→ HOME → NEWS → News | Tutela privacy → Cosa cambia in tema privacy e tutela dei dati nel 2024
Cosa cambia in tema privacy e tutela dei dati nel 2024
28 Marzo 2024
Il 2024 sarà un anno importante in termini di privacy e tutela dei dati, al cuore dell’ecosistema digitale e considerati ormai imprescindibili non solo per il mercato, ma anche per la società nel suo complesso.
C’erano già state alcune interessanti avvisaglie alla fine del 2023, quando Meta aveva annunciato ai suoi utenti europei (centinaia di milioni) che vi erano solo due opzioni per continuare a utilizzare i suoi servizi: abbonarsi e pagare un canone mensile oppure acconsentire all’utilizzo della profilazione per la diffusione di messaggi pubblicitari.
Viste le premesse, diventa dunque essenziale rispondere con tempestività a interrogativi cruciali connessi alla legalità dei modelli di business che si basano sulla profilazione, poiché c'è chi ritiene che il diritto alla privacy diventerà presto un privilegio riservato solo a chi può permetterselo: una sorta di “servizio premium” invece che una prerogativa fondamentale e inalienabile dell'essere umano (e quindi gratuita).
Dal modello “Pay or OK” all’affermazione dell’AI come fenomeno di massa
Sebbene quello di Meta sia un modello di business ormai consolidato, tanto da essere da tempo impiegato anche da diversi editori online, tale approccio porta inevitabilmente ad alcune riflessioni. Come ben espresso da Guido Scorza, componente del Garante per la protezione dei dati personali, in un recente intervento sul sito del Garante Privacy: “Lecito o illecito? Una risposta è urgente e difficilmente si potrà fare a meno di individuarla già nei primi mesi del 2024. Se si dice di sì, il rischio, è che il diritto alla privacy diventi un diritto per soli ricchi perché, naturalmente, a questi ultimi costa di meno dire di no a che i propri dati personali siano trattati per finalità pubblicitarie e accettare di pagare qualche euro al mese. E, però, la privacy è un diritto fondamentale che dovrebbe essere universale ovvero garantito allo stesso modo a tutti, a prescindere, tra l’altro, da ceto sociale e conto in banca.” Ma il modello “Pay or OK”, ormai diffusissimo anche tra i quotidiani digitali italiani, non sarà il solo a gestire i dati degli utenti in questo nuovo anno. Il 2024 sarà infatti incentrato ancor più del 2023 sull’intelligenza artificiale generativa, sulla sua diffusione capillare e, in definitiva, sulla sua affermazione come fenomeno di massa. Nuovamente, è Guido Scorza a mettere nero su bianco i dubbi di tanti internauti: “È lecito o no pescare a strascico da internet miliardi di dati personali riconducibili a miliardi di persone per addestrare algoritmi di intelligenza artificiale come accaduto sin qui?” La questione è senza dubbio complessa. Una risposta affermativa implicherebbe accettare la trasformazione dei dati personali in risorse commerciali controllate da poche società, senza il consenso esplicito degli interessati. D'altra parte, rispondere negativamente potrebbe mettere a repentaglio lo sviluppo futuro dell'intelligenza artificiale, poiché al momento non è chiaro se esistano alternative efficaci per addestrare determinati tipi di algoritmi senza l'utilizzo massiccio di dati personali. In tale contesto, le indagini nei confronti di OpenAI per il servizio ChatGPT3 in Italia e l'azione della task force dell'EDPB in Europa assumono un ruolo fondamentale nel delineare le prospettive future. E sebbene non esistano ancora risposte certe e definitive alle tante incertezze legate all’etica e alla sicurezza dei sistemi di AI (o addirittura di deepfake e impersonificazione), le istituzioni iniziano comunque a reagire. Un esempio è il Regolamento sull’Intelligenza Artificiale (AI Act), che ha recentemente ricevuto l’approvazione definitiva dal Consiglio dell’UE, segnando una milestone importante nella regolamentazione di questa tecnologia in Europa.
Il tema della cybersecurity e della sua gestione
Anche le sfide legate alla cybersecurity diventeranno progressivamente più complesse nel corso del 2024. Le ultime statistiche indicano infatti che la criminalità digitale è diffusa e in costante aumento, tanto che le aziende sono da tempo consapevoli che non si tratta più di evitare di esserne vittima, quanto piuttosto di rispondere nel modo adeguato e di ridurre il rischio di cyber-attacchi. Oggi, la digitalizzazione che permea ormai ogni settore richiede l'implementazione di misure preventive secondo il principio del "security by design". E sebbene incidenti gravi e recenti come quello di Westpole, alla fine del 2023, dimostrino la complessità nel garantire la sicurezza in un contesto di servizi esternalizzati, la protezione dei servizi cloud continua a essere considerata cruciale. La gestione della sicurezza, sia a livello aziendale che normativo, sembra addirittura destinata a subire un’esternalizzazione ancora maggiore nel corso del 2024, con l'implementazione di approcci basati sulla cyber-security fin dalla fase di design. L’anno in corso potrebbe segnare anche la fine delle autenticazioni basate solo sulle password, che verranno progressivamente sostituite da sistemi multi-fattore, più adatti a ridurre i rischi legati alle violazioni della sicurezza. Infine, il 2024 segnerà l’applicazione, in Italia e in tutta l’UE, della Direttiva NIS2 relativa alla sicurezza informatica in settori finora poco normati, imponendo il rispetto di specifici criteri che dovranno essere recepiti entro il prossimo ottobre. Ad essa vanno aggiunti il Cyber Resilience Act, chiamato a introdurre misure di sicurezza obbligatorie per tutti i prodotti digitali sul mercato, e il Data Act, che promuove l’innovazione e mira ad eliminare le barriere per l’accesso ai dati.
Gli obiettivi di “Privacy & Measurement” fissati da Google per il 2024
Per quanto riguarda invece la gestione della privacy e il trattamento dei dati da parte di Google, il gigante di Menlo Park si pone tre obiettivi per il 2024: l’adozione di soluzioni AI, il rafforzamento delle relazioni con i propri clienti e l’integrazione di nuove tecnologie a tutela della privacy (come Privacy Sandbox). Questo è quanto emerso da una recente tavola rotonda con i media, nel corso della quale Google ha delineato i propri propositi in tema di misurazione delle campagne pubblicitarie e protezione dei dati degli utenti sottolineando l'importanza dell'intelligenza artificiale nella pubblicità digitale e addirittura il suo ruolo potenziale nel miglioramento della privacy online. Relativamente alla deprecazione dei cookie di terze parti, Google avverte che la qualità dei dati diventerà più che mai cruciale per l'efficacia dell’AI: in fase di test, Privacy Sandbox sembra migliorare la privacy online, ma ci sarà comunque bisogno di ulteriori soluzioni per adeguarsi a una realtà priva di cookie di terze parti. Nella gestione efficace del cambiamento, Big G evidenzia anche l'importanza di strumenti di misurazione e pubblico incentrati sulla privacy per gli inserzionisti. Tra i più interessanti figurano Google Tag, che mira a semplificare la gestione e migliorare la qualità dei dati; Consent Mode, che personalizza il comportamento dei tag Google in base al consenso dell'utente; Google Analytics 4, progettato per offrire una visione completa dei percorsi dei clienti garantendo la privacy; ed Enhanced Conversions, uno strumento che facilita la comprensione dell'efficacia delle campagne di marketing nel rispetto della privacy.
Eliminazione dei cookie di terze parti: i cinque consigli di Google sulla Privacy
Karen Stocks, VP of Global Measurement & Audience Solutions di Google, offre in conclusione cinque consigli chiave che tutti i marketer dovrebbero seguire per rispettare le sempre più stringenti normative sulla privacy, in special modo in vista della già citata eliminazione dei cookie di terze parti, prevista per la seconda metà dell’anno.- Priorità al tagging: si tratta di una fase cruciale, perché costituisce il fondamento su cui si basa una strategia di misurazione efficace. Il tagging consente agli inserzionisti di valutare le prestazioni dei loro siti web e delle loro campagne, misurare le conversioni e raccogliere dati di prima parte in modo accurato e responsabile. Un solido sistema di tagging è dunque essenziale per ottenere le informazioni necessarie per prendere decisioni strategiche e ottimizzare gli investimenti di marketing.
- Consenso prima di tutto: ottenere il consenso al trattamento dei dati è fondamentale. Anche quando questo non è garantito, gli inserzionisti possono comunque continuare a personalizzare gli annunci utilizzando dati di prima parte e l'intelligenza artificiale di Google. Il Consent Mode permette agli inserzionisti di implementare una struttura di consenso adatta per scopi di misurazione e pubblicità. Gli strumenti basati sull'intelligenza artificiale richiedono meno dati per fare previsioni e integrare eventuali lacune, supportando i professionisti del marketing nell’ottimizzazione dei risultati delle loro campagne.
- Strategie basate sui dati di prima parte: i dati di prima parte diventeranno cruciali per il futuro della misurazione e della pubblicità. In un contesto in continua evoluzione, sviluppare e consolidare strategie basate sui dati di prima parte è quindi di vitale importanza, specialmente considerando che i consumatori, nel loro percorso online, utilizzano diversi dispositivi e sono quindi più difficili da raggiungere.
- Semplificazione della gestione e dell'uso dei dati: attualmente, meno di un terzo dei professionisti del marketing integra efficacemente i dati di prima parte su tutti i canali. Google Ads Data Manager semplifica notevolmente questo processo, permettendone una più facile gestione e monitoraggio. Lo strumento raccoglie infatti tutti i controlli di gestione dei dati in un'unica piattaforma, permettendo di massimizzare i ricavi e ottenere risultati migliori per l'azienda.
- Azione immediata: con l'imminente eliminazione dei cookie di terze parti da parte di Chrome, è essenziale valutare quanto la strategia di misurazione attuale dipenda ancora da tali cookie. È quindi opportuno cominciare ad adottare soluzioni future-proof come le conversioni avanzate (Enhanced conversions) e Google Analytics 4.