Una ricerca commissionata da Facebook ha rilevato che la sospensione dei flussi di dati potrebbe costare diversi miliardi di dollari ogni anno.
Roo Lewis/Getty Images
L'UE sta rafforzando la presa sul trasferimento di dati personali al di fuori del blocco , ma secondo Facebook, la spinta europea alla protezione della privacy potrebbe avere conseguenze inaspettate e costose sia per le imprese che per i cittadini.
La piattaforma di social media ha pubblicato una nuova ricerca commissionata agli economisti di Analysis Group, che tenta di quantificare esattamente quanto denaro potrebbe essere perso se alcune organizzazioni non fossero improvvisamente in grado di trasferire dati personali al di fuori dell'UE.
Prendendo in esame in particolare le industrie delle telecomunicazioni e farmaceutiche, nonché i pagamenti digitali e l'outsourcing dei servizi, la ricerca ha rilevato che la sospensione dei flussi di dati potrebbe costare diversi miliardi di dollari ogni anno, con i clienti inevitabilmente colpiti da prezzi più alti e qualità del servizio inferiore.
Lo scenario è ipotetico: gli economisti incaricati da Facebook hanno guardato a una situazione immaginaria in cui i trasferimenti di informazioni personali al di fuori del blocco non erano più possibili.
Secondo Facebook, tuttavia, questa è una possibile conseguenza che potrebbe derivare dalla recente sentenza dell'UE sui trasferimenti transatlantici di dati personali, nota anche come Schrems II, che ha invalidato un meccanismo cruciale chiamato Privacy Shield che ha consentito informazioni personali per fluire liberamente tra il blocco e gli Stati Uniti.
Sebbene oltre 5.300 aziende abbiano fatto affidamento sullo Scudo per la privacy per svolgere attività commerciali attraverso l'Atlantico, l'anno scorso il meccanismo è stato dichiarato non valido a seguito di una denuncia presentata dall'avvocato e attivista austriaco Max Schrems contro Facebook. Alla luce delle rivelazioni di Edward Snowden sulle attività di spionaggio del governo degli Stati Uniti, Schrems ha sostenuto che le informazioni inviate al di fuori dell'UE ai server statunitensi di Facebook potrebbero essere a rischio di sfruttamento da parte delle forze dell'ordine statunitensi.
La decisione Schrems II ha stabilito che le aziende avrebbero dovuto ricorrere a contratti alternativi, noti come clausole contrattuali standard (SCC), per trasferire i dati tra l'UE e gli Stati Uniti, ma in alcuni casi, hanno avvertito i regolatori, anche gli SCC potrebbero essere insufficienti per garantire che i dati dei cittadini europei siano protetti da ficcanaso di governi stranieri.
Le esatte implicazioni della decisione sono incerte, ha sottolineato Facebook, e il rapporto non riflette le opinioni dell'azienda sulla corretta o addirittura probabile interpretazione della sentenza. Ma secondo la ricerca, un'applicazione rigorosa della sentenza potrebbe portare a un divieto di tutti i trasferimenti di dati critici al di fuori dell'UE, non solo negli Stati Uniti, ma in tutti i paesi in cui le leggi sulla protezione dei dati non soddisfano gli standard GDPR.
“Se l'esito dell'attuale dibattito politico sulla portata della decisione Schrems II porta a un divieto de jure di trasferire dati personali al di fuori del SEE o, aumentando sostanzialmente i costi di transazione, a un divieto de facto, allora l'impatto economico sul L'economia europea potrebbe essere significativa”, hanno affermato i ricercatori.
Secondo il rapporto, i viaggiatori non potrebbero più utilizzare il roaming internazionale durante le vacanze, poiché il processo prevede lo scambio di alcuni dati personali dell'utente tra la rete domestica e la rete visitata. Per ciascuno dei circa 95 milioni di viaggi effettuati dai cittadini dell'UE al di fuori del blocco ogni anno, dovrebbe quindi essere acquistato un piano di servizi a consumo, che secondo gli economisti costerebbe loro tra 1 miliardo di euro (1,22 dollari). miliardi) e 4,5 miliardi di euro (5,5 miliardi di dollari) ogni anno.
Senza essere in grado di inviare le proprie informazioni personali al di fuori dell'UE, i consumatori verrebbero privati anche dei servizi di pagamento digitale che richiedono informazioni sul conto bancario, come Apple Pay, Google Pay o PayPal. Ciò potrebbe rappresentare fino a un altro valore di 699 milioni di euro (852 milioni di dollari) di transazioni perse ogni giorno.
Le aziende dell'UE dovrebbero smettere di esternalizzare le funzioni che richiedono l'accesso ai dati dei clienti o dei dipendenti, come IT, contact center o risorse umane, e invece “back-shore” quei lavori all'interno del blocco, con un costo fino a € 91,7 miliardi ( 111,8 miliardi di dollari) all'anno. Inoltre, tenere grandi database di informazioni chiave sui pazienti lontano dai ricercatori non UE potrebbe allungare significativamente i tempi per lo sviluppo e l'approvazione dei farmaci, riducendo le possibilità di risparmiare fino a 1 miliardo di euro (1,22 miliardi di dollari) per ogni nuovo farmaco sviluppato.
Alcuni degli esempi presentati nella relazione sembrano piuttosto poco plausibili. Contrariamente a quanto suggerisce la ricerca, ad esempio, è improbabile che il commercio digitale sia influenzato in modo significativo, poiché il GDPR consente che il trasferimento dei dati avvenga se l'interessato invia volontariamente le proprie informazioni o se il trasferimento è necessario per onorare un contratto richiesto dall'utente – ad esempio, per avere accesso al roaming internazionale.
Anche la salute pubblica ha una posizione speciale nel GDPR e il Comitato europeo per la protezione dei dati (EDPB) ha persino pubblicato delle linee guida all'inizio della pandemia di COVID-19 ricordando alle autorità di regolamentazione che la legge include disposizioni per consentire il trattamento dei dati personali al di fuori dell'UE ai fini della ricerca scientifica.
Anche se tali disposizioni non esistessero, tuttavia, per Ben Rapp, fondatore della società di consulenza sulla privacy dei dati Securys, la ricerca commissionata da Facebook manca un po' il punto della decisione Schrems II.
“Ciò di cui Schrems è apertamente preoccupato è la sorveglianza di massa degli Stati Uniti”, dice Rapp a ZDNet. “Facebook si è aggrappato all'idea che in qualche modo tutti i flussi di dati transfrontalieri verranno fermati da questo, mentre l'UE è preoccupata solo per le grandi quantità di dati dei cittadini che vengono trafugate e vendute a terzi o soggette alla sorveglianza del governo. Mancano il punto su ciò che riguarda l'UE”.
Il GDPR, spiega Rapp, non è stato implementato per impedire ai cittadini dell'UE di beneficiare di servizi esteri. Quando è necessario un trasferimento di informazioni personali per portare un servizio agli utenti europei, ad esempio per utilizzare un portafoglio digitale o effettuare chiamate telefoniche in viaggio, è quindi improbabile che la transazione venga messa sotto i riflettori allo stesso modo di Max Schrems luce sui flussi di dati alla base del modello di business di Facebook.
Il motivo principale per cui il gigante dei social media ha bisogno di inviare i dati dei cittadini dell'UE negli Stati Uniti, in effetti, è quello di pubblicare annunci online mirati, che costituiscono la maggior parte delle entrate di Facebook ma non forniscono alcun beneficio diretto per l'utente, secondo Rapp.
“Se i dati non dovessero essere trasferiti nel contesto di un portafoglio, l'interessato ci perderebbe perché non otterrebbe più la funzionalità che desidera”, afferma Rapp. “Se Facebook smette di trasferire dati negli Stati Uniti, è Facebook che ci rimette”.
“Il problema è che, nella maggior parte dei casi d'uso, è relativamente facile dimostrare che è possibile trasferire i dati senza che siano soggetti a sorveglianza, o che a conti fatti è vantaggioso per l'interessato effettuare il trasferimento dei dati. Il problema è Facebook non posso fare questo secondo punto”, aggiunge.
Piuttosto che immaginare uno scenario improbabile in cui tutti i trasferimenti di dati dovessero essere sospesi a scapito dei cittadini dell'UE, Rapp sostiene che Facebook avrebbe dovuto piuttosto commissionare un documento che spiegasse perché gli utenti europei potrebbero perderci quando la pubblicità mirata diventa più difficile da implementare all'indomani di Schrems II, ad esempio se la piattaforma di social media dovesse iniziare a far pagare i suoi servizi.
“Quale utilità hanno i consumatori da perdere se il flusso di dollari pubblicitari viene ridotto? Questa perdita di funzionalità è compensata dai vantaggi di non essere sottoposti alla sorveglianza degli Stati Uniti? Questo è ciò che questo studio avrebbe dovuto esaminare”, afferma Rapp.
Nonostante il coinvolgimento di Facebook nel settore, tuttavia, il rapporto non menziona il potenziale impatto di Schrems II sulla pubblicità digitale.
Facebook non ha fornito un commento al momento della scrittura.
Argomenti correlati:
EU Big Data Analytics Innovation CXO Intelligenza artificiale Software aziendale 