Una svolta a dir poco clamorosa per le politiche internazionali di data retention viene dalla recente mossa di Google: ha annunciato l’eliminazione automatica dei dati in 18 mesi e la semplificazione della navigazione in incognito.
La data retention rappresenta appunto il periodo relativo alla conservazione dei dati da parte delle aziende che li detengono. Riguarda le politiche di gestione dei dati e dei record persistenti per soddisfare i requisiti legali e di archiviazione dei dati aziendali.
Quella di Google è mossa emblematica: pur inserendosi in un percorso di progressiva attenzione e cautela delle big tech sul tema, è certo una importante spinta in avanti. Può essere l’esempio trainante per tutte le altre multinazionali.
Le novità Google
Google tra le principali aziende Big Tech con quartier generale a Mountain View in California, ha annunciato ed introdotto in modalità già operativa, la facoltà di poter eliminare i dati dopo 18 mesi come impostazione predefinita, attraverso la cronologia delle posizioni e nelle ‘Attività web e app’ dei nuovi profili, sposando la filosofia del principio che i prodotti di Google, quali Maps e Youtube, debbano conservare le informazioni solo per il tempo utile necessario allo scopo, eliminando in automatico ed in continuazione i dati dalla cronologia.
Per gli utenti che precedentemente avevano già attivato i servizi, Google gli notificherà attraverso degli avvisi, la possibilità di abilitare l’opzione di eliminazione automatica. Sono esclusi dall’elenco Gmail, Drive e Foto, in quanto sempre dal colosso Californiano fanno sapere che sono già progettati con una sorta di “privacy by design” ossia già predisposti per la conservazione in sicurezza dei propri contenuti personali e per il tempo necessario. Inoltre, Google sottolinea e ricorda che non vende le informazioni a nessuno e nemmeno le usa per scopi pubblicitari.
Inoltre è previsto l’accesso ai controlli chiave dell’account, direttamente dalla funzione ricerca, fino ad arrivare ad offrire agli utenti la possibilità di ricercare elementi come “Google Privacy Checkup” e “Il mio account Google è sicuro?”. Sarà visualizzata una casella visibile esclusivamente all’account utente che mostrerà le relative impostazioni di privacy e sicurezza, in modo che tu possano essere facilmente riviste o modificate.
Altra novità annunciata sempre dal Ceo Sundar Pichai è la semplificazione per la navigazione in incognito, in particolare delle app più popolari, attraverso la pressione prolungata sull’immagine del profilo in Ricerca, Mappe e YouTube. Attualmente è disponibile sull’app di Google per iOS, e prossimamente sarà disponibile anche su Android e altre app. L’obbiettivo dell’azienda di Mountain View è quello di consentire la modalità di navigazione in incognito su tutte le app di Google, come Maps e YouTube, e poi aumentare la condivisione.
Dunque la politica e l’atteggiamento di Google, merita tutta la nostra stima e attenzione positiva, in quanto mette la privacy al centro di tutte le loro e dei prodotti, concentrando la progettazione fondamentalmente su tre principi importanti: la protezione delle informazioni e dei dati personali, il trattamento in modo responsabile e le garanzie in termini di sicurezza, e dovrebbe rappresentare l’esempio e dare lo stimolo anche a tutte le altre Big Tech mondiali.
Perché la data retention è importante e le norme
Il nuovo Regolamento Europeo UE n. 679/2016, ha in sostanza confermato ciò che era già previsto dal Codice Privacy (D.lgs. 196/2003) in materia di Data Retention, affermando attraverso l’art.11 che i dati siano: “conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati”.
Inoltre l’art. 13 del GDPR indica che nell’informativa è previsto che il titolare del trattamento debba informare gli interessati, per quanto concerne il periodo di conservazione dei dati personali, oppure, in alternativa se non è possibile, quantomeno indicare i criteri utilizzati per la sua determinazione (comma 2, lettera a).
La valutazione e la determinazione corretta della rappresentazione del periodo temporale, risulta essenziale, al fine di ottenere la compliance al GDPR.
Il periodo di Data Retention, va valutato in funzione ed in relazione alla finalità del trattamento, che hanno tempi e termini diversi, avvolte i tempi sono stabiliti da leggi (ad esempio le norme per i fornitori di servizi telefonici o telematici) oppure rappresentano obblighi contrattuali (tipico es. i dati fiscali), altri invece vengono indicati direttamente dal titolare.
In materia di Data Retention, considerando che non è ammissibile una tempistica infinita e non definita, il Garante ha emanato una serie di linee guida, che agevolano ed aiutano il titolare nella fissazione dei termini di conservazione dei dati, secondo un semplice criterio di proporzionalità della finalità da perseguire.
La Data Retention è necessariamente legata alla gestione dei Big Data, l’enorme quantità di dati oggi disponibili in diversi settori, e che rappresenta l’opportunità di poter disporre di tantissime informazioni al servizio del business.
Effettivamente la quantità di dati oggi generati è abnorme, e non interessano solo il settore IT, se l’Information Technology rappresenta per i Big Data il grande starter da cui partire, con piattaforme e strumenti quali il cloud computing, gli algoritmi di ricerca, etc.,essi utili e indispensabili nei mercati business più disparati, dall’automotive alla medicina, dal commercio alla finanza, nella chimica farmaceutica, ossia in tutti quei settori dove esistono dei dati da analizzare è presente un marketing.
Dai telefoni, alle carte di credito utilizzate negli acquisti, dalla tv al web, dalle infrastrutture intelligenti delle città, fino ai sensori montati sugli edifici, sui mezzi di trasporto pubblici e privati, etc. Nel corso degli ultimi due anni il flusso di dati generati è in fortissima crescita, tanto che tutte le informazioni accumulate hanno raggiunto e superato l’ordine dei Zettabyte (1021 byte), rappresentando un record per l’umana civiltà.
Conclusioni
La Data Retention sicuramente rappresenta un elemento ad oggi ancora molto discusso e continua fonte di discussione, che sicuramente non chiarisce in maniera esaustiva il periodo di conservazione dei dati personali nell’ambito dei trattamenti e del GDPR.
Infatti, già da qualche anno, i colossi del settore Big Tech, si stanno impegnando e sono costantemente alla ricerca di soluzioni idonee ad innalzare il livello privacy dei dati degli utenti, quindi non tendono esclusivamente ad ottenere profitti commerciali, pubblicitari ed economici, ma anche ricevere la fiducia degli utilizzatori dei servizi in termini di affidabilità e sicurezza.
Le grandi e principali Big Tech quali Facebook, Google, Apple, Microsoft e Amazon, spesso sono state al centro delle pressioni normative, e nel mirino delle autorità a causa delle preoccupazioni sulle pratiche monopolistiche, considerando che ad oggi sembrerebbe impossibile vivere il quotidiano del mondo digitale, non appartenendo o interagendo con l’ecosistema creato dalle cinque maggiori società tecnologiche.
Naturalmente i Big Data gestiti dai colossi tecnologici, e la data retention sono direttamente legati alla regolamentazione della loro influenza in materia di privacy, potere di mercato, libertà di parola e censura, e anche la correlazione tra presunti comportamenti anticoncorrenziali e la gestione della privacy online è sempre e costantemente in discussione.
Una considerazione importante e un esempio concreto è rappresentato dalla trasformazione dei quotidiani e classici oggetti di uso domestico, quali ad esempio i termostati, in tecnologie intelligenti, ma soprattutto l’utilizzo ormai sempre più diffuso e crescente, dei diversi assistenti personali intelligenti introdotti nei mercati da Google, Amazon ed Apple, con Google Home, Alexa e Siri che hanno la capacità di ascoltare e registrare comandi vocali, ed eseguirli poi praticamente, suscitando però notevoli perplessità per la garanzia e la tutela della privacy.
Tutte le richieste vocali indirizzate ai diversi dispositivi delle Big Tech, vengono elaborate e ricercate mediante i siti web appartenenti alle stesse aziende produttrici, ipotizzando una preferenza dei prodotti più redditizi nei risultati di ricerca, ma soprattutto la memorizzazione dei dati inerenti alle nostre abitudini, le nostre preferenze, etc.
