Ogni mattina un utente si sveglia e non sa che, per quanto possa essere veloce la sua “capatina” social, è già stato digitalmente sbranato e digerito. “Skip”, “Remind me later”, “Ignora per il momento”, “Accetta e continua” sono solo alcune delle espressioni i cui ci imbattiamo quotidianamente e che con la stessa frequenza ignoriamo. Ormai sono diventate quasi un mantra, un vespro, il gruppo atomico che meglio si lega al silicio. “Se è gratis vuole dire che la merce sei tu” suona come un vecchio brocardo ma nel mondo online è più attuale e pertinente che mai. Tutti i nostri account, le nostre ricerche, più in generale i dati personali (“sensibili”) sparsi nel web rappresentano la nostra identità digitale, un nuovo tipo di materia prima di cui si riforniscono le aziende del big data business. La maggior parte di noi sa che tutti i servizi online gratuiti, da Google a Facebook, non sono gesti di carità bensì servizi online che vivono di pubblicità. Questa definizione, tuttavia, è un tantino grossolana e merita di essere ampliata. Ad oggi Facebook appare più assimilabile ad un data provider (alla Bloomberg o Datastream per intenderci) che ad un fornitore di servizi online che si sostiene grazie ai proventi delle pubblicità. La grande F, da sola (non considerando quindi il fatto che dell’intero gruppo facciano parte anche altri due colossi come Instagram e Whatsapp), raccoglie dati di quasi un terzo della popolazione mondiale. Proprio di recente mi sono ritrovato ad ignorare, in combo e a velocità supersonica, gli avvisi che al login tentavano di istruirmi su una certa operatività nascosta da parte di FB (ovviamente questo l’ho scoperto solo dopo poiché li avevo religiosamente skippati). I suddetti a quanto pare non riguardavano più esclusivamente il trattamento dei miei dati personali (e fin qui tutto bene, faccio mea culpa se “Accetto e continuo” senza leggere) ma anche qualcosa di nuovo: “Hard questions: what data does Facebook collect when I’m not using Facebook, and why?”  La faccio breve: Facebook da sempre commercia (nostri) dati con società di marketing aziendale; FB inoltre raccoglie dati riguardo i nostri spostamenti nel web o direttamente (“accesso tramite facebook” e pulsanti di condivisione) o attraverso società di brokeraggio le quali gli inviano informazioni acquisite grazie a tracker presenti in rete (v. i famosi “cookies”); FB poi integra questi dati con la nostra attività social: like, emoticons, luoghi che visitiamo, creando un ambiente ideale nel quale fare pubblicità mirata (sì, è proprio per questo che se passate prima su Amazon poi i banner di FB vi sembreranno un deja-vu); l’accesso a questo ambiente verrà poi ceduto a caro prezzo ad aziende/società di marketing (v. Cambridge Analytica). Ancora più in breve: le aziende sono gli Achei, FB il cavallo e noi consumatori, nemmeno a dirlo, Troia. Le compagnie traggono dei vantaggi enormi da politiche commerciali di questo tipo: è il cosiddetto microtargeting, la pratica che permette di creare pubblicità su misura per gli utenti/clienti. Il direttore marketing del Wall Street Journal ha affermato che, grazie al microtargeting, il suo team riesce a condurre ricerche di mercato in maniera accurata considerando ben 65 fattori discriminanti che vanno dal sesso a, per l’appunto, quali pagine ci piacciono su FB. Ma perché ne veniamo a conoscenza solo ora? La tutela della privacy è sempre stato un tema caro ai legislatori ma oggi merita particolare attenzione vista la crescita vertiginosa degli interessi economici  e non che gravitano attorno al big data business. Già le presidenziali americane avevano fatto presagire quanto FB potesse rappresentare un’arma, un esercito di mercenari, se le somme giuste ne avessero alimentato il motore e indirizzato la rotta. Mentre però negli USA l’esigenza di una maggiore “segretezza” dei nostri movimenti online non sembra prioritaria, la Commissione Europea si sta dimostrando, ancora una volta, avanguardista. Il regolamento Gdpr (General data protection regulation) entrerà in vigore dal prossimo 25 Maggio e tenterà di uniformare attraverso i 99 articoli di cui si compone le leggi europee sul trattamento dati. I destinatari saranno ovviamente i “titolari del trattamento” e quindi le aziende che gestiscono i nostri dati, FB compresa. Fra i principali obblighi ci sono: richiesta di consenso in forma chiara (art.7), notifica delle violazioni entro 72 ore (art.33) e la designazione di un responsabile protezione dati (art.37). L’articolo 7 forse ci obbligherà tutti finalmente a leggere per intero l’informativa visto che dovrà essere molto più chiara e snella. Sono ovviamente previste sanzioni in caso di violazione (fino a 20 milioni di Euro oppure il 4% del fatturato), ma non si conoscono ancora eventuali tempi di adeguamento (si ricordi che il regolamento è un provvedimento legislativo di immediata applicazione negli ordinamenti nazionali). Quali saranno gli impatti sulle aziende? È evidente che ci saranno dei cambiamenti nel data business a livello B2B (business to business). La tendenza sembra essere quella di accentrare la raccolta dati riducendo lo spazio vitale delle società di brokeraggio che funzionavano a tutti gli effetti da intermediatrici nell’acquisizione di dati. Google ha già disposto un investimento di circa 250 milioni di Euro per l’apertura di un data center in Belgio. Ci si potrebbe aspettare quindi uno spostamento dal digital advertising  alla cyber-security. In ogni caso sono state già ventilate ipotesi di duopolio FB-Google nella gestione del traffico online. Le motivazioni risiedono nella enorme capacità finanziaria dei due colossi americani che permetterebbe loro una rapida compliance della normativa o di pagare la sanzione risentendone modestamente. La situazione è ben diversa per le aziende minori: i costi di compliance potrebbero rendere sconveniente l’operatività in Europa o addirittura non avere le risorse legali giuste per adeguarsi tempestivamente al regolamento.