Lo scenario

Privacy e protezione dati: cosa aspettarsi nel 2022

Dagli effetti delle sentenze contro le big tech alle nuove tendenze tecnologiche: il 2022 è un anno decisivo per la privacy e la protezione dei dati personali. Le principali questioni aperte, cosa succederà fuori dall’UE, gli interventi sull’Intelligenza Artificiale, l’impatto di web3 e metaverso

Pubblicato il 02 Mar 2022

Antonio Candida

Security Architect–Threat Analysis, Defence and Hunting

Giuseppe Tulli

Data Protection Counselor, Certified DPO

privacy protezione dati

Il 2021 è stato un anno decisivo per la privacy e la protezione dei dati: si è concluso con importanti interventi da parte delle autorità europee e ha registrato su scala globale un rinnovamento dovuto a nuove soluzioni e sviluppi tecnologici nonché ad un cambiamento sul piano normativo, in virtù di nuove leggi e regolamenti che saranno di vitale importanza per il governo e per il business di enti ed organizzazioni aziendali.

Vediamo quali saranno le principali tematiche da affrontare nel 2022.

Big tech a caccia di “privacy compliance”: le strategie di Google e Apple al microscopio

Privacy e protezione dati: gli effetti delle sentenze contro le big tech

Si attendono gli esiti delle decisioni e delle sanzioni record commutate dalle autorità europee, a partire da quella nei confronti di WhatsApp, multata per 225 milioni di euro nella sede legale europea, in Irlanda, per violazione degli “obblighi sulla trasparenza” nell’utilizzo dei dati degli utenti.

La sentenza riguarda un’indagine avviata nel dicembre 2018: la sanzione inizialmente decisa dall’autorità è stata aumentata su richiesta di altri enti regolatori europei. Mentre la decisione è stata impugnata, il gruppo con capofila Meta ha provveduto lo scorso novembre ha pubblicato una nuova policy con maggiori dettagli sulla raccolta, l’archiviazione e l’uso dei dati degli utenti.[1]

La multa ad Amazon in Lussemburgo

Multa record anche per Amazon in Lussemburgo, dove l’autorità di controllo per la protezione dei dati (CNPD) ha sanzionato con 746 milioni di euro le violazioni della privacy correlate alle pratiche pubblicitarie: si tratta della sanzione più alta mai applicata dall’entrata del Gdpr.

Amazon ha presentato ricorso al Tribunale amministrativo del Lussemburgo: il colosso dell’e-commerce, già accusato di comportamenti non rispettosi della privacy degli utenti o non conformi al Regolamento, era attenzionato dalla commissione lussemburghese, principale organo di vigilanza per le attività di Amazon nell’Ue come “autorità capofila”, poiché la sede europea di Amazon è proprio in Lussemburgo.[2] Tuttavia, anche in questo caso, le segnalazioni giunte presso altri regolatori europei avrebbero favorito l’aumento della sanzione.

Il risarcimento simbolico per il sistema dei like di Facebook

Oltre al caso WhatsApp, il gruppo Meta è stato citato da Schrems e dalla corte suprema di Vienna per il sistema dei “like” di Facebook: il tribunale austriaco, a titolo simbolico, ha chiesto un risarcimento danni di 500 euro, ma il complesso sistema utilizzato dal social per la gestione di annunci mirati verrà vagliato dalla Corte di Giustizia dell’UE per verificarne la corrispondenza al GDPR. La Corte suprema austriaca ha sollevato questioni sulla legalità del trattamento dei dati personali e si è rivolta alla Corte del Lussemburgo, la quale stabilirà se il colosso statunitense abbia rispettato o meno il Regolamento, a partire dalla sua entrata in vigore[3].

Gli esiti dell’indagine del garante belga su IAB Europe

Contemporaneamente, il mercato pubblicitario online europeo è invece in attesa di conoscere gli esiti dell’indagine del Garante Privacy belga su IAB-Interactive Advertising Bureau Europe, la principale associazione di categoria delle aziende di comunicazione e pubblicità dei singoli Paesi membri.

L’indagine riguarda il Transparency and Consent Framework (TCF) e l’“ambiente” che integra l’interazione tra editori di siti web e visitatori, la Consent Management Platform.

Questi strumenti consentono di gestire specifiche informazioni sulla navigazione e sulla raccolta da parte delle aziende, essendo stati predisposti per supportare tutti i soggetti della catena della pubblicità digitale nel trattamento dei dati personali e per l’erogazione di servizi a garanzia della conformità al nuovo Regolamento, nonché della Direttiva ePrivacy.

L’autorità si pronuncerà pertanto in merito alla compliance dello schema, nato per proprio per divenire uno standard nella fornitura di pubblicità e contenuti online pertinenti e personalizzati, dunque, per uniformare il settore, piattaforme e servizi tecnologici.[4]

Le sanzioni a Google e Facebook per i cookie

A fine 2021 l’autorità di controllo francese (CNIL) ha poi comminato due sanzioni record a Google e a Facebook in materia di cookies, per importi rispettivamente di 150 milioni e 100 milioni di euro.

Facebook e Google, nonché Youtube, non consentono agli utenti di rifiutare i cookies con la stessa semplicità con cui possono accettarli. Questo significa che l’utente è indotto al tracciamento e alla profilatura, a subire e passivamente accettare la pubblicità mirata in base al proprio gusto e alle proprie preferenze, consentendo di conseguenza la condivisione dei propri dati con agenzie di marketing e altre terze parti.

Il parere del Garante austriaco su Google Analytics

All’inizio del nuovo anno, è giunta la notizia del parere del Garante privacy austriaco sul trasferimento dati a Google Analytics: ancora una volta, il parere richiama la sentenza Schrems e l’incompatibilità tra le norme privacy europee e quelle statunitensi nel trasferimento dei dati extra UE. Le misure tecniche adottate, quelle contrattuali e quelle organizzative non sono sufficienti: infatti, continuando il trasferimento dei dati dall’Unione europea agli Stati Uniti, l’azienda non avrebbe adottato gli strumenti di gestione e le funzioni di controllo attese nei flussi di dati transfrontalieri.

Privacy e protezione dati: il focus delle autorità si è allargato al trasferimento extra UE

Tutti questi episodi ci portano a constatare come il focus iniziale delle autorità di regolamentazione europee sia diventato più ampio: l’attenzione si è rivolta alle restrizioni ed ai divieti che riguardano il movimento, il trasferimento e l’elaborazione dei dati personali fuori dalla UE, alla luce della sentenza Schrems II.

Questo resta un nodo compresso, nonostante l’orientamento di EDPB sull’interazione dei trasferimenti transfrontalieri e sulle applicazioni di “misure supplementari” in ambito extraterritoriale. Si auspica da più parti un approccio maggiormente imperniato sugli standard dei trasferimenti transfrontalieri, soprattutto orientato allo sviluppo digitale e all’uso di piattaforme domestiche, infrastrutture e tecnologie importanti per la crescita digitale e cruciali per gli operatori economici, nell’incertezza di un contesto che agevoli lo svolgimento dell’attività economica e i processi di trattamento dei dati.

L’impatto è di per sé rilevante per imprese, cittadini europei e per la crescita dell’economia: in questa prospettiva proseguono, infatti, i negoziati tra il presidente USA e la presidente della Commissione UE, recentemente rinvigoriti dal cambio di amministrazione. In assenza di un accordo si rischia, comunque, di compromettere la dinamicità e la sicurezza dello scambio.[5]

Anche l’adozione della decisione di adeguatezza per i trasferimenti dati dalla UE alla Corea del Sud dello scorso dicembre va in questa direzione e sarà fondamentale per consentire alle aziende implementazioni tecniche e infrastrutturali di supporto su scala globale.

Privacy e protezione dati: le altre questioni del 2022 europeo

Molte le questioni al vaglio del EDPB sulla privacy dei bambini, sulla scia della strada intrapresa dal Garante italiano e dal Data Protection Commissioner irlandese, che ha pubblicato la bozza di “Fundamentals for a Child-Oriented Approach to Data Processing”. Anche l’ICO, l’Information Commissioner’s Office del governo britannico, nella redazione del codice di condotta per i servizi online ha evidenziato che la loro progettazione debba essere appropriata in relazione all’età degli utenti.

A causa della pandemia anche la limitazione dell’uso di informazioni sanitarie potrebbe assurgere tra i temi del dibattito istituzionale europeo, segnando una tappa decisiva del percorso fin qui condotto dal GDPR sul tema del bilanciamento dei diritti del rapporto privacy e salute.

Probabilmente il Regolamento ePrivacy dell’UE verrà finalizzato entro il 2022: entro l’anno conosceremo quindi quali saranno i cambiamenti di gestione dei flussi informativi aziendali finalizzati al marketing, come le aziende dovranno adeguare i propri modelli e le strategie di business, nonché il proprio assetto tecnologico per la compliance dell’organizzazione.

L’altro tema di rilievo sarà perciò il marketing digitale e l’uso di AdTech, delle tecnologie per tracciare e profilare gli utenti online a fine pubblicitario, in un momento in cui nuovi modelli di business abbandonano progressivamente il precedente orientamento.

Vedremo nuove norme e rinnovati regolamenti che interessano piattaforme digitali, servizi digitali, marketing online, intermediari di dati e altro ancora.

Sono inoltre in dirittura di arrivo il Digital markets Act (DMA) ed il Digital services act (DSA): l’accordo dei 27 Stati membri sulle due proposte di regolamento per il mercato e i servizi digitali in Europa, approvate dalla Commissione alla fine dello scorso anno, introduce regole per uno spazio “equo, innovativo ed aperto” e punta a tutelare consumatori e imprese per comportamenti più equi nelle relazioni economiche.

La Direttiva NIS, nella sua nuova versione NIS2, entrerà in esercizio una volta terminato l’iter legislativo di approvazione, che estenderà i requisiti di protezione a tutti i settori oltre il confine dell’attuale lista degli Operatori di Servizi Essenziali.

Un gruppo ben più ampio di imprese ed organizzazioni ne saranno interessate in virtù di una nuova modalità di classificazione e determinazione, dell’importanza del settore in cui esse operano e l’impatto degli incidenti che le potrebbero riguardare. L’indirizzo della NIS2 è quello di armonizzare la sua applicazione e incrementare la sua efficacia anche specificando le tempistiche dell’obbligo di notifica degli incidenti (entro 24 ore, anziché “senza ingiustificato ritardo”).

I gruppi industriali dovranno inoltre mostrarsi conformi all’AI Act, alle sue implicazioni sul processo decisionale algoritmico, nonché contemporaneamente indirizzarsi al Data Act, il quale amplia gli obblighi legali e le restrizioni al trasferimento transfrontaliero anche ai dati non personali.

L’enorme interesse suscitato dalle tecnologie di IA è comprensibile in virtù dei benefici economici e sociali raggiungibili in molti settori: l’ambiente e la salute, il pubblico, la finanza, la mobilità, gli affari interni e l’agricoltura.

Come noto, nell’aprile 2021 la Commissione Europea ha presentato una proposta per un quadro normativo dell’UE sull’intelligenza artificiale: l’Europa si è candidata come guida nella definizione di uno standard globale, così come contemplato nella strategia comunitaria.

Si tratta ad ogni modo di un primo progetto di legge, con un quadro giuridico che si concentra sull’utilizzo specifico dei sistemi di IA e sui rischi associati al processo decisionale algoritmico.

Un’opportunità per offrire agli sviluppatori, agli operatori e agli utenti di IA un quadro normativo chiaro ed uniforme a partire dall’approccio basato su quattro diversi livelli di rischio: rischio inaccettabile, rischio elevato, rischio limitato e rischio minimo, nonché l’applicazione di requisiti e obblighi diversi in relazione alla valutazione del rischio.

La proposta è condivisa dalle molteplici parti interessate e dagli esperti: tuttavia, molti punti cruciali e una serie di emendamenti proposti mettono in luce le difficoltà che incontra il testo della Commissione, specie nei riguardi della regolamentazione dei sistemi di riconoscimento emozionale e di classificazione biometrica, nonché della trasparenza.

L’obbligo di notifica tramite gli avvisi agli interessati, anche per quelli già praticati e attualmente realizzati, risulterebbero inefficaci per gli utenti disinteressati o disattenti o non adeguatamente informati.

Inoltre, nell’applicazione del GDPR durante l’uso di un processo decisionale automatizzato non è prevista la semplice notifica, ma la spiegazione in termini semplici della logica applicata e dell’importanza delle conseguenze previste dell’algoritmo stesso.

La trasparenza degli algoritmi deve essere intesa ed implementata, non solo a favore degli esperti e/o addetti ai lavori: è necessario che tutti possano comprendere le logiche, le scelte ed i meccanismi che l’algoritmo attua, al fine di rendere democratica la sua comprensione, quindi eticamente ineccepibile la sua accettazione.

Privacy e protezione dati: cosa succederà fuori dall’UE

Il 2021 ci ha consegnato una situazione globale non più e non solo imperniata alla privacy eurocentrica ed al GDPR, ma che dovrà adeguarsi a un ben più ampio ed articolato contesto normativo, in virtù degli sviluppi, delle norme e dei regolamenti che saranno validi in diverse giurisdizioni in giro per il mondo.

L’operatività internazionale delle organizzazioni dovrà basarsi su framework, strumenti gestionali e implementazioni legali-tecnologiche adattabili alle linee e alle norme applicate.

Negli Stati Uniti, entreranno in vigore nel 2023 il California Privacy Rights Act (CPRA), il Virginia Consumer Data Privacy Act (VCDPA) e il Colorado Privacy Act (ColoPA): la situazione è in divenire, in quanto anche altri Stati americani si affacceranno per la prima volta nel panorama delle leggi statali sulla privacy.

Aziende ed organizzazioni che operano globalmente dovranno occuparsi anche dell’applicazione della legge cinese sulla protezione dei dati personali (PIPL).

Sono in arrivo la normativa brasiliana (LGPD), la nuova normativa di India, Australia e Canada: in questo scenario diventerà preponderante l’interazione tra mondo legale e tecnologico e la compliance delle tecnologie su cui si fondano le nuove soluzioni illustrate di seguito.

Privacy e protezione dati: le nuove tendenze tecnologiche

Il web3 è la nuova generazione di Internet: gestita tramite l’impiego della blockchain, la tecnologia su cui si fondano le criptovalute, consentirà nuovi livelli innovativi di prodotti e servizi.

A differenza del Web 2.0, basata su piattaforme aziendali in grado di ospitare un largo numero di attività da parte di produttori e contenuti per i consumatori, quella 3.0 è una piattaforma cd. decentralizzata.

Distribuito, mediato da token e controllato dai partecipanti, vuole essere un network in cui i contenuti e i servizi non si concentrano più su server e piattaforme che appartengono alle organizzazioni e alle aziende multinazionali.

Bisogna perciò immaginare dispositivi non più connessi solamente a server centrali, ma che attraverso le tecnologie menzionate confluiranno nei nodi distribuiti in rete presso i quali risiedono le informazioni desiderate.

Una partecipazione democratica da parte degli utenti della rete? Si, se questo significasse restituire il controllo dei dati personali nelle mani degli utenti, attraverso un’architettura di Internet più aperta, decentralizzata e interoperabile, capace al tempo stesso di configurarsi come network più resiliente e sicuro.

Tuttavia, è importante non tralasciare l’aspetto sociale ed economico che esso implica: il mercato decentralizzato dei dati è reso possibile dalle criptovalute e dagli smart contracts, meccanismi per lo scambio di informazioni e per la realizzazione di transazioni immediate tra i proprietari dei dati e imprese interessate a comprarli.

L’uso di questa tecnologia sembrerebbe proprio essere imbrigliato da quello che è stato definito uno scetticismo relativo alle criptovalute e alla loro sostenibilità, nonché alla sua stessa distribuzione che determina diseguaglianze sociali. Inoltre, la “corsa all’oro” che caratterizza l’espansione di questa nuova tecnologia non sembra affrancata dalle logiche economiche e degli investimenti a cui è imperniato l’attuale network.

L’evoluzione del marketing digitale

L’evoluzione del marketing digitale è al centro dell’interesse di grandi e piccole organizzazioni, in relazione al targeting e all’annunciato avvento dell’era cookieless, la scomparsa dei cookie di terze parti per il tracciamento degli utenti online sui browser.

L’offerta di esperienze personalizzate per utenti cambierà, consentendo soluzioni innovative per la profilazione, il tracciamento e la targetizzazione dei consumatori: una radicale trasformazione annunciata in ambito marketing, della comunicazione e digital media.

Vedremo l’affermarsi di trasformazioni nel settore pubblicitario nel modo di veicolare le campagne, significativi cambiamenti nell’ecosistema di marketing digitale, e dell’advertising online, che negli ultimi anni si era orientata sull’uso dei cookies.

In tal senso, tra gli Over The Top è Google il protagonista, che ha annunciato una nuova soluzione tecnologica nonostante la posizione di leader acquisita tramite il proprio browser Chrome, che consente servizi full-stack lungo tutta la filiera e il vantaggio di copertura dell’intero percorso online dell’utente.

Ormai da tempo si parla dell’iniziativa Privacy Sandbox che mira a creare nuove tecnologie web maggiormente rispettose delle privacy dell’utente online: tecnologie atte a sostituire i cookie di terze parti, per offrire uno standard per il digital advertising, destinando ad aziende e agli sviluppatori gli strumenti per svolgere attività digitali e per mantenere il web aperto come spazio largamente accessibile.

La valorizzazione dei dati di prima parte e le soluzioni alternative per garantire un advertising rispettoso della privacy dell’utente sembrerebbero aver segnato il panorama pubblicitario, ormai orientato verso soluzioni di CRM, di mobile advertising ID (MAID) ed Universal ID, nonché il contextual advertising, prediligendo soluzioni di targeting che rinunciano ai cookies e si basano su algoritmi di AI.

Un’opportunità senza precedenti e di innovazione del settore: le aziende saranno probabilmente pronte a sviluppare una cultura del dato e a instaurare un rapporto nuovo e migliore con gli utenti, magari focalizzandosi sugli aspetti qualitativi dei dati disponibili. Non vi è dubbio che le nuove soluzioni e questi sviluppi continueranno ad incidere sui diritti e sulle libertà del singolo, oltre che sulla sua capacità di autodeterminazione nelle scelte di consumo.

Gli interventi sull’Intelligenza Artificiale

Possiamo immaginare con quale urgenza i legislatori dovranno occuparsi di privacy e dell’equità del trattamento, interpretando un contesto complesso in cui proliferano i sistemi decisionali automatizzati.

Anche oltre il confine europeo le attività legislative sono in fermento: tematiche come l’applicabilità del diritto di accesso e di opt-out dovrebbero convergere nell’Automated Decision Systems Accountability Act del 2021, al vaglio dell’assemblea della California. Questioni come la regolamentazione, l’uso di sistemi algoritmici da parte dei servizi di informazione su Internet sono al vaglio del legislatore cinese, attualmente all’opera per il Cyberspace Administration China.

Sarà importante comprendere come la formazione della National Artificial Intelligence (AI) Research Resource Task Force determinerà la marcia di avvicinamento e stimolo d’innovazione per tutte le realtà sociali e statali in USA, anche alla luce delle dichiarazioni della Federal Trade Commission a protezione dei consumatori americani che ha annunciato nuove regole per favorire un processo decisionale algoritmico equo e che non si traduca in forme di discriminazione illegale.[6]

A livello globale, l’attenzione è posta alle attività tipiche dei sistemi di intelligenza artificiale quali la profilazione, il monitoraggio e la combinazione di dati, ciascuna delle quali ha impatti significativi sulle scelte degli individui, la loro sicurezza e la protezione dei dati.

Temi riguardanti la progettazione e l’implementazione di questi sistemi sempre più avanzati, ad innegabile vantaggio degli stessi beneficiari, cioè di chi ne usufruisce.

È difficile immaginare la portata degli sviluppi di questi sistemi ed è, tuttavia, urgente la necessità di imperniare il progresso intorno all’attenzione agli individui, alla loro sicurezza e alla protezione dei dati, nonché alle responsabilità nei confronti delle persone, specialmente in funzione delle controversie legali derivanti dall’uso dell’IA.

È inoltre importante gestire gli effetti pervasivi della tecnologia e garantirne il funzionamento anche e non solo attraverso l’approccio normativo.

Richiederanno risposte adeguate le questioni sull’apprendimento automatico, ovvero la gestione di grandi quantità di dati utilizzati per addestrare gli algoritmi: un tema che comprende sia le decisioni basate unicamente sul trattamento automatizzato sia quelle relative alle soluzioni discriminatorie.

Il quadro legislativo attualmente applicabile ai sistemi di AI riguarda, in estrema sintesi, le responsabilità del prodotto difettoso, a cui risponde il produttore.

Ma la questione è lungi dall’essere circoscritta al tema del prodotto, non fosse altro perché i soggetti coinvolti –chi crea l’algoritmo, il produttore, l’utente stesso- sono diversi.

In relazione alle varie entità coinvolte e alle responsabilità di ognuna di esse, il sistema aggiunge una componente di imprevedibilità che rende difficile stabilire un nesso di causalità tra condotta del produttore e/o dell’utilizzatore ed evento dannoso. La strada da percorrere è sicuramente lunga, va affrontata a passo svelto ed individuando rapidamente i rischi connessi all’uso delle tecnologie.

Gli sviluppi del metaverso

Il dominio del mondo virtuale, finora circoscritto al mondo dei giochi e dello svago, amplia le sue prospettive, concretizzandosi in nuove forme che saranno sempre più presenti nel mondo reale.

Il nuovo approccio al mondo e all’interazione con l’ambiente è quello del metaverso e delle tecnologie applicate per la creazione di questo universo totalizzante composto da ecosistemi tra loro interconnessi, interoperabili ed immersivi.

Una piattaforma per lavoro, affari, giochi, intrattenimento, interazioni sociali o tutto quanto sopra contemporaneamente, che in modo inedito proietta l’utente verso una dimensione sovrapponibile al mondo reale.

Possiamo, per semplificare, intenderlo come il prodotto di AR (Realtà Aumentata), VR (Realtà Virtuale), Web3 ed algoritmi AI avanzati.

Realtà Aumentata e Realtà Virtuale insieme producono un notevole arricchimento ambientale, indispensabile nella genesi di questo universo digitale e degli elementi che lo popolano.

Almeno agli albori, il popolamento iniziale del metaverso avverrà in modo da provare a replicare il nostro pianeta, e vedremo riproposte città, monumenti, caratteristiche paesaggistiche: AR e VR avranno il compito di amplificare il significato di questi concetti e portarli ad un livello successivo. Per ogni elemento aggiunto al sistema, si avranno sempre più approfondimenti e modalità di interazione. Tutto questo riguarda la capacità di gestire ed estendere questa nuova dimensione, con le potenzialità dell’AI.

Con un certo ragionevole scetticismo, il cambiamento di paradigma avviato con il Web3 è segnato da modelli che provano ad abbandonare l’architettura client/server che caratterizza l’epoca attuale e che sembrerebbe destinata ai libri di storia, a favore di tutte quelle soluzioni che ci appaiono innovative e d’avanguardia come le DAOs (Decentralized Autonomous Organization), gli Smart Contract e le più note blockchain, che in tempi rapidi diverranno le nuove architetture standard: gli strumenti che quindi aprono alla decentralizzazione sembrerebbero le fondamenta di metaverso.

Per quanto finora detto, l’individuo viene immerso all’interno della stessa bolla, un ambiente che raccoglie ed elabora dati dello stesso durante il suo lavoro o mentre studia, nei momenti di svago o mentre interagisce con amici o sconosciuti nei giochi virtuali, oppure quando consuma i più svariati contenuti, dai film alla musica, dall’arte agli articoli di giornale. Mentre immaginiamo le prospettive di questa nuova modalità d’interazione (con nuovi lavori, nuove metodologie di interazione sociale), comprendiamo come tutto questo influirà sulla vita degli individui e quali saranno i risvolti connessi a questa nuova dimensione.

È necessario pensare ai risvolti legati alle responsabilità nei confronti dell’uomo e nei riguardi della propria privacy, agli elementi di AR/VR, biometria, interfacce computer-cervello, protezione dei bambini ed altro ancora: si tratta di questioni che riguarderanno uno spazio virtuale finora poco esplorato e con cui responsabili politici e tecnici dovranno misurarsi.

La sovrapposizione dei mondi e l’effetto dell’interconnessione irrevocabile ci pone infatti di fronte a soluzioni di privacy e sicurezza degli individui. Queste sono solo alcune delle questioni principali, che non saranno circoscritte al mondo dell’intrattenimento, ma coinvolgeranno settori ben più estesi ed inoltre, richiameranno interventi normativi e tecnici e, soprattutto, un approccio multidisciplinare.[7]

Per un ultimo breve spunto che vogliamo lasciare al lettore, ci soffermiamo sul considerare che nella situazione attuale, un individuo che può/vuole restare lontano da ciò che Internet mette a disposizione può ancora farlo, tramite la disconnessione e lasciando che la sua vita reale non resti collegata ad account online dei social e dello shopping. Con il metaverso ciò non sarà possibile in virtù della interconnessione irrevocabile tra i “2 mondi”.

Nella sovrapposizione degli elementi digitali al mondo fisico, l’avatar-l’alter ego resta di dominio pubblico e questo implica questioni in termini di privacy, sorveglianza, raccolta dati, tracciamento di ogni nostro comportamento, spostamento, idea o azione intrapresa, collezionata e appartenente ad un’azienda terza che ospita il metaverso.

Una breve riflessione che vi lasciamo, mentre la vera e propria “corsa all’oro” è ormai iniziata per l’accaparramento di posizioni di leader, l’acquisizione della frontiera digitale e delle nuove opportunità della “Digital Land”, delle nuove ed inedite rendite – si stima infatti che in un futuro relativamente prossimo, tra ricerca ed investimenti si toccherà il trilione di dollari, (1 con 12 zeri) – e effettivamente siamo ancora lontani dalla messa in esercizio o dalla piena produttività.

Conclusioni

Non bastasse il tema delle minacce e degli attacchi che non abbiamo qui trattato, ma che hanno profondamente segnato l’anno precedente, il 2022 promette di essere affascinante e complicato per la privacy e la protezione dei dati. Da un lato, per gli sforzi politici globali, le nuove leggi, le azioni di contrasto e i contenziosi che terranno impegnati gli operatori del settore su tematiche di estrema delicatezza. Dall’altro, non vi è dubbio, per l’avvento delle nuove tendenze tecnologiche – già nelle mani di Tech Giants, investitori e creatori – che delineeranno con il loro indirizzo e la loro applicazione il nuovo orizzonte. Lo stesso orizzonte che si trova esattamente dietro l’angolo, dove ci aspettano realtà sempre più complesse ed innovative.

______________________________________

Note

  1. https://www.termsfeed.com/blog/whatsapp-privacy-policy-gdpr-fines/. La denuncia di Schrems contro WhatsApp affermava che la società utilizzava una strategia chiamata “consenso forzato” per continuare a elaborare i dati personali di un individuo. Tuttavia, il diritto dell’UE richiede che, a meno che il consenso non sia strettamente necessario per fornire un servizio, agli utenti debba essere data la libera scelta se rinunciare o meno ai dati personali. https://www.thejournal.ie/whatsapp-ireland-appeals-fine-5550820-Sep2021/
  2. https://iapp.org/news/a/amazon-appeals-record-gdpr-fine/
  3. https://www.euractiv.com/section/data-protection/news/austrian-court-refers-schrems-facebook-complaint-to-eu-court/
  4. https://iabeurope.eu/blog/the-four-pillars-of-the-future-advertising-ecosystem/; https://www.cnil.fr/en/cookies-financial-penalties-60-million-euros-against-company-google-llc-and-40-million-euros-google-ireland
  5. https://www.uschamber.com/technology/data-privacy/transatlantic-dataflows
  6. https://www.ai.gov/nairrtf/ ; https://www.ftc.gov/news-events/blogs/business-blog/2021/04/aiming-truth-fairness-equity-your-companys-use-ai;
  7. https://fpf.org/wp-content/uploads/2021/04/FPF-ARVR-Report-4.16.21-Digital.pdf

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Social
Iniziative
Video
Analisi
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3