ARTICOLO IN PRIMO PIANO
Quando Snap (SNAP) ha riferito i risultati trimestrali relativi a settembre 2021, era evidente che la privacy sarebbe stata al centro dell’attenzione, mentre i social media e altre aziende riportavano i loro ultimi risultati trimestrali. Tra le sue osservazioni, preparate per la conference call sui guadagni di settembre, Snap ha dichiarato quanto segue:
“Il nostro business pubblicitario è stato interrotto dai cambiamenti relativi al monitoraggio degli annunci su iOS, che sono stati ampiamente distribuiti da Apple in giugno e luglio. Sebbene avessimo previsto un certo grado di interruzione del business, la nuova soluzione di monitoraggio di Apple non si è rivelata scalabile come ci aspettavamo, rendendo più difficile per i nostri partner misurare e gestire le loro campagne pubblicitarie per iOS”.[1]
Con iOS 15 Apple ha ampliato il suo impegno per la privacy e con caratteristiche come la trasparenza del tracciamento delle app e le etichette nutrizionali sulla privacy nell’App Store, ha fornito agli utenti caratteristiche che danno loro approfondimenti e un controllo più granulare sulla loro privacy rispetto a prima. Quando gli è stato chiesto perché Apple si concentra sulla privacy, il CEO Tim Cook ha risposto dicendo che “nessuno ha bisogno di barattare i diritti dei propri utenti per fornire un ottimo prodotto”.[2]
Quando vediamo le previsioni per l’Internet of Things (IoT) globale raggiungere 1,4 trilioni di dollari entro il 2026, rispetto ai 761 miliardi di dollari del 2020 secondo Mordor Research,[3] noi, come molti altri, siamo entusiasti di questa opportunità. Più dispositivi connessi che condividono dati ci danno più informazioni e si spera che guidino una maggiore produttività e decisioni migliori. Alcuni potrebbero sostenere che questo è il bicchiere mezzo pieno, mentre il bicchiere mezzo vuoto è che più dispositivi connessi significano maggiori minacce alla privacy dei dati personali e più opportunità per le informazioni di essere compromesse. Anche se i cattivi attori che cercano di trarre profitto dal furto di dati e dal crimine informatico non sono noti per le loro buone intenzioni.
Come possiamo vedere dal passaggio delle leggi sulla privacy, come il GDPR in Europa, il California Consumer Privacy Act (CCPA), la legge generale brasiliana sulla protezione dei dati (LGPD), e altre che si snodano attraverso varie legislature, la tutela della privacy è una preoccupazione crescente per l’individuo, come lo è stata per i governi e le aziende per qualche tempo. Diciamo questo perché le violazioni di queste leggi sulla privacy possono essere piuttosto costose e minacciare l’esistenza di una piccola azienda. Per esempio, il CCPA stabilisce che la massima sanzione civile è di 2.500 dollari per ogni violazione involontaria e di 7.500 dollari per ogni violazione intenzionale della legge.[4] Improvvisamente un’azienda che ha 50.000 record compromessi, potrebbe essere in difficoltà per 250-750 milioni di dollari. Nel maggio 2021, i dati compilati da Golfdale Consulting hanno trovato solo il 62% dei leader aziendali che si sono descritti come informati o molto informati sulla CCPA per quanto riguarda le loro aziende.[5]
Nel solo trimestre di settembre 2021, le multe associate al GDPR hanno totalizzato più di 1,1 miliardi di dollari, circa 20 volte di più delle multe combinate valutate durante la prima metà del 2021 e il triplo del numero totale di multe riportate nel 2020.[6] Alcune di quelle multe più grandi includevano Amazon (AMZN) Europe Core S.à.r.l., che è stata multata di ~ $ 867 milioni per il suo uso dei dati dei clienti in pratiche pubblicitarie mirate. WhatsApp Ireland Ltd, di proprietà di Facebook (FB), si è trovata con una multa di 262 milioni di sterline per gravi violazioni delle leggi sulla privacy, compreso il non dire agli utenti come ha condiviso i dati con la sua società madre. Google di Alphabet (GOOG) è stata colpita con una multa di oltre 58 milioni di dollari.[7]
L’opinione crescente è che il successo di queste misure di implementazione incoraggerà i legislatori dell’UE, portandoli a cercare più violazioni della privacy e maggiori multe.[8] E per coloro che pensano che le multe di cui sopra siano poca cosa, si consideri che la legge canadese sulla protezione della privacy dei consumatori autorizza sanzioni amministrative monetarie e multe fino al 5% delle entrate annuali globali o C$25 milioni, il più alto dei due, per le violazioni.[9] Per un Alphabet o Facebook che equivarrebbe a 4,2-$9,1 miliardi di dollari sulla base delle entrate riportate nel 2020.
All’inizio di quest’anno, l’Enterprise Strategy Group ha chiesto alle aziende e ai professionisti della tecnologia cosa li preoccupa di più della non conformità con le norme governative sulla privacy. Queste sono state le risposte:
- 17% – azioni legali;
- 16% – il costo del recupero;
- 15% – multe e sanzioni;
- 13% – diminuzione della produttività e altri problemi interni;
- 13% – impatto sulla percezione pubblica e sulla reputazione;
- 12% – perdita di entrate e vendite aziendali.[10]
Ad amplificare queste preoccupazioni c’è una nuova, più aggressiva iterazione del CCPA, il California Privacy Rights Act (CPRA) che entrerà in vigore nel 2023. Il CPRA, noto anche come Proposizione 24 permette ai consumatori di:
- impedire alle aziende di condividere informazioni personali;
- correggere informazioni personali inesatte;
- limitare l’uso da parte delle aziende di “informazioni personali sensibili”, tra cui geolocalizzazione precisa, razza, etnia, religione, dati genetici, comunicazioni private, orientamento sessuale e informazioni sanitarie specifiche.[11]
Sotto il CPRA, i regolatori possono multare le imprese fino a 7.500 dollari per violazione, ma dove il CCPA contiene una disposizione che permette alle imprese di correggere le violazioni prima che il procuratore generale della California emetta una multa, il CPRA elimina il periodo di grazia.[12] E sì, un numero crescente di stati sta inserendo atti sulla privacy dei consumatori nella legge, compresi Colorado, Maine, Nevada e Virginia.[13]
Questo è vero anche fuori dagli Stati Uniti. Secondo il Dipartimento della Cultura, dei Media e dello Sport del Regno Unito (DCMS), il 96% delle aziende nel Regno Unito hanno ora “qualche forma di esposizione digitale”, offrendo più opportunità che mai ai criminali informatici di violare le difese digitali.[14] Tenete a mente che i servizi sanitari nazionali del Regno Unito (NHS) sono un obiettivo frequente di phishing e attacchi ransomware. Il perché è legato al valore di rivendita. I risultati di Capsule rivelano che i criminali informatici possono vendere le cartelle cliniche rubate fino a 1.000 dollari ciascuna, mentre i numeri delle carte di credito da soli si vendono a soli 5 dollari e i numeri di previdenza sociale a solo 1 dollaro ciascuno.[15]
Perché questa disparità?
A differenza di una carta di credito che può essere annullata, le cartelle cliniche non possono e sono un proverbiale tesoro di informazioni personali, tra cui la storia medica del paziente, i dati demografici, l’assicurazione sanitaria e le informazioni di contatto. Come sottolinea Capsule, questi “dati possono poi essere utilizzati per sostenere numerose altre attività illegali, come l’ottenimento di farmaci su prescrizione, la presentazione di richieste mediche fasulle, o rubare l’identità del paziente per aprire carte di credito e prestiti fraudolenti”.[16]
A Singapore, anni di dati compromessi, tra cui 1,5 milioni di cartelle cliniche (25% della popolazione) nel 2018, hanno spinto il governo di Singapore a rendere finalmente obbligatoria la segnalazione di violazione dei dati nel 2021.[17] Le norme obbligatorie di notifica della violazione dei dati stanno rapidamente guadagnando popolarità in tutta l’Asia-Pacifico. Otto giurisdizioni (Singapore, Cina continentale, Indonesia, Filippine, Corea del Sud, Taiwan, Australia e Nuova Zelanda) hanno ora una qualche forma di regole di notifica delle violazioni, e queste diventeranno nove quando la Tailandia inizierà l’applicazione della nuova legge sulla protezione dei dati personali nel corso di quest’anno.[18]
I punti critici di cui stiamo parlando rappresentano grandi opportunità d’investimento, e nel caso della privacy e della conformità alle norme sulla privacy, questo tipo di pensiero è valido. Secondo Fortune Business Insights, le preoccupazioni per le violazioni delle norme sulla privacy dovrebbero spingere il mercato del software per la privacy dei dati a 17,75 miliardi di dollari entro il 2028, da 1,12 miliardi di dollari nel 2020.[19] Esempi di aziende che forniscono strumenti per elaborare i dati dei consumatori secondo le regole e i regolamenti di ogni paese includono IBM (IBM) e diverse aziende private tra cui SureCloud, RSA Security, Ovaledge e OneTrust. Altre soluzioni, come la gestione degli accessi sono fornite da aziende come Ping Identity (PING), OneSpan (OSPN) e (OKTA). Altri, come Norton LifeLock (NLOK) che acquisiscono aziende per espandere la loro offerta di prodotti. Nel caso di Norton, sta acquisendo Avast, una mossa che porterà la VPN sicura di Avast e le soluzioni di sicurezza e privacy della casa intelligente sotto il suo ombrello.
Con la crescita del mercato del software per la privacy dei dati, gli investitori vedranno probabilmente alcune di aziende private diventare pubbliche. Affermiamo questo sapendo che all’inizio di quest’anno, Crunchbase ha elencato più di 200 aziende startup sulla privacy che in totale hanno raccolto più di 3,1 miliardi di dollari in centinaia di finanziamenti individuali.[20] Se la situazione rimane invariata, e non abbiamo motivo di pensare che non sia così, gli investitori cercheranno di monetizzare questi investimenti attraverso offerte pubbliche iniziali o attività di fusione e acquisizione. In entrambi i casi, sospettiamo che gli investitori sentiranno parlare molto di più di software per la privacy dei dati negli anni a venire.
Questo articolo in primo piano è stato prodotto da Tematica Research LLC. Rize ETF Ltd non rilascia alcuna dichiarazione o garanzia di alcun tipo, espressa o implicita, circa la completezza, l’accuratezza, l’affidabilità o l’idoneità delle informazioni contenute in questo articolo.
ETF correlato:
CYBR: Rize Cybersecurity and Data Privacy UCITS ETF
Referenze:
[1] “Snap Inc. Q3 2021 Prepared Remarks” available at https://s25.q4cdn.com/442043304/files/doc_financials/2021/q3/Q3-2021-Prepared-Remarks.pdf
[2] “Tim Cook goes after Facebook in data privacy speech” available at https://www.inputmag.com/culture/tim-cook-goes-after-facebook-in-data-privacy-speech
[3] “Internet of Things (IoT) Market Forecast” available at https://www.mordorintelligence.com/industry-reports/internet-of-things-moving-towards-a-smarter-tomorrow-market-industry
[4] “Fines & Penalties for Non-Compliance with the CCPA” available at https://securiti.ai/blog/ccpa-fines/
[5] “10 CCPA enforcement cases from the law’s first year” available at https://searchcompliance.techtarget.com/feature/10-CCPA-enforcement-cases-from-the-laws-first-year
[6] “GDPR Fines Exceed $1.1B in Q3” available at https://www.pymnts.com/news/regulation/2021/gdpr-fines-exceed-1b-in-q3/
[7] “Infrastructure Bill Delayed, Facebook’s Whistleblower Unveils, GDPR Fines Rise” available at https://broadbandbreakfast.com/2021/10/infrastructure-bill-delayed-facebooks-whistleblower-unveils-gdpr-fines-rise
[8] IBID
[9] “Federal privacy reform in Canada: The Consumer Privacy Protection Act” available at https://iapp.org/news/a/federal-privacy-reform-in-canada-the-consumer-privacy-protection-act/
[10] “10 CCPA enforcement cases from the law’s first year” available at https://searchcompliance.techtarget.com/feature/10-CCPA-enforcement-cases-from-the-laws-first-year
[11] “California Privacy Rights Act (Proposition 24): A Summary of Key Changes” available at https://www.jdsupra.com/legalnews/february-2021-california-privacy-rights-3820156/
[12] IBID
[13] “US State Privacy Legislation Tracker” available at https://iapp.org/resources/article/us-state-privacy-legislation-tracker/
[14] “Cyber Security Breaches Survey 2021” available at https://www.gov.uk/government/statistics/cyber-security-breaches-survey-2021/cyber-security-breaches-survey-2021
[15] “Stolen Patient Records a Hot Commodity on the Dark Web” available at https://capsuletech.com/blog/stolen-patient-records-a-hot-commodity-on-the-dark-web
[16] IBID
[17] “Healtcare data breach in Singapore affected 1.5m patients, targeted the prime minister” Available at https://techcrunch.com/2018/07/20/singapore-hack-health/
[18] “Singapore introduces mandatory data breach notification requirements” available at https://kennedyslaw.com/thought-leadership/article/singapore-introduces-mandatory-data-breach-notification-requirements/
[19] “Data Privacy Software Market to Hit USD 17.75 Billion by 2028” available at https://www.globenewswire.com/en/news-release/2021/06/24/2252577/0/en/Data-Privacy-Software-Market-to-Hit-USD-17-75-Billion-by-2028-Rising-popularity-of-5G-Technology-to-Elevate-Industry-Fortune-Business-Insights.html
[20] “Privacy Startups” available at https://www.crunchbase.com/hub/privacy-startups
Iscriviti a ARK Ricerca e Approfondimenti
