Uno dei temi caldi dell’ultimo periodo è la possibilità di ricevere denaro in cambio della cessione dei propri dati personali.
Dal sito del Garante e dal web è possibile ricavare due in tal senso: la monetizzazione offerta da Weople e le gift card donate da Google.
Google: 5 dollari per fotografare il volto dei passanti
Sembra che alcuni dipendenti Google siano scesi in strada, a New York, con l’intento di analizzare il volto dei passanti che accettano volontariamente di partecipare all’iniziativa.
Tutto ciò che viene richiesto di fare è lasciarsi fotografare il viso da diverse angolazioni. Questo permetterebbe a Google di migliorare e allenare rapidamente i suoi algoritmi di riconoscimento facciale.
In cambio di queste informazioni preziose si viene ricompensati con una gift card da 5 dollari, spendibile su Amazon o da Starbucks. È emerso che i dipendenti Google coinvolti menzionano esplicitamente il bisogno di migliorare l’algoritmo di riconoscimento facciale di un nuovo telefono e confermano l’esistenza di vari gruppi che operano anche in altre città degli Stati Uniti.
Non sembrano esserci però particolari garanzie riguardo l’utilizzo che farà in futuro Google di queste informazioni personali e preziose, ma, nonostante ciò, l’iniziativa sembra aver avuto un discreto successo e che le persone fermate abbiano accettato di buon grado la gift card.
Weople: l’app che promette di monetizzare e proteggere i propri dati personali
L’idea alla base di Weople è quella di creare una banca dei dati delle persone.
Applicando l’articolo 20 del Gdpr, Weople – su delega dei propri utenti – chiede ai giganti del web e a tante altre aziende copia dei dati digitali riferiti all’iscritto alla app e li deposita in un conto del singolo utente.
La mission è quella di permettere all’utente di esercitare il nuovo diritto alla portabilità dei dati, quel diritto che permette di ricevere i dati personali forniti al titolare del trattamento, in un formato strutturato, di uso comune e leggibile meccanicamente, e di trasmetterli a un diverso titolare. L’obiettivo ultimo è quello di accrescere il controllo sui propri dati personali.
Weople si propone come piattaforma di marketing diretto per offrire delle proposte e delle comunicazioni a target. Vengono quindi individuate clienti-aziende a cui viene proposto di veicolare, tramite app, pacchetti, offerte personalizzate e/o comunicazione a segmenti di correntisti che Weople ha dimostrato, grazie ai dati, essere potenzialmente interessanti.
Ogni dato utilizzato avrà quindi un valore, e Weople promette di restituire il 90% del ricavato dell’utilizzo di quel dato direttamente al soggetto interessato.
La lettera del Garante al Comitato Europeo
Con una lettera a firma del Presidente Antonello Soro, l’Autorità Garante per la privacy ha posto all’attenzione del Comitato europeo per la protezione dei dati personali (Edpb) la questione relativa all’app Weople.
A partire dai primi mesi del 2019 sono state diverse le segnalazioni giunte all’Autorità da parte di imprese della grande distribuzione che lamentavano di aver ricevuto da parte di Weople numerosissime richieste di trasferire alla piattaforma dati personali e di consumo registrati nelle carte di fedeltà. L’impresa italiana si propone infatti come intermediaria nel rapporto tra aziende e utenti.
L’attenzione del Garante si è concentrata, in particolare, sulla corretta applicazione, da parte della società, del cosiddetto diritto alla “portabilità dei dati” introdotto dal nuovo Regolamento europeo, con l’ulteriore complicazione determinata dall’esercitare tale diritto mediante una delega e con il conseguente rischio di possibili duplicazioni delle banche dati oggetto di portabilità.
L’altro aspetto segnalato dal Garante nella lettera riguarda il delicato tema della “commerciabilità” dei dati, causata dall’attribuzione di un vero e proprio controvalore al dato personale.
Su entrambe le questioni, il Garante ha dunque chiesto al Comitato, che riunisce tutte le Autorità Garanti dell’Unione, di pronunciarsi.
L’attività di “Weople”, scrive il Garante, “può produrre effetti in più di uno Stato dell’Unione” in ragione delle richieste di portabilità che potranno essere avanzate e delle questioni relative alla “valorizzazione economica dei dati personali ed alla natura ‘pro-concorrenziale’ del diritto alla portabilità”.
Per questi motivi, pur essendo emerso in Italia, il caso della app impone, ad avviso del Garante, una riflessione generale che è più opportuno condividere con le altre Autorità di protezione dati.