L'evento Attiva Incontra di Attiva Evolution ha posto l'attenzione sul tema dei dati, e ci si è chiesti se utenti e aziende sono davvero "dataconsapevoli". Filippo Zizzadoro, psicologo e speaker, Giorgia Paola Dragoni, ricercatrice Senior Osservatorio Cybersecurity & Data Protection Politecnico di Milano e Matteo Zambon, CTO & Co-Founder di Tag Manager Italia, hanno provato a rispondere a questa domanda analizzando come e quanto i nostri dati sono vulnerabili non solo alle minacce, ma anche alle piattaforme di uso comune.
L'intervento di Zambon si è concentrato proprio sui contesti legittimi tramite i quali le nostre informazioni entrano in possesso di enti terzi, spesso senza il nostro consenso.
Essere "dataconsapevoli" significa anche avere una visione completa di chi ha accesso ai nostri dati e in che modo li può utilizzare per un ritorno economico. Negli ultimi anni gli utenti hanno compreso il valore delle informazioni personali e sono sempre di più coloro che rifiutano di condividere i cookie non essenziali, ma non è ancora sufficiente per impedire ad alcuni dati di essere condivisi.
I social, come anche le informazioni raccolte da Google tramite gli account, sono un perfetto esempio di dati che vengono sottratti agli utenti in maniera del tutto legale. Il problema in questo caso è che le informazioni, usate per effettuare advertising e retargeting, vengono condivise con aziende al di fuori dell'Unione Europea, creando importanti problemi di privacy.
GDPR e il problema del trasferimento dei dati
Le restrizioni imposte dalla GDPR hanno ridimensionato la quantità e la natura dei dati condivisi con le aziende extraeuropee, ma non hanno ancora risolto il problema delle campagne di marketing che, a fronte del minor numero di dati personali condiviso con le aziende, sono sempre meno precise. Il passaggio di dati tra legislazioni di comunità diverse è un tavolo ancora aperto e ricco di questioni irrisolte.
Ecco quindi che le aziende devono trovare nuovi modi per raccogliere i dati e migliorare il target degli annunci, rispettando le normative in tema di privacy. Per cercare di supportare i propri clienti, Google ha rilasciato Analytics 4, che aggiorna la precedente versione in uso da quasi 20 anni.
Google Analytics 4, oltre ad adattarsi al moderno sistema di navigazione a tab e usare il machine learning per eseguire analisi predittive, introduce un'importante novità: sviluppato seguendo un approccio privacy by design, il servizio inserisce un proxy europeo per rispettare i requisiti della GDPR.
I dati degli utenti non vengono più inviati direttamente ai server americani, ma vengono gestiti e filtrati in data center europei per essere conformi agli standard dell'Unione, e poi inviati ai server centrali dell'azienda. A questo si aggiungono diverse configurazioni di privacy, come l'IP anonymization, che possono essere impostate per l'analisi.
Anche il tracking server-side, ovvero la gestione delle informazioni di navigazione su server e non più su browser, supera numerosi ostacoli imposti dalle nuove regole di privacy. Gli utenti però faticano capire quali dati vengono tracciati, non potendo agire direttamente sulle impostazioni ed estensioni del browser.
Di fronte a un mercato in costante evoluzione è difficile rimanere aggiornati sulle sfide della gestione dati e su come proteggerli al meglio. I crescenti investimenti nella cybersecurity stanno dando una grossa mano alla sicurezza dei dati, ma serve anche una conoscenza approfondita del loro valore e dei metodi di raccolta attualmente in uso.