Per editori e proprietari di app l’applicazione della GDPR, la nuova normativa europea in materia di privacy (General Data Protection Regulation), è un campo minato, considerato che le normative di coordinamento di diversi stati membri (tra cui l’Italia) lasciano a desiderare e che anche Google sembra metterci del suo.
Il problema privacy sorge essenzialmente dall’obbligo di raccogliere presso ogni utente il consenso esplicito al trattamento dei suoi dati a fini pubblicitari, informandolo in maniera completa sulle modalità del trattamento e sui destinatari dei dati raccolti. Il punto è proprio quello di individuare quale sia il soggetto a cui riferire l’obbligo: agli editori o a Google?
L’azienda di Mountain View, che fornisce agli editori di testate online gli strumenti per fare advertising sui propri canali (tra i molti, DoubleClick for publishers, Adsense) ha scaricato proprio su questi l’obbligo in questione sulla privacy, definendosi come “una piattaforma che lavora i dati”, i quali invece vengono raccolti dagli editori. Di qui, secondo Google, discendono gli obblighi derivanti dalla GDPR (regolamento UE 2016/676).
Non adeguarsi alla normativa europea comporta il rischio, da un lato, di pensanti sanzioni economiche (fino al 4% del fatturato) e, dall’altro lato, di essere penalizzati dalla stessa Google, che ha annunciato l’esclusione dalle proprie piattaforme di advertising di quei publisher che non si comporteranno in maniera conforme alle nuove regole.
Dal canto loro, gli editori lamentano di non essere in possesso dei mezzi adeguati per una raccolta massiva di consensi – sebbene sia la stessa Google ad aver fornito sistemi di raccolta, come Funding choices, che tramite notifiche pop-up chiedono all’utente presente sulla pagina di fornire o negare il consenso alla raccolta e al trattamento dei propri dati.
Oltre al rispetto della normativa per non incorrere in sanzioni, però, c’è un altro problema affatto secondario che affligge gli editori e che sembra essere non tanto la concreta possibilità di chiedere il consenso, quanto quello – almeno per gli editori più piccoli – di farselo concedere. Un click sul “non acconsento” e la testata o il sito di turno perde in un attimo tutte le informazioni su quell’utente, preziose e vitali per la propria attività e per l’advertising.
Che la raccolta di consensi sarebbe più fruttuosa se effettuata direttamente da Google resta da provare, ma è un segnale importante che persino Facebook – altro Internet Giant coinvolto nella questione GDPR – per voce del fondatore Zuckerberg, abbia dichiarato: “molte volte la regolamentazione prevedere norme che possono essere facilmente da grandi aziende che hanno maggiori risorse, come la nostra, ma sono più complicate da realizzate per una start-up”. (V.D. per NL)