Mancano ormai pochissimi giorni all’entrata in vigore del Regolamento Europeo 679/2016 sulla protezione dei dati personali. Il prossimo 25 maggio, infatti, i giganti della rete, per evitare le imponenti sanzioni previste dal GDPR, dovranno dimostrare di aver adottato tutte le misure necessarie a rispettare gli standard di tutela dei dati personali dei propri utenti i posti dalla nuova normativa europea. Diamo uno sguardo alla privacy Amazon, colosso delle vendite online.
Privacy Amazon: Jeff Bezos si dichiara pronto all’arrivo del GDPR, ma la dichiarazione non convince
Tra i GAFA Amazon si è rivelato in passato uno dei più impreparati in tema di privacy e data protection. Nel 2014 infatti, il portale di e-commerce si è collocato agli ultimi posti nel rapporto annuale stilato dall’autorevole Ong Elettronic Frontier Foundation, che si batte da sempre per la tutela dei diritti civili on line.
In vista della data di entrata in vigore del Regolamento 2016/679, tuttavia, il Ceo Jeff Bezos ha dichiarato “abbiamo sempre a cuore la privacy e la sicurezza dei dati e ci impegniamo ad adempiere alle norme previste dal GDPR quando diventeranno effettive”.
Con lo scopo di garantire il rispetto delle nuove norme europee, la piattaforma di servizi cloud (tra i quali ad esempio anche lo storage di database) Amazon Web Services, ha annunciato di aver messo a punto una serie di strumenti in grado di garantire alle aziende la possibilità di creare un’infrastruttura conforme al GDPR; di aver realizzato un Data processing Agreement per appofondire i temi legati alla tutela dei dati personali e di aver aderito al CISPE (acronimo di Cloud Infrastructure Services Providers in Europe), organismo creato per garantire che i clienti ottengano tutto il necessario dai loro fornitori IaaS per conformarsi al nuovo regolamento.
Ma il noto sito di compravendita online dovrà dimostrare in concreto di aver apportato le misure necessarie a garantire le tutele offerte dal GDPR, dato che il suo modello di business è sempre stato strutturato come un sistema che utilizza complessi algoritmi per profilare gli utenti e personalizzare le inserzioni pubblicitarie in base agli interessi del fruitore, tracciati minuziosamente acquisto dopo acquisto, ricerca dopo ricerca, facendo tesoro finanche dei movimenti del nostro mouse e del tempo in cui indugiamo sui singoli annunci.
Il GDPR, quindi, che intende proprio limitare questa tipologia di abusi, costringerà Amazon a modificare la propria user interface nei confronti degli utenti europei.
Numerosi preoccupazioni destano, inoltre, anche alcuni dei più innovativi prodotti prodotti direttamente da Amazon, in primis l’assistente domestico ECHO che utilizza l’intelligenza artificiale denominata Alexa per eseguire i più disparati comandi vocali dell’utente, dallo spegnimento delle luci, all’accensione della musica, dalla consultazione del meteo, alla lista della spesa. La capacità di Amazon Echo di connettersi con i gli altri dispositivi presenti in casa (cd. IOT, acronimo di Internet Of Things), infatti, richiede che i sensori della piattaforma siano sempre accesi con il risultato che di fatto la stessa è sempre “a conoscenza” di tutto ciò che accade nel luogo in cui si trova con evidenti rischi per la privacy degli utenti, soprattuto in ipotesi di data breach.
Nonostante l’apparenza, quindi, non si tratta di fantascienza orwelliana, ma di una realtà così concreta da aver destato l’interesse delle forze di polizia americane che nel 2015 hanno chiesto ad Amazon di poter accedere ai dati (in particolare quelli registrati tramite il microfono) di Echo per favorire le indagini sull’omicidio di Andrew Bates.
Privacy Amazon: il braccialetto elettronico per i dipendenti
Più di recente ha destato enorme scalpore e preoccupazione, soprattutto in Italia, la presentazione da parte di Amazon del brevetto, ottenuto nel febbraio 2018, di un braccialetto elettronico per i propri dipendenti. Nato con l’intento di guidare i lavoratori nella ricerca dei singoli prodotti all’interno negli immensi magazzini, de facto questa tecnologia consente al datore di controllare tutti i movimenti dei propri lavoratori.
Tale tecnologia, evidentemente, come dichiarato dal Garante della Privacy, Antonello Soro, “sarebbe in contrasto con l’ordinamento in materia di protezione dati non solo in Italia ma anche in Europa” e soprattutto rappresenterebbe una tendenza a dir poco aberrante. Come sottolineato dal Garante, infatti, “sembrerebbe quasi che i giganti che operano nell’economia digitale pensino già di robotizzare l’uomo: è una direzione sbagliata perché non può esserci progresso e innovazione che non abbia come fondamento l’uomo”.
Insomma, alla luce delle considerazioni sin qui operate, sembrerebbe che, nonostante le dichiarazioni ottimistiche di Jeff Bezos, Amazon non sia ancora entrato nella “mentalità” del Legislatore europeo e pare quindi ipotizzabile che per questo colosso più che per gli altri tre, il GDPR rappresenterà un ostacolo difficile da superare.
Lucrezia D’Avenia
