L’UE è al lavoro per assicurare la protezione dei dati personali
4 marzo 2011
Quando si parla di dati personali, un aspetto molto importante è la protezione. Attualmente l’obbiettivo delle norme dell’UE per la protezione dei dati è la tutela dei diritti fondamentali delle persone, in particolare del diritto alla protezione dei dati personali e sensibili, con una particolare attenzione ai soggetti minorenni, conformemente alla Carta dei diritti fondamentali dell’Unione europea.
La definizione di “dati personali” è un concetto con il quale viene identificata qualsiasi informazione riguardante la persona identificata o identificabile, direttamente o indirettamente. Anche un indirizzo email è un dato personale.
La protezione dei dati è sicuramente un aspetto delicato, tanto che a tal proposito la Commissione al Parlamento Europeo, rivaluterà come poter assicurare in modo attuale l’applicazione coerente della norme di protezione, considerando anche gli sviluppi e le innovazioni introdotte dalle nuove tecnologie sui diritti e sulle libertà delle persone, ma allo stesso tempo di continuare a garantire la libera circolazione dei dati personali nel mercato interno.
Fornire informazioni corrette e trasparenti riguardo alle modalità di raccolta e trattamento dei dati, specificando chi si occuperà della raccolta, per quanto tempo e per quali fini, è la condizione indispensabile per consentire la possibilità di esercitarne il controllo ed assicurarne la protezione.
A tal proposito la Commissione intende integrare nel quadro giuridico un principio generale di trasparenza del trattamento, introducendo anche obblighi specifici a carico dei responsabili del trattamento in merito al tipo di informazioni da trasmettere ed alle modalità per farlo, oltre ad estendere l’obbligo generale di comunicare la violazione dei dati personali, così da poterne garantire un’effettiva tutela.
Entro Giugno 2011 dovrebbero arrivare indicazioni più precise.<–>
Mappa della Privacy nel mondo
10 febbraio 2011
Per tutti coloro che cercano di conoscere e capire meglio la realtà mondiale nell’ambito del trattamento dei dati personali (Privacy) in termini di opt-in/opt-out lo scenario che si presenta è abbastanza complesso.
Premesso che:
- con opt-in si intende una legislazione dove le aziende possono inviare solo a destinatari che si sono iscritti volontariamente in precedenza.
- con opt-out si intende una legislazione dove le aziende possono spedire a chiunque e il destinatario ha poi facoltà di disiscriversi.
E’ immediato capire che dove vige l’opt-out, gli spammer hanno vita più facile: è sufficiente recuperare indirizzi email e spedire. Si ricorda che con MailUp, indipendentemente dal paese di origine e destinazione, non è ammesso l’invio a liste acquistate, o di pubblico dominio, da pubblici elenchi o recuperare su Internet. Con MailUp è ammesso l’invio solamente a liste di tipo opt-in, cioè dove i destinatari si sono iscritti deliberatamente e volontariamente ad un elenco di una specifica azienda (es. iscrizione ad una newsletter).
Le differenze di approccio e regolazione dei messaggi commerciali, oltre a presentare notevoli differenze tra i vari canali utilizzabili e tra uno stato e l’altro, mostra molto spesso situazioni poco definite anche all’interno di alcune specifiche nazioni.
Soprattutto per le aziende che si trovano quotidianamente ad interfacciarsi con un mercato internazionale e più mezzi di comunicazione risulta dispendioso in termine di risorse e tempistiche aver a che fare con legislazioni spesso tra loro differenti e poco chiare.
Anche all’interno della stessa Unione Europea si presentano spesso discrepanze, Spagna e Italia rispetto agli altri paesi europei sono più orientate ad un sistema di opt-in che prevede un esplicito consenso preventivo, mentre altri paesi mostrano una regolamentazione più flessibile.
In mancanza di una regolamentazione unica, diventa anche necessario verificare e aggiornare le nuove regolamentazioni che ciascuna nazione decide di adottare.
In Italia dal 1° febbraio 2011 è entrata in vigore la nuova legge sull’opt out per il telemarketing, a pochi giorni dalla nuova regolamentazione, il Registro Pubblico delle Opposizioni che consente agli utenti di negare il trattamento del proprio numero telefonico per ricevere chiamate promozionali, è stato intasato dalle richieste.
L’iscrizione al registro è disponibile anche online ed è gratuita e revocabile.
La tabella sotto, elaborata dal network Lucerna Iuris rappresenta una mappa aggiornata della privacy nel mondo.
| Telemarketing | Direct mail | Fax | |||||
| B2B | B2C | B2B | B2C | B2B | B2C | ||
| Argentina | AR Opt-out | AR Opt-out | AR Opt-out | AR Opt-out | AR Opt-out | ||
| Australia | Opt-in | Opt-in | Opt-out DNC | AR Opt-out | Opt-out | ||
| Austria | Opt-in | Opt-in | Opt-in | AR DNC | AR Opt-out | Opt-in | Opt-in |
| Belgio | Opt-in | Opt-in | Opt-out | AR Opt-out | Opt-in | ||
| Cina | Opt-in | Opt-in | |||||
| Danimarca | Opt-in | Opt-in | Opt-out; DNC | Opt-out; DNC | AR Opt-out | Opt-in | Opt-in |
| Finlandia | Opt-in | Opt-in | Opt-out | AR Opt-out | Opt-out | Opt-in | |
| Francia | Opt-in | Opt-in | Opt-out | Opt-in | AR Opt-out | Opt-in | |
| Germania | Opt-in | Opt-in | Opt-in | Opt-in | AR Opt-out | Opt-in | Opt-in |
| Giappone | Opt-in | Opt-in | NR | NR | AR Opt-out | ||
| Grecia | Opt-in | Opt-in | AR Opt-out | Opt-in | |||
| Groenlandia | Opt-in | Opt-in | Opt-out | Opt-out | AR Opt-out | ||
| Hong Kong | Opt-out | Opt-out | Opt-out | Opt-out | Opt-out | ||
| Inghilterra | Opt-out | Opt-in | Opt-out DNC | Opt-out DNC | AR Opt-out | AR Opt-out | Opt-n |
| Irlanda | Opt-in | Opt-in | AR Opt-out | ||||
| Israele | Opt-out | Opt-out | |||||
| Italia | Opt-in | Opt-in | Opt-out* | Opt-out | Opt-in | Opt-in | Opt-in |
| Lussemburgo | Opt-out | Opt-in | AR Opt-out | ||||
| Malesia | Opt-out | Opt-out | Opt-out | Opt-out | Opt-out | Opt-out | |
| Messico | Opt-out | Opt-out | |||||
| Norvegia | Opt-in | Opt-in | Opt-out | Opt-out DNC | Opt-out DNC | Opt-in | Opt-in |
| Nuova Zelanda | Opt-in | Opt-in | AR Opt-out | AR Opt-out | AR Opt-out | AR Opt-out | |
| Olanda | Opt-in | Opt-in | NR | Opt-out | AR Opt-out | Opt-out | |
| Polonia | Opt-in | Opt-in | Opt-in | Opt-in | Opt-in | Opt-in | |
| Portogallo | Opt-out | Opt-in | Opt-out | Opt-in | AR Opt-out | Opt-out | Opt-in |
| Repubblica Ceca | Opt-in | Opt-in | Opt-in | Opt-in | Opt-out | Opt-in | Opt-in |
| Singapore | Opt-out | Opt-out | |||||
| Slovacchia | Opt-in | Opt-in | Opt-in | Opt-in | Opt-in | Opt-in | |
| Spagna | Opt-in | Opt-in | Opt-in | AR Opt-out | |||
| Stati Uniti | Opt-out | Opt-out | DNC | AR Opt-out | AR Opt-out | ||
| Sud Africa | Opt-out | Opt-out | |||||
| Sud Corea | Opt-out | Opt-out | |||||
| Svezia | Opt-out | Opt-in | Opt-out | Opt-out DNC | Opt-out DNC | Opt-out | Opt-in |
| Svizzera | Opt-in, AR | Opt-in, AR | NR | NR | NR | NR | NR |
| Taiwan | Opt-out | Opt-out | Opt-out | Opt-out | Opt-out | Opt-out | |
| Ungheria | Opt-in | Opt-in | Opt-out | Opt-out | Opt-out | Opt-out | |
Legenda:
AR = autodisciplina
DNC = do not call – Registro pubblico delle opposizioni
NR = nessuna regolamentazione
*Per l’Italia la DNC è valida solo se le numerazioni sono prese dagli elenchi telefonici.
Nuovi Aggiornamenti sulla Privacy
25 gennaio 2011
Il diritto alla Privacy dell’individuo è un diritto fondamentale e riconosciuto fin dalla fine del 1800. Questo diritto ha avuto la necessità di evolversi allo stesso passo delle tecnologie e dei mezzi di comunicazione e condivisione, mettendo in evidenza con il tempo problematiche quotidiane e globali, soprattutto a riguardo la protezione dei dati, creando così nuove sfide e necessità.
Negli ultimi anni la Commissione al Parlamento Europeo, ha provveduto a stendere un elaborato, dove sono elencati gli aspetti che necessitano lo sviluppo di nuove leggi, necessarie per garantire una corretta evoluzione tecnologica, e di mercato che hanno mutato in maniera profonda la realtà in cui viviamo, ponendo nuove ed evidenti sfide alla protezione dei dati personali.
Un nuovo aspetto fondamentale da considerare è, in primis, la diffusione dei numerosi social network tra la popolazione, i quali costituiscono una sfida primaria per la protezione dei dati, in quanto comportano il rischio inconscio che l’utente perda il controllo sulla condivisione di informazioni personali (e quindi sensibili).
La revisione dell’Unione Europea sulla direttiva attuale, conclusasi a fine 2009, ha confermato che i principi fondamentali restavano tuttavia validi, nonostante siano stati rivelati alcuni aspetti che necessitano revisioni, quali:
- Gestire l’impatto delle nuove tecnologie: dove emerge la necessità di chiarire e precisare l’applicazione dei principi di protezione dei dati rispetto alle nuove tecnologie.
- Rafforzare la dimensione “mercato interno” della protezione dei dati: problema che attualmente è derivante dall’insufficiente armonizzazione tra le norme degli Stati membri, nonostante un quadro giuridico comune.
- Rispondere alla globalizzazione: sono necessarie leggi che possano garantire un miglioramento ed una semplificazione del trasferimento dei dati a livello internazionale.
- Rafforzare l’assetto istituzionale: con lo scopo di poter dirigere un’applicazione effettiva e rafforzata delle norme di protezione dei dati
- Migliorare la coerenza del quadro giuridico sulla protezione dei dati: una necessità che è stata evidenziata è quella di disporre di uno strumento globale, applicabile in modo da eseguire un trattamento dei dati in tutti i settori e per tutte le politiche dell’Unione.
Gli stati membri hanno tempo fino al 25 Maggio 2011 per recepire la nuova direttiva. Purtroppo non essendo del tutto chiara, anche a causa di alcuni errori di traduzione, c’è il rischio che i singoli paesi recepiscano la direttiva in modo diverso e molto restrittivo, ad esempio obbligando una forma di opt-in per i cookie. Una simile evenienza non potrebbe che danneggiare l’intera industria internet nazionale, oltre che l’esperienza utente.
La questione del behavioural advertising è già stata affrontata nel Giugno 2010 dal gruppo di lavoro Art.29 Working Party, che dichiarava che il consenso preventivo prima dell’installazione di un cookie era il modo migliore per garantire un consenso informato.
Per questo a livello europeo si sta’ lavorando ad una forma di autoregolamentazione che possa essere adottata dall’UE come interpretazione coerente della direttiva originale, focalizzando l’attenzione su cosiddetto IBA (Internet Based Advertising), quindi possibilità di costruire segmenti di utenza in modo anonimo, per contestualizzare pubblicità più interessante. Cosa diversa da una profilazione basata sul tracciamento del comportamento online di singoli utenti.
Grazie a questa autoregolamentazione, oltre a evitare penalizzazioni per il mercato, si otterrebbe una normativa più uniforme tra i vari stati membri.
La stessa dicotomia opt-in / opt-out legata ai cookie verrebbe superata dalla possibilità per l’utente di controllare meglio i cookie e le loro finalità.
Per quanto riguarda le Email, pur non essendo esplicitamente legate ai cookie, si suggerisce ai clienti MailUp di:
1) integrare l’informativa data in fase di iscrizione con questo testo http://www.mailup.it/invio-email/faq/allegati-email/Informativa-privacy-consigli.asp
2) Inserire un link che consente di aggiornare il proprio profilo/dati (grazie al modulo AutoProfilazione)
3) Per i più attenti, attivare un link (da inserirsi in ogni messaggio inviato) che consente all’utente di disabilitare il tracciamento di aperture e click.
Per maggiori informazioni http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:337:0011:0036:EN:PDF
Email Marketing: ROI e Privacy
21 ottobre 2009
E’ stato presentato ieri il Power Of Direct Report 2009 di DMA. L’autorevole report analizza il direct marketing advertising negli USA dall’ormai lontano 1995. Complessivamente l’advertising legato ad iniziative di direct marketing superano il 50% del totale dell’advertising negli USA.
La spese su Internet è stata distinta tra:
- mobile
- internet display
- search
- social networking
- altro
Approfondendendo la parte relativa all’email marketing, si conferma anche nel 2009 lo straordinario risultato dell’email, in termini di ROI, rispetto agli altri canali.
Sebbene in leggera flessione, infatti, un dollaro investito nel direct email rende mediamente oltre $43, staccando in modo considerevole ogni altro canale. Al secondo posto infatti troviamo il search, per cui per ogni dollaro investito si ha un ritorno di $22. Segue il direct mailing cartaceo: $1 investito ritorna $15 ($7 nel caso di invio di cataloghi).
L’email rimane però un canale di nicchia: raccoglie infatti investimenti per circa $600 milioni, pochi rispetto agli $11,2 miliardi raccolti dal search.
La notizia non può che farmi piacere naturalmente, e spingerci a lavorare insieme ai nostri clienti per realizzare campagne di qualità, che siano rilevanti per i destinatari e ovviamente gestite non solo nel pieno rispetto della normativa sulla privacy, ma anche in modo etico, trasparente e rispettoso (v. Manifesto Email Marketing 2.0). La possibilità di gestire più canali con una stessa console – che sarà ancora più enfatizzata nel nuovo MailUp 7 – non potrà che agevolare questi obiettivi.
Il report è disponibile a pagamento qui:
http://www.the-dma.org/cgi/dispannouncements?article=1335
Ho la senzazione che il mercato italiano sia ancora molto frammentato e immaturo, tanto che anche solo fare un’analisi paragonabile a quella americana potrebbe essere molto complicato.
Anche dal punto di vista legislativo la situazione è instabile, basti pensare alla recente proposta di legge (precisamente un emendamento del sen. Malan alla conversione in legge conversione in legge del DL 135/2009) che prevede l’introduzione della modalità opt-out, invece dell’attuale opt-in, e l’istituzione di un registro nazionale dove chi non vuole essere disturbato deve iscriversi.
Al pari quindi delle “suppression list” negli UK e in Francia, tra l’altro già oggetto di abusi tanto che ora si raccomanda vengano criptate MD5.
Riguarderà solo il telemarketing, che tra l’altro vede scadere il 31/12/2009 il decreto mille-proroghe, o anche l’email?
