Nelle ultime settimane si è alzato un gran polverone intorno alla questione del trattamento dei dati degli utenti, al GDPR e alla presunta non conformità a questa norma da parte software con sede negli Stati Uniti. E se Google Analytics, il tool di monitoraggio del traffico web più utilizzato al mondo, è stato dichiarato illegittimo dai tribunali austriaci e francesi perché colpevole di inviare dati negli USA, dove si trova la sua sede centrale, oggi in Europa sono 101 le cause che hanno come tema la tutela dei dati personali degli utenti. Il caso di Google Analytics è eclatante: le aziende che hanno un sito web spesso utilizzano quel tool per monitorare l’afflusso di traffico e fin da subito è chiaro, stando a queste prime sentenze, che è proprio chi usa strumenti americani (come Google Analytics, appunto) a trovarsi ora al centro della tempesta, insieme all’ imputato.
La prima importante considerazione che sta emergendo sulla questione, infatti, è che mentre si discute di norme e tutele, quelli che vengono colpiti non sono i produttori dei software, come Big G, ma le aziende che li utilizzano, come ad esempio tutti coloro che hanno Analytics integrato nel proprio sito web. Il secondo spunto di riflessione è l’egemonia del tool di Google. Anche in Italia e in tutta Europa è usato praticamente da chiunque faccia commercio elettronico. I dati raccolti permettono di individuare le abitudini di acquisto degli utenti, come sono giunti sul sito, gli orari di maggior traffico e molte altre informazioni determinanti per stilare strategie di vendita. Ma esistono alternative europee? Certamente e vedremo nei prossimi mesi quanto crescerà la loro adozione. Terzo punto che merita di essere messo in evidenza è che non dovremmo focalizzarci tanto su dove vengono stoccati i dati – nel caso di Analytics, negli Stati Uniti – ma piuttosto dove si trovi la sede del produttore del software.
Quale può essere la gestione di un simile impasse? Fino ad oggi si è ovviato al problema aggiungendo clausole specifiche nelle condizioni di utilizzo dei siti, ma il regolatore sta negando questa opzione. Ecco perché molte aziende si trovano in un limbo dopo essersi scoperte non a norma, due le alternative: utilizzare tool made in UE o alternativamente confidare su un accordo fra Europa e il governo americano che permetta di mantenere le tutele previste dal GDPR, ovviamente questa seconda strada è tutta in salita alla luce del diverso valore che i due blocchi danno alla tutela della privacy.
Alcuni paesi, come Cina, Russia, UAE, hanno optato per la prima strada, ed hanno strategicamente sviluppato soluzioni tecnologiche domestiche, lasciando venditori di altri blocchi lontani dalla gestione dei dati dei propri utenti e queste stesse soluzioni (TenCent, Yandex, Alibaba, etc), nel tempo hanno comunque dimostrando di poter competere alla pari con i grandi colossi high tech americani.
L’Europa, forte della strategia del libero mercato, ha scelto fino ad oggi di non aiutare lo sviluppo strategico dell’industria del digitale lasciando le imprese europee in una situazione di svantaggio competitivo per molto tempo. Ora, dopo anni di mancanza di regole, il GDPR prima e i nuovi Market Act, Digital Act, in approvazione in questi mesi rimettono al centro l’intento comune di valorizzare i diritti dei cittadini e delle aziende europee sotto regole comuni anche applicabili a venditori al di fuori del blocco.
Quello che sembra più urgente ora è sensibilizzare le aziende Made in Europe sul problema e sui rischi che corrono. Come abbiamo già detto, le aziende Ue si trovano davanti a un bivio: scegliere un operatore europeo oppure rischiare di incorrere in possibili sanzioni. Con la spinta alla digitalizzazione e l’ascesa dell’ecommerce, operare questa scelta diventa vitale per qualunque impresa. Insomma, il tema della localizzazione dei dati dell’utente e la vigilanza sul loro utilizzo è al centro di un dibattito, ed il rischio di prendere una decisione errata può valere fino al 3% del fatturato. Cosa aspettarsi per il futuro? Al di là di un primo momento di normale assestamento, ci aspettiamo che una progressiva sensibilizzazione sulla specificità dei valori comuni dell’Unione, unita allo sviluppo di una filiera tecnologica Made in Ue (i fondi del PNRR vanno proprio in quella direzione) ci porterà verso la nascita di nuovi attori. Che sia finalmente arrivato il momento dei big player tecnologici europei?
Giovanni Meda è un imprenditore digitale founder di Kooomo e Go Global Ecommerce