Earn money by answering our surveys

Register now!

Ricerche di mercato e sondaggi: attenzione al Cloud Act

Earn up to 50€ by participating in one of our paid market research.

Register now!

Il Cloud Act pone un vero problema legale per le aziende europee. Sfortunatamente, gli si presta poca attenzione. In questo articolo, presentiamo la soluzione che abbiamo sviluppato in modo che i sondaggi che realizziamo siano conformi al GDPR e protetti dagli abusi dell’American Cloud Act.

Se hai solo 30 secondi

  • Il Cloud Act rappresenta un potenziale pericolo per tutte le aziende europee che archiviano i propri dati con AWS, Google o Microsoft
  • È necessaria una particolare attenzione da parte degli istituti di ricerche di mercato che potrebbero raccogliere dati personali per conto dei propri clienti (ricerche di soddisfazione, ricerche di mercato B2C o B2B…)
  • Esistono soluzioni basate su software di indagine installati sui server proprietari in Europa
  • Per ridurre al minimo i rischi, è necessario scegliere un host di dati che sia una società di diritto europeo

Cloud Act: un testo che si scontra frontalmente con il GDPR

Il Cloud Act e il GDPR sono due atti legislativi che non vanno d’accordo.

Paesi come la Francia hanno sviluppato una soluzione attraverso lo standard SecNumCloud e lo sviluppo di un cloud affidabile europeo. Tuttavia, una ricerca commissionata dal governo olandese allo studio legale Green Traurig sfuma la possibilità di creare un vero e proprio cloud sovrano libero da qualsiasi interferenza con il Cloud Act.


Sondaggi e Cloud Act: qual è il problema?

Ci sono due questioni relative al Cloud Act che gli istituti di ricerca di mercato devono affrontare per quanto riguarda i sondaggi. Distinguiamo tra i rilievi realizzati da panel e quelli realizzati tramite una specifica banca dati clienti. In entrambi i casi, il rischio per gli sponsor della ricerca è reale. È associato a un rischio reputazionale (e legale) per l’azienda che ha realizzato il sondaggio.

Indagini del panel

I sondaggi che utilizzano pannelli proprietari (utilizzati principalmente per ricerche di mercato B2C) non rappresentano un grosso problema per quanto riguarda il Cloud Act. I dati degli intervistati restano di proprietà del panel e non vengono comunicati allo sponsor. Il rischio è quindi limitato all’istituto di ricerche di mercato.

Lo stesso non vale per i sondaggi realizzati sui clienti finali del tuo cliente.

Sondaggi utilizzando un database client

I sondaggi realizzati utilizzando un database clienti sono probabilmente i più rischiosi. Il database dei clienti ha un alto valore commerciale. Deve essere impedito a tutti i costi di finire in mani straniere attraverso il Cloud Act.

Gli istituti di ricerche di mercato si confrontano con questo rischio non appena realizzano ricerche quantitative sui clienti dei loro clienti:

Di volta in volta devono essere registrati dei dati, che inevitabilmente conterranno dati personali. Se li si salva sui server di una società americana (AWS, Google, Microsoft), si corre il rischio che le autorità americane possano sequestrare i dati appartenenti al cliente ai sensi del Cloud Act.

 


La nostra soluzione per evitare problemi con il Cloud Act

Quando si tratta di Cloud Act e GDPR, non esiste una soluzione perfetta. La questione legale è piuttosto “in evoluzione” e si possono dare interpretazioni diverse qua e là.


Una regola ferrea è non archiviare i dati dei tuoi clienti su server AWS, Google o Microsoft.


Cloud Act: evita AWS, Google e Microsoft

Tuttavia, una regola ferrea da seguire è quella di non archiviare i dati dei tuoi clienti su server AWS, Google o Microsoft. Scegli una società di hosting europea se vuoi evitare problemi con il Cloud Act.

L’archiviazione dei dati dove si sceglie richiede il controllo della soluzione software che raccoglie i dati. Per i sondaggi, questo è piuttosto complicato poiché quasi tutte le soluzioni sono nel cloud e quindi ospitate su AWS, Google o Microsoft.

Scegli un provider di hosting locale

Il primo passo per ridurre del 99% i rischi posti dal Cloud Act è archiviare i tuoi dati presso una società di hosting nazionale. Non stiamo parlando di un server sul territorio nazionale ma di una società di diritto europeo con i suoi server nel tuo paese.

Visto il parere legale dato da Green Traurig per il governo olandese, in un mondo perfetto bisognerebbe scegliere una società nazionale senza legami con gli USA. Ciò significa che questo host non dovrebbe avere una filiale negli Stati Uniti e non dovrebbe fare affari lì. Questo è quasi impossibile. Ma si dovrà affrontarlo se si vogliono ridurre i rischi del 100%. Infine, aggiungiamo che questi vincoli legali si aggiungono a quelli tecnici. In effetti, si deve trovare un host sufficientemente affidabile.


Tutte le risposte al sondaggio sono archiviate su un server esterno all’ecosistema Gafam e senza legami con gli Stati Uniti.


Una soluzione per le indagini installata sui tuoi server

Ecco la soluzione che abbiamo messo in atto per rendere i nostri sondaggi online conformi al GDPR evitando i rischi del Cloud Act. In primo luogo, abbiamo installato un software per sondaggi sui nostri server in Francia. Li ospita un’azienda francese certificata SecNumCloud. Pertanto, tutte le risposte al sondaggio vengono registrate su un server esterno all’ecosistema Gafam senza alcun collegamento con gli Stati Uniti. Questo per quanto riguarda il Cloud Act.

Per ottemperare al GDPR, abbiamo già descritto qui la nostra ricetta. Funziona ancora ed è molto semplice. Non appena il tuo sondaggio si basa sul database del tuo sponsor, è il tuo sponsor che invia gli inviti per completare il sondaggio. In questo modo, il database dei clienti non ti viene mai trasmesso. Non vi è alcun trasferimento di dati a terzi senza consenso. L’invito a rispondere deve identificare l’azienda che sta realizzando il sondaggio e chiarire al rispondente che sta dando il consenso al trattamento dei propri dati partecipando.

 

Tag:,

Author: Pierre-Nicolas Schwab

Pierre-Nicolas ha un dottorato in marketing e dirige l'agenzia di ricerche di mercato IntoTheMinds. I suoi principali campi di interesse sono BigData, e-commerce, commercio locale, HoReCa e logistica. È anche un ricercatore di marketing all'Université Libre de Bruxelles e serve come coach e formatore per diverse organizzazioni e istituzioni pubbliche. Può essere contattato via email, Linkedin o per telefono (+32 486 42 79 42)

Share This Post On

Submit a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *