Sabrina Curti, Marketing Manager di ESET Italia, riflette sull’importanza dei dati personali.
Chi opera nell’ambito della cybersecurity o della privacy, si trova spesso a confrontarsi con utenti che affermano di sentirsi spiati perché le pubblicità online che vengono loro proposte sono in linea con le proprie necessità. Quando poi si cerca di spiegare come le aziende possano aver raccolto i dati che vengono utilizzati per la pubblicità, la reazione è spesso di diniego perché richiede che le persone capiscano che molto probabilmente hanno permesso volontariamente, anche se magari inconsapevolmente, che i loro dati venissero raccolti e utilizzati.
Il processo è spesso invisibile: i dati vengono acquisiti di nascosto dalle azioni che compiamo e dai frammenti di informazioni che riveliamo apertamente. Le aziende utilizzano poi la tecnologia per fare deduzioni “intelligenti” sulle nostre preferenze.
Ad esempio, se si utilizza un’applicazione di mappe GPS per trovare un ristorante specializzato in una determinata cucina, il provider di ricerca può accertare che si mangia fuori casa, in quale giorno della settimana, eventualmente con quale frequenza, quanto si è disposti a viaggiare, eventuali preferenze alimentari, l’ora in cui si mangia ecc. In questo caso il campione di dati riguarda solo il nome del ristorante, ma le informazioni che si possono dedurre dall’azione possono essere significative.
Capire come vengono raccolti i dati e le conclusioni che se ne possono trarre è complicato, e probabilmente è un argomento interessante quando qualcuno lo spiega, ma troppo complesso per qualsiasi azione che eviti la raccolta. Tanto che anche chi è esperto, per così dire, plausibilmente cede più informazioni di quanto non creda.
Il Data Privacy Day
Educare i consumatori sul valore e sull’importanza dei loro dati personali è il motivo per cui nel gennaio 2008 gli Stati Uniti e il Canada hanno istituito il Data Privacy Day. Si tratta di un’estensione del Data Protection Day celebrato dai Paesi europei a partire dal 2006. La giornata stessa, il 28 gennaio, commemora la firma nel 1981 della Convenzione 108, un trattato internazionale sulla privacy e la protezione dei dati.
Negli Stati Uniti, la giornata si è trasformata in una settimana, per offrire così maggiori opportunità di approfondimenti e iniziative. Dall’evento inaugurale, il mondo dei dati e della privacy è cambiato in modo significativo. Il valore dei dati è ormai riconosciuto dalle aziende e dai governi, il che ha portato a una significativa acquisizione di dati personali. Ciò ha determinato la necessità di una legislazione, come il Regolamento generale sulla protezione dei dati (GDPR) nell’UE e il California Privacy Rights Act (CPRA), che fornisce una certa tutela agli individui che desiderano controllare l’uso delle loro informazioni personali.
Le attività di sensibilizzazione come la Data Privacy Week sono importanti, in quanto stimolano il confronto tra individui, aziende e governi. Tuttavia, la consapevolezza dell’importanza dei dati e della privacy è più rilevante del lasciare al caso la possibilità di affrontare l’argomento durante un evento annuale?
Riteniamo che la risposta sia: “Sì, i concetti di cosa sono i dati personali, il valore che rivestono, il rischio che vengano abusati, o anche solo utilizzati”, dovrebbero essere un argomento che viene insegnato a tutti nel corso della loro formazione standard, prima ancora di utilizzare il primo dispositivo “intelligente”. Ciò deve includere la comprensione dei diritti che la legislazione sulla privacy offre all’individuo, il diritto di cancellare, modificare, richiedere i dati e così via.
Controllare la propria privacy
Senza comprendere l’importanza delle informazioni personali raccolte e il loro valore, o i diritti dell’individuo di gestire i propri dati, è probabile che le persone continuino a svolgere le loro attività quotidiane senza capire esattamente perché visualizzano determinate pubblicità.