Con la Proposition 24, soluzione che va a integrarsi al California Privacy Rights Act (CPRA), gli utenti del web hanno ottenuto la possibilità di effettuare l'opt-out, ovvero di negare il proprio consenso, alla condivisione dei propri dati personali. Dall'altra parte della barricata, le aziende sono state di fatto costrette a ridurre il numero dei dati registrati, con il fine unico di proteggere la privacy dei navigatori della rete. Se questo potrebbe sembrare, almeno a prima vista, un provvedimento importante ma limitato geograficamente a una specifica area del territorio statunitense, basta uno sguardo più attento per comprendere l'importanza di tale provvedimento, il quale condivide diversi punti con il GDPR in vigore sul territorio europeo, dal punto di vista della raccolta dati.
Privacy, l'utente decide se e come condividere i propri dati
Infatti, le principali compagnie che nel tempo hanno fatto di queste informazioni un punto focale per lo sviluppo di servizi e guadagni legati all'advertising, basta pensare a società come Google, Facebook o Apple solo per citarne alcune, hanno sede proprio laddove le nuove integrazioni legislative sono entrate in vigore. Una situazione, quindi, che ha messo i big della tecnologia davanti alla necessità di agire di conseguenza. Non bisogna però pensare a un semplice adeguamento alla normativa ma, piuttosto, a un salto in avanti dove le principali aziende si stanno muovendo per eccellere nel campo, facendo di necessità virtù davanti agli occhi attenti dei propri utilizzatori.
Per gli attori di questa nuova saga, la richiesta si è tramutata in un cambio di prospettiva, ponendo così al centro dell'attenzione l'utente che è diventato protagonista indiscusso, sempre più informato e padrone delle proprie informazioni personali, voce sola nella decisione finale di concedere e condividere ogni singolo dato con coloro che saranno chiamati a gestirlo.
A sfruttare al volo l'occasione è stata Apple che ha tramutato l'occasione in una campagna di marketing, basata sul messaggio dell'importanza della privacy. Molti spot, altrettanti cartelloni pubblicitari e, per gradire, qualche punzecchiata nei confronti dei maggiori competitor per ribadire la scelta di non sfruttare i propri clienti monetizzandone le informazioni, alzando anche l'asticella per tutti gli altri. Dalla sua parte, il ricordo dello scandalo di Cambridge Analitica, con l'appropriazione di circa 87 milioni di dati degli utenti di Facebook ottenuti senza alcun consenso. La scelta costò a Facebook le scuse ufficiali da parte di Mark Zuckerberg, oltre a una multa da 5 miliardi di dollari stabilita dalla Federal Trade Commission al fine di sistemare la situazione generata dalla fuoriuscita delle informazioni.
Privacy, gli utenti sono sempre più interessati ai propri dati
A rendere ancora più viva la competizione tra i big è anche l'interesse, in continuo incremento, da parte degli utenti stessi. Non ci si limita più ad accettare i termini e le condizioni di utilizzo: ci si informa su quali sono i dati che vengono raccolti, come avviene la raccolta stessa e la conservazione. Sono molte le ricerche effettuate nell'ultimo periodo da molte aziende in merito a questa annosa questione e i risultati parlano chiaro.
Secondo Edelman, compagnia statunitense che si occupa di pubbliche relazioni, solo il 52% dei consumatori si fida delle aziende, mentre l'85% dei consumatori, secondo IBM, vorrebbe una maggiore protezione dei propri dati da parte delle aziende. Anche il dato di Salesforce parla chiaro: il 61% degli intervistati ha mostrato un incremento dei timori relativi alle possibilità di compromissione dei propri dati negli ultimi due anni. Non è dunque difficile comprendere come questa mancanza di fiducia possa facilmente tradursi in atti di boicottaggio nei confronti delle compagnie che gestiscono quotidianamente le informazioni personali degli utenti, come il movimento #DeleteFacebook salito agli onori della cronaca negli ultimi anni.
Privacy, le aziende e la SSI
Per recuperare la fiducia da parte dei consumatori non bastano le campagne, seppur ottimamente formulate, come quella di Apple o le rassicurazioni fornite da società del calibro di Facebook. Servono dei gesti netti, in grado di ricostruire il rapporto con i consumatori limitando al massimo le possibilità di mettere a repentaglio la loro privacy. A questo proposito viene in aiuto la SSI, ovvero la Self-Sovereign Identity. Si tratta di una tecnologia basata su un sistema di crittografia avanzata che permette alle aziende di verificare l'identità degli utenti con un rischio minimo per quel che riguarda la salvaguardia dei dati personali.
Con questa metodologia è l'utente a gestire il dato, decidendo quando e con chi condividerlo nel momento del bisogno. Con la SSI, infatti, i dati vengono verificati e rilasciati da un'autorità di fiducia e gestiti a compartimenti stagni. In pratica, nel momento in cui vengono richiesti i dati dell'utente, le informazioni vengono fornite singolarmente e non in blocco come accade normalmente. Se un'azienda richiede informazioni sulla maggiore età dell'utente, con la SSI è possibile fornire esclusivamente il dato specifico, senza condividere con essa tutti gli altri dati annessi alle normali credenziali.
Altro fattore di importanza primaria, la possibilità di fornire i dati e verificarli mantenendoli in realtà privati. Ovvero, alla richiesta della maggiore età da parte di un sito, è possibile rispondere in maniera secca sì o no, senza specificare l'effettiva data di nascita. È poi il sistema a confermare l'affermazione, evitando di regalare un ulteriore dato a chi potrebbe raccoglierlo. Il tutto poi avviene in maniera pulita, senza la condivisione di informazioni correlabili all'identità digitale dell'utente grazie alla crittografia.
Perché questo è importante per i big? È semplice: se da una parte c'è la sicurezza per l'utente di non cadere in una condivisione eccessiva di informazioni, dall'altra - ovvero quella delle aziende - diminuisce sensibilmente la responsabilità che deriva nella conservazione dei dati da eventuali leak, attacchi hacker o similari che potrebbero costare care non solo in fatto di credibilità ma anche di denaro, viste le multe salate che vengono applicate in caso di una scorretta gestione delle informazioni.
Privacy, quando la SSI sarà integrata dalle aziende
Sebbene al momento non ci siano ancora informazioni certe sull'impiego a livello globale della SSI, le richieste pressanti da parte dei provvedimenti normativi potrebbero spingere a stretto giro i big a integrare questa tecnologia tra i sistemi di protezione dei dati a beneficio dei propri utenti.
A questo si aggiunge la spinta da parte dei consumatori che, ora, sanno come far sentire le proprie ragioni agendo di conseguenza quando vedono i propri diritti scemare davanti alle scelte di mercato delle aziende. Di certo, con la giusta informazione e a fronte di investimenti contenuti, le compagnie potrebbero beneficiare delle diverse forme della SSI già da subito. Un utente contento, tranquillo per i propri dati e in grado di poter contare su una migliore user experience è la miglior pubblicità su cui puntare, soprattutto in un'era digitalizzata come quella attuale e futura.