Le aziende digitali stanno facendo abbastanza per proteggere i dati personali dei clienti?

World Wide Web copie 30 anni
(shutterstock)
Share
Privacy: dati sensibili (corso di formazione per protezione dei dati personali)
(shutterstock.com)

di Nicola Bernardi, presidente di Federprivacy

Grazie al principio della trasparenza introdotto dal Gdpr, ora gli utenti hanno il diritto di ottenere in modo facilmente accessibile tutte le informazioni che riguardano il trattamento dei propri dati personali, che siti web e app dovrebbero fornire loro in modo conciso, facilmente comprensibile, e spiegate con un linguaggio semplice e chiaro. Tuttavia, nonostante le multe fino a 20 milioni di euro o addirittura fino al 4% del fatturato che rischiano i trasgressori che non rispettano le disposizioni del Regolamento europeo sulla privacy, è una cerchia ancora limitata quella di siti e app a cui gli utenti possono riconoscere abbastanza fiducia da fornire senza troppa apprensione le loro informazioni personali o i dati della propria carta di credito.

Anzi, a dire il vero su internet il tranello è spesso dietro l’angolo, e la maggioranza di siti di e-commerce, social media e app non riescono ancora a guadagnare la fiducia degli utenti a causa di trabocchetti ed espedienti fatti ad arte per carpire loro dati personali da sfruttare per finalità di marketing vessatorio, se non addirittura per vere e proprie pratiche scorrette. Basti pensare che tentare di decifrare molte informative sulla privacy risulta un’impresa ardua: non basta infatti mezzora per leggere le circa 7mila parole di cui sono fatte le policy di Facebook e di Google, mentre servono 45 minuti per quella di oltre diecimila parole di cui è composta Zoom. E tra lungaggini estenuanti e gerghi spesso ambigui, non è detto che anche prendendosi tutto il tempo che occorre si riesca a venirne veramente a capo e capire come saranno utilizzati in realtà i propri dati personali.

Un’altra tecnica ingannevole usata frequentemente è quella presentata con slogan beffardi come “la tua privacy è importante” che vengono visualizzati nei banner con cui i siti chiedono il consenso sull’installazione dei cookies, che una volta concesso non servirà però a proteggersi dalle violazioni, bensì a dare inconsapevolmente la propria autorizzazione ad essere monitorati nei comportamenti online e nelle abitudini di consumo, che saranno accuratamente analizzate per propinare annunci pubblicitari che gli algoritmi confezionano su misura sui gusti dell’utente. Questi sono solo alcuni esempi degli innumerevoli trabocchetti online con cui l’utente è trattato più come un pollo da spennare che come un potenziale cliente da fidelizzare.

Sempre in tema di privacy, si trovano una moltitudine di dark pattern studiati per spiare le persone o attingere a informazioni preziose per indirizzare le strategie di marketing, come un pop-up usato recentemente da Twitter in cui si viene rassicurati di avere il controllo sui propri dati, ricevendo però nel contempo l’invito ad attivare gli annunci personalizzati per migliorare quelli che già vengono visualizzati sulla piattaforma, la cui unica alternativa fornita non è però quella di non ricevere alcuna pubblicità ma annunci meno pertinenti. Se poi si va a frugare nel proprio profilo del social del cinguettio, si potrà constatare che nelle impostazioni su privacy e sicurezza la casella degli annunci personalizzati risulta probabilmente già preselezionata su un consenso che non si ricorda di aver mai dato.

Secondo l’ultimo rapporto rilasciato da OpSec sul barometro delle abitudini di consumo che ha coinvolto 2.600 utenti nel mondo, nel 2020 quasi un consumatore su tre (30%) ha subìto una violazione dei propri dati personali facendo shopping online, e il 64% dei malcapitati clienti ha dichiarato di aver perso la fiducia nel brand da cui aveva comprato, mentre il 28% di questi afferma di non voler più fare acquisti da quell’azienda. Le conclusioni che traggono il 55% dei consumatori intervistati è che le aziende digitali non stanno facendo abbastanza per proteggere i dati personali dei clienti. Ma dai risultati del rapporto emerge anche una vistosa rassegnazione a soccombere nel mare magnum di internet, infatti il 30% delle vittime di violazioni di dati personali hanno dichiarato di non essere stupiti di quello è accaduto loro, e anche il 48% dei più fortunati che non hanno subito violazioni dei propri dati sono ugualmente preoccupati che prima o poi ne saranno vittima anche loro.

Naturalmente, lo spinoso problema non riguarda solo le BigTech e i più noti social network, ma tutto l’ecosistema di internet che è ancora in attesa di conquistare la piena fiducia degli utenti. Con l’introduzione del Gdpr sono stati fatti notevoli passi avanti, tuttavia per stabilire quel giusto clima che serve per favorire un pieno sviluppo del mercato digitale è necessario adesso fare un ulteriore salto di qualità puntando su trasparenza ed etica, e le aziende che vogliono rafforzare la loro immagine ed il loro business su internet sono chiamate rivedere le proprie strategie investendo nella corporate social responsibility.