Che sia un libro, un abito o il regalo perfetto per una persona speciale, acquistarlo online è di gran lunga più comodo e veloce. Al punto che da tempo ormai l’ecommerce viaggia quasi di pari passo con le sfiaccanti passeggiate per negozi. Ma non è tutto oro quello che luccica, perché una volta effettuato l’acquisto i nostri dati personali viaggiano nella rete e finiscono per arricchire i database di commercianti che “condividono le informazioni sui clienti con una complessa rete di inserzionisti pubblicitari, società di marketing e altri ‘partner selezionati’”, si legge sul Sole24Ore. O almeno così sarà fino a maggio quando cambierà la normativa europea che di fatto si farà più stringente.
Il profilo del cliente
Ma dove finiscono i nostri dati? Varie società che ricevono i dati dei clienti di aziende di commercio al dettaglio e altre imprese sono coinvolte in vari modi nella raccolta e organizzazione delle informazioni personali per costruire profili online (quando e dove navigano le persone, che cosa guardano e se acquistano qualcosa). Questi profili, ulteriormente elaborati con l’aggiunta di altre informazioni raccolte da social media, app per cellulari, motori di ricerca e altri comportamenti telematici, possono essere vendute a concessionarie pubblicitarie e poi usate per promuovere prodotti mirati agli utenti del web.
Cosa cambierà a maggio
Dal 28 maggio 2018 nessuno potrà più incamerare informazioni su come ci muoviamo online a meno di non ricevere espressa autorizzazione. In altre parole, nessun sito potrà raccogliere e memorizzare i nostri dati – cosa compriamo, quali clic facciamo, quali sono le nostre ricerche, quanto tempo dedichiamo a cosa, e via discorrendo – né tantomeno cederli a terzi o utilizzarli per proporci offerte commerciali di vario genere. Il cambiamento, si legge su Business Insider, “è figlio del regolamento europeo General Data Protection Regulation (abbreviato GDPR), numero 2016/679, e termina l’era in cui gli amministratori di siti web risolvevano la questione della riservatezza dei dati personali grazie a un singolo clic sull’informativa sui cookie: dando infine corpo al diritto alla privacy e all’oblio, infatti, il regolamento offre ai cittadini controllo sulle loro attività digitali”. Così se negheremo il consenso difficilmente troveremo sulla nostra bacheca di Facebook, ad esempio, quell’albergo o quel paio di scarpe cercato online poco prima.
Cosa dovranno fare le aziende
Nel complesso, spiega il Sole, le aziende dovranno rendere più chiare le richieste di consenso per la condivisione dei dati: per esempio, niente più caselle da spuntare alla fine di lunghi capoversi infarciti di gergo legale per negare il permesso al trasferimento di informazioni. Ci sarà anche una definizione più ampia del concetto di informazioni personali, che includerà i cosiddetti “dati pseudonomizzati”, come gli identificativi online e tutto quello che può rivelare l'ubicazione di una persona.
Tutto questo “sta creando grossi grattacapi per le imprese, costrette a eseguire esercizi di mappatura per stabilire con precisione dove finiscono i dati dei loro clienti, che in certi casi passano attraverso molteplici entità. Come se non bastasse, gran parte della condivisione di dati è gestita da algoritmi telematici e tecnologie automatizzate, e questo rende più difficile ricostruire a chi finiscono le informazioni”.
Le aziende più grandi, che monitorano già ora le informazioni online e hanno in organico dirigenti responsabili della protezione dei dati, probabilmente sono già pronte per attuare il nuovo regolamento. La John Lewis Partnership dice che l’azienda si “sta preparando da tempo per il regolamento" e lo considera "una priorità importantissima”. Ma numerose inchieste sul settore del commercio elettronico rivelano che “molte imprese non sono pienamente preparate alla nuova legge europea, specialmente su questioni come il consenso e la trasparenza”.