La protezione dei dati è diventata una vera e propria sfida globale. Quando il GDPR è diventato effettivo nella sua applicazione (il 25 maggio 2018), si è segnato l’inizio di una nuova era per la privacy dei dati.
Non a caso, il regolamento europeo sulla protezione dei dati è considerato un punto di svolta nell’ambito della data protection globale, un modello ineludibile per ogni provvedimento futuro di tutti i governi. Sulla falsariga del GDPR, infatti, sono diversi i regolamenti che si stanno imponendo in ogni parte del mondo.
Ne è esempio il California Consumer Privacy Act (CCPA), primo regolamento negli Usa realizzato sulla falsariga di quello UE ed entrato in vigore il primo gennaio 2020. Lontano dall’Europa, anche l’India sta lavorando alla sua nuova legge per il controllo dei dati personali dei residenti indiani.
Secondo Gartner, nel 2022 metà della popolazione globale sarà tutelata da un regolamento sulla falsariga del GDPR.
Da qui la considerazione che l’Unione Europea abbia di fatto aperto la strada a un tempo in cui finalmente le aziende si assumono la responsabilità del trattamento dei dati personali.
Ma quali sono le opportunità, le sfide da superare e i limiti di questa fase dell’evoluzione del data protection?
Ne abbiamo parlato con Francesca Lerario, Managing Director per l’Italia di Ogury, società creatrice della prima soluzione di advertising alimentata dalla scelta dell’utente, che dalla sua nascita, 2014, è impegnata nella definizione di soluzioni di advertising alimentate dalla scelta dell’utente.
Francesca, come detto, sulla scia del GDPR, dal primo gennaio 2020 è ufficialmente entrata in vigore la CCPA in USA. Quali sono le differenze più evidenti tra i due regolamenti?
Nonostante differiscano per scopi, entità a cui si rivolgono e definizione di informazioni personali, GDPR e CCPA hanno un obiettivo comune: proteggere i diritti dei consumatori sul web e tutelare la privacy dei loro dati. Tuttavia, vi sono alcune differenze chiave: se il CCPA impone alle aziende di fornire un’opzione di “Opt-out", dando ai consumatori una chiara possibilità di non condividere informazioni personali con terze parti, la GDPR ha fatto dell’“Opt-in” uno dei suoi requisiti principali. In questo modo le aziende non possono raccogliere dati se non previo esplicito consenso da parte dell’utente, che può essere modificato o revocato in qualsiasi momento. Le due normative prevedono inoltre sanzioni molto diverse: la GDPR può applicare multe fino a 20 milioni di euro o il 4% del fatturato dell'azienda (a seconda dell’importo più elevato); le sanzioni per violazioni del CCPA partono da 2.500 fino a un massimo di 7.500 dollari. Più in generale, essendo la GDPR molto più severa, per le aziende già conformi a questa regolamentazione è più facile adeguarsi alle nuove e meno rigide normative quali la CCPA. Ogury era pronta ancora prima dell’entrata in vigore della CCPA perché il 50% del fatturato proviene dagli Stati Uniti ma soprattutto perché conforme alla GDPR sin dalla nascita dell’azienda (2014).
Quali considerazioni suggerisce tutto questo?
Brand ed editori di tutto il mondo si trovano ad affrontare crescenti sfide in fatto di privacy e protezione del dato. Se poi a questo si aggiunge che gli utenti sono oggi molto più consapevoli del valore del proprio dato e dell’interesse che nutrono le aziende, le organizzazioni devono essere certe che sia stato ottenuto tramite un consenso valido e tracciabile.
Non solo Europa e California. In realtà la data protection è di fatto diventata una questione posta su molti tavoli a livello mondiali…
In effetti, non si tratta soltanto di GDPR in Europa e CCPA in California. Stiamo vivendo una fase di globalizzazione delle normative sulla privacy e il fatto che nell’Asia Pacifica siano state introdotte o aggiornate normative, come quella australiana sulla privacy o la Personal Data Protection Bill in Indonesia, dimostra il crescente interesse verso la materia. Argentina, Brasile e Cile sono in procinto di aggiornare e creare normative specifiche, il Messico farà lo stesso nei prossimi mesi. Questi mercati hanno come riferimento la GDPR europea che ha segnato una svolta cruciale nell’etica del digitale. Tuttavia, per brand ed editori resta difficile conformarsi a questo mosaico globale di leggi la cui maturità non è uniforme a livello mondiale.
Qual è la principale opportunità e quale la principale ripercussione di queste normative sull'advertising industry?
La protezione dei dati è diventata una vera e propria sfida globale che necessita di una soluzione altrettanto globale. Brand ed editori devono pensare in maniera strategica, anticipando proattivamente le normative e non aspettare che ne emergano di nuove. Per affrontare questa sfida, le aziende hanno bisogno di un partner tecnologico che aderisca ai più elevati standard di protezione dei dati e che operi a livello globale. La più grande opportunità offerta da queste normative è la possibilità di ripristinare la fiducia tra il mercato della pubblicità digitale e il consumatore. Un ambiente digitale sicuro rappresenta un vantaggio sia per utenti che per le organizzazioni, stabilisce un contratto di fiducia tra le parti, offre risultati di business migliori, restituisce credibilità e affidabilità al settore e aiuta a rendere internet un ambiente più etico. Questo è quello in cui crediamo in Ogury.
Tutto questo coincide anche con un mercato pronto ad abbandonare i cookie. Quali sono le vostre riflessioni in merito?
Il recente annuncio di Google di eliminare i cookie di terze parti da Google Chrome entro il 2022 potrebbe sorprendere, ma nel 2018-2019 Safari e Firefox avevano già applicato restrizioni simili. In un’era in cui le normative sulla privacy si stanno moltiplicando e gli utenti sono sempre più consapevoli dei propri diritti, la scelta di Google appare inevitabile. Questo tipo di decisioni avranno un forte impatto sulle aziende ad tech del web, in particolare su quelle che basano la propria attività sul retargeting, ma non su Ogury con il suo modello di in-app branding advertising e una tecnologia basata su SDK (e non sui cookie).
Entro questo scenario, quali sono i trend che ritenete degni di nota per questo 2020 e più propriamente legati al vostro settore?
In Ogury crediamo che implementare normative sulla privacy e protezione dei dati stiano portando il settore verso la giusta direzione. La pubblicità digitale è in piena trasformazione verso un mondo in cui la scelta dell'utente è più importante della quantità di dati. Abbiamo l'opportunità di dare vita a un nuovo digital advertising etico e trasparente che a differenza dell’attuale modello valorizzi la scelta dell’utente. Questo è esattamente ciò che perseguiamo da quando Ogury è stata costituita, molto prima che venissero teorizzate normative come la GDPR e il CCPA.