GDPR, guerra tra utenti e aziende
adv

Dopo l’entrata in vigore della nuova normativa sulla privacy, le aziende vengono inondate dalle richieste di informazioni da parte degli utenti che vogliono saperne di più sull’utilizzo dei loro dati. Qualcuna collabora, qualcuna addirittura scappa dall’Europa.

Come tutte le rivoluzioni, c’è chi la ama e ch la odia. È passato poco più di un mese dall’entrata in vigore del nuovo regolamento europeo sulla protezione dei dati, e le reazioni tra utenti del web, aziende, esperti in materia di privacy sono molto varie.

Utenti consapevoli

Come svegliati all’improvviso da un lungo torpore, sono proprio i frequentatori della rete ad avere acquisito una nuova consapevolezza rispetto ai loro diritti, e a esigere ora che questi vengano fatti valere. Accade così che, ogni giorno, le aziende dell’Unione Europea ricevano centinaia di mail da parte di utenti che domandano informazioni rispetto all’utilizzo dei loro dati, per verificare la conformità del trattamento rispetto ai nuovi regolamenti. Soltanto per quanto riguarda Facebook – che in quanto a privacy di problemi ne ha avuti non pochi, negli ultimi tempi – le richieste inoltrate agli uffici coordinati da Stephen Deadman (Data protection officer dell’azienda) sono almeno triplicate dopo l’introduzione del GDPR. Stesso problema per la catena di alberghi Marriot, che ha dovuto chiedere l’estensione della finestra di un mese entro cui è obbligata dal regolamento a rispondere alle domande.

Fuga dall’Europa

In alcuni casi, e tutt’altro che irrilevanti, si registra addirittura l’abbandono del mercato europeo da parte di aziende che hanno la propria sede al di fuori del continente. È il caso dei siti del Los Angeles Times e del Chicago Tribune, autorevoli testate americane che hanno deciso proprio in questi giorni di non lavorare, almeno momentaneamente, all’interno dei confini dell’Unione Europea, dopo l’entrata in vigore del GDPR. Una scelta condivisa anche da alcune app mobili come Unroll.me, applicazione di grande successo che aiuta a cancellare l’iscrizione da email-spam e che dopo un comunicato dell’azienda non è più accessibile in Europa. Non si tratta, naturalmente, di una “ripicca”, ma di una scelta economica ben ponderata, dal momento che le aziende in questione hanno ritenuto la compliance e la quantità di lavoro necessaria a rispondere alle richieste di tutti i loro utenti, troppo costose. “Un’azienda che ha un confronto diretto con il consumatore potrebbe ricevere fino a due-trecento domande alla volta – hanno spiegato dallo studio legale Bird&Bird – con la conseguenza di un aumento di stress enorme sulle risorse e di una spesa rilevante”.

Hi-tech, media e istituti finanziari: le aziende più tartassate

Sono queste le aziende che ricevono quotidianamente più richieste da parte di utenti e consumatori, a partire proprio da banche e istituti finanziari. Alcuni di questi, che avevano dovuto negli anni accumulare i dati dei loro clienti per tutelarsi rispetto alle norme anti-riciclaggio, o per agevolare i controlli fiscali, oggi si lamentano perché le procedure per mettere in atto il nuovo regolamento europeo sono gravose e costose, oltre che per il fatto che – a loro avviso – molte vadano a sovrapporsi alle leggi già esistenti nei singoli paesi. Richard Killingbeck, chief executive dello stockbroker WH Ireland sostiene di aver dovuto dislocare nell’ultimo mese una percentuale molto alta di personale soltanto per informatizzare archivi con dati di oltre quindici anni, di cui una parte erano ancora conservati su carta.

Dall’altra parte della barricata: i reclami delle associazioni

Dall’altra parte della barricata ci sono le associazioni di attivisti pro-privacy, che stanno lavorando per aiutare gli utenti più inesperti a districarsi nella jungla della normativa e a inoltrare reclami e richieste sul trattamento dei dati. In Svizzera è nata una app che si chiama One Thing Less, che ha messo insieme una serie di grandi aziende (da Samsung a Swarovski) a cui i consumatori possono ora inoltrare richieste riguardanti l’utilizzo dei loro dati con grande facilità. È partita però una battaglia con alcune di queste (vedi: Netflix) che si rifiutano di interagire con la app, dal momento che “le richieste non arrivano attraverso i moduli previsti dal regolamento”. Una battaglia senza esclusione di colpi, sui dati degli utenti del web, insomma. Basti pensare che soltanto nel Regno Unito i reclami sulla data protection, nelle tre settimane dopo l’entrata in vigore del GDPR, sono state più di mille (quasi il doppio di Francia e Irlanda, al secondo e terzo posto). Chi la spunterà?