• Homepage
  • Articoli
  • Tech
  • In che modo i nuovi regolamenti europei sulla protezione dei dati influiscono sul futuro della privacy

In che modo i nuovi regolamenti europei sulla protezione dei dati influiscono sul futuro della privacy

Pubblicato: 2021-08-09

Il 25 maggio 2018 è entrato in vigore il Regolamento generale sulla protezione dei dati dell'Unione europea , o GDPR. Di conseguenza, chiunque sia responsabile dell'utilizzo dei dati personali dei residenti nell'UE deve seguire regole rigorose chiamate "principi di protezione dei dati" e adottare misure per garantire che le informazioni siano:

  • utilizzato in modo equo, lecito e trasparente
  • utilizzato per scopi specifici ed espliciti
  • utilizzato in modo adeguato, pertinente e limitato solo a quanto necessario
  • esatti e, ove necessario, aggiornati
  • conservato per non più del necessario
  • trattati in modo da garantire un'adeguata sicurezza, compresa la protezione contro il trattamento, l'accesso, la perdita, la distruzione o il danneggiamento illeciti o non autorizzati

C'è una protezione legale più forte per le informazioni più sensibili, come ad esempio:

  • gara
  • Origine etnica
  • opinioni politiche
  • credenze religiose
  • appartenenza sindacale
  • genetica
  • biometria (se utilizzata per l'identificazione)
  • Salute
  • vita sessuale o orientamento

Queste nuove normative avranno un impatto globale. Non solo le aziende con sede nell'UE sono tenute a conformarsi alle nuove normative, ma qualsiasi azienda che fa affari con residenti nell'UE deve disporre di politiche e procedure in atto per proteggere le informazioni personali. Stiamo già vedendo le aziende statunitensi aggiornare termini e condizioni, politiche sulla privacy, procedure di sicurezza delle informazioni e altro ancora per armonizzare le loro pratiche con i loro concorrenti in tutto il mondo.

A differenza dell'Europa, gli Stati Uniti hanno adottato un approccio molto diverso alla regolamentazione della privacy dei dati, preferendo concentrarsi su aree specifiche dell'informazione, come l'assistenza sanitaria e le informazioni finanziarie, piuttosto che mettere in atto un'ampia serie di diritti alla privacy dei dati o principi guida che attraverserebbe le industrie e il settore pubblico e privato.

 Privacy sanitaria negli Stati Uniti

La normativa sulla privacy HIPAA stabilisce gli standard nazionali per proteggere le cartelle cliniche e altre informazioni sulla salute personale degli individui e si applica ai piani sanitari, alle stanze di compensazione dell'assistenza sanitaria e a quei fornitori di assistenza sanitaria che conducono determinate transazioni sanitarie per via elettronica. La Regola richiede adeguate garanzie per proteggere la riservatezza delle informazioni sanitarie personali e stabilisce limiti e condizioni sugli usi e sulla divulgazione che possono essere fatti di tali informazioni senza l'autorizzazione del paziente. La Regola conferisce inoltre ai pazienti i diritti sulle loro informazioni sanitarie, inclusi i diritti di esaminare e ottenere una copia delle loro cartelle cliniche e di richiedere correzioni.

Privacy finanziaria negli Stati Uniti

Il Gramm-Leach-Bliley Act cerca di proteggere la privacy finanziaria dei consumatori. Le sue disposizioni limitano quando un "istituto finanziario" può divulgare le "informazioni personali non pubbliche" di un consumatore a terzi non affiliati. La legge copre un'ampia gamma di istituzioni finanziarie, comprese molte società che tradizionalmente non sono considerate istituzioni finanziarie perché svolgono determinate "attività finanziarie". Gli istituti finanziari devono informare i propri clienti sulle loro pratiche di condivisione delle informazioni e informare i consumatori del loro diritto di "rinunciare" se non desiderano che le loro informazioni vengano condivise con determinate terze parti non affiliate. Inoltre, qualsiasi entità che riceve informazioni finanziarie dei consumatori da un istituto finanziario può essere soggetta a restrizioni nel riutilizzo e nella ripubblicazione di tali informazioni.

Nuove tendenze nella privacy

Sulla scia dell'accesso non autorizzato alle informazioni di 87 milioni di utenti di Facebook da parte della società di analisi dei dati, Cambridge Analytica e una serie di recenti violazioni di dati di alto profilo, tra cui 3 miliardi di utenti Yahoo dal 2013 al 2016, 143 milioni di utenti Equifax nel 2017, 412 milioni Utenti di Adult Friend Finder nel 2016, 145 milioni di utenti eBay nel 2014, la privacy e la sicurezza delle informazioni sono diventate una priorità globale.

Google e Facebook, in risposta ai requisiti del GDPR, ma anche come riconoscimento che la privacy dei dati è un bene per le aziende, stanno adottando misure aggressive per abbracciare una maggiore sicurezza delle informazioni aggiornando gli accordi con gli utenti, accelerando l'implementazione di nuove tecnologie e invitando ingegneri, designer e professionisti IT per riflettere su ulteriori modi per proteggere i dati.

Le startup agili stanno anche lanciando soluzioni innovative per proteggere le informazioni personali. Envilope , una società di tecnologia blockchain con sede a Gibilterra, sta lanciando una busta virtuale in cui gli utenti possono bloccare e-mail, file digitali o messaggi protetti contenenti testo, immagini, audio, video, tutto ciò che può essere inviato online. Queste soluzioni offrono ai mittenti una privacy e un controllo senza precedenti sui loro contenuti, incluso chi li visualizza, quando e dove. Solo il destinatario previsto può aprire una busta e solo dopo aver accettato i termini e le condizioni del mittente. Se un utente sospetta una violazione o si pente di un messaggio inviato in precedenza, può vaporizzare il contenuto con un clic, indipendentemente da quante volte è stato condiviso o inoltrato e ripristinare completamente il contenuto vaporizzato in un secondo momento.

Per i settori altamente regolamentati in cui la privacy e la riservatezza sono di fondamentale importanza, come finanza, legale, sanità e governo, l'emergere di nuove tecnologie, in particolare la tecnologia blockchain, è uno sviluppo promettente per individui e aziende che desiderano il controllo totale delle proprie informazioni e di come è visto, memorizzato e condiviso.

Possiamo anche aspettarci che le autorità di regolamentazione continueranno a svolgere un ruolo attivo nel plasmare il futuro della privacy, in particolare con un impatto sulle grandi multinazionali e su alcuni paesi che, fino ad ora, hanno giocato a ruota libera con la protezione della privacy dei dati. "Mentre il linguaggio del GDPR cita la commercializzazione di beni e servizi nella lingua di uno stato membro dell'UE e il monitoraggio e il monitoraggio del comportamento dei consumatori sul suolo dell'UE, sembra ragionevole assumere implicazioni potenzialmente più ampie delle nuove normative sulla privacy dei dati per il mondo più grandi potenze di dati — aziende come Google e persino paesi come la Cina", spiega Jayen Madia, amministratore delegato, capo delle risorse di rischio presso AXIS Capital, "poiché la privacy dei dati è indissolubilmente legata al dominio dei dati, al commercio transfrontaliero e alla sicurezza nazionale, grande i dati dovrebbero aspettarsi di vedere di più in termini di futura regolamentazione globale”. Madia ha osservato che Google controlla dieci volte più dati degli utenti rispetto a Facebook e che le sue società rappresentano oggi oltre il 25% del tempo trascorso sui media digitali. Il regolatore dell'UE Margrethe Vestager ha espresso sospetti sul dominio di mercato di Google, a seguito della più grande multa antitrust dell'UE imposta a una singola azienda.

In Cina, la combinazione di tecnologia, infrastruttura e leggi deboli sulla privacy dei dati posizionano il governo nel controllo del più grande serbatoio futuro di dati. I giganti cinesi dei dati hanno dato una forte spinta all'intelligenza artificiale, al riconoscimento facciale e alla creazione di un'impronta globale.

Guardando al futuro della privacy, la combinazione di riforma normativa e innovazione tecnologica dovrebbe portare a un futuro migliore per la salvaguardia dei dati personali.