche gravi, della privacy degli utenti, spesso profilati senza aver esplicitamente fornito il consenso. La maggior parte dei canali televisivi non rispetta la privacy degli utenti, in alcuni casi violando in maniera palese il Regolamento Generale per la Protezione dei Dati Personali (il GDPR) europeo, ha evidenziato una ricerca condotta dall’azienda di sicurezza informatica Sababa Security in collaborazione con l’Università di Twente e LP Avvocati.
Si può essere 'schedati' dalle aziende informatiche anche senza aver mai avuto una connessione internet. Lo dimostra il caso raccontato da Joe Toscano, un ex consulente di Google, sul sito della rivista Forbes, che ha scoperto tra le informazioni registrate dal browser Chrome anche alcuni dati sui propri nonni, che appunto non erano mai stati connessi.
Quando nel 2010, Mark Zuckerberg, un simpatico giovanotto miliardario che amava andare in giro con le ciabatte anche d’inverno e che aveva rivoluzionato il mondo con l’invenzione di Facebook, dichiarò che la privacy era finita, nessuno ci fece caso.
Quando gli utenti scaricavano i videogiochi sul loro dispositivo elettronico veniva richiesto loro il consenso a profilarli, ma anche se rifiutavano venivano di fatto ugualmente tracciati online. Per questo l’Autorità per la privacy ha inflitto una maxi sanzione allo sviluppatore.
Sanzione da 40 milioni di euro per Criteo, colosso della tecnologia pubblicitaria ritenuto colpevole dal Garante francese (CNIL) di aver violato la privacy degli utenti profilandoli senza aver ottenuto il loro consenso per l'utilizzo dei cookie nella pubblicità mirata.
La materia è delicata, ma inevitabile “non possiamo tornare ai pizzini e ai volantini, non possiamo tornare alla carta perché non investiamo abbastanza in sicurezza”. Le domande al Garante europeo per la Protezione dei Dati, in occasione della presentazione del rapporto annuale del suo ufficio, scivolano rapidamente verso i problemi di trasparenza legati alla prossima campagna elettorale europea, e Giovanni Buttarelli al suo ultimo anno di mandato quinquennale (ma non è ancora detto che non si ricandidi) non si tira indietro.
Istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche. Sono questi i settori sui quali nei prossimi mesi punterà la sua lente il Garante per la protezione dei dati personali contenuti nel piano ispettivo per il primo semestre 2019 approvato nelle scorse settimane.
