Il 19 settembre, la Federal Trade Commission (FTC) degli Stati Uniti ha pubblicato un rapporto completo che esamina in particolare la raccolta e l'utilizzo dei dati da parte dei grandi servizi di social media e di video streaming. Le conclusioni dell'autorità per la tutela della concorrenza e dei consumatori: Gli Stati Uniti hanno urgentemente bisogno di una legge nazionale sulla protezione dei dati.
Rapporto della FTC sulla fame di dati delle principali piattaforme di social media
Il rapporto si basa su un'indagine iniziata nel dicembre 2020, quando la FTC ha ordinato a un totale di nove grandi aziende di fornire informazioni complete sulle loro pratiche di protezione dei dati. Le aziende in questione sono le seguenti: Amazon (per la piattaforma di gioco Twitch), Facebook (ora Meta Platforms), YouTube, Twitter (ora X Corp.), Snap, ByteDance (per la piattaforma di condivisione video TikTok), Discord, Reddit e WhatsApp.
L'obiettivo era scoprire come queste piattaforme raccolgono, memorizzano e utilizzano i dati. Inoltre, ha analizzato come le aziende utilizzano le informazioni demografiche a fini pubblicitari e quali misure vengono adottate per proteggere i bambini e i giovani.
Il rapporto mostra che molte di queste aziende
- raccolgono enormi quantità di dati personali. E non solo dagli utenti, ma anche dai non utenti, spesso con l'aiuto di broker di dati.
- memorizzare questi dati a tempo indeterminato senza applicare politiche di cancellazione adeguate.
- dati su larga scala, il che solleva preoccupazioni sulla protezione di queste informazioni.
- non proteggono adeguatamente i bambini e i giovani applicando gli stessi standard di protezione dei dati degli adulti.
- Utilizziamo tecnologie di tracciamento pubblicitario per fornire pubblicità mirata in base agli interessi e alle preferenze.
Secondo il rapporto della FTC, è allarmante che molte delle aziende analizzate non abbiano risposto in modo adeguato alle richieste di cancellazione degli utenti. Inoltre, le tecnologie di tracciamento come i "pixel" vengono utilizzate per creare profili estesi per misure pubblicitarie mirate. I bambini e i giovani, che sono particolarmente vulnerabili, sono spesso trattati come adulti e non sono adeguatamente protetti, anche se sono esposti a rischi significativi come il furto di identità o danni alla loro salute mentale.
Le aziende devono adattare le loro pratiche di protezione dei dati
I risultati del rapporto hanno conseguenze di vasta portata per le aziende, in particolare per quanto riguarda l'adeguamento delle loro pratiche e strategie di protezione dei dati.
- Regolamentazione e requisiti legali più stringenti
Il rapporto invita esplicitamente il Congresso ad approvare una legge nazionale completa sulla protezione dei dati. Le aziende devono aspettarsi che le leggi future impongano requisiti più severi per la minimizzazione dei dati e la protezione dei dati dei consumatori. Ciò potrebbe limitare in modo significativo l'uso commerciale dei dati da parte delle aziende, imponendo al contempo obblighi di responsabilità e di conformità più severi. - Limitazione dell'archiviazione e dell'inoltro dei dati
La FTC raccomanda alle aziende di introdurre chiare linee guida sulla minimizzazione dei dati. Ciò significa garantire che i dati siano conservati solo per il tempo necessario e che la portata della raccolta dei dati sia fortemente limitata. Le aziende devono rivedere le loro pratiche di archiviazione e sviluppare nuove misure per garantire che i dati vengano cancellati al termine della loro vita utile. - Limitare la pubblicità mirata
Il rapporto critica il fatto che il modello di business di molte aziende si basa sulla raccolta massiccia e sulla monetizzazione dei dati degli utenti attraverso la pubblicità mirata. Le aziende devono essere preparate a normative più severe che potrebbero limitare l'uso dei dati personali a fini pubblicitari, soprattutto in relazione alle informazioni sensibili. - Maggiore controllo degli algoritmi e dei sistemi di IA
Il rapporto esamina criticamente anche l'uso di algoritmi e intelligenza artificiale (AI) per elaborare e analizzare i dati personali. Le aziende che si affidano a queste tecnologie devono aspettarsi requisiti più severi per la trasparenza e il controllo di questi sistemi. Si prevede l'introduzione di meccanismi di verifica e controllo più severi per prevenire abusi o comportamenti scorretti da parte dei sistemi automatizzati. - Migliorare la protezione dei bambini e dei giovani
La critica dell'FTC, che chiede alle aziende di trattare i bambini e i giovani allo stesso modo degli adulti, è particolarmente grave. Molte aziende fanno leva sul fatto che le loro piattaforme non sono formalmente rivolte ai bambini. Ciò consente loro di evitare le responsabilità previste dal Children's Online Privacy Protection Act (COPPA). Tuttavia, la FTC richiede che le aziende riconoscano che i bambini e i giovani utilizzano le loro piattaforme e le proteggano di conseguenza. In pratica, ciò potrebbe significare che in futuro le aziende dovranno adottare ulteriori misure di protezione dei dati per gli utenti più giovani e conformarsi a normative più severe in materia di limiti di età e consenso dei genitori. - Aumento del rischio di posizione dominante sul mercato
Il rapporto sottolinea inoltre che la raccolta massiccia di dati degli utenti conferisce ad alcune aziende una posizione di mercato dominante. Le aziende che gestiscono grandi quantità di dati potrebbero essere soggette a un maggiore controllo della concorrenza in futuro, soprattutto se ciò dovesse portare a distorsioni della concorrenza e a una restrizione della scelta dei consumatori.
Suggerimento di lettura: Sentenza della Corte di giustizia europea sulle multe del GDPR: quale discrezionalità ha l'autorità di protezione dei dati?
Raccomandazioni della FTC
Nel suo rapporto, la FTC ha formulato una serie di raccomandazioni per le aziende e i legislatori. I punti chiave di queste raccomandazioni sono
- La necessità di una legge federale completa sulla protezione dei dati negli Stati Uniti.
- Le aziende dovrebbero conservare i dati solo per il tempo necessario e perseguire una politica di protezione dei dati chiara e comprensibile.
- L'uso di tecnologie invasive della privacy, come il tracciamento degli annunci, dovrebbe essere notevolmente limitato.
- La protezione dei bambini e dei giovani deve andare oltre il minimo legale, con particolare attenzione alla tutela della privacy e della salute mentale.
È fondamentale che le aziende adattino le loro pratiche di protezione dei dati a queste raccomandazioni. E non solo per evitare sanzioni normative, ma anche per mantenere la fiducia dei consumatori in una società sempre più attenta alla protezione dei dati. Chi agisce ora può già integrare i futuri requisiti legali nella propria strategia aziendale e assicurarsi vantaggi competitivi a lungo termine.