Cosa sta succedendo:
Un anno dopo l’introduzione del Regolamento generale sulla protezione dei dati (GDPR) da parte dell’Unione Europea, in che modo il suo impatto e la privacy digitale hanno influenzato gli editori di notizie?
Perché è importante:
Progettato per aggiornare i diritti alla privacy degli utenti di Internet e garantire che le organizzazioni siano trasparenti e responsabili nel gestire le informazioni personali dei clienti, il GDPR è entrato in vigore nel maggio 2018 proprio mentre la privacy e il consenso dei dati erano in cima alle notizie dopo episodi come i dati di Facebook e Cambridge Analytica scandalo. Sebbene la legge fosse specifica per l’UE, a causa della natura aperta e globale di Internet, l’impatto fu mondiale poiché gli editori di tutto il mondo si affrettarono a conformarsi. Un anno dopo, quali sono stati gli effetti e quali saranno i prossimi?
Effetto globale
Questa portata estesa in tutto il mondo ha portato ad alcuni risultati inaspettati, scrive Danny Palmer su ZDNet . Fa un esempio: "Gli utenti Internet europei che desiderano visitare alcune pubblicazioni di notizie con sede negli Stati Uniti potrebbero scoprire di non riuscire a visualizzare i siti Web e di trovarsi invece di fronte a pagine che spiegano che la pubblicazione non è conforme alla nuova legislazione e le bloccano invece. .”
Ma Palmer afferma che, al di là del flusso di e-mail che chiedono un consenso esplicito al marketing e di avvisi sui siti Web che avvertono della presenza di cookie di terze parti, è in atto un cambiamento più grande. I consumatori lo considerano in gran parte un fastidio, piuttosto che un cambiamento normativo verso il controllo e la visibilità dei consumatori sui propri dati.
Tuttavia, il GDPR è probabilmente solo la punta dell’iceberg, poiché i paesi di tutto il mondo cercano di implementare le proprie politiche sulla privacy simili, tra cui Brasile, Giappone, India e Corea del Sud. Negli Stati Uniti, il California Consumer Privacy Act dovrebbe essere introdotto il 1° gennaio 2020. A differenza del GDPR, tuttavia, la legge della California non fissa un limite di tempo per la notifica ai consumatori di una violazione dei dati, né prevede la possibilità di prospettiva di sanzioni per inadempienza.
Anche così, sembra che stia già avendo qualche effetto sul modo in cui operano le grandi aziende della Silicon Valley. Google, Facebook e Apple parlano tutti di privacy e dati dei consumatori. "È possibile che l'introduzione del GDPR abbia contribuito a stimolare questo cambiamento, poiché aziende come Google lavorano per far sì che gli utenti diventino più consapevoli sulla privacy digitale", afferma Palmer, aggiungendo che è nell'ambito dell'intelligenza artificiale che la privacy dei dati potrebbe avere il massimo impatto. impatto.
Intelligenza artificiale
Una cosa è parlare di accumulo di dati basati sull’uomo, anche quando tali attività sono automatizzate. Quando iniziamo a parlare di intelligenza artificiale, tuttavia, la questione diventa tutta un’altra cosa. La maggior parte degli algoritmi basati sull'intelligenza artificiale si basa sulla raccolta e sull'analisi di grandi quantità di dati e non è sempre chiaro da dove provengano tali dati o se le persone coinvolte abbiano dato il consenso.
Emma Wright, partner tecnologica commerciale dello studio legale Kemp Little, afferma che il dibattito sulle pratiche etiche di raccolta dei dati è infuriato quando si tratta di intelligenza artificiale. “L’intelligenza artificiale consente l’elaborazione e l’analisi di massa dei dati. In molte aree, siamo improvvisamente alla ricerca di consulenti legali che esaminino l'etica di qualcosa, non solo gli aspetti legali di qualcosa. La questione non è come puoi comportarti, ma come dovresti comportarti.
Minori e protezione dei dati
Un'altra area estremamente delicata in questo ambito è quella delle identità digitali dei bambini e della privacy che le circonda, che, giustamente, diventa molto più una questione di sicurezza. L'UE non dispone di una legge indipendente che affronti la protezione dei dati dei bambini; piuttosto, alcune delle disposizioni del GDPR garantiscono uno standard più elevato per proteggere i dati dei bambini.
Negli Stati Uniti, i dati dei minori sono protetti dal Children's Online Privacy Protection Act del 1998. L'Associazione internazionale dei professionisti della privacy (IAPP) ha pubblicato una Privacy Tracker che esamina le leggi di tutto il mondo, incluso il COPPA, e le confronta contro il GDPR.
“Il GDPR e il COPPA sono stati scritti con un obiettivo diverso”, afferma Tay Nguyen di IAPP. “Il GDPR pone un’attenzione più ampia sulla protezione dei dati per tutte le persone fisiche. Il COPPA ha un obiettivo più ristretto, vietando pratiche sleali o ingannevoli relative ai dati dei bambini online”.
Fornitori e altri dipartimenti organizzativi
La privacy dei dati non inizia e non finisce con gli editori e i siti web stessi; l’ambito di responsabilità si estende alle posizioni di sicurezza di fornitori e venditori, e spetta alle aziende garantire che anche loro siano conformi.
Contenuti dei nostri partner
“Molte organizzazioni dispongono di un programma di gestione dei fornitori, ma la crescente attenzione all’outsourcing dell’elaborazione dei dati rende imperativo e urgente che la conformità al GDPR sia confermata”, afferma Bob Bruns di Forbes. "Nello specifico, il GDPR ha cinque articoli – Articoli 28, 30, 32, 33 e 36 – che riguardano le responsabilità di terzi."
Allo stesso modo, la conformità al GDPR non è solo una questione IT all’interno dell’azienda stessa. Bruns afferma che le aziende possono vedere questa come un'opportunità per rafforzare le partnership tra altri dipartimenti dell'organizzazione, come risorse umane, legale e marketing. “I professionisti del marketing, in particolare, hanno dovuto subire un cambiamento negli approcci alle campagne e al data mining e potrebbero aver bisogno dell’aiuto di risorse legali, di conformità o IT. Il marketing dovrebbe collaborare con altri dipartimenti per garantire che i dati vengano ottenuti e gestiti correttamente, compreso il consenso dei clienti e la comunicazione su come verranno utilizzati i loro dati personali”.
La conclusione:
L'intero quadro di controlli di un'azienda che aiuta a garantire la conformità al GDPR può anche garantire i principi di protezione dei dati e può essere applicato a tutte le aree aziendali. Un risultato ottenuto dal GDPR è stato quello di aumentare la consapevolezza sulle questioni relative alla privacy dei dati, sebbene questo sia solo l’inizio di un dibattito molto più ampio sulle politiche etiche generali della tecnologia e dell’informazione Internet.
