Primi effetti del GDPR

Primi effetti del GDPR

Aggiornamento: qui si può trovare una lista dei siti non accessibili dall'UE per effetto del GDPR: LINK

 

Chi chiude o fatica a mettersi in regola

Dal 25 maggio è applicabile il Regolamento europeo per la protezione dei dati personali. Nonostante ripetuti allarmismi non è crollato il mondo (retorica pompata molto dalle aziende americane), anche se occorre dire che non tutti sono in regola. I primi effetti del GDPR si sono, comunque, mostrati immediatamente, alcuni giornali americani risultano irraggiungibili dall’Europa perché non in regola con le norme del regolamento europeo. Ad esempio il Chicago Tribune, il News York Daily News, il Los Angeles Time ed altri.

Sembra che anche vari servizi online abbiano delle difficoltà a mettersi in regola. Unroll.me non è più accessibile per gli utenti europei, in quanto sostiene di non poter regolarizzare i propri servizi in base al GDPR. Unroll.me è un servizio che consentiva di liberarsi dalle tante iscrizioni alle newsletter. La società non spiega esattamente i motivi per i quali blocca l’accesso agli europei, ma possiamo ricordare che è stata citata in giudizio per violazione della privacy perché pare che vendesse i dati degli utenti a terze parti, senza informarli correttamente. Leggendo, infatti, la privacy policy, si nota che Unroll.me precisa di condividere le informazioni personali degli utenti con qualsiasi altro partner e fornitore.

Chiudono anche Ragnarok Online, la piattaforma di mobile marketing Verve, BrentOzar unlimited, Super Monday Night Combat ed altri. 

 

daily news

Chi ci prova comunque

Per quanto riguarda le grandi piattaforme del web, queste sono molto attive per regolarizzare i propri servizi, fornendo una serie di tool e riscrivendo le informative dirette agli utenti. Alcune di queste, però, sono state criticate per l’approccio “take it or leave it” (prendere o lasciare), in base al quale se l’utente non accetta di fornire il proprio consenso all’utilizzo dei dati, anche per finalità di profilazione e marketing, non possono usare più la piattaforma.

Il Garante europeo per la protezione dei dati, Giovanni Buttarelli, ha manifestato a Business Insider la sua preoccupazione per queste modalità di adeguamento che non ha esitato a definire una sorta di ricatto, concludendo che il suo ufficio esaminerà i casi per verificare se tale approccio si può considerare realmente conforme.

Il problema nasce dal fatto che in base alla normativa il consenso deve essere “libero”, cioè l’utente, l’interessato al trattamento, deve essere sempre in grado di operare una scelta senza dover subire limitazioni o raggiri, né conseguenze negative a seguito del mancato conferimento del consenso. l’articolo 7 del GDPR, infatti, chiarisce che “nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l'eventualità, tra le altre, che l'esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all'esecuzione di tale contratto”, come ad esempio potrebbe essere l’iscrizione ad un social network subordinata al consenso per la profilazione e l’invio di pubblicità personalizzata. 

Inoltre, in base al GDPR il consenso deve essere specifico, cioè relativo alla finalità per la quale è eseguito quel trattamento, e quindi occorre che per ogni finalità sia raccolto un consenso separato, non è più ammissibile un consenso unico.

In merito a tale problematica l’attivista Max Schrems, già noto per le sue battaglie a favore della privacy, tramite l’organizzazione da lui fondata NOYB non ha perso tempo e ha già presentato alcuni ricorsi contro Facebook, Google, Instagram e Whatsapp, perché i Garanti europei valutino, appunto, la conformità di questi servizi online alle nuove norme per la protezione dei dati personali, e in particolare il consenso forzato o fittizio.

 

Per chi non si fida e vuole tutelarsi meglio

Occorre comunque ricordare che praticamente tutti i servizi online forniscono la possibilità di disabilitare gli annunci personalizzati, cioè mirati in base al comportamento e agli interessi dell’utente. Ma la disabilitazione della pubblicità personalizzata non significa che l’utente non riceverà più pubblicità durante la navigazione online, ma soltanto che la pubblicità visualizzata sarà generica, cioè non correlata al profilo utente e quindi alle scelte, agli interessi e ai comportamenti dell’utente online. Inoltre, non implica che i dati comportamentali, utilizzati per alimentare il profilo dell’utente, non siano raccolti ugualmente, che probabilmente è il problema più pressante.

Può essere utile ricordare che navigare online comporta quasi sempre un tracciamento dei comportamenti dell’utente (profilazione), anche su siti di privati, se utilizzano i plugin sociali (tipo il like di Facebook), o se sono partner di un circuito pubblicitario (come ad esempio praticamente tutti i giornali). Spesso i partner dei circuiti pubblicitari condividono il consenso dell’utente, per cui può talvolta accadere che il consenso (quello fornito tramite il classico banner dei cookie) concesso ad un sito, viene ritenuto valido anche per tutti i partner del circuito pubblicitario.

In conclusione, se non vi fidate, e in qualche caso fate bene a non farlo, e volete qualche protezione in più, gli approcci possibili sono due a seconda del risultato che volete ottenere. Se volete semplicemente disabilitare la pubblicità personalizzata di seguito trovate le pagine dove poterlo fare per i vari circuiti pubblicitari:

Network Advertising Initiative (NAI) - Digital Advertising Alliance (DAA) - European Interactive Digital Advertising Alliance (EDAA) - European Advertising Standard Alliance (EASA) - Internet Advertising Bureau Europe (IAB)

Con AppChoices potete conoscere come gli aderenti alla Digital Advertising Alliance utilizzano i tuoi dati e limitare l’uso dei dati stessi sui dispositivi mobile. 

Inoltre, è possibile disabilitare la pubblicità personalizzata anche semplicemente disabilitando i cookie tramite le impostazioni del browser. In tal modo ci si oppone (cioè si revoca il consenso, reale o fittizio che sia) non soltanto all’utilizzo del cookie sul sito singolo ma anche su tutti i siti Internet su cui i cookie del circuito pubblicitario sono utilizzati (i partner).

Infine, se preferite un approccio maggiormente tutelante, nel senso che volete bloccare i tantissimi tracker (cookie, e traccianti di ongi tipo) è meglio utilizzare degli strumenti da installare sul browser, quali Privacy Badger e Ublock Origin, che bloccano qualsiasi tentativo di tracciarvi nella navigazione online.