Di che cosa ti occupi esattamente in innovaphone?
Sono a bordo dal 2007 e faccio parte del Partner Management Team della Germania in cui sono responsabile della regione settentrionale. Ho trascorso diversi anni a Berlino dove sono entrato in contatto con varie autorità e organizzazioni del settore della sicurezza.
Perché il tema del GDPR ti sta particolarmente a cuore?
Diversi episodi di (diciamo così) “spionaggio tra amici” mi hanno fatto capire quanto siamo generosi con la sicurezza dei nostri dati, pensando che tutto sia in qualche modo sicuro e protetto. Così mi sono chiesto che cosa possiamo fare a riguardo. Se guardiamo alle grandi aziende tecnologiche, ci rendiamo conto che guadagnano proprio grazie alla conoscenza delle nostre azioni presenti e alla previsione di quelle future. Questo mi porta a fare un parallelo con le conversazioni che ho quotidianamente e a pensare che sicuramente molti contenuti personali finiranno in qualche silo di dati. E cosa succede? Temo di non saperlo! L’unica opzione che posso utilizzare è la mia responsabilità: prestare molta attenzione a ciò che comunico, quando, con chi e, soprattutto, attraverso quale piattaforma. Sapere che non tutti i miei dati siano conservati da qualche parte nel mondo mi fa sentire meglio.
Oggi quando riceviamo l’invito a una riunione online, ci basta cliccare sul link, controllare rapidamente le cuffie e la telecamera, dare un’occhiata alla nostra immagine video e il gioco è fatto! Non è pazzesco come la pandemia ci abbia abituato a così tante conferenze web? Cosa facevamo prima? Lo ricordiamo a malapena. Ma sto tralasciando qualcosa? Ah sì, ora ricordo: comunicavamo via telefono e via email. È vero che in innovaphone avevamo già una soluzione video per conferenze a tre e anche con il riconoscimento del relatore per le riunioni con molti partecipanti.Ma si poteva vedere solo l’immagine video della persona che parlava, era molto semplice! Dopo la pandemia questo non bastava più! Quindi è davvero interessante che la nostra piattaforma innovaphone PBX, con la sua applicazione innovaphone Conferencing App e gli strumenti di collaborazione, si sia sviluppata così bene e possa essere installata sia localmente che in Cloud.
Spesso sento dire "Sì, ma... a causa della pandemia, abbiamo dovuto implementare qualcosa in fretta...". A volte non voglio nemmeno sapere cosa ha dovuto fare il reparto IT per implementare "tecnologie all’avanguardia". Un’altra frase, impensabile prima della pandemia e che sento spesso ultimamente è "I dipendenti alla fine si abitueranno!". Cosa succede quando i responsabili della scelta del sistema si infatuano di funzionalità molto specifiche? Se il produttore non è in grado di offrire queste funzionalità, si sentirà presto dire: "Mi dispiace, ma senza di essa dovremo rivolgerci altrove". Il risultato? Interruzioni delle connessioni audio e scarsa qualità audio.
One Number? Niente di niente, anzi sempre più numeri GSM mi appaiano quando ricevo una chiamata sul desktop o sul softphone. E se mi azzardo a chiedere il perché spesso mi rispondono "Dovrei usare questa o quella funzionalità, ma non riesco a farla funzionare! Utilizzare il mio cellulare personale è più veloce!" Dovremmo riflettere...
Se ripenso alle difficoltà incontrate con i clienti in merito alle informazioni sullo stato di presenza (“tutti dovrebbero essere in grado di vedere tutto e niente" e “nessuno deve vedere le informazioni sul calendario della signora XYZ"), apprezzo ancora di più il fatto che innovaphone abbia una soluzione così precisa per la definizione individuale delle impostazioni della privacy. A questo proposito: avete letto il post del blog sulla Presenza del mio collega Johannes?
Ma cosa succede quando partecipo a una riunione online? Chi può vedere il mio nome, chi può vedere il nome della mia azienda? Quali informazioni devo fornire per partecipare ad una conferenza? E cosa succede durante la conferenza? Viene registrata?4 Tutti risponderanno: "Nooo, tutto è conforme alla protezione dei dati". O ancora: "Se così non fosse non useremmo questa tecnologia".
Avete sentito parlare dello "Scudo dello UE-USA per la Privacy" (Privacy Shield)? Si tratta di una sorta di legge statunitense sulla protezione dei dati. 1 In breve: "(...) alcuni programmi di sorveglianza che consentono l’accesso da parte delle autorità governative statunitensi ai dati personali trasferiti dall’UE agli Stati Uniti per scopi di sicurezza nazionale non prevedono alcuna limitazione del potere delle autorità statunitensi o garanzie per i potenziali obiettivi non statunitensi". L’estratto illustra perfettamente come, dal punto di vista della protezione dei dati, si tratti di una normativa distante anni luce da quanto disciplinato dal GDPR europeo. Per questo la sentenza della Corte di giustizia europea nota come "Schrems II" ha invalidato il Privacy Shield per i trasferimenti internazionali di dati verso gli Stati Uniti. In essa, la Corte di giustizia europea afferma che "l’UE e gli USA devono realizzare un quadro completo ed efficace che garantisca che il livello di protezione dei dati personali negli USA sia sostanzialmente equivalente a quello garantito nell’UE ."2
Un altro esempio è il "CLOUD Act" (Clarifying Lawful Overseas Use of Data Act), sempre negli Stati Uniti. Questa legge fornisce un quadro giuridico che consente a un’azienda soggetta alla legge statunitense di ottemperare a una richiesta di consegna di prove elettroniche in un procedimento penale, indipendentemente dall’ubicazione dei dati.3
Naturalmente ritengo che la lotta al crimine sia necessaria, anche a livello internazionale. Le leggi dovrebbero garantire che i miei dati rimangano al sicuro mentre possono essere utilizzati da altre istituzioni, ad esempio per combattere il crimine e perseguire i reati, anche a livello internazionale.
Tuttavia, quando partecipo a una conferenza web e il servizio è fornito da un’azienda statunitense, i miei dati potrebbero non essere del tutto sicuri. Presumo, e lo dico seriamente, che la sessione video non sia solo registrata, ma che le parole pronunciate siano anche trascritte. I sistemi di riconoscimento vocale[1] sono già tecnologie molto avanzate e possono essere attivati come un normale servizio. Se ora pensiamo al CLOUD Act e immaginiamo che le autorità statunitensi richiedano l’accesso a queste informazioni: riceveranno la sessione video o "solo" la trascrizione? Cosa succede se c’è una fuga di informazioni? Chi avrà accesso a tutti i dati?
Abbiamo davvero così tanti segreti? Durante le videoconferenze parliamo di progetti, condizioni, modelli e prototipi di hardware, ultime versioni di software con nuove funzionalità. Condividiamo piani, discutiamo contratti e documenti riservati. A volte ci limitiamo anche a fare due chiacchiere sulle nostre prossime vacanze e ad augurarci un buon fine settimana… Non sono cose che mettono a rischio l’azienda. O forse sì?
Con queste premesse, come possono i sostenitori della privacy rimanere fedeli ai loro principi? È semplice: se non lo state già facendo, iniziate a cercare sistemi in cui i vostri dati siano protetti! Nessun utente dovrebbe essere costretto ad abituarsi a cose che in futuro potrebbero minacciare l’azienda. Gli strumenti di comunicazione aziendale devono essere smart, efficienti e sicuri allo stesso tempo.
Da parte mia, sono entusiasta della nostra piattaforma V13r3, che non vediamo l’ora di presentare... nel pieno rispetto delle norme sulla protezione dei dati ovviamente!
Fonti:
[1] https://www.garanteprivacy.it/documents/10160/0/PRIVACY+SHIELD+-+FAQ+PER+LE+IMPRESE+EUROPEE+-+WP+245
[2] https://edpb.europa.eu/news/news/2020/european-data-protection-board-thirty-fourth-plenary-session-schrems-ii-interplay_it
[3] https://www.justice.gov/dag/page/file/1152896/download
[4] https://www.ibm.com/cloud/learn/speech-recognition