Le nuove norme europee su dati e privacy entreranno in vigore una settimana da venerdì, chiarire i diritti individuali sui dati personali raccolti da aziende di tutto il mondo per pubblicità mirata e altri scopi.

Anni di lavoro, le regole stanno spingendo le aziende a riscrivere le loro politiche sulla privacy e in alcuni casi, applicare gli standard più severi dell'Unione Europea anche negli Stati Uniti e in altre regioni in cui le leggi sulla privacy sono deboli. Sebbene abbiano effetto mentre Facebook affronta un'enorme crisi della privacy, quel tempismo è in gran parte casuale.

Non cambierà molto per te, almeno subito; le aziende continueranno a raccogliere e analizzare i dati personali dal tuo telefono, le app che usi e i siti che visiti. La grande differenza è che ora, le aziende dovranno giustificare il motivo per cui raccolgono e utilizzano tali informazioni.

Quindi ora le aziende stanno inondando i loro utenti con avvisi che mirano a spiegare meglio le loro pratiche e le scelte sulla privacy che offrono. I regolatori dell'Unione Europea hanno nuovi poteri per perseguire le aziende che diventano troppo avide o che non ti dicono chiaramente cosa stanno facendo con i tuoi dati.

Ecco cosa dicono le regole e cosa significano per i consumatori nell'UE e altrove.

___

IL GRANDE AFFARE DEL 25 MAGGIO

È allora che entra in vigore il regolamento generale sulla protezione dei dati dell'UE. Invece di regole separate in nazioni separate in tutta Europa, ora c'è un unico set per l'intera UE.

Le nuove regole si applicano a tutti gli utenti nell'UE di 28 nazioni, indipendentemente da dove le società di raccolta, analizzando e utilizzando i loro dati si trovano. Quindi le regole riguarderanno giganti come Facebook e Google e le piccole imprese statunitensi con un solo cliente europeo.

___

COSA DICONO LE NUOVE REGOLE?

Le aziende devono usare un linguaggio semplice per spiegare come raccolgono e utilizzano i dati. Mentre le aziende generalmente non cambiano ciò che stanno facendo, stanno rivedendo le politiche sulla privacy per eliminare il legalese. Google sta incorporando video (dal suo servizio YouTube, ovviamente) per spiegare ulteriormente i concetti.

Il GDPR enuncia sei modi specifici in cui le aziende possono giustificare il "trattamento, "o utilizzare, di dati personali. Alcuni sono evidenti, quali per adempiere ad obblighi contrattuali, ad esempio, quando un assicuratore paga un sinistro. Per altri usi, come il targeting degli annunci, le aziende possono chiedere il tuo consenso. Quelli che non sono sicuri di aver ottenuto il consenso correttamente ora tornano agli utenti.

C'è anche una categoria un po' vaga chiamata "interessi legittimi". È una giustificazione onnicomprensiva a cui le aziende possono ricorrere per continuare a utilizzare i dati, sebbene l'azienda debba dimostrare che le sue esigenze superano il potenziale impatto sulla privacy degli utenti, ha detto David Martin, funzionario legale senior per il gruppo di consumatori europei BEUC.

Le aziende sono inoltre tenute a fornire agli utenti dell'UE la possibilità di accedere e cancellare i dati e di opporsi all'utilizzo dei dati per uno dei motivi addotti. Le aziende devono chiarire per quanto tempo conservano i dati.

E le regole obbligano le aziende che subiscono violazioni dei dati a rivelarle entro 72 ore. Al contrario, Yahoo ha impiegato più di due anni per rivelare una violazione che alla fine ha coinvolto tre miliardi di utenti.

___

PER AZIENDE FUORI DALL'EUROPA

Facebook, Google e i loro simili potrebbero avere sede nella Silicon Valley, ma hanno milioni di utenti in Europa e quindi devono rispettare le nuove regole. I trasgressori rischiano multe fino a 20 milioni di euro (24 milioni di dollari) o il 4% delle entrate globali annuali, a seconda di quale sia maggiore. Questo è un incentivo per le aziende a prendere sul serio queste regole.

___

E GLI UTENTI EXTRA UE?

Le aziende con sede nell'UE devono offrire queste protezioni della privacy a tutti i loro utenti, non solo i residenti nell'UE. Oltre a questo, le norme dell'UE si limitano a dire che si applicano agli "interessati che si trovano nell'Unione".

Ma è una questione aperta in che modo le regole influenzeranno i visitatori in Europa. Ailidh Callander del gruppo londinese Privacy International afferma che molte domande saranno messe alla prova nei tribunali e ulteriori normative.

Ciò che è chiaro è che le aziende non dovranno essere così aggressive per ottenere il consenso per la raccolta dei dati al di fuori dell'Europa. (Assente regolamentazione, le aziende in genere presuppongono il consenso a meno che un utente non dica diversamente.) Possono trattenere la ricerca del consenso affermativo fino a quando non visiti l'UE, a quel punto potresti trovarti di fronte a un avviso pop-up.

___

UN DOPPIO STANDARD GLOBALE

Alcune aziende stanno estendendo almeno alcune protezioni in stile UE a tutti gli utenti. Ma non subiranno ripercussioni legali o multe se non riescono a seguire gli utenti al di fuori dell'UE.

Quindi, a meno che gli Stati Uniti e altri paesi non adottino regole sulla privacy simili a quelle dell'UE, cosa che non è probabile a breve, è probabile che molte aziende mantengano doppi standard di privacy.

Il CEO di Facebook Mark Zuckerberg, ad esempio, ha promesso "impostazioni e controlli globali" per gli utenti durante la sua testimonianza al Congresso degli Stati Uniti ad aprile, ma era per il resto vago sull'argomento. Alla domanda se gli utenti statunitensi avrebbero gli stessi diritti degli europei di opporsi all'uso dei dati, Zuckerberg ha detto, "Non sono ancora sicuro di come lo implementeremo".

Ma segmentare i clienti dell'UE dal resto del mondo non è facile, soprattutto per le aziende più piccole senza l'abilità tecnica di Facebook o Google. "Potrebbe sembrare una mossa intelligente, ma in alcuni casi, è più lavoro, " disse Larry Ponemon, fondatore della società di ricerca sulla privacy Ponemon Institute.

© 2018 The Associated Press. Tutti i diritti riservati.