Seguici su
Business 16 Agosto, 2019 @ 8:30

Privacy e Gdpr, chi guadagna da un’industria che vale miliardi di dollari

di Nicola Bernardi

Contributor

Leggi di più dell'autore
chiudi
impronta digitale
(Shutterstock)

Quando nell’aprile del 2016 l’Unione Europea adottò il Gdpr, sembrava si fosse scatenata una nuova corsa all’oro che suscitò l’euforia di migliaia di professionisti e imprese che si buttarono a capofitto nel mondo della privacy con l’obiettivo di sfruttarne quelle che parevano irrinunciabili opportunità che si prospettavano all’orizzonte.

Fu così che in quel periodo iniziarono a fiorire sul mercato un’infinità di proposte con software per la gestione degli adempimenti aziendali, servizi di consulenza per l’adeguamento alle nuove regole sulla privacy, nonchè innumerevoli corsi di formazione e certificazioni per esperti della materia.

Passato però il 25 maggio 2018, scadenza entro la quale aziende e pubbliche amministrazioni avrebbero dovuto conformarsi al nuovo regolamento dell’UE, in questi ultimi mesi la risonanza che aveva contraddistinto il “fenomeno Gdpr” sembra essersi adesso attenuata.

Anche se uno studio dell’Information Security & Privacy della School of Management del Politecnico di Milano ha evidenziato che l’88% delle aziende italiane dispone di un budget dedicato alla compliance del Gdpr, ma che finora solo il 23% di queste si sono effettivamente adeguate, resta da valutare se le attese previsioni di business si siano concretamente realizzate, oppure se si sia trattato solo di un filone passeggero, già sfruttato per quanto possibile e ormai in via di esaurimento.

Una delle società che hanno puntato sul Gdpr è BigID, una startup con sede a New York fondata nel 2016, proprio nel periodo in cui la nuova normativa europea sulla protezione dei dati stava vedendo la luce. Utilizzando l’intelligenza artificiale, la piattaforma sviluppata da questa società è in grado di trovare automaticamente i dati sensibili conservati su server e database aziendali, analizzandoli e classificandoli per aiutare le organizzazioni a metterli in sicurezza. Dati alla mano, lo scorso anno BidID ha raccolto dagli investitori finanziamenti per 30 milioni di dollari, e nel 2019 ha già rastrellato altri 50 milioni di dollari, ma visto il trend positivo il consuntivo potrebbe essere anche più cospicuo.

Ancora meglio è andata a OneTrust, altra società americana con sede ad Atlanta che dà lavoro a 500 dipendenti, nata anch’essa in corsa nel 2016 appena due mesi dopo l’avvento del Gdpr, la quale ha realizzato una piattaforma concepita per gestire la privacy dei dati aziendali, corredata di una gamma di vari tools per la conformità dei cookies e delle app mobili, per la gestione dei consensi degli utenti, e quella delle violazioni dei dati personali. Nel luglio del 2019 OneTrust ha ricevuto finanziamenti dai suoi investitori per 200 milioni di dollari e la società è ora valutata 1,3 miliardi di dollari.

Ma ci sono anche tutta una serie di altre società che hanno cavalcato l’onda iniziale del Gdpr continuando tuttora il loro trend positivo, come ad esempio la startup InCountry, con sede a San Francisco, che tra maggio e luglio di quest’anno ha raccolto 22 milioni di dollari di finanziamenti, la TrustArc, società statunitense che sviluppa prodotti per la protezione dei dati, che ha recentemente ottenuto finanziamenti per 70 milioni di dollari, e la Privitar, con sede a Londra, per la quale gli investitori hanno messo sul piatto 40 milioni di dollari.

Anche nel mercato delle professioni, i risultati sono andati ben oltre le iniziali previsioni. Se uno studio della International Association of Privacy Professionals (Iapp) aveva stimato nel 2017 un fabbisogno di almeno 75.000 Data Protection Officer in Europa, una nuova ricerca svolta a maggio del 2019, indica che nei Paesi membri UE sono arrivate addirittura a circa 500.000 le organizzazioni che dichiarano di aver nominato un DPO.

Nell’ultimo sondaggio che aveva condotto sempre IAPP sugli stipendi dei professionisti della privacy, era stato rilevato che tipicamente un Data Protection Officer negli Stati Uniti percepiva 140.000 dollari annui contro gli 88.000 dollari nell’UE. Invece lo stipendio annuo di un Chief Privacy Officer negli Stati Uniti era di 212.000 dollari, mentre nel Regno Unito il salario medio era di 185.000 dollari, e d’altra parte nel resto dell’UE era pari a 142.000 dollari.

Quello della privacy è quindi tutt’altro che un filone prossimo all’esaurimento, e anche se finora provengono soprattutto da oltreoceano gli stakeholder che si sono rapidamente affermati nel settore, i temi del Gdpr e della protezione dei dati sono assolutamente strategici pure per l’Unione Europea, che sta sostenendo progetti mirati all’incremento della corretta gestione dei dati personali, in particolare con i vari fondi di Horizon 2020, che per esempio prevedono un finanziamento complessivo di 18 milioni di euro attraverso il “Digital security and privacy for citizens and Small and medium enterprises and Micro enterprises” (scadenza della call il 22 agosto 2019), dedicato a promuovere singole iniziative pensate su un budget compreso tra i tre e i cinque milioni di euro.

 

Trending 27 Aprile, 2019 @ 9:43

I vip non danno mance, ma la privacy è il vero lusso della data economy

di Antonella Scarfò

Contributor

Giornalista professionista, con un passato da studiosa di letteratura e un futuro da digital strategist.Leggi di più dell'autore
chiudi
fattorini di food delivery in bicicletta
(Shutterstock)

La privacy è un diritto. Ma lo è anche la mancia, secondo i rider del collettivo Deliverance Milano. Lo scorso 25 aprile, il gruppo politico di precari e fattorini attivi nel delivery food ha pubblicato la “lista nera” dei personaggi famosi che, dopo aver prenotato online pranzi e cene, non avrebbero pagato l’extra per la consegna. Un’opzione prevista dal servizio, anche se non obbligatoria. Sulla blacklist, pubblicata sulla pagina Facebook del collettivo, sono finiti la regina dei social Chiara Ferragni, i calciatori Gonzalo Higuain, Philippe Mexes e Mauro Icardi, ma anche star della tv come Teo Mammuccari e Platinette. Nel post si minacciano future ritorsioni contro i clienti meno generosi: “Ricordatevi sempre una cosa – scrivono gli attivisti – noi entriamo nelle vostre case, vi portiamo il cibo e qualsiasi altra cosa vogliate, a tutte le ore del giorno, siamo in strada sotto la pioggia battente o sotto il sole cocente, senza assicurazione. Sappiamo cosa mangiate, dove abitate, che abitudini avete”. Come esplicitato dalla policy privacy di Deliveroo, sia le consegne che le mance ottenute dai rider sono registrate dall’applicazione. Dati in mano alle società, sì, ma anche ai lavoratori.

La gig economy si ribella alla data economy

Ecco perché la provocazione dei protagonisti della gig economy, la cosiddetta “economia dei lavoretti”, va dritta al cuore della data economy, l’economia basata sui dati: “Si produce valore in tutti i modi possibili, dal servizio di vendita del prodotto al trasporto a domicilio delle merci, fino alla mappatura dei dati, alla loro analisi e alla loro compravendita” scrive il collettivo. Che si pone un quesito: “La domanda è che cos’è la privacy nel 2019? Per noi è nuovo welfare indotto dal denaro raccolto dalla monetizzazione dei nostri dati e la redistribuzione di tale ricchezza”.

La privacy è un lusso per ricchi e un problema per poveri

“La privacy non è più un diritto” quindi secondo i rider. Prima ancora dell’avvento di hacker e informatici, la sua violazione è stata il campo di gioco dei paparazzi, ma anche quello di battaglia a difesa della libertà di cronaca dei giornalisti. Questa volta, però, l’arma viene impugnata dai lavoratori, come strumento di lotta di classe e di giustizia sociale. Con un messaggio che va oltre la contingenza della protesta: la protezione dei dati personali è sempre più un lusso per pochi. La privacy esiste solo per chi se la può permettere? Si chiedeva qualche anno fa la giornalista Julia Angwin, che sul New York Times denunciava di aver speso 2.200 dollari in un anno e tante energie per proteggere i propri device da pericolosi criminali online o da semplici vojeur ai coffeshop. La risposta a quella domanda è affermativa, secondo il gruppo di studiosi americani autori della ricerca “Privacy, Poverty, and Big Data: A Matrix of Vulnerabilities for Poor Americans” pubblicata due anni fa. Lo studio dimostra che gli utenti online che hanno il reddito più basso sono sì i più preoccupati delle finalità delle raccolte dati a scopo commerciale, ma anche quelli che usano meno accortezze nell’uso di strumenti digitali.

Big data vs little governance

I big data, vale a dire l’aggregazione, l’analisi, e l’uso di enormi quantità di informazioni digitali, possono permettere un maggiore accesso al sistema economico per i più poveri, spiegano i ricercatori. Ma possono anche aumentare il gap economico, rendendo più semplice aggredire le persone più svantaggiate o escluderle in base a decisioni prese da algoritmi. Lo studio, basato su una survey che ha coinvolto 3000 americani, parla di una vera e propria discriminazione digitale delle classi più povere e chiede una riforma della legge sulla privacy che sia indirizzata a chi è maggiormente vulnerabile. Lo “svantaggio nel negoziare la privacy digitale” è denunciato anche da un recente contributo accademico sulla digital health nei Paesi più poveri, in cui si promuovono soluzioni a livello di governance per trarre dai big data il massimo beneficio per la salute con il minimo dei rischi per le persone.

I big data sono i “guardiani dei poveri” di oggi

Il problema non è nuovo, spiegano gli autori dello studio americano, perché i più poveri sono sempre stati vittima di invasivi sistemi di controllo. Ma la quantità di dati che abbiamo a disposizione oggi ci mette di fronte a un pericolo di sorveglianza di massa di inedite dimensioni, avvertono. Se nell’800, in America, esistevano figure come il “guardiano dei poveri”, addetto a verificare persino l’adeguatezza morale delle classi sociali più basse, oggi i dati provenienti dai social media possono venire aggregati per fare previsioni su comportamenti e scelte individuali di milioni di persone.

Il nuovo digital divide è su mobile

All’inizio dell’era web, i poveri erano vittime di un diverso tipo di digital divide: non potevano accedere alla vita online a causa del costo dei computer e della connessione. Oggi, anche grazie al mobile, le persone svantaggiate sono sempre più online e sempre più esposte. Perché per esempio, spiegano gli studiosi, comprano un android a buon prezzo piuttosto che un iPhone in cui I dati sono criptati di default ed è più difficile per la polizia, i governi o le compagnie telefoniche intercettarli.

Chi ha paura dei dati?

È la stessa diseguaglianza denunciata dai rider, che hanno osato sfidare con un’app quello che i primi teorizzatori del concetto di privacy chiamavano “il diritto a essere lasciato da solo”, minacciato nell’800 da due innovazioni: la “fotografia istantanea” e i giornali. Nel 1890 due professori di legge di Harvard pubblicarono un volume intitolato “Diritto alla privacy”, chiedendo un aggiornamento legislativo che avrebbe garantito alle persone di proteggersi da “recenti invenzioni e nuovi modelli di business”. La privacy, allora più di ora, era un cruccio esclusivo delle classi benestanti. Oggi i dati sono in mano a pochi, ma i nuovi strumenti in grado di diffonderli, invece, sono alla mercé di chiunque. E ciò ha permesso ai rider di fare una mossa inedita: usare nuovi strumenti contro una vecchia paura.