Il 2018 è stato un anno importante per legislatori e aziende con l’introduzione del GDPR. C’è stato un aumento del livello di protezione dei dati, per rispettare i diritti degli individui e le loro informazioni. Tuttavia, i risultati di un’indagine recente condotta da Commvault nel corso della prima edizione del Data Protection World Forum di Londra, evidenziano come ci sia ancora molto da fare.
Indice degli argomenti
Data Protection e privacy: mai abbastanza
L’80% degli esperti IT non è sicuro che la propria azienda abbia raggiunto la conformità completa con i regolamenti per la privacy dei dati, come il GDPR, mentre il 37% ritiene sia necessario un numero maggiore di normative. Questo riflette un cambiamento del punto di vista del’utente: la privacy dei dati è un diritto umano e non deve essere sostituita da interessi commerciali.
Cosa significherebbe quindi un numero più vasto di normative? Ecco le tre tendenze principali che modelleranno il futuro della privacy dei dati:
1 – Partecipazione attiva dei consumatori
Spero che la consapevolezza e il coinvolgimento dei consumatori possa innescare una conversazione più ampia sul significato di privacy dei dati e sulla sua applicazione. Spero che gli utenti abbiano a disposizione diversi modi per capire il luogo da cui un’azienda ha prelevato i loro dati (ad esempio servizi come Have I been Pwned, che segnala l’eventuale compromissione della email); informazioni più trasparenti relative ai diritti personali; processi più semplici per rinunciarvi e ritirare il proprio consenso.
La Data Protection aumenta la fiducia dei consumatori
Tutto questo farà parte di una conversazione in costante evoluzione sulla fiducia tra consumatori e imprese – dalle grandi aziende alle organizzazioni benefiche. Violazioni dei dati, scandali cold calling e casi giuridici legati a un utilizzo sbagliato dei dati hanno logorato la fiducia riposta in aziende profit e no profit da parte delle persone. Questa situazione potrà certamente essere risolta, ma le aziende dovranno impegnarsi per recuperare fiducia attraverso relazioni trasparenti e sincerità su teoria e pratica dell’utilizzo dei dati dei clienti.
2 – Il coordinamento internazionale resterà discontinuo
Dall’entrata in vigore del GDPR, altri stati hanno iniziato a lavorare per introdurre una propria legislazione, tra cui California, Sud America e Asia Pacific, ma molte delle bozze di legge proposte sono meno rigide del GDPR. In un mondo ideale, la cultura aziendale internazionale condurrebbe alla definizione di standard globali per la privacy, ma la speranza che ciò accada è davvero scarsa, soprattutto pensando a quei paesi che ancora controllano attivamente la propria popolazione.
A livello mondiale, invece, vedremo come l’applicazione definirà gli approcci alla privacy delle aziende internazionali nelle proprie attività. Alcune lavoreranno al meglio per applicare gli standard più rigorosi su base globale, garantendo benefici a tutti. Altre agiranno su base regionale, altre ancora avranno rispetto del regolamento solo in teoria, forti del numero limitato di sanzioni emesse finora.
3 – Domande etiche sull’automazione
Le difficoltà sulla privacy relative ai processi automatizzati dei dati personali, dall’IoT, al mobile, ai wearable, quando combinati con il machine learning e l’AI, a volte vengono evitate anonimizzando i dati. Tuttavia, siamo ancora agli albori delle discussioni etiche su come vengono usati e gestiti i dati resi anonimi.
Innanzitutto, anche con i dati anonimizzati, le aziende ne approfittano comunque, semplicemente senza un nome. Alcuni consumatori diventaranno più informati sui processi di monetizzazione dei loro dati – e vorranno farne parte.
Inoltre, c’è un dilemma etico sui dati resi anonimi. Ad esempio, pensiamo a un dispositivo wearable legato alla salute che registra le informazioni sull’attività cardiaca. Le informazioni vengono poi analizzate, in modo anonimo, da ricercatori medici che utilizzano l’Intelligenza Artificiale. Se uno di questi ricercatori trovasse una relazione tra una determinata analisi e un rischio di salute, c’è un obbligo etico di informare l’utente che rientra in quella categoria? Se tutti i dati sono anonimi, è impossibile farlo.
Data Protection: gli effetti positivi sulle aziende
Gli esperti coinvolti nell’indagine Commvault (80%) hanno affermato che normative più robuste relative all’utilizzo, protezione e privacy dei dati possono avere un impatto positivo sull’azienda. Avere un approccio ancora più rigido alla sicurezza conduce inevitabilmente a una gestione migliore, permettendo alle aziende di risparmiare denaro e di utilizzare i propri dati in modo più efficace per risolvere sfide interne, e, allo stesso tempo, di ottenere e consolidare la fiducia dei clienti.