Aprite il portatile e cercate il regalo perfetto su un sito di e-commerce. Magari vi limitate a navigare, o create un account per fare un acquisto, o ancora spuntate una serie di caselle fornendo informazioni su ciò che vi piace e non vi piace. Ogni giorno ci fidiamo di marchi famosi delegandogli la gestione dei dati personali, ma quello di cui il consumatore probabilmente non si rende conto è che i commercianti condividono le informazioni sui clienti con una complessa rete di inserzionisti pubblicitari, società di marketing e altri «partner selezionati».
Per esempio, i dati generati dai clienti online della John Lewis, una catena di grandi magazzini, vengono trasferiti a una schiera di piccole società, come Scene7, RichRelevance, Ensighten, Tapad, TagMan, Bazaarvoice, Qubit, BlueKai e Infection Media, secondo la Evidon, una società di digital compliance che ha prodotto una mappa in tempo reale dei flussi di informazione (si veda il grafico).
Poche persone hanno un’idea, anche vaga, di chi siano queste società o cosa facciano con i dati che raccolgono, ma questo oscuro mondo di condivisione di informazioni sarà costretto a uscire in gran parte alla luce del sole quando il regolamento generale dell’Unione Europea sulla protezione dei dati entrerà in vigore, a maggio di quest’anno. Le imprese dovranno fornire ai loro clienti molte più informazioni su quali dati condividono con quali aziende, e sull’uso che viene fatto di questi dati.
Varie società che ricevono i dati dei clienti di aziende di commercio al dettaglio e altre imprese sono coinvolte in vari modi nella raccolta e organizzazione delle informazioni personali per costruire profili online (quando e dove navigano le persone, che cosa guardano e se acquistano qualcosa). Questi profili, ulteriormente elaborati con l’aggiunta di altre informazioni raccolte da social media, app per cellulari, motori di ricerca e altri comportamenti telematici, possono essere vendute a concessionarie pubblicitarie e poi usate per promuovere prodotti mirati agli utenti del web. Nel complesso, il nuovo regolamento europeo costringerà le aziende a rendere conto del loro operato molto più di prima, se elaborano o archiviano dati personali di cittadini dell’Unione Europea. Dovranno rendere più chiare le richieste di consenso per la condivisione dei dati: per esempio, niente più caselle da spuntare alla fine di lunghi capoversi infarciti di gergo legale per negare il permesso al trasferimento di informazioni.
Ci sarà anche una definizione più ampia del concetto di informazioni personali, che includerà i cosiddetti «dati pseudonomizzati», come gli identificativi online e tutto quello che può rivelare l’ubicazione di una persona.
Tutto questo sta creando grossi grattacapi per le imprese, costrette a eseguire esercizi di mappatura per stabilire con precisione dove finiscono i dati dei loro clienti, che in certi casi passano attraverso molteplici entità. Come se non bastasse, gran parte della condivisione di dati è gestita da algoritmi telematici e tecnologie automatizzate, e questo rende più difficile ricostruire a chi finiscono le informazioni.
Le aziende più grandi, che monitorano già ora le informazioni online e hanno in organico dirigenti responsabili della protezione dei dati, probabilmente sono già pronte per attuare il nuovo regolamento. La John Lewis Partnership dice che l’azienda si «sta preparando da tempo per il regolamento» e lo considera «una priorità importantissima».
Ma numerose inchieste sul settore del commercio elettronico rivelano che molte imprese non sono pienamente preparate alla nuova legge europea, specialmente su questioni come il consenso e la trasparenza.
Un’inchiesta su 284 siti britannici di commercio al dettaglio realizzata lo scorso anno dallo studio legale Bryan Cave ha scoperto che tutti, in un modo o nell’altro, non ottemperavano ai requisiti del nuovo regolamento, dagli avvisi sui cookie alle politiche per la privacy, ai sistemi per ottenere il consenso e ad altri termini e condizioni.
Oltre a rispettare le norme stabilite dal regolamento, le imprese temono una rivolta degli utenti, quando avranno un’idea più chiara di come funziona il sistema di data sharing.
«La maggior parte dei consumatori si sente fortemente a disagio se non capisce che cosa succede ai propri dati», sostiene Mark Roy, fondatore del Read Group, una società di analytics e marketing. «Se puoi ricondurre le informazioni a un individuo, equivale a un’informazione personale».
Una ricerca condotta lo scorso anno dalla PageFair, una società di consulenza digitale che aiuta le imprese a far fronte ai programmi per bloccare le pubblicità, dimostra quanto sia difficile convincere gli utenti online ad affidare le loro informazioni ad aziende che non conoscono.In un’indagine fra 305 professionisti del commercio al dettaglio, dell’adtech e di altri settori affini – persone che in teoria non dovrebbero essere turbate dall’elaborazione dei dati – i quattro quinti hanno risposto che negherebbero il consenso se un sito chiedesse loro il permesso di condividere le proprie abitudini di navigazione con un altro marchio e con «partner di analitica».
Quasi due terzi degli intervistati hanno detto di non credere che l’utente ordinario cliccherebbe «okay» e darebbe il suo consenso a condividere i dati con altre aziende.
Il risultato è che le imprese che fanno affidamento sulla fiducia dei consumatori si arrovellano per trovare un modo di presentare agli utenti le informazioni sulla destinazione dei loro dati senza spaventarli.
«Sparare urbi et orbi una lista di 100 aziende che ricevono i dati dei clienti non è una buona idea, ma non fare nulla è un’idea estremamente stupida», dice Scott Meyer, amministratore delegato della Evidon.
«In queste mappe di tracking non c’è nulla di necessariamente negativo. Il fatto che le aziende raccolgano informazioni su di voi non significa che le manderanno in giro per tutta la Rete, nella stragrande maggioranza dei casi.
«Ma tra cinque mesi le imprese dovranno essere pronte a dire: questo è quello che succede ai vostri dati, questi sono i soggetti che hanno accesso ai vostri dati e questi sono gli utilizzi che ne fanno».
Barney Thompson
Copyright The Financial Times Limited 2018 – (Traduzione di Fabio Galimberti).
