Il primo incontro "La pausa caffè... della ricerca" ci ha dato modo di approfondire un tema che può sembrare superato, le informative privacy, che sta subendo cambiamenti ed evoluzioni accelerate dall'emergenza sanitaria vissuta e in corso.
Quasi un anno fa ne avevamo scritto, riflettendo sull'uso e diffusione delle Privacy Nutrition Label di Apple, e ripartiamo proprio da qui, concentrandoci questa volta sulla figura più importante ma che spesso, purtroppo, non si tiene in considerazione adeguatamente: l'utente e la sua consapevolezza.
Perché parlare ancora di informative?
Tutte le aziende ormai ne hanno almeno una, questo è certo.
Ma quanti clienti effettivamente le leggono e comprendono?
Quando si redige l'informativa privacy, si dovrebbe mettere l'interessato in condizione di capire perché e come tratteremo i suoi dati personali, e non in quella di rinunciare alla lettura perché il documento è lungo e complesso, e di conseguenza portarlo all'atto finale, accettare perchè tanto così è.
Fornire ai nostri clienti tutte le informazioni di cui hanno bisogno sul trattamento dei dati che ci stanno concedendo e farlo nel modo più semplice e comprensibile possibile è la sfida.
L'informativa privacy è efficace se costruisce o consolida il dialogo con gli utenti, e quindi il rapporto di fiducia con loro, nel segno della trasparenza.
Chi legge ha un background di cui bisogna tener conto quando si scrive l'informativa. E anche il momento in cui l'informativa è presentata all'utente deve essere quello giusto: prima di iscriversi a un servizio online, ad esempio. Non dopo.
Costruire la fiducia attraverso l'informativa privacy porta vantaggi per tutti: il cliente, che percepirà intatto il suo potere di scelta e deciderà se affidarci o meno i suoi dati, e noi, l'organizzazione che vuole offrire servizi e prodotti che le persone desiderano.
Quali alternative alla tradizionale privacy policy?
All'inizio degli anni 2000 sono stati fatti alcuni tentativi di "schematizzazione" delle privacy policy, poi, per circa 10 anni da allora, non ci sono stati miglioramenti rilevanti, e si è continuato a sottoporre informative lunghe e complesse ai consumatori.
Questi, stremati dalla lunghezza e dalla frequenza con cui si imbattevano in documenti incomprensibili, hanno sempre più spesso preferito passare oltre, accettando condizioni di cui non erano a conoscenza.
Solo nel 2010, il team di un'università della Pennsylvania ha pensato di sfruttare un layout già presente nelle case di tutti gli americani, per diffondere le informative privacy: le etichette nutrizionali.
Il vantaggio delle etichette nutrizionali è che sono sempre collocate nello stesso punto, hanno una struttura regolare, sono molto semplici da leggere e veicolano sempre le stesse informazioni per ciascun alimento.
Le "nutrition label" applicate alla privacy
Partendo da qui Apple, all'interno dell'App Store, ha recentemente adottato le Privacy Nutrition Label: le "etichette" dell'azienda di Cupertino funzionano allo stesso modo, ma sfruttano in più delle icone, come ammesso (e suggerito) dall'articolo 12.7 del GDPR.
Veicolano messaggi semplici con immagini immediatamente comprensibili, rispettando uno schema ben preciso rispetto alle informazioni relative al trattamento dei dati degli utenti: chi è il titolare, se si fa uso di microfono o fotocamera, se sono presenti tracker per annunci pubblicitari personalizzati, se è necessario consentire la geolocalizzazione, e così via.
Tutte informazioni che vengono mostrate chiaramente sull'App Store prima di scaricare le app.
Si va sempre di più nella direzione in cui la consapevolezza dell'utente può essere solo un vantaggio per le aziende, che non hanno più bisogno di occultare le ragioni di un trattamento poco responsabile dietro informative privacy chilometriche.
Il GDPR garantisce un ampio spazio di manovra ai titolari del trattamento, a patto che rispettino alcuni semplici paletti, senza minarne la possibilità di crescita e di profitto.
Il prezzo da pagare?
Essere trasparenti verso utenti resi sempre più consapevoli.