UN MONDO DI DATI. E WEOPLE

Sono passati diversi mesi di impegno e di innovazione in un Sistema che ci ha dimostrato che i NOSTRI dati sono un SUO valore intoccabile. È il momento di fare una riflessione complessiva su questo mondo.

Un mondo di dati. E Weople

Il tema dei dati personali e della privacy è estremamente importante sia sul piano etico che su quello pratico. Non è facile perché è molto “nuovo” e ramificato in direzioni economiche, tecnologiche e giuridiche. Se ne deve però parlare in modo semplice, rendendolo accessibile, perché è importantissimo per tutti.

Siamo in un momento storico fondamentale. La registrazione e archiviazione dei nostri comportamenti, bisogni, pensieri, stati di salute, consumi, … avviene costantemente e da molti anni da parte di molte aziende, digitali (a cui tutti subito pensano parlando di queste cose) ma anche non digitali. Questi dati stanno ora diventando un ingrediente sempre più importante nelle nostre società: con essi si costruiscono servizi, si decide come fare i prodotti e si veicolano pubblicità tanto quanto altre idee e informazioni cruciali: saperi più o meno esperti, opinioni, politica, … Li chiamano -i dati- il nuovo oro nero. Nientedimeno. E li produciamo tutti noi, ogni giorno. Tuttavia, le persone spesso fanno fatica a capire di cosa si sta parlando e, nonostante stia crescendo ovunque una sensibilità verso questo tema, è ancora poco chiaro come ognuno di noi è coinvolto e che ruolo abbiamo, o dovremmo avere, in questo mondo nuovo. Succede quindi che la discussione, quando c’è, è attivata da qualche scandalo privacy o da qualche macro-multa (i cui effetti pratici ci sfuggono e i cui proventi non arrivano a noi) e succede quindi che se ne parli solo in termini di “guardie e ladri”, come se, punito il ladro, tutto il resto fosse tranquillo. Purtroppo, non è così semplice.

Ben vengano i controlli delle autorità e ben vengano le multe: intendiamoci, sono fondamentali. Ma dobbiamo capire che il sistema è molto più articolato e ingannevole. Parliamo di un mondo che è fatto di cose che creiamo, da molti anni, ormai, con i nostri comportamenti quotidiani, anche piccoli e apparentemente poco importanti. È un mondo di tecnologie che usiamo sempre, anche senza conoscerle bene, perché sono alla base di servizi, beni e regali molto interessanti per noi, di cui fruiamo tutti i giorni. Nessuno ci ha mai detto chiaramente, e dall’inizio, che avrebbero registrato tutto di noi e speculato sui nostri dati, mettendoli in giro. Nessuno ci ha coinvolti se non come semplici “clienti”. Così sono passati circa 20 anni (!) e si è creato un intero mercato mondiale basato sui dati.

Insomma, è un terreno sfuggente, veloce, che coinvolge ognuno di noi in modo estremamente capillare. È quindi poco gestibile dalla sola autorità così come dalla singola persona, che normalmente fa altro nella vita, fruisce dei beni e dei servizi e, giustamente, non ha tempo o voglia di farsi altre domande. È dunque un campo in cui le regole e i controlli devono necessariamente essere affiancati anche da strumenti quotidiani, semplici e a disposizione delle singole persone, perché il controllo e il cambiamento possano iniziare subito, dal basso, e siano continui. Perché è meglio prevenire che curare. Se no, semplicemente, non ce la faremo. Una persona può anche decidere di non fare nulla ma deve sapere che così farà solo la felicità di chi oggi già beneficia dei suoi dati: perché tutto sta già accadendo.

Weople, con le sue finalità e il suo modo di operare, è interamente basata su queste riflessioni.

Il contesto in cui viviamo: sei punti di riferimento

Chiunque volesse provare a fare qualcosa, a creare opportunità vere per le persone, dovrebbe partire da sei semplici punti, molto concreti e da cui non si scappa:

6 punti di partenza per creare opportunità per le persone

1. non solo i dati li produciamo noi tutti, tutti i giorni, non solo li chiamano il nuovo oro nero (tanto sono importanti), ma dobbiamo sapere che ormai si parla in tutto il mondo di “società data-driven”. ATTENZIONE: nelle società viviamo tutti noi e quindi i “guidati”, dai nostri stessi dati(!), siamo, o dovremmo essere, noi. Ognuno decida se gli sta bene o no…
2. i nostri dati (ben di più del nostro nome, email e numero di telefono) sono già abbondantemente in giro, da molti anni, concentrati sul nostro nome, scambiati e mixati tutti i giorni dagli “operatori”, che ci guadagnano. Il giro di affari basato sui dati cresce ogni anno e oggi supera i 50 mld in Europa¹ e i 110 mld negli USA e parliamo solo di “un pezzo” del business totale: la pubblicità digitale. Gli operatori che intermediano tutto sono più di 800 solo in Italia e ci sono in giro broker che i dati li procurano. Intendiamoci, tutto questo non è affatto necessariamente illegale, anzi. Ricordiamoci però che i dati siamo noi, sono la nostra Identità Digitale e con essi possiamo essere discriminati o gestiti addirittura senza che ce ne accorgiamo: c’è quindi in ballo libertà e dignità. Ma se tutto sta già accadendo, possiamo ben dire che qualsiasi cosa faremo in questo ambito potrà solo migliorare la situazione, non peggiorarla.
3. noi cittadini-consumatori non abbiamo né la possibilità né l’interesse ad eliminare un sistema enorme come questo: ne sfruttiamo i benefici, ci serve tutti i giorni. Noi abbiamo interesse a partecipare ad esso da protagonisti e non solo da consumatori passivi e gestiti. Abbiamo il diritto di goderne i benefici e di essere rispettati da questo sistema, avendo i nostri spazi di “potere”, di influenza, di protezione e di libertà. Bisogna però avere strumenti concreti che ci aiutino a partecipare in questo modo
4. le persone hanno il diritto di inserirsi in questo mercato enorme, che producono, anche avendo dei loro margini di guadagno vero (in denaro), visti i grandissimi valori in campo. Le persone hanno anche il diritto di godere di servizi innovativi basati sui loro dati, gestiti e controllati dalle persone stesse: se no, qualcuno i servizi li farà e ce li venderà o regalerà (già visto più e più volte) con scopi che non sono sempre, sinceramente, allineati ai nostri
5. in Europa -in 28 Paesi- è attivo dal 25 maggio 2018 il Regolamento Generale per la Protezione dei Dati² (GDPR, in inglese). È importantissimo e potente (sulla carta): vale per tutte le aziende che trattano dati di cittadini europei, indipendentemente da dove abbiano la sede; ha forza superiore alle eventuali leggi locali e soprattutto dà a tutti noi nuovi ed estesi diritti sui nostri dati. I principali diritti sono: la possibilità di accedere ai propri dati e di trasferirli, in copia, da un possessore ad un altro (oltre che a se stessi, ovviamente) per un qualsiasi motivo non sindacabile da nessuno, nonché la possibilità di ritrattare le autorizzazioni all’uso dei propri dati, anche se le abbiamo concesse un minuto prima. Ad esempio, negare l’autorizzazione al trasferimento dei nostri dati a terzi o il loro uso per profilarci a scopi pubblicitari. Il GDPR è stato creato per aumentare la competizione nel mercato dei dati dando ai cittadini la possibilità di parteciparvi avendone benefici di protezione, di servizio ed economici. Perché funzioni, è fondamentale che i cittadini conoscano la legge e abbiano gli strumenti per applicarla. Se no, per tutti noi può essere un terribile paradosso: se le aziende possono dirsi a posto con gli adempimenti GDPR e se, in parallelo, noi non conosciamo e non usiamo la legge, il risultato finale sarà, per le aziende, di avere una foglia di fico più grande e più bella, che gli consente di scambiare e usare i nostri dati più e meglio di prima, mentre noi saremo…quelli di sempre. Purtroppo è già tutto iniziato. Chi non ha ricevuto, a un certo punto, un sacco di email per rinnovare i consensi? Erano in relazione all’entrata in vigore del GDPR (maggio 2018) e abbiamo dato tutti l’ok senza approfondire più di tanto (vero?). Un’altra prova? In Europa, in un anno di applicazione del GDPR, sono stati gestiti circa 144.000 reclami. Bene, ma i cittadini europei sono circa 500 milioni…
6. per evitare questo paradosso, tutti quelli che possono -persone, aziende private o enti pubblici- devono contribuire a creare strumenti che diffondano le idee e attrezzino le persone in questo mondo di dati. Il Web consente ancora di creare strumenti al servizio della crescita di tutti noi. Ma non si può stare davvero dalla parte delle persone se si desidera solo arricchirsi immensamente (obiettivo molto diffuso presso coloro che costruiscono strumenti tecnologici). Quindi, questi strumenti devono ispirarsi alla sharing economy e a solidi principi di sostenibilità economica e responsabilità sociale. Devono quindi avere modi, prassi ed obiettivi socialmente utili e un’auto-imposta moderazione nelle aspettative di ritorno economico.

Che fare? Gli obiettivi di Weople

Dalla messa a fattore comune dei sei punti visti sopra è nata Weople, che è un’innovazione totale, prima al mondo nel suo genere, ed è al servizio delle persone. Weople ha chiari obiettivi e semplici strumenti (in app e sito si trova tutto):

Gli obiettivi di Weople

1. dare alle persone strumenti facili per applicare concretamente il GDPR, aiutarle quindi ad affermare i loro diritti, permettendo loro di avere i propri dati, conoscerli e controllarli:

a. per poterli conoscere, controllare e per farci qualcosa, i dati occorre prima averli e oggi nessuno di noi li ha né è facile ottenerli. Weople ha, come prima funzione, quella di richiedere una copia dei nostri dati a chi attualmente li possiede, con ciò dando alle persone uno strumento per realizzare uno dei diritti fondamentali del GDPR (Portabilità, articolo 20). Questa funzione opera attraverso una delega nei casi in cui non sia attiva, presso l’azienda cui va la richiesta, un’interfaccia automatica per l’autentica diretta del richiedente, che la app può usare. L’iscritto sceglie liberamente, all’interno di una preselezione per ambiti e categorie fatta da Weople, se e cosa chiedere in copia. In più, la persona potrà sempre rivedere e cambiare, eliminare o sospendere qualsiasi dato in Weople, in qualsiasi momento, con la massima capillarità possibile e semplicemente usando le funzioni dell’app. Preselezione e possibilità di sospendere i dati rispondono (anche) al principio di minimizzazione voluto dal GDPR

b. Weople ha un’altra funzione GDPR, molto importante, che consente di dire all’attuale possessore dei nostri dati che la copia che rimane in suo possesso non è, o non è più, disponibile per essere ceduta a terzi per motivi di speculazione economica e di pubblicità. Weople ha già pronta (di prossima pubblicazione) una funzione per inibire anche l’uso dei dati per profilazioni di marketing indesiderate e sta studiando lo sviluppo di funzioni di inibizione dell’uso dei nostri indirizzi email e numeri di telefono da parte di terzi, così da limitare il più possibile (o eliminare) lo spamming pubblicitario non voluto

c. per la prima volta, la persona iscritta, avendo un proprio “conto” dati, potrà vederli e capire molte cose, potrà farseli inviare o usare uno dei servizi di visualizzazione e analisi che Weople metterà a disposizione e potrà usarli a proprio piacimento. Potrà anche liberamente cederli o investirli al di fuori di Weople, potrà usarli per farsi fare quotazioni di servizi e per avere dei vantaggi al di là dei servizi che Weople svilupperà.

Come controllo, protezione, libertà e consapevolezza non ci sembra poco e, di sicuro, senza piattaforme aggreganti e di facilitazione come Weople, difficilmente grandi numeri di persone si attiveranno e arriveranno agli stessi risultati.

2. dare alle persone uno strumento per guadagnare denaro dai propri dati, partecipando, consapevolmente e con sistemi protettivi della privacy, a un mercato estremamente fiorente e sempre più importante

Il guadagno delle persone è sacrosanto, visto che produciamo tutti i dati e considerati gli enormi valori in ballo. Weople si dà l’obbligo di supportarlo senza, in nessun caso, acquistare né vendere profili o informazioni personali, quindi proteggendo la privacy delle persone iscritte. Il guadagno protetto è una grande innovazione, che consente a noi persone di condurre il gioco senza metterci in gioco. Per una volta. Certo, il tutto parte dal “deposito” dei propri dati personali ma Weople non paga quei dati e non li divulga. I modi per generare valore sono:

a. cercheremo di convincere le aziende a postare offerte in app. Per fare ciò, presenteremo alle aziende dei dati statistici, rigorosamente aggregati e anonimi, che dimostreranno la presenza, fra gli iscritti, di un gruppo di interesse per quell’azienda. Le pubblicità e le offerte commerciali saranno in app e solo in app, non verrà detto all’azienda a chi andranno e ci sarà sempre la massima libertà per gli iscritti: non te ne vuoi curare? Non vuoi approfondire le offerte? Non farlo, non hai obblighi di nessun genere. La cosa più importante è che, se invece decidi di fare un approfondimento e/o un acquisto, il 90% di quanto viene riconosciuto all’app per queste azioni, tolti i costi di esercizio dell’app, torna a te, in Euro. Non c’è niente di strano: chi oggi ci veicola pubblicità è nella stessa situazione: deve attrarre inserzionisti con i dati e guadagna per la pubblicità veicolata e dalle azioni che da essa derivano, fino all’eventuale acquisto on line. Perché non potremmo avere, noi persone, la nostra piattaforma di pubblicità, offerte ed e-commerce in cui tutti questi guadagni vanno, singolarmente, all’iscritto che concretamente fa qualcosa? Perché io guardo pubblicità, faccio scelte e agisco ma i soldi devono andare sempre a qualcun altro? Questa è la differenza. E non è poco! Certo, per arrivare a questo risultato il motore (come per tutti gli operatori) è alimentato dai dati e i dati devono avere un trattamento, che tecnicamente si chiama profilazione. Però, come si legge sopra (e come si vedrà nella sicurezza), in Weople la profilazione si stacca immediatamente dai dati che rendono le persone identificabili e non c’è alcun commercio o disclosure di tali dati. Quindi c’è un totale controllo dei rischi, il che è un nostro obiettivo preciso

b. l’altra fonte di guadagno è l’enrichment di banche dati (per esempio di quegli editori che devono attrarre inserzionisti): anche qui esistono prassi tecniche che garantiscono di utilizzare dati probabilistici, aggregati, anonimi e quindi non personali, tutelando così il singolo e assolutamente non divulgando profili personali. Bisogna volerle applicare. È molto meglio che questi processi siano governati dalle persone -cioè da una loro piattaforma- che usa in trasparenza queste tecniche protettive e remunerative per loro, piuttosto che avvengano, come oggi, a nostra insaputa e nei modi più disparati. I proventi verranno ridistribuiti in base alla stessa logica 90/10 già vista

3. aiutare le persone (e le famiglie) creando, con i dati e sui dati, servizi evoluti che possano proteggerle, farle risparmiare, farle stare meglio, …

Weople ha in serbo un’ulteriore, importante valore per le persone. Ha come scopo anche quello di generare e dare a tutti gli iscritti servizi basati sui dati, affinché imparino da essi cose utili e possano concretamente fare scelte migliori di consumo e di comportamento. Migliori sia economicamente che in termini di contenuti. Parliamo ad esempio di analisi sui nostri spostamenti con possibili suggerimenti su come ottimizzare le spese e i tempi, analisi comparative sulla spesa alimentare o di altro tipo, arrivando a capire dove e quando conviene comperare; servizi di filtraggio delle comunicazioni indesiderate, … È solo un brevissimo elenco. Dai dati possono uscire moltissimi servizi, molto significativi per ognuno di noi. Vogliamo davvero lasciare che i servizi li costruiscano e ce li vendano o regalino gli altri, basandosi sui nostri dati, che hanno avuto e prendono praticamente gratis da noi?! Se poi il tutto sarà gestito da una nostra Intelligenza Artificiale, allora ci penserà lei a trovarci le informazioni e a negoziare le offerte migliori, a filtrare le pubblicità, a inibire i disturbatori o gli…intrusi, essendo (finalmente) il nostro sincero Assistente Personale, nel nostro smartphone, non come quelli che chiamano “personali” ma ci vengono regalati da altri (vi ricorda qualcosa?)

4. dare alle persone un servizio di custodia dei dati tecnicamente molto elevato e affidabile

Abbiamo dedicato molti sforzi a questo aspetto. Abbiamo investito e sviluppato una funzione di Security Management che ci ha portati a impostare il tutto fin da subito ad un alto livello. Il Security Manager è ingaggiato direttamente da noi e ci aiuta a controllare e aggiornare tutto il sistema, in tempo reale, tutti i giorni. Su ogni attività tecnica abbiamo attivo il cosiddetto 4-eyes principle, e possiamo controllare e registrare tutto in tempo reale. Possiamo dimostrare che, grazie a rigide procedure e tecnologie, abbiamo un avanzato grado di sicurezza dei nostri sistemi di IPS (prevenzione anti-Intrusione), IDS (identificazione eventuale intrusione) e DLP (prevenzione perdita dati); gli standard raggiunti sono a livello di certificati bancari il che, si può ben immaginare pensando alla delicatezza del dato bancario, significa un livello molto elevato. Questo alto livello di sicurezza è stato raggiunto anche grazie a una complessa cifratura che tutte le informazioni subiscono prima di essere archiviate. Oltre a una avanzata security by design, i dati identificativi della persona vengono tokenizzati, cioè trasformati all’interno dei database tramite encryption in una stringa non ricostruibile perché con seme randomico, per cui senza una regola di enctyption fissa. I dati e le rispettive chiavi vengono quindi divisi e salvati in server separati. La sicurezza della piattaforma Weople vale anche per gli operatori interni ed è rigidamente codificata: gli stessi operatori non hanno accesso a tutte le informazioni del database, che sono in stato di encryption costante e monitorate in automatico.

5. principi rigorosi e moderni anche dal punto di vista della trasparenza e dell’impostazione economica

Weople si è data un obiettivo di sharing economy, di sostenibilità e responsabilità sociale puntando, con trasparenza, alla semplice copertura dei costi e a un modesto e dichiarato margine. Come tutti possono verificare, pubblichiamo dati economici di dettaglio e abbiamo la certificazione di Deloitte, come ente terzo. Per una start up, Deloitte può certamente sembrare una scelta eccessiva ma ci sembrava molto importante da un punto di vista etico e pratico: visto che vogliamo restituire il 90% agli iscritti, al netto delle spese, tutto deve essere documentato, condiviso, trasparente e certificato. Lo stesso approccio trasparente vale per tutto il resto: tutte le pratiche sono descritte direttamente in app, nel sito, nelle T&C, nelle FAQ e nei numerosi tutorial che abbiamo messo a disposizione. Abbiamo anche un servizio di risposte che è molto apprezzato dagli utilizzatori, stando alle valutazioni espresse.

In conclusione, come vedete, non c’è bisogno né di santi né di eroi che ci salvino. C’è bisogno di strumenti concreti e di persone che si danno obiettivi sostenibili economicamente e responsabili socialmente. E che sanno come funziona il mondo dei dati. Da tutto questo esce Weople, che è talmente innovativa da meritare, crediamo, un approfondimento da parte di tutti, fatto con mente aperta e voglia di capire un contesto in cui agiamo ma che conosciamo ancora poco.

¹per i numeri relativi al mercato dei dati, in rete si trovano molte cose ma attenzione all’autorevolezza delle fonti: suggeriamo le fonti citate da The Economist e i suoi articoli dedicati all’argomento nonché gli studi del Politecnico di Milano e dell’Istituto Aspen

²per chi volesse approfondire il nuovo Regolamento europeo: il General Data Protection Regulation è il Regolamento europeo 679 del 2016, applicato dal 25 maggio del 2018 in 28 Paesi europei, quindi dopo un periodo di circa due anni concesso alle aziende per adeguarsi. I diritti che assegna ad ognuno di noi sono chiari e spesso ben sintetizzati in rete. Di grande interesse sono anche i “considerando” (si chiamano così), che sono le spiegazioni interpretative date dal Parlamento Europeo, nonché le guide applicative dell’European Data Protection Board. Fatevi un’idea personale. Per capire meglio quanto i dati sono importanti e quanto sia cruciale che le persone ne beneficino attivamente, potreste aggiungere qualche lettura riguardo al nuovo regolamento PSD2, entrato in vigore questo settembre e riguardante, in sintesi, i nostri dati detenuti dalle banche. La direzione è decisamente quella del GDPR e rafforza molto, rendendole più chiare e stringenti per le aziende, le regole applicative a favore delle persone.