Innovazione

Ecco perché il Gdpr farà solo un solletico a Google e Facebook

di

Facebook Fbi

L’articolo di di Sam Schechner e Nick Kostov per il Wall Street Journal

Quando lo scorso autunno il commissario Ue per la Giustizia è andato in California per incontrarsi con Google e Facebook, prevedeva di sorbirsi le critiche alla nuova legge sulla privacy. Invece avevano già tutto sotto controllo.

GLI OBIETTIVI EUROPEI

Bruxelles spera che la nuova General Data Protection Regulation, o Gdpr, impedisca ai giganti tech e ai partner di fare pressioni sui consumatori perché rinuncino al controllo sui dati in cambio di servizi. L’Ue vuole essere d’esempio, ma alcune restrizioni stanno avendo effetti indesiderati e rafforzando il duopolio. Dal 25 maggio saranno in vigore le nuove norme, che in molti casi richiedono l’assenso dei cittadini europei all’uso di informazioni personali. Il che ha fatto tremare chi opera nella pubblicità digitale: editori, società di analisi, broker di dati e piattaforme che fanno uso di dati personali per indirizzare le pubblicità in tempo reale. Google e Facebook stanno invece applicando un’interpretazione rigida della nuova legge, dicono i competitor, stabilendo uno standard difficile da soddisfare per le piccole imprese.

CHE COSA FA GOOGLE

Il mese scorso Big G ha intimato ai proprietari di siti web e agli editori di app di ottenere il consenso agli annunci mirati per conto di ciascuno dei fornitori, pena il rischio di essere esclusi dalla sua rete. Nel mentre, in una lettera visionata dal Wsj, ha detto ai vendor che utilizzano i suoi prodotti che non avrebbero potuto puntare agli utenti che non hanno fornito loro, e a ciascuno dei partner, un consenso specifico.

COME SI MUOVERA’ FACEBOOK

Facebook ha mostrato ai 277 milioni di utenti giornalieri in Europa messaggi dettagliati esortandoli ad approvare l’uso delle informazioni personali, inclusi elementi sensibili come la religione. Un pop-up chiede l’autorizzazione a utilizzare i dati di altri siti e inserzionisti per indirizzare gli annunci agli utenti di tutte le sue app, nonché su altri siti web in cui vende spazi. Le società di advertising digitale lamentano che questa stretta interpretazione del Gdpr comprima i loro affari.

IL RUOLO DELLE AGENZIE PUBBLICITARIE

Le agenzie pubblicitarie incorporano la propria tecnologia nei siti e nelle app degli editori, ponendosi in concorrenza con i giganti, ma a differenza di questi non hanno rapporti diretti con i consumatori. La risposta di Google e Facebook spinge gli editori a chiedere il consenso a nome di dozzine di aziende di cui la gente non ha mai sentito parlare. Oppure, gli editori potrebbero decidere che è più semplice smettere di servirsi di player più piccoli. AdUX ha chiuso un servizio che raccoglieva dati di localizzazione da app per smartphone, ha detto l’ad Cyril Zimmermann, perché aveva poche speranze di chiedere – e molte meno di ottenere – il consenso degli utenti. Aggregherà dati di aziende più grandi, con una riduzione delle entrate. «Gli inserzionisti stanno spostando i loro soldi dove c’è un consenso chiaro. Le grandi piattaforme stanno traendo vantaggio», ha dichiarato Joachim Schneidmadl, direttore operativo di Virtual Minds.

GLI AVVISI SUL GDPR

«Siamo consapevoli che i nostri clienti e partner hanno obblighi significativi in virtù delle nuove leggi», ha postato Google informando i partner dei cambiamenti delle politiche. Al Wsj ha dichiarato: «In base alla legislazione Ue vigente, Google richiede già agli editori e agli inserzionisti di ottenere il consenso dai loro utenti finali per l’utilizzo dei nostri servizi pubblicitari sui loro siti web. Chiediamo ai partner di perfezionare il modo in cui ottengono il consenso per l’utilizzo dei servizi di Google sui loro siti, in linea con l’orientamento della Gdpr». Il ceo Mark Zuckerberg ha dichiarato al Congresso degli Stati Uniti: «Tante volte la regolamentazione mette in atto norme che un’azienda più grande, che ha risorse come la nostra, può facilmente rispettare, ma potrebbe essere più difficile per una startup». Per il commissario Vera Jourová le autorità nazionali europee «si concentreranno su coloro che possono causare il danno maggiore alla privacy, e non parlo di piccole aziende».

I NUMERI CHE FANNO GOLA

Non che Facebook e Google potessero sperare di cavarsela senza grattacapi. Il controllo sarà elevato in seguito alle rivelazioni di marzo sul caso Cambridge Analytica. La nuova legge prevede multe fino al 4% delle entrate annuali globali del trasgressore, o 20 milioni di euro, a seconda di quale risulti maggiore. Intanto le due stanno sviluppando potenti posizioni nel mercato pubblicitario digitale. Hanno valanghe di informazioni su centinaia di milioni di persone che usano i loro siti web e app in Europa, senza contare i pulsanti «condividi» e gli strumenti pubblicitari su milioni di altri siti web. In uno studio condotto su 850 mila utenti internet lo scorso anno, principalmente negli Stati Uniti e in Europa, Google ha monitorato il 64% delle pagine caricate da browser mobile e web e Facebook il 29%, più del doppio rispetto al terzo tracker, secondo Cliqz, che produce strumenti anti-tracking per i consumatori. Secondo eMarketer, nel 2018 i due colossi raccoglieranno il 49% della spesa adv digitale.

LE ORIGINI DEL CONSENSO

La richiesta del consenso per l’uso di informazioni personali nasce negli anni ‘70. Una norma tedesca del ’77 ha contribuito a modellare l’approccio europeo. Con l’avvento di internet, negli anni ‘90 l’Ue ha deciso di armonizzare le norme sulla privacy. La definizione di consenso è rimasta aperta, riferendosi a qualsiasi «indicazione specifica e informata della volontà». La nuova legge dice che deve essere «inequivocabile» e comunicato «mediante una dichiarazione o una chiara azione affermativa». Il che esclude la diffusa prassi delle caselle preselezionate. Con l’approvazione nella primavera del 2016, Google ha ingaggiato avvocati in Stati Uniti, Irlanda, a Bruxelles per studiare contratti e procedure. Facebook ha mobilitato centinaia di professionisti in quello che descrive come il più grande team interdipartimentale che abbia mai assemblato.

QUALI SARANNO I VERI EFFETTI DEL GDPR

Nel processo Facebook ha incontrato Helen Dixon, il commissario per la protezione dei dati in Irlanda, dove ha sede in Europa, e la sua agenzia ha fornito un feedback sulla formulazione delle richieste di autorizzazione. Secondo Jourová i giganti della tecnologia erano spaventati un anno fa a Washington. Poi sono passati a usare la Gdpr a proprio vantaggio. Secondo gli analisti di Barclays le norme avranno un impatto a una sola cifra sulle entrate di Facebook , anzi forse irrilevante. Temendo che gli utenti considerassero invadenti i moduli di consenso, alcuni editori, in particolare in Germania, si sono concentrati su un’eccezione prevista dal Gdpr.

CHE COSA STANNO ESCOGITANDO GOOGLE E FACEBOOK

L’interesse legittimo permetterebbe alle aziende di utilizzare le informazioni personali senza chiedere il consenso fintantoché adottino altre rigide misure sulla privacy. Poi, a marzo, Google ha forzato la mano e ha pubblicato una «User Consent Policy» che, a partire dal 25 maggio, imporrà a editori e proprietari di app che vendono annunci tramite Google di richiedere un consenso che menzioni in modo specifico ogni azienda che potrebbe raccogliere o elaborare dati degli utenti, pena la cacciata dal sistema. «È il classico approccio di Google: prendere o lasciare», ha affermato Carsten Schwecke, chief digital officer di Media Impact, la divisione media sales di Axel Springer. Anche gli istituti di raccolta dati terzi temono che la posizione di Mountain View incida sulla loro attività. «Se metti una lista di 120 società sulla tua home page, come può un utente prendere una decisione informata?», ha detto Alain Levy, ad di Weborama. Alcuni hanno deciso di ritirarsi dall’Europa. Verve, che fornisce dati di localizzazione per dirigere gli annunci, la settimana scorsa ha annunciato la fine delle attività europee. Senza un fiorente ecosistema di terzi, gli editori saranno costretti a rivolgersi sempre più a Google e Facebook , aumentando ulteriormente la quota di mercato dei colossi. Nel tentativo di aprire un varco alle piccole imprese, Iab Europe ha creato un sistema standardizzato rivolto a siti web e app per la richiesta dell’autorizzazione utente per conto delle aziende che raccolgono dati o inseriscono pubblicità in una data destinazione. I venditori forniscono al sistema informazioni su ciò che fanno con i dati degli utenti, e le loro schede sono disponibili per essere incluse nelle richieste di autorizzazione. Fino a venerdì scorso si erano registrati appena 13 fornitori.

(Articolo del Wall Street Journal tradotto da Giorgia Crespi per Mf/Milano Finanza)

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati