Dopo un anno dall’entrata in vigore, è ancora difficile definire come i diversi paesi daranno attuazione al GDPR, i cui trasgressori incorrono in multe fino a 20 milioni di euro.
Il regolamento ha reso più difficile la raccolta di informazioni personali in Europa, ma ciò conferisce ai giganti della tecnologia un altro vantaggio, ossia quello di instaurare rapporti diretti con i consumatori dei loro prodotti, chiedendo il consenso direttamente loro.
“Il GDPR tende ad attribuire potere alle grandi piattaforme perché hanno la capacità di raccogliere ed elaborare i dati. Ha consolidato gli interessi dell’operatore storico, e reso le cose più difficili per le piccole società di tecnologia, le quali ironicamente tendono ad essere europee”, afferma Mark Read, Ceo del gigante della pubblicità WPP.
Bisognerà vedere se la legge sarà in grado di delineare un cambiamento sostanziale nel modello di business di Google o di Facebook, una serie di cause intentate contro Google e Facebook, in alcuni paesi dell’UE potrebbe portare a decisioni in merito, dato che alcune parti delle loro pubblicità violano il diritto dell’UE.
L’autorità francese CNIL ha multato Google per 50 milioni di euro per “mancanza di trasparenza, informazioni inadeguate e mancanza di un valido consenso in merito alla personalizzazione degli annunci”, ma Google sta provando un ricorso. Un portavoce dell’azienda rifiuta di commentare.
Un portavoce di Facebook, anche, rifiuta di divulgare i risultati dell’impatto del GDPR rispetto alla posizione di mercato della società, il direttore operativo di Facebook , Sheryl Sandberg, in una conferenza a febbraio, ha affermato che “La verità è che in realtà è più facile per le grandi aziende come Facebook , o altri grandi concorrenti, agire in ottemperanza al regolamento rispetto a quanto non lo sia per le startup. Se ripenso a Facebook 10 anni fa, il avrebbe avuto un impatto molto più forte per noi di quanto non lo abbia ora”.
Tuttavia, dati specifici riguardo l’impatto del GDPR sono difficili da reperire.
Il mercato è ancora in bilico, forte è l’attesa riguardo una serie di decisioni ad alto rischio da parte delle autorità, le quali dovranno mostrare in che modo intendono interpretare il GDPR e come i tribunali gestiranno i probabili appelli.
Alessandro Acquisti, professore di informatica e politica pubblica alla Carnegie Mellon University di Pittsburgh, afferma che “è troppo presto per dire se il GDPR finirà per favorire i grandi player o se indebolirà le loro attività, rendendole più facili da rovesciare. Dovremmo essere estremamente cauti nel distinguere tra effetti a breve termine ed effetti a lungo termine. Fino a quando non vedremo come verranno discussi i casi e i loro esiti, e finché non faremo studi empirici sugli impatti a valle, non c’è modo di risolvere queste proteste”.