Per supportare l’idea della privacy come diritto fondamentale dell’uomo, la Commissione Europea ha redatto due Regolamenti riguardanti l’utilizzo dei dati e la privacy che verranno applicati nell’Unione Europea a partire dall’estate del 2018. Non è chiaro, però, se questi nuovi Regolamenti aiuteranno il diritto alla privacy dei cittadini europei o renderanno solo più difficile per le piccole imprese condurre attività commerciali in Europa, favorendo le grandi aziende.
Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) e le normative sulla ePrivacy rappresentano un significativo cambiamento rispetto allo stato attuale del modo in cui le informazioni possono essere raccolte e trattate in Europa.
Da un lato, questi regolamenti prevedono le stesse norme e autorizzazioni per tipi molto diversi di informazioni. Ad esempio, categorie di dati meno personali comunemente usati come pseudonimi e utilizzati dalle aziende per proteggere la vera identità delle persone – ID, cookie o indirizzi IP – verranno trattate nello stesso modo di informazioni a carattere personale (PII, personally identifiable information) che possono facilmente essere utilizzate per capire chi è l’utente, come il suo nome, il numero di cellulare o l’indirizzo di casa.
“Collocare tutti i tipi di dati nello stesso gruppo con le stesse regole elimina ogni incentivo per le aziende a considerare solo gli pseudonimi. Di conseguenza, non traendo alcun beneficio dall’evitare la raccolta di nomi, numeri di telefono o altre informazioni personali, perché le aziende non dovrebbero farlo?”, ha commentato Enrico Quaroni, Regional Director Southern Europe e MENA Region di Rocket Fuel. “Questi nuovi regolamenti, quindi, non comportano reali benefici per la privacy degli utenti, andando, anzi, contro gli incentivi attuati da molti principi d’autoregolamentazione, che portano ad applicare regole diverse per la raccolta di informazioni personali e non”.
Dall’altro lato, le regole richiederanno ora agli utenti di fornire il consenso per la raccolta di dati. Tuttavia, potrebbe rivelarsi complicato raccogliere le autorizzazioni richieste dalle normative per quelle aziende che forniscono servizi Internet fondamentali ma non hanno una relazione diretta con i consumatori e non possono quindi richiedere le autorizzazioni necessarie. Queste aziende B2B offrono servizi e rendono operativi siti che hanno invece un legame diretto con gli utenti. Dato che queste piccole aziende B2B non sono in contatto diretto con i consumatori (per motivi di progettazione), potrebbero non avere più modo di continuare la propria attività nel rispetto della legge. Di conseguenza, siti e servizi che si affidano a queste piccole imprese (gli stessi siti e servizi che contribuiscono a rendere libero Internet) potrebbero a loro volta avere problemi nel business.
“Si tratta di leggi complesse e la loro implementazione potrebbe danneggiare significativamente molte aziende operanti in diversi settori, tra cui quello dell’advertising”, ha aggiunto Enrico Quaroni. “Sono convinto che la privacy sia un diritto fondamentale dell’uomo, ma anche che non dovrebbe richiedere l’interruzione del libero accesso a Internet che offre e, al contempo, si basa sulle informazioni”.