BUSINESS CLASS BY AMERICAN EXPRESS
Approfondimenti e spunti per far crescere il tuo business.
Approfondimenti e spunti per far crescere il tuo business.
L’E-Privacy cambierà per sempre i modelli di business dell’online? Il condizionale è d’obbligo. Quella del cosiddetto Regolamento ePrivacy, infatti, è una storia iniziata nel 2017 con la presentazione di una prima bozza che sarebbe dovuta entrare in vigore contestualmente al Gdpr. Un percorso che a oggi, ormai al termine del semestre finlandese di presidenza del Consiglio europeo e a un anno e mezzo dal via libera al Gdpr stesso, non vede ancora alcun traguardo all’orizzonte. Le ultime notizie giunte da Bruxelles a fine novembre, infatti, parlano di uno stallo attualmente irrisolvibile nelle trattative tra gli stati membri dell’Unione Europea, in un quadro ulteriormente complicato dalle scontate e prevedibili intromissioni di interessi politici e lobbistici.
I nodi da sciogliere
Gli oggetti del contendere sono numerosi, visto anche l’enorme impatto che un nuovo regolamento – in aggiornamento di quello attuale, che risale al 2002 – avrebbe sia sul nostro modo di fruire dei servizi online sia sui meccanismi alla base della profilazione pubblicitaria praticata dalle grandi aziende del web, a sua volta pietra d’angolo degli attuali modelli di business.
Tra i temi sul tavolo c’è anzitutto il meccanismo dei cookie, i ‘biscottini’ digitali utilizzati per la raccolta dati durante la navigazione: rispetto a ciò che accade oggi, la proposta regolamentaria prevedere di chiedere all’utente di volta in volta un consenso esplicito, con la possibilità di selezionare quali cookie attivare e quali no, oltre al dover garantire una modalità di navigazione cookie-free. Se nella pratica questo si tradurrebbe probabilmente in una serie di impostazioni preselezionate a livello di browser e poi da quest’ultimo comunicate ai singoli siti visitati, dal punto di vista di chi lavora sul web il rischio è di aggiungere significative complicazioni all’odierno sistema delle inserzioni pubblicitarie, soprattutto in materia di data driven advertising.
Altro argomento rovente è la raccolta dati attraverso i dispositivi IoT (Internet of Things), prossimi a invadere il mercato grazie anche all’arrivo della connettività 5G. Fare incetta di dati tramite gli oggetti intelligenti domotici significa poter dedurre molte informazioni sul comportamento degli utenti, e uno degli obiettivi della normativa è di regolamentare questo processo, soprattutto in termini di integrazione tra i vari database a disposizione.
Come se non bastasse, il Regolamento ePrivacy è diventato il piano B per l’introduzione di una serie di norme che a suo tempo furono stralciate dal Gdpr, e che ora hanno una seconda possibilità di approvazione anche se non del tutto coerenti con l’ambito di cui ci si sta formalmente occupando. Alcuni esempi? Un articolo sul contrasto agli abusi sui minori tramite la rete, dalla pedopornografia agli adescamenti, ma anche una norma ad hoc per affrontare tutte le varie forme di criminalità digitale, incluse le reti di coordinamento delle attività terroristiche.
Impatto epocale
A rendere così complesso il lavoro di mediazione e di formulazione delle norme è l’ampiezza degli effetti che il regolamento potrebbe produrre. Se da un lato il Gdpr sembra non aver affatto intaccato gli interessi delle principali web company e solo in parte ha colpito quelli delle piccole e medie aziende (anche perché finora è prevalsa la linea del dialogo con le autorità piuttosto che quella delle brute sanzioni) l’ePrivacy interesserebbe in modo determinante sia gli operatori telefonici sia tutti i servizi di messaggistica, di social networking, di posta elettronica e di archiviazione in cloud.
Rispetto al Gdpr, inoltre, si ridurrebbe ulteriormente il campo degli utilizzi consentiti per i dati raccolti, fino alla possibilità di consentirne il trattamento solo per gli usi strettamente collegati alla fornitura del servizio o al più permettendo una memorizzazione temporanea, a meno di anonimizzare e rendere irrintracciabili le informazioni raccolte. Altre limitazioni, poi, potrebbero interessare la comunicazione da dispositivo a dispositivo, fondamentale per concretizzare il paradigma IoT, anche se rimarrebbe comunque legittimo il trattamento dei dati per tutte le comunicazioni necessarie a garantire il funzionamento dei dispositivi, dalla guida autonoma ai termostati intelligenti e inclusi anche i contatori domestici, i dispositivi digitali per la salute e i sistemi d’allarme.
Decidere di non decidere
In un settore caratterizzato da un’evoluzione rapidissima, e in cui le regole di riferimento sono vecchie di 15 anni, ritardare l’introduzione di un provvedimento significa produrre effetti determinanti sull’economia delle web company stesse. Se è immaginabile che alcuni interessi lobbistici spingano per posticipare il più possibile l’approvazione del documento, dall’altra parte anche i singoli Stati membri ne stanno approfittando per giocare la partita all’interno della più generale scacchiera geopolitica del Vecchio continente, evitando di vagliare norme che determinino la classica zappa sui piedi e magari approfittandone per alleggerire il peso sui propri introiti fiscali del Garante europeo sulla privacy. Anche perché, in quanto Regolamento, il nuovo testo sarebbe immediatamente operativo in tutti i Paesi, senza il bisogno di superare il vaglio dei poteri legislativi nazionali.
Dal punto di vista di chi lavora sul web, però, lo scenario incerto potrebbe avere anche un effetto negativo. Le modalità di trasmissione e trattamento dei dati da parte dei singoli dispositivi devono infatti essere stabilite già in fase di design, soprattutto se si tratta di prodotti il cui lancio sul mercato richiederà ancora qualche anno. Occorre scongiurare, in altri termini, il rischio di dover cambiare rotta a percorso ormai concluso. Chi deve costruire nuove piattaforme online o servizi web, infine, si trova a dover scommettere quasi alla cieca se lanciarsi su sistemi più aggressivi e conformi solo a ciò che si impone attualmente, o se invece far prevalere la prudenza e accontentarsi di rinunciare ad alcune funzionalità di profilazione, prevedendo l’approvazione del regolamento a breve o medio termine.
Il future-proofing è la tecnica che il management aziendale può utilizzare per controllare gli effetti che grandi eventi economici e finanziari possono avere sul business. …
Arriva un nuovo Google. È “mille volte più potente”
Si chiama Mum ed è un modello di intelligenza artificiale sviluppato per migliorare le ricerche online sul motore di Big G. In pratica, riesce a …
Solo pochi fortunati potranno acquistare questa biposto ispirata alla Formula 1, creata dalla casa automobilistica in collaborazione con Red Bull Racing. Il motore ibrido, da …
