Mantenere il controllo sui dati personali

Le supply chain digitali dell'India: connettersi al futuro

Lo scandalo Cambridge Analytica, che ha coinvolto 87 milioni di utenti di Facebook in una fuga di dati in violazione delle norme sulla privacy della piattaforma, ci ha portato a riflettere su quanto siano preziosi i nostri dati e su come proteggerli meglio. Le disposizioni del regolamento generale sulla protezione dei dati (GDPR) sono un passo nella giusta direzione – ma da sole non bastano

Di Massimo Dino Ceresoli, Head of Global Services Southern Europe di Orange Business Services

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il GDPR è il maggiore cambiamento degli ultimi vent’anni nella protezione dei dati personali, finalmente al passo con l’era digitale in cui le persone forniscono i loro dati per una serie di motivi, spesso in cambio di servizi “gratuiti”.

Il GDPR offre agli individui molta più visibilità e trasparenza sul modo in cui vengono utilizzati i loro dati, con pesanti sanzioni per le organizzazioni che non lo rispettano. Rafforzerà e unificherà senza dubbio la protezione dei dati per i cittadini dell’UE e aggiornerà i regolamenti per l’esportazione dei dati al di fuori della regione. lI GDPR riguarda sia i cosiddetti “data controller”, cioè coloro che raccolgono dati personali, sia le organizzazioni che li elaborano.

Il GDPR espande la definizione di dati personali per includere identificatori online come ad esempio gli indirizzi IP, con questo riflettendo l’uso sempre più pervasivo della tecnologia. Dati sensibili come origine etnica, opinioni politiche e salute, insieme a due nuove categorie – dati genetici e dati biometrici – richiedono un consenso esplicito per l’elaborazione.

Per la prima volta, il GDPR richiede alle organizzazioni di sviluppare la protezione dei dati “per impostazione predefinita e per progettazione” nell’intera azienda e nei processi. Questa è una grande notizia per i singoli individui, ma in ultimo tocca a noi assumerci la responsabilità dei nostri dati.

Leggi anche:  ESET Threat Report: gli infostealer usano l'AI e il malware bancario per creare video deepfake per sottrarre denaro

La blockchain semplifica le decisioni sui dati

Attualmente le grandi aziende come Facebook hanno il controllo dei dati forniti dagli utenti e li monetizzano a proprio vantaggio, gli utenti non traggono alcun valore dai propri dati a meno che non optino per i servizi offerti. Ma sicuramente il fondamento di un’economia libera è l’essere in grado di controllare i nostri dati e fare esattamente ciò che vogliamo con essi.

In un futuro non troppo distante, saremo in grado di avere pieno controllo sui nostri dati, così da poterli monetizzare. La tecnologia blockchain può essere la risposta: è un libro mastro digitale aperto e protetto che abbiamo imparato a conoscere con le criptovalute ma che potrebbe potenzialmente controllare le future transazioni di dati.

As esempio, in futuro potremmo disporre di una cassaforte digitale sicura che contiene i nostri dati da portare sempre con noi. Quando un utente vorrà effettuare una transazione, sarà sufficiente consegnare i dati necessari prendendoli dalla cassaforte: per comprare un caffè, fornisco i dati di pagamento. Se il barista è disposto a offrirmi il prossimo caffè gratuitamente in cambio di alcuni dati extra – come il luogo dove vivo – potrò scegliere di consegnare anche questi. D’un tratto cedendo i miei dati ottengo valore reale.

Le organizzazioni devono restituire

Secondo le stime, entro il 2020 ci saranno 20 miliardi di dispositivi connessi sul pianeta, dalle auto alle lavatrici: tutti saranno in possesso di dati degli utenti, che inizieranno a chiedere qualcosa in cambio.

Servirà pensare in modo diverso a come monetizzare i dati: stiamo rapidamente comprendendo meglio il loro valore, e nel futuro le organizzazioni di successo saranno quelle pronte a offrire qualcosa in cambio. Ma in questo momento sono le aziende che riescono a riutilizzare i dati velocemente a essere in vantaggio.

Leggi anche:  Bitdefender GravityZone ottiene la certificazione da parte dell'Agenzia per la Cybersicurezza Nazionale

Ad esempio Uber, che è essenzialmente un intermediario di dati, ha iniziato come impresa di taxi. Ha costruito una piattaforma “senza contanti” per gli autisti e conti bancari integrati così da poter pagare direttamente i conducenti e fornire finanziamenti per le auto. Così si è trovata ad avere un sistema per i pagamenti, un ruolo da banca e una piattaforma di prestito. Molti non se ne rendono conto, ma come “banca” Uber sta crescendo più velocemente di molte altre banche start-up. Con i dati che possiede potrebbe anche facilmente riposizionarsi nel mercato assicurativo.

Lo stesso vale per Airbnb, che potrebbe reinventarsi compagnia di assicurazioni di viaggio. Ovviamente avranno bisogno dell’autorizzazione degli utenti per utilizzare questi dati sotto GDPR, a meno che non siano completamente anonimizzati. Gli utenti hanno anche il diritto alla portabilità dei dati che include il trasferimento a un’altra società.

Una società può essere nota come servizio taxi o come banca, ma in questo mondo di “concorrenza non intenzionale” le organizzazioni che dispongono di molti dati possono rapidamente riutilizzarli per sfidare le imprese tradizionali. Amazon, venditore di libri che è diventato un’azienda IT, è un ottimo esempio di questa concorrenza inaspettata.

Le banche sono state uno dei settori finora molto lenti nel cambiamento: alcune realtà aziendali parlano di eccezionale customer experience, ma poi chiudono le sedi o filiali. Eppure in genere hanno ciò che serve: dati in abbondanza e la fiducia necessaria per riutilizzarli e riposizionarsi. Ma finora molti hanno fallito.

Naturalmente, se questa rivoluzione dei dati dovesse verificarsi, tutti noi in qualità di titolari dei dati cercheremo di monetizzare grazie a sconti, offerte speciali – e persino del denaro contante. Raptr, ad esempio, offre ricompense mirate in cambio di dati sulle abitudini di gioco.

Leggi anche:  Quadrant Knowledge Solutions riconosce a Kaspersky Threat Intelligence lo status di Leader

Se c’è un risultato che il GDPR ha ottenuto fino ad ora è stato costringerci a ripensare in modo approfondito ai dati. Le organizzazioni tradizionali, come le banche, che non iniziano ad aprirsi al potere dei dati resteranno indietro. Saranno coloro che hanno il coraggio di distinguersi e premiare i clienti per i dati che sono disposti a cedere ad avere successo nel futuro.