Scommetto che non tutti avete la pazienza di avvertire qualcuno di un errore imminente per ben cinque anni, aspettando che il disastro avvenga e poi godervi lo spettacolo del conto che arriva.
Il caso in questione riguarda Elkjop, un colosso della vendita al dettaglio in Norvegia, che ha appena ricevuto una mazzata da 20 milioni di corone (parliamo di circa 1.8 milioni di euro) dal Datatilsynet, l’autorità per la protezione dei dati norvegese. Il motivo? Un trucchetto piuttosto vecchio e decisamente poco elegante: hanno praticamente costretto gli utenti ad accettare il trattamento dei dati personali per poter accedere ai benefici del loro loyalty club. In pratica, o ti svendi alla loro base dati, o non ricevi sconti. Un classico approccio «prendere o lasciare» che, spoiler, non è affatto legale.
La cosa incredibile non è solo la multa, ma il fatto che un esperto del settore avesse avvisato il loro DPO (Data Protection Officer) esattamente cinque anni fa. Immaginate la scena: un consulente che punta il dito, spiega che quel workflow è una bomba a orologeria pronta a esplodere, e il management risponde con un sorrisetto compiaciuto e un ‘andiamo avanti così che i numeri crescono’. Cinque anni dopo, la bomba è esplosa e ha lasciato un buco nel bilancio che nemmeno un upgrade massiccio di RAM potrebbe riparare.
Per noi che viviamo di open source e di controllo totale sui nostri sistemi, questa è la dimostrazione di quanto sia tossica la mentalità del ‘growth hacking’ a tutti i costi. Creare barriere artificiali e manipolare le scelte dell’utente per estrarre valore è una pratica che non solo mina la fiducia, ma crea un debito tecnico e legale che prima o poi viene incassato con gli interessi.
Certo, la notizia arriva dalla Norvegia e le leggi locali possono sembrare distanti dal nostro quotidiano tra un caffè e una sessione di debugging, ma il principio è universale. Anche qui, con il Garante che ogni tanto si sveglia con la voglia di fare sul serio, il messaggio è chiaro: le regole sulla gestione delle informazioni non sono suggerimenti opzionali che puoi ignorare se hai obiettivi di marketing aggressivi.
In conclusione, se siete dei manager e qualcuno vi dice che la vostra nuova feature di registrazione è un po’ troppo ‘insistente’ nel richiedere permessi inutili, un consiglio: ascoltatelo. Costa molto meno di una multa da un milione e mezzo di euro e vi evita di diventare il meme della settimana nel mondo della privacy.
Source: I told them forced consent was unlawful. 5 years later it cost Elkjop €1.8M