Sono passati due anni da quando, nel marzo 2018, è scoppiato il caso Cambridge Analytica: lo scandalo internazionale che ha travolto Facebook e che ha contribuito, con l’importante risalto che ha avuto, a suscitare dubbi e interrogativi sempre maggiori in merito alla protezione dei dati personali degli utenti del web.

Inevitabilmente, da quel momento, tutto il mercato delle informazioni personali ne ha risentito, se non altro in termini di credibilità. Un ruolo chiave, in quest’ottica, lo ha rivestito il GDPR - acronimo di General Data Protection Regulation - ovvero il nuovo Regolamento sui Dati Personali entrato in vigore il 25 maggio 2018, solo otto settimane dopo lo scoppio della spiacevole vicenda.

Due eventi senza dubbio molto vicini tra loro, almeno in termini temporali, che hanno nettamente intaccato - ed in modo molto profondo - l’intero settore che ruota intorno all’utilizzo dei dati personali. Due eventi, d’altronde, specularmente opposti: da una parte la bancarotta della società Cambridge Analytica, divenuta ad un tratto tristemente celebre per i legami con il Presidente Trump, con Facebook e per la gestione dei dati finalizzata ad influenzare le campagne elettorali; dall’altra, il nuovo regolamento europeo che ha imposto dei limiti importanti in fatto di privacy.

Eppure, non tutto è come sembra. Il fatto che il GDPR sia entrato in vigore poco tempo dopo l’esplosione dello scandalo Cambridge Analytica ha scatenato voci e passaparola: il primo pensiero è stato quello, comprensibile, di un collegamento diretto tra le due vicende. Ma la realtà racconta un’altra storia: il GDPR era in programma già da diverso tempo, a prescindere dal terremoto Cambridge Analytica. Insomma nessun collegamento voluto, nessuna dinamica di causa – effetto, eppure, hanno fortemente contribuito a cambiare il funzionamento del settore e, soprattutto, la percezione della sicurezza da parte degli utenti.

Cos’è cambiato dopo due anni: tra legalità ed illecito

A distanza di due anni, è in effetti evidente che il mercato dei dati sia cambiato – ed in modo decisamente radicale. Le aziende hanno sviluppato una maggior sensibilità verso il processo di lead generation e - allo stesso tempo – le società specializzate nella gestione dei dati hanno innalzato il livello di attenzione in merito alla vendita e al trattamento delle informazioni. 

Nonostante un’attenzione e una tutela crescente della privacy e dei dati sensibili degli utenti, resta innegabile che gli internauti – ancora oggi – continuino a subire le conseguenze derivanti dalla vendita illecita o fraudolenta dei dati. Nicchie di mercato illegali, purtroppo, continuano ad esistere e, probabilmente, continueranno a sopravvivere, almeno fino a quando ci saranno manager disposti a correre il rischio senza preoccuparsi di possibili sanzioni o multe milionarie. Fino a quando, cioè, i benefici economici saranno superiori alle eventuali sanzioni. Ma l’illegalità, ad oggi, è tutt’altro che la norma: il mercato è sempre più ricco di aziende che dimostrano di tenere un comportamento etico e responsabile, acquisendo i dati degli utenti in modo assolutamente legittimo e trasparente, nel pieno rispetto delle normative in vigore. 

Con l’entrata in vigore del GDPR, si sta sviluppando infatti una sempre maggiore attenzione tanto nella domanda quanto nell’offerta: da una parte i rischi sanzionatori maggiori costringono a riflessioni più accurate e, dall’altra, si assiste a controlli stringenti anche da parte di chi acquista i dati. A cambiare, insomma, non è stato solo il modo di agire, ma anche quello di pensare: una vera e propria rivoluzione culturale che ha portato allo sviluppo di nuovi modelli di business. 

Nuovi modelli di business e startup

In questo nuovo scenario, infatti, negli ultimi due anni sono aumentate le startup che investono nell’acquisto e nella vendita dei dati. Niente di nuovo o di innovativo, verrebbe da pensare: dov’è la novità? La vera differenza sta nella possibilità di ripagare gli utenti che decidono di fornire le proprie informazioni personali. In questo modo, le aziende sono in grado di fidelizzare ulteriormente i consumatori e – contemporaneamente – di migliorare i processi di segmentazione e targetizzazione. 

Per esempio, sono diverse le realtà che richiedono il consenso agli utenti per poter conoscere le diverse abitudini di spesa, proponendo in cambio dei buoni sconto che vengono caricati direttamente sulle loyalty card del loro supermercato di fiducia. Una modalità di raccolta e di utilizzo dei dati e in definitiva un modello di business molto interessante che potrebbero apportare diversi benefici a livello aziendale, cominciando proprio da una migliore relazione con i consumatori e gli utenti finali. Una costruzione quotidiana del rapporto di fiducia indispensabile per l’immagine del brand e, soprattutto, per la solidità aziendale. Due anni dopo, è più evidente che mai che lo scandalo di Cambridge Analytica abbia portato alla luce serie problematiche relative alla protezione dei dati che, per troppo tempo, erano state ignorate o nascoste. Ad oggi però, grazie all’entrata in vigore del GDPR, le aziende hanno interiorizzato sempre più l’importanza di una maggiore trasparenza nei confronti degli utenti così da riuscire a migliorare la customer experience e – allo stesso tempo – poter soddisfare le proprie esigenze aziendali. Una trasformazione del mercato più profonda di quella che pochi anni fa si sarebbe immaginata, accompagnata dalla nascita di nuovi modelli di business in continua evoluzione che, prevedibilmente, cresceranno ancora di più nei prossimi anni. Un cambiamento che la nuova regolamentazione non ha ostacolato, come prevedevano gli scenari più pessimisti all’epoca di Cambridge Analytica, bensì accompagnato. Allo stesso modo allora, per riuscire a sfruttare al meglio tutte queste nuove opportunità in termini di costruzione della fiducia, le aziende dovranno necessariamente continuare a prestare attenzione alle normative in vigore ed essere in grado di gestire legittimamente le informazioni, soprattutto in riferimento ai diritti delle persone coinvolte. Se le imprese e le startup riusciranno in questo compito, diritto e dovere dell’imprenditoria del terzo millennio, potremmo avere da qui a pochi anni numerosi casi di successo che faranno parlare di sé e dai quali si potrà prendere esempio nel prossimo futuro.