Privacy e conformità nell’era digitale: in che modo il DMA influisce sulla tua esperienza online

Il Digital Markets Act sta scuotendo il mondo digitale e influisce sulla privacy e sull’esperienza online degli utenti. Cosa significa questo per te? In questo post analizzeremo l'argomento nei dettagli, in modo che tu sappia cosa aspettarti e come proteggere i tuoi dati personali.
Blog / Privacy e conformità nell'era digitale: in che modo il DMA influisce sulla tua esperienza online
Pubblicato da Usercentrics
11 mins to read
Dic 6, 2023

Produciamo oltre 300 milioni di terabyte di dati online al giorno. La quantità di dati globali generati annualmente è aumentata del 23,71% nel 2023 e si prevede una crescita analoga nel 2024 e nel 2025.

Molte di queste informazioni vengono create da noi e riguardano direttamente noi stessi e le attività che svolgiamo online. Gli utenti chiedono sempre più trasparenza sul modo in cui le organizzazioni raccolgono, condividono e utilizzano questi dati. Da un sondaggio condotto su circa 17.000 consumatori in tutto il mondo è emerso quanto segue:

  • Il 74% ritiene che le aziende raccolgano più dati personali del necessario.
  • Il 64% ritiene che la maggior parte delle aziende non sia trasparente sulla modalità di utilizzo dei dati personali.
  • Il 79% è più propenso a fidarsi di un’azienda che illustra chiaramente come utilizza i dati.

La raccolta illimitata di dati apre le porte a potenziali violazioni della privacy, il che ha reso necessaria l’introduzione di leggi sulla privacy dei dati in tutto il mondo per tutelare i diritti degli utenti.

Tra queste rientra la Normativa sui mercati digitali (DMA), entrata in vigore il 1° novembre 2022. L’obiettivo del DMA è quello di regolamentare le grandi piattaforme online e affrontare le problematiche in tema di concorrenza, tutela dei consumatori e privacy nel settore digitale.

In questo articolo esamineremo in che modo i requisiti di privacy e conformità del DMA possono influire sull’esperienza online degli utenti e le misure che questi ultimi possono adottare per proteggere ulteriormente i loro dati personali.

Che cos’è il Digital Markets Act (DMA)?

Il Digital Markets Act (DMA), ovvero il Regolamento europeo sui mercati digitali, è un quadro normativo finalizzato a imporre regole più rigide alle grandi aziende tecnologiche, definite “gatekeeper” nel testo di legge, al fine di promuovere un ambiente digitale equo e competitivo, limitare le pratiche sleali da parte dei gatekeeper e tutelare i diritti e gli interessi delle piccole imprese e dei consumatori online.

Il DMA interessa gli utenti dell’Unione europea (UE) e/o dello Spazio economico europeo (SEE) e le aziende che offrono i propri servizi in queste regioni.

I gatekeeper designati ai sensi del DMA sono:

  • Alphabet (Google, YouTube, Android)
  • Amazon
  • Apple (iOS, App Store)
  • ByteDance (TikTok)
  • Meta (Facebook, Instagram, WhatsApp)
  • Microsoft (LinkedIn, sistema operativo per PC Windows)

La Commissione europea ha anche identificato 22 cosiddetti “servizi di piattaforma di base” (CPS) di proprietà dei gatekeeper e gestiti dagli stessi, a cui si rivolge il DMA. Questi includono reti di social media, motori di ricerca, browser, sistemi operativi e servizi di messaggistica con milioni o miliardi di utenti.

Nel tempo, altre aziende potrebbero essere designate come gatekeeper e altri servizi digitali potrebbero rientrare nell’elenco dei CPS.

Impatto del Digital Markets Act (DMA) sui servizi di piattaforma di base e sulle relative implicazioni per gli utenti

I servizi di piattaforma di base coprono un’ampia gamma di attività che le persone svolgono online ogni giorno e, di conseguenza, elaborano una notevole quantità di dati. Molte persone non conoscono quanti e quali dati da loro generati vengono raccolti e utilizzati dalle aziende.

DMA sulle piattaforme di social media: Tiktok, Facebook, Instagram, LinkedIn

Annunci online

Le piattaforme di social media generano miliardi di dollari di fatturato grazie alla pubblicità online e il DMA impone loro di ottenere il consenso esplicito degli utenti che risiedono nell’UE prima di elaborare i dati personali per l’utilizzo nella pubblicità online.

Ciò significa che le piattaforme dovranno disporre di meccanismi di consenso chiari e intuitivi ed essere trasparenti sulle modalità di trattamento dei dati. Inoltre, dovranno informare gli utenti della possibilità di rifiutare o ritirare il consenso e illustrare loro in che modo tale decisione può influire sulla fruizione della piattaforma.

Ciò permetterà agli utenti di avere il controllo sui propri dati e di prendere decisioni consapevoli in merito al consenso alla raccolta e alla modalità di utilizzo dei dati. Ad esempio, gli utenti possono autorizzare l’invio di annunci mirati basati sui loro dati per evitare di ricevere comunicazioni potenzialmente non adatte a loro.

Combinazione dei dati personali

Molti gatekeeper hanno più piattaforme di base soggette al DMA e gli utenti potrebbero utilizzarne diverse. Il DMA vieta ai gatekeeper di combinare i dati personali raccolti nelle varie piattaforme o tramite un altro servizio fornito da loro o da terze parti con cui collaborano.

Ad esempio, questo significa che Meta, che possiede Facebook, Instagram e WhatsApp (tutti servizi di piattaforma di base ai sensi del DMA) non può combinare i dati personali di un utente che utilizza due o tutte e tre le piattaforme, contrariamente a quanto previsto per la profilazione.

Passaggio tra piattaforme

Il DMA richiede ai gatekeeper di abilitare la portabilità dei dati, un diritto sancito da numerose leggi sulla privacy. Se un utente desidera passare a un’altra piattaforma di social media, può richiedere i propri dati personali in un formato utilizzabile e trasferirli all’altra piattaforma senza incorrere in sanzioni e senza essere vincolato a nessun fornitore di servizi.

DMA sui motori di ricerca: Google Search

Concorrenza leale

Al momento Google è l’unico motore di ricerca online designato dal DMA come servizio di piattaforma di base ed è possibile che vengano introdotti cambiamenti significativi per gli utenti in base alle modifiche che Google dovrà implementare.

Un cambiamento importante potrebbe riguardare i risultati che Google Search restituisce. Il DMA stabilisce che i gatekeeper non possono favorire i propri servizi rispetto a quelli di altri. Ciò significa che per impostazione predefinita Google non può anteporre i propri prodotti, ad esempio Google Analytics rispetto ad altre piattaforme di analisi, nei ranking di ricerca (ovvero l’ordine in cui i risultati appaiono) quando mostra i risultati di ricerca di un prodotto.

Passaggio tra motori di ricerca

Così come gli utenti dei social media hanno la possibilità di passare facilmente da una piattaforma a un’altra, tutti gli utenti possono scegliere di utilizzare un motore di ricerca diverso. Ai sensi del requisito di portabilità dei dati del DMA, Google deve consentire agli utenti di trasferire i propri dati da Google Search a un altro motore di ricerca. Ad esempio, la cronologia o le preferenze di ricerca di un utente su Google devono poter essere trasferite a un altro motore di ricerca come Bing o DuckDuckGo per garantire la continuità dell’esperienza dell’utente.

Legge sui mercati digitali e annunci: Google, Microsoft, Amazon, Meta

Consenso esplicito

I gatekeeper dovranno ottenere il consenso esplicito degli utenti su tutti i siti web e le piattaforme in cui pubblicano annunci, sia sulle loro piattaforme sia su quelle di terze parti. In linea con il Regolamento generale sulla protezione dei dati (GDPR), il DMA stabilisce che il consenso non può essere ottenuto tramite caselle preselezionate o inattività. I gatekeeper e le aziende che utilizzano i loro servizi a fini pubblicitari dovranno presentare agli utenti una scelta chiara, in genere tramite un banner di consenso sui cookie con cui si richiede l’autorizzazione a raccogliere determinati tipi di dati. Sono inoltre previste nuove restrizioni sulle funzioni correlate alla pubblicità, come profilazione e retargeting.

Trasparenza

La trasparenza va di pari passo con il consenso esplicito, perché gli utenti devono sapere che tipo di consenso concedono e quali opzioni hanno a disposizione. Invece di nascondere questi dettagli in interminabili termini e condizioni, dovranno fornire un’informativa sulla privacy e una cookie policy facilmente accessibili e comprensibili. In questo modo, gli utenti potranno prendere decisioni consapevoli in merito ai propri dati anziché fare semplicemente clic su “Accetto”.

Combinazione dei dati personali

Un altro modo in cui il DMA mira a rafforzare la privacy degli utenti consiste nel limitare il modo in cui i servizi di piattaforma di base condividono e utilizzano i dati che raccolgono dagli utenti. In passato, se qualcuno metteva “Mi piace” su una pagina di una palestra su Facebook, molto probabilmente avrebbe iniziato a vedere annunci di attrezzature per il fitness su Instagram. Con le regole stabilite dal DMA, Meta, che possiede sia Facebook che Instagram, non può condividere liberamente i dati tra le due piattaforme per pubblicare annunci senza l’esplicito consenso dell’utente.

Mettere “Mi piace” su una pagina di salute e benessere su Facebook non comporterà più la visualizzazione di decine di annunci di frullati proteici su Instagram, a meno che l’utente non ne abbia fornito il consenso. Ciò permette di ridurre la quantità di annunci personalizzati imprevisti o indesiderati e offre alle persone maggiore controllo sul modo in cui vengono utilizzati i loro dati.

Digital Markets Act e browser web: Chrome, Safari

Raccolta dei dati

I browser possono raccogliere diverse informazioni dagli utenti, tra cui sistema operativo, indirizzo IP, cronologia delle attività online, dati di riempimento automatico, cronologia dei download e password.

Il DMA pone l’accento sulla privacy dei dati, il che significa che Chrome e Safari, i due browser identificati come servizi di piattaforma di base, devono migliorare tale aspetto per gli utenti dell’UE, che devono essere informati e fornire il consenso esplicito alla raccolta dei dati personali.

Concorrenza leale

Uno dei requisiti chiave del Digital Markets Act è che i gatekeeper sono tenuti a rispettare i principi di concorrenza leale. Per i browser web come Chrome e Safari, ciò significa garantire un uguale trattamento per tutti i siti web e i servizi basati su browser.

Plugin o estensioni

Il DMA impone ai gatekeeper di garantire l’interoperabilità con i servizi di terze parti. Ciò potrebbe richiedere una modifica dei sistemi di Chrome e Safari per consentire un’integrazione migliore con app o estensioni di terze parti.

Digital Markets Act e sistemi operativi: Google Android, iOS, sistema operativo per PC Windows

App store di terze parti

Il DMA mira a promuovere la concorrenza leale e a far fronte alle preoccupazioni derivanti dalle pratiche monopolistiche. Attualmente, piattaforme come Apple iOS prevedono un rigoroso controllo sulla distribuzione delle app, che possono essere scaricate solo dall’App Store. Gli utenti Android possono installare le app da fonti di terze parti (oltre a Google Play Store) tramite un processo chiamato “sideloading”, ma ciò solleva problemi di sicurezza e può rendere vulnerabili i dispositivi degli utenti.

Tuttavia, il Digital Markets Act potrebbe introdurre cambiamenti per autorizzare l’uso di app store alternativi, offrendo a sviluppatori e utenti maggiore possibilità di scelta e sicurezza. Ciò potrebbe interrompere il dominio di alcune piattaforme e creare un mercato delle app più competitivo. Sebbene i dettagli specifici e le normative riguardanti gli app store di terze parti ai sensi del DMA siano ancora da definire, questa legge segna una transizione verso un ecosistema di app più aperto e competitivo nel mercato europeo.

App preinstallate e impostazioni

Uno degli obiettivi del DMA riguarda le app preinstallate e le impostazioni predefinite, che da tempo offrono ai sistemi operativi un grande vantaggio. Normalmente, questi sistemi vengono forniti con app già selezionate e impostazioni che indirizzano gli utenti all’utilizzo dei prodotti e dei servizi del sistema operativo stesso. Alcune app installate nei dispositivi non sono eliminabili dagli utenti.

Il Digital Markets Act semplificherà la rimozione delle app preinstallate indesiderate e la modifica delle impostazioni predefinite che potrebbero indirizzare gli utenti verso un particolare servizio. Ad esempio, sarà possibile scambiare Apple Maps con Google Maps senza problemi. Il DMA introduce anche “schermate di scelta” per i servizi principali, consentendo agli utenti di selezionare le app che preferiscono durante la configurazione.

Digital Markets Act e servizi di messaggistica: WhatsApp, Messenger

Messaggistica su più piattaforme

Per ridurre i monopoli, promuovere la concorrenza e offrire agli utenti più scelta, il DMA richiede ai gatekeeper di garantire l’interoperabilità con i servizi di terze parti. Ciò significa che i servizi correlati gestiti da terze parti devono essere in grado di comunicare e integrarsi con le piattaforme di base dei gatekeeper.

Il requisito di interoperabilità ha notevoli implicazioni per le app di messaggistica WhatsApp e Messenger, considerati servizi di piattaforma di base ai sensi del DMA. I clienti che utilizzano servizi di messaggistica di terze parti come Signal o Telegram potranno chattare con gli utenti su WhatsApp o Messenger senza dover creare account su queste piattaforme e viceversa.

WhatsApp e Messenger sono di proprietà di Meta, che si sta muovendo per implementare questo requisito. Nel settembre 2023, nelle versioni beta di WhatsApp è apparsa una funzionalità “chat di terze parti” non ancora operativa. Tuttavia, questo requisito del DMA ha aperto un dibattito sulle possibili ripercussioni per la crittografia end-to-end di WhatsApp, che rappresenta un segno distintivo delle sue misure di sicurezza.

In che modo gli utenti possono proteggere i propri dati personali per un’esperienza online sicura

Sebbene la Normativa europea sui mercati digitali sia volta a garantire la sicurezza dei dati personali e la privacy degli utenti, è bene che questi assumano il controllo dei propri dati e adottino misure adeguate per proteggerli.

1. Valuta attentamente quando fornire il consenso

Il DMA prevede che le piattaforme possano trattare i tuoi dati solo per scopi specifici e con il tuo consenso esplicito. Essere selettivi riduce al minimo l’impronta digitale e il rischio di uso improprio.

Prima di fare clic su “Accetto” o “Consenti” su termini e condizioni o nei banner di consenso ai cookie, leggi cosa stai autorizzando. Se un sito web non indica quali tecnologie utilizza per la raccolta dei dati, come questi verranno utilizzati e chi potrà accedervi o non permette il consenso granulare, non è conforme.

2. Rivedi regolarmente le autorizzazioni

Nel tempo, le piattaforme potrebbero implementare nuove funzionalità o servizi che richiedono la raccolta di altri dati. Molte leggi sulla privacy impongono di chiedere nuovamente il consenso degli utenti in caso di variazione delle condizioni di raccolta e utilizzo dei dati per permettere loro di decidere cosa condividere.

Puoi anche pianificare una revisione regolare delle tue impostazioni di privacy sui siti web o sulle piattaforme che utilizzi di più. Sfrutta questa possibilità per revocare le autorizzazioni che non utilizzi o con cui non hai dimestichezza.

3. Esercita i diritti di portabilità dei dati

La possibilità di trasferire i tuoi dati mantiene le piattaforme competitive. Se trovi un servizio che soddisfa maggiormente le tue esigenze, ha un costo minore o utilizza pratiche di privacy dei dati più consone a te, puoi effettuare facilmente il passaggio senza perdere i tuoi dati o incorrere in sanzioni.

Individua la funzionalità “Esporta dati” o un’opzione analoga nelle impostazioni dell’account. Le piattaforme conformi al DMA e al GDPR devono offrire questa opzione. Una volta esportati i dati, puoi caricarli in un altro servizio che prevede la portabilità dei dati.

4. Scegli esperienze più personalizzate

Opta per servizi personalizzati in grado di soddisfare le tue esigenze e preferenze specifiche. Scegliendo esperienze su misura per te, puoi usufruire dei vantaggi della personalizzazione senza mettere a rischio la tua privacy.

Durante la registrazione o la modifica delle impostazioni del tuo account, scegli se attivare o disattivare la personalizzazione. Alcune piattaforme sono dotate di un semplice pulsante che consente di scegliere tra esperienza “Personalizzata” e “Standard”. Seleziona l’opzione di raccolta dei dati più adatta alle tue esigenze.

Considerazioni finali per le aziende incentrate sui clienti

I consumatori sono sempre più esperti e hanno a cuore la protezione dei loro dati personali. Durante l’elaborazione o l’aggiornamento delle operazioni di trattamento dei dati o di gestione dei consensi, tieni presente che prestano maggiore attenzione a cosa, nello specifico, viene chiesto loro di accettare e a quali autorizzazioni viene richiesto loro di concedere. Gli utenti tendono anche ad essere meno propensi ad accettare vincoli se non possono utilizzare le piattaforme o i servizi che desiderano quando vogliono e sono più scettici sulle conseguenze del consenso alla “personalizzazione” dei servizi online.

Consulta le FAQ sulla Normativa sui mercati digitali: Risposte alle 30 domande principali sul DMA