19/07/2023
Il pericolo per le aziende europee se le Big Tech non si conformano al GDPR - Punto e a capo
La tutela della privacy e dei dati come priorità dell'Europa. Cosa cambia con l'accordo EU-US Data Privacy Framework
Negli ultimi anni, la tutela della privacy e la gestione dei dati personali sono diventati temi di cruciale importanza nella società digitale.
L'Unione Europea, consapevole di questa necessità, ha introdotto il Regolamento generale sulla protezione dei dati (GDPR) nel 2018 per garantire una gestione responsabile delle informazioni personali.
La base è la protezione dei dati e la "non fuga" degli stessi al di fuori del territorio.
Ma la recente vicenda che ha coinvolto Meta (ex Facebook) riguardante l'app Threads ha messo in luce il pericolo per le aziende europee se le Big Tech non rispettano le norme del GDPR. Quindi, da un lato minore accesso all'innovazione, dall'altro perché l'Europa fa bene a tutelare i propri cittadini sulla privacy e sui dati: proviamo a fare luce.
Le Big Tech come Microsoft, Google, Apple, OpenAI e Meta, solo per citarne alcune, hanno un'influenza enorme nell'ambito tecnologico ed economico in tutto il mondo. I loro prodotti e servizi sono utilizzati da miliardi di persone ogni giorno, creando un'enorme quantità di dati personali.
Le aziende europee, in particolare, dipendono spesso da queste piattaforme per le proprie attività commerciali, il che le rende vulnerabili alle decisioni delle Big Tech in termini di conformità al GDPR.
Recentemente, Meta ha deciso di non rendere disponibile l'app Threads nei paesi dell'UE, autodichiarando che non è conforme al GDPR. Questa decisione ha sollevato preoccupazioni tra le aziende europee che potrebbero aver utilizzato l'app per le proprie strategie di marketing o comunicazione. Senza l'accesso a questa piattaforma, tali aziende potrebbero subire un impatto significativo sulle loro operazioni e la loro competitività a livello internazionale.
Per il mercato interno, infatti, la questione è ininfluente, ma per l'esterno il problema si pone, anche di opportunità per battere la concorrenza.
Se le Big Tech, come Meta, continuano a negare l'accesso ai propri prodotti e servizi nei paesi dell'UE a causa di problemi di conformità al GDPR, abbiamo visto cosa è accaduto con ChatGPT solo in Italia all'inizio dell'anni, le aziende europee potrebbero subire diversi rischi. Innanzitutto, potrebbero perdere opportunità di mercato, poiché le piattaforme digitali sono diventate uno strumento essenziale per il successo commerciale in molti settori.
In secondo luogo, le aziende europee potrebbero essere costrette a cercare alternative, che comunque nel 99% dei casi si tratta di aziende/prodotti/servizi non europei, portando a una maggiore dipendenza da aziende straniere e a un potenziale svantaggio competitivo.
L'Europa ha adottato il GDPR con l'intento di proteggere i diritti e la privacy dei suoi cittadini. Questo regolamento stabilisce rigide norme sulla raccolta, l'elaborazione e la conservazione dei dati personali, garantendo che le informazioni sensibili degli individui siano gestite in modo sicuro e responsabile. L'Europa fa bene a tutelare i propri cittadini sulla privacy e sui dati, poiché ciò promuove la fiducia e la trasparenza nel mercato digitale, creando un ambiente sicuro per le aziende e gli utenti.
Per evitare che le aziende europee siano esposte a rischi derivanti dalla non conformità al GDPR da parte delle Big Tech, è fondamentale una collaborazione costruttiva tra le parti interessate. Le aziende tecnologiche devono assumere una posizione proattiva per garantire che i loro prodotti e servizi rispettino le leggi europee sulla privacy e sui dati, lavorando a stretto contatto con le autorità competenti.
In ambito cloud, molte iniziative sono volte proprio a incentivare le aziende europee, come, un esempio tra tutti, Oracle e il cloud sovrano.
Insomma, c'è molta strada da percorrere, ma la mancanza di accesso a prodotti e servizi delle piattaforme digitali può comportare conseguenze negative per le aziende europee, mettendo a rischio la loro competitività e la loro posizione nel mercato.
Il caso dei CEO delle aziende europee che hanno firmato contro il prossimo regolamento per l'intelligenza artificiale (AI act) è un altro esempio di come vi sia una serpeggiante preoccupazione di "rimanere esclusi" da parte delle aziende europee.
E' indubbio che l'Europa faccia bene a tutelare i propri cittadini sulla privacy e sui dati, ma questa gestione responsabile delle informazioni purtroppo non è uno standard a livello mondiale
O ci si adopera per fare in modo che lo diventi, oppure bisogna trovare delle alternative.
L'accordo tra EU e US sul Data Privacy Framework è quindi un elemento importante per l'intero ecosistema digitale.
È molto importante perché assicura un livello di protezione dei dati adeguato per il trasferimento dall'UE verso aziende USA nell'ambito del nuovo framework.
Il nuovo framework introduce nuove salvaguardie come limitare l'accesso alle intelligence USA ai dati UE a quanto necessario e proporzionato, e l'istituzione della Data Protection Review Court a cui gli europei possono rivolgersi. Migliora il meccanismo esistente con il Privacy Shield.
La presidente von der Leyen ha detto: "il nuovo framework assicurerà il flusso sicuro dei dati per gli europei e certezza legale per le aziende di UE e USA. Gli USA hanno accettato impegni senza precedenti per stabilire il nuovo quadro. Oggi compiamo un passo importante per la fiducia dei cittadini e lo sviluppo dei nostri legami economici, rispettando i nostri valori condivisi."
È necessaria una collaborazione costruttiva tra le aziende e le istituzioni per garantire un equilibrio tra privacy e innovazione nell'era digitale.
Forse entriamo in una nuova era.
Davvero.
