Il regolamento europeo privacy, entrato in vigore il 25 maggio 2018, ha provocato un forte scossone nelle tranquille vite dei titolari di trattamento dati.
C’è stato un fuggi fuggi generale all’adeguamento, spesso svolto senza aver compreso bene in cosa consistesse, e per chi ha già provveduto la vita sembra essere tornata alla normalità.
Ma ti sei mai chiesto cosa sia veramente cambiato per il tuo business? Oltre alle scartoffie da compilare, c’è qualcosa che può invece essere sfruttato come un’opportunità con il regolamento europeo privacy?
Regolamento europeo privacy: l’anonimizzazione e come trattare i dati… senza trattarli
Siamo in California. Una donna, di professione prostituta, ha un account Facebook personale totalmente slegato dalla sua professione.
Succede che, tra i suggerimenti delle “Persone che potresti conoscere”, si ritrovi alcuni suoi clienti abituali.
Questo nonostante abbia un account Facebook con mail e numero di telefono diversi da quelli usati nella “vita professionale”.
Nessuno sa con precisione come funzioni l’algoritmo di suggerimento delle amicizie, ma sembra ovvio che vada a prelevare informazioni anche da altre app, come ad esempio Google Maps e, nel caso in questione, abbia “visto” le due persone allo stesso posto nello stesso momento.
Paura, eh?
(Fonte Nicola Vanin)
La lotta tra l’interesse pubblico e la protezione dei dati personali
La divulgazione dei dati sensibili è sempre stato un rischio introdotto dall’utilizzo degli strumenti informatici, e prima cartacei, per raccogliere consensi a una determinata azione.
Anche se nel corso degli anni sono state introdotte delle misure di protezione sempre più severe, le aziende riuscivano comunque a trovare qualche escamotage per servirsi di quei dati a scopi commerciali.
Il GDPR privacy ha come scopo quello di porre un ulteriore freno a questa pratica, tuttavia resta un regolamento europeo privacy fin troppo generico.
L’introduzione del regolamento europeo privacy ha portato a sua volta a uno strascico di normative che si rendono necessarie per l’adeguamento.
Lo scopo principale del regolamento europeo privacy è quello di un utilizzo dei dati più responsabile, non limitato a livello quantitativo. La normativa è infatti volutamente generica, limitandosi a disciplinare le modalità e i criteri che devono sottostare al trattamento dei dati personali, più che ai dati personali effettivamente sottoposti al trattamento.
Perché i miei dati interessano?
Il ragionamento di fondo del marketing è semplice: quanto più conosciamo del cliente, tanto più possiamo colpirlo al posto giusto al momento giusto e portare alla conversione. Su questo non ci piove.
I tuoi dati personali sono quindi importanti per conoscerti e suggerirti il prodotto giusto in base ai tuoi interessi. Anche questo è molto chiaro.
Ma i dati di ognuno di noi possono essere utili anche al di là degli scopi commerciali: possono servire alla sicurezza pubblica. Pensate al diffondersi di una nuova malattia e alla scoperta di anticorpi naturali: in situazioni come queste avere delle informazioni può essere fondamentale.
Deve essere quindi interesse della stessa collettività condividere certe informazioni, e dovere del legislatore trovare il giusto equilibrio tra interesse del singolo e della collettività, anche attraverso il regolamento europeo privacy.
Trattiamo i dati…senza trattarli
Il problema principale del trattamento dei dati personali è appunto quello di violare la privacy di persone fisiche, reali. Ma se queste persone non fossero più reali, o meglio, identificabili? Quel dato sarebbe un dato astratto che non può essere collegato a una persona fisica e pertanto non viola nessuna privacy. Questo processo si chiama anonimizzazione dati personali.
In questo modo è possibile estrapolare, trattare e compiere azioni nel pieno rispetto del regolamento europeo privacy.
Prima di arrivare all’anonimizzazione dei dati personali, che è la “fase ultima”, si passa attraverso altri stadi, tutti ovviamente con una tutela maggiore nei confronti del consumatore.
Gli articoli 24 e 25 del regolamento europeo privacy prevedono che “il responsabile del trattamento dati ponga in essere delle misure per garantire la dovuta tutela”. Questo vuol dire molto poco di per sé, ma ciononostante sono state sviluppate delle tecniche a cui ormai tutti devono adeguarsi.
La psedonimizzazione
Questo è il primo step della tutela. Consiste, come il nome stesso suggerisce, nel fornire uno pseudonimo alla persona i cui dati sono oggetto di trattamento, attraverso l’introduzione di codici crittografati.
Anche così, però, è possibile risalire all’identità della persona, per cui i dati saranno comunque sottoposti al regolamento europeo privacy nella sua interezza.
La minimizzazione
Saliamo a uno step superiore, in cui i dati presi in esame vengono limitati strettamente a quanto necessario per il conseguimento delle finalità per le quali sono trattati.
Una tutela maggiore, ma che comunque non spezza il legame tra il signor Mario e il dato che gli piaccia il gelato alla fragola.
Quello che veramente protegge il signor Mario è scollegarlo dalle sue preferenze.
L’anonimizzazione
Ed eccoci alla tutela massima, che è rappresentata proprio dall’anonimizzazione dei dati personali. In questo caso, per riprendere l’esempio, l’unica informazione in nostro possesso è che abbiamo preso in esame 100 persone, e che a 45 di queste piace il gelato alla fragola. Non sappiamo però se piace a Mario o a Francesco, e questo li protegge da un’eventuale pubblicità “aggressiva”.
Come avviene l’anonimizzazione?
Esistono diverse tecniche che consentono il raggiungimento della protezione dell’identità.
- Un primo gruppo utilizza la tecnica dell’errore volontario: si tratta in sostanza, di “scambiare le carte” per non avere risultati troppo precisi. Questo può avvenire attraverso la permutazione o con l’aggiunta di “rumore statistico”.
- Un secondo gruppo, invece, più che aggiungere degli errori sottrae delle informazioni, o meglio le sostituisce rendendole più generiche.
Poniamo il caso di sapere che a Giovanni, 29enne di Novara che abita in via X n.Y, piacciano le moto. Io, rivenditore di moto, non posso trattare esplicitamente il suo dato, per cui devo limitare le informazioni in mio possesso. Come faccio?
Posso, invece di definirlo 29enne, inserirlo nella fascia d’età 25-40, o posso definirlo piemontese invece di novarese, e così via. Si usa definire queste pratiche come k-anonimato.
- Esiste anche la possibilità dell’aggregazione: in questo caso i dati vengono trattati, o pubblicati, o analizzati, su larga scala, ossia in grande numero. In questo modo si limita certamente la possibilità di risalire a una certa persona, anche se non viene reso impossibile.
- Infine, il data masking: questa è forse la misura più sicura di anonimizzazione dei dati personali, perché consiste semplicemente nell’eliminare alcune delle informazioni: nome, età, sesso, residenza ecc.
Una volta che si anonimizzano i dati, si può essere sicuri di essere nel pieno rispetto della normativa europea privacy.
Tutte queste misure devono essere implementate su ogni veicolo di raccolta dati, compreso il sito internet. Google Analytics, infatti, rintraccia automaticamente l’IP del visitatore del sito, andando contro la normativa europea privacy. Per evitarlo, è necessario effettuare un’operazione di anonimizzazione dell’IP, compito del web master.
Funziona davvero?
Queste misure sono sicuramente di grandissimo aiuto, e sono delle azioni attraverso cui le aziende possono tutelarsi e non incorrere in sanzioni.
Ciò però non significa che i consumatori siano effettivamente in una “botte di ferro”.
Questo perché, per quanto le aziende si possano sforzare, esistono altri modi attraverso cui diamo inconsapevolmente informazioni su di noi, come le app che la signora californiana sopra ha usato.
Il mondo dello scambio di dati tra app e tra app e Google Analytics è complesso da analizzare, per cui ce ne occuperemo presto con un articolo dedicato!
Morale della favola: c’è ancora molto su cui lavorare, ma i segnali positivi ci sono. Ora tocca alle aziende fare il possibile per tutelare i consumatori!
