Amazon sa proteggere i dati ma sceglie di non farlo
Amazon protegge dati aziendali con ACL, ma raccoglie dati personali su Alexa per profilazione commerciale, sollevando questioni di privacy.
Amazon protegge i dati aziendali con controlli granulari, ma spinge la profilazione dei consumatori
Amazon ha appena annunciato che i clienti completano acquisti su Echo Show a un tasso triplo rispetto alla vecchia Alexa, e contemporaneamente ha svelato l’assistente AI per lo shopping personalizzato. Due facce della stessa medaglia? Una celebra la convenienza, l’altra – silenziosa – arriva da AWS: restrizione accesso a documenti sensibili con controlli granulari.
Se l’azienda sa proteggere i dati quando vuole, perché la spinta alla personalizzazione trasforma ogni conversazione in una miniera d’oro informativa, a scapito della riservatezza?
Il personal shopper che non dimentica nulla
Rajiv Mehta, vice president of Conversational Shopping, presenta Alexa for Shopping come un personal shopper che già ti conosce. Ricorda preferenze, acquisti passati, conversazioni. E impara di continuo: assimila marchi e esigenze alimentari. Il sogno è un’esperienza su misura. Ma il prezzo è la cessione di un dossier comportamentale sempre più dettagliato. Si può chiedere ad Alexa di tracciare un prezzo e, se scende sotto una soglia, di completare l’acquisto automaticamente. Nessun freno: la convenienza è estrema, la delega totale. Ma chi custodisce le chiavi di questi dati?
Proprio qui emerge la contraddizione. Amazon Quick, il servizio di knowledge base per AI aziendali, ha appena introdotto le ACL a livello di documento: limitano l’accesso a documenti specifici a utenti autorizzati. Un documento non elencato viene negato per default. Se c’è conflitto tra permesso e negazione, la negazione prevale sempre. È un modello di sicurezza robusto, pensato per ambienti aziendali. E l’abilitazione delle ACL è unidirezionale: non si torna indietro. Insomma, Amazon sa come blindare i dati quando serve. Perché non applica lo stesso principio agli assistenti vocali che conoscono la tua dieta, i tuoi regali di Natale e le tue conversazioni più intime?
Chi ci guadagna? (E chi perde la privacy)
La risposta è nella direzione del profitto. Il modello di business di Amazon si regge sulla profilazione per vendere di più. Più dati raccoglie, più personalizza. Più personalizza, più acquisti. I 3x di completamento acquisti su Echo Show sono il termometro di un successo commerciale. Ma la precedenza delle policy IAM sulle risorse AWS – pensata per ambienti business – mostra che l’azienda non è affatto ingenua: sa che senza limiti qualsiasi utente potrebbe creare knowledge base non protetti. Ma questa lezione di sicurezza non arriva al consumatore. Perché?
Forse perché il consumatore non è il cliente, ma il prodotto. La domanda normativa è inevitabile: il GDPR richiede minimizzazione dei dati e trasparenza. L’antitrust europeo freme. Se un assistente vocale impara le tue allergie e le usa per spingerti prodotti, dove finisce il confine tra servizio utile e sorveglianza commerciale? E se le ACL sono uno strumento così potente, perché non esiste un “Alexa privacy mode” che neghi l’accesso ai tuoi dati personali per impostazione predefinita? Forse perché, come per le ACL, una volta abilitata la raccolta massiva, non si torna indietro.
Il paradosso è servito: Amazon sa proteggere, ma sceglie di non farlo con chi parla al suo microfono. E mentre il regolatore guarda, il prossimo acquisto su Echo Show sarà sempre più intelligente, sempre più intimo. Ma a chi appartengono, in fondo, quelle preferenze che Alexa ricorda meglio di te?
