De Michelis: «Le banche alla rivoluzione dei dati»

«Nessun settore economico come quello bancario ha già le capacità tecniche, le infrastrutture e la reputazione adeguata per trasformare le norme europee sui dati in una grande opportunità. Per esempio, arricchendo il profilo dei propri utenti attingendo informazioni dalla rete, per costruire insieme nuovi servizi di qualità». Tra le maggiori esperte mondiali sul business del web, Isabella De Michelis è stata manager di successo per aziende come Cisco, Telecom o Qualcomm. Tre anni fa ha mollato tutto per lanciare la sua sfida globale muovendosi da una città all’altra del Vecchio continente. Con tre mosse strategiche. Primo: a Dublino ha creato Ernie, l’app che rivoluziona il nostro rapporto coi dati sparsi su internet, negando o gestendo il consenso al loro uso in modo semplice, responsabile e redditizio, per cittadini e imprese. Secondo: a Bruxelles collabora con la Commissione sulla strategia per frenare il monopolio delle grandi compagnie digitali. Terzo: a Roma, dove è nata, siede nel Cda del Fondo Innovazione Italia, la società di venture capital del Gruppo Cassa Depositi e prestiti. Con lei proviamo allora a capire cosa sta per cambiare nella gestione dei dati del web e in che modo piccole, medie e grandi aziende possono riappropriarsi di uno strumento di conoscenza indispensabile per la loro crescita, in un patto leale e costruttivo con i propri consumatori.

C’è una sorta di concorrenza delle comete. Mentre fino a qualche anno fa nessuno avrebbe scommesso una lira sulla volontà dei governi di sfidare i grandi monopoli tecnologici, oggi non solo la decisione c’è stata, ma sta anche contagiando diversi Paesi nel mondo. Anche se è stata l’Europa ad aprire le mosse, la scelta di regolare i giganti del web si è riverberata prima negli Stati Uniti e ora ha un’eco anche in Cina. Quindi la globalizzazione, oltre ai mercati, assume anche una dimensione normativa. Certo, non è detto che le nuove disposizioni saranno tutte uguali o che scatteranno all’unisono, ma di sicuro convergono su un punto: la necessità di disciplinare un settore per troppo tempo privo di regole.

In Europa ci sono due grandi strategie. La prima è l’adozione del Digital Service Act, un atto normativo che va a disciplinare i rapporti sui contenuti e le informazioni online. Quindi i servizi, il copyright, la fake news, come le notizie vengono distribuite, come l’algoritmo le espone agli utenti e con quali criteri le fa comparire nelle applicazioni. Tutto questo dovrà rispondere a criteri di maggiore trasparenza ed equità. L’altro ambito è l’accesso ai dati. In passato si è detto che di dati ce ne sono talmente tanti che non hanno le caratteristiche di una risorsa rara e che pertanto non necessitano di alcuna regolamentazione. Poi si è capito che in realtà non è l’abbondanza il criterio dirimente, ma il fatto che questi dati siano quasi tutti concentrati nei database di pochissime aziende e che dunque – secondo le regole della concorrenza – debbano essere sottoposti a una vigilanza maggiore e anche a regole nuove. Perché se le aziende che hanno tanti dati non li condividono con il resto del mercato, l’innovazione si ferma e l’economia resta senza benzina. Di qui il Digital Market Act, il secondo provvedimento, che regola i rapporti digitali tra le aziende e che tutela anche i consumatori, di fatto i più grandi produttori di dati al mondo, il vero oggetto del contendere.

Su spinta di Francia e Germania, il Digital Market Act persegue le regole del mercato e della libera concorrenza. Quindi il consumatore deve avere delle scelte e queste devono essere sempre aperte e revocabili. Primo. Secondo: una volta garantita la possibilità di scelta del consumatore, si devono aprire più possibilità di accesso ai suoi dati per la totalità delle imprese. Oggi non è così. Perché, secondo le stime, il 90 per cento dei dati a livello mondiale è nelle casseforti di appena dieci compagnie: come possono, in queste condizioni, le piccole e le medie aziende innovare? E come possono imprese più grandi, come ad esempio le banche, trasformare e modernizzare rapidamente la loro offerta se non hanno accesso a un numero adeguato di informazioni strategiche?

Il Digital Market Act è in itinere e dovrebbe concludersi nel 2023. Il testo di base è stato adottato lo scorso 15 dicembre a Bruxelles e ora va in procedura legislativa al Parlamento europeo, che ha appena nominato chi se ne occuperà all’interno delle commissioni. Ma già si sentono i tamburi di guerra: gli esiti di questi provvedimenti avranno infatti ripercussioni per i prossimi 20 anni. E la guerra delle lobby del digitale si preannuncia durissima.

Le banche sono un attore economico determinante e in assoluto le aziende più regolamentate del pianeta. Di fatto, grazie alle norme della Psd2, gli istituti di credito sono i soggetti che, molto più di altri, hanno ricevuto regole severe sulla condivisione dei dati. In un certo senso sono stati i primi a toccare con mano cosa significhi rinunciare ai propri dati per consentirne l’uso a terzi, i quali su queste informazioni costruiscono nuovi servizi e nuovi prodotti. Quindi, tutte le disposizioni su come passare in sicurezza dati sensibili da un punto a un altro sono già in larga parte patrimonio del mondo finanziario. In altre parole, le banche si trovano in una posizione unica, perché più di ogni altro soggetto sanno come si assicuri la condivisione dei dati in sicurezza e nel rispetto della privacy. Lo sanno tecnicamente, sono organizzate, hanno macchine, strumenti, uomini e protocolli. Sono molto più preparate, per intenderci, delle imprese commerciali, di quelle dell’intrattenimento o delle telecomunicazioni.

Che invece di subire le nuove norme, come di fatto è avvenuto con la Psd2, questa volta possono meglio degli altri muoversi in maniera proattiva. Possono candidarsi e dire: poiché noi sappiamo già come far transitare in sicurezza i dati e poiché abbiamo l’infrastruttura tecnica per farlo, ora che abbiamo già ammortizzato questi investimenti siamo sul trampolino di lancio. Le banche saranno le prime realtà imprenditoriali a raccogliere i benefici della normativa in arrivo. La quale, invece di sottrarre i dati, consente loro di utilizzare i dati posseduti dalle grandi piattaforme. E, oltre a un aspetto tecnico, c’è anche un rapporto consolidato con i propri clienti: le banche hanno con loro un contatto diretto, perché ci parlano, ne gestiscono il patrimonio e godono di un elemento impagabile che è la fiducia. Su internet, del resto, di chi ti fidi di più? Sicuramente di qualcuno a cui affidi i tuoi soldi. Le banche, appunto.

Certo. Pensiamo alla geolocalizzazione su Google o alla storia dei miei acquisti su Amazon. Ecco, con le nuove norme la banca, senza sostituirsi ad altri, potrà innestare nel proprio sistema di offerte una capacità aggiuntiva differenziante: arricchire i propri dati tramite la cooperazione del suo cliente. Attualmente, il gioco è sbilanciato: la banca ha pochi mezzi per conoscere i profili della sua clientela, può certo contare sui dati che il suo cliente genera per lei, ma soltanto quando lui fa qualche cosa di misurabile nella app stessa, tipo una operazione. In media però queste “azioni” non sono ovviamente molte. Pensiamo invece alla app di Facebook, che viene aperta anche molte volte al giorno, e insieme viene anche aperta WhatsApp, che appartiene a Facebook. Queste applicazioni permettono di misurare una varietà molto più complessa e costante di parametri. Ora la Commissione europea vuole offrire, sia alle banche che a tutte le aziende dell’Unione in generale, la possibilità di arricchirsi di dati che non hanno mai avuto prima, in modo da conoscere meglio la propria clientela e calibrare l’offerta dei servizi secondo una profilazione più precisa, incentivando le aziende a sfruttare le tecniche di machine learning e artificial intelligence necessarie a processare grandi quantità di dati provenienti da più sorgenti e con la massima efficienza.

Intanto la banca può chiedere alla clientela di fornire, nel suo interesse, dati che l’utente ha generato su altri applicativi. Non in maniera diretta proponendo di acquistarli, perché andrebbe incontro a un rifiuto. Ma ricorrendo al rapporto di fiducia costruito negli anni. Quindi, la banca potrebbe invitare i propri utenti, che magari stanno su Facebook, a condividere determinati dati in cambio di un’offerta migliore. In modo molto semplice, tramite una lista da cui scegliere come dal menu di un ristorante.

Ad esempio, le caratteristiche dei dispositivi con cui si collega online, che è fatto di tanti elementi, dal modello del modem al sistema operativo, fondamentali per comprendere il profilo dell’utente. Sono informazioni preziose. Tipo: usa applicazioni che richiedono il pagamento di un abbonamento o solo quelle gratuite? E quali? Da quanto tempo? Da quali terminali? È più interessato ai social o alle news? Abbonamenti mensili o annuali? Ci sono tante differenze che permettono di capire in modo approfondito chi sono i clienti e come intercettare la loro domanda di nuovi servizi e prodotti digitali.

Con l’interoperabilità. Oggi l’applicativo di una banca e quello di Facebook possono parlare tra loro, anche se in modo ancora limitato e secondo regole stabilite dai giganti di internet, come API o SDK. Il consumatore però non viene coinvolto, resta fuori. Il modello dell’Unione europea punta invece a risvegliare la coscienza dei singoli utenti, chiamati a decidere se vogliano o meno, e a che condizioni, condividere i propri dati e quali. Per quanto tempo, per cosa e in cambio di cosa. È una trasformazione epocale. La banca in questo caso ha come principale sorgente di dati il suo cliente, non le terze parti, come accade ora. È a lui che deve chiedere l’accesso a ciò che le interessa, in vista di una migliore qualità del suo servizio. In uno scambio alla pari, onesto e trasparente. Totalmente rispettoso della Gdpr e basato sul consenso espresso. È la Psd2 applicata, questa volta, non alle banche, ma a Facebook e a Google.

Non è tecnicamente facile. Occorrono soluzioni in grado di semplificare l’operazione di “condivisione” e che questa avvenga secondo metodi sicuri e rispettosi della privacy. Noi con ErnieApp puntiamo per esempio proprio a questo. Nessuna azienda può chiedere i dati che un cliente produce su Facebook in modo indiscriminato. Ma potrebbe proporre un invito a cedere informazioni selezionate, come ad esempio, quelle della cronologia o della geolocalizzazione, in cambio di una offerta migliorativa dei servizi che riceve dal suo istituto. Diventa una questione di loyalty marketing. L’utente non sta vendendo la propria privacy alle banche, ma sta solo spostando alcune sue informazioni da un punto a un altro. E lo fa perché ha un ritorno. Con un semplice clic. La nostra applicazione è come un cruscotto che, sul cellulare, mostra al cliente il valore dei suoi dati e come cederne in parte laddove trova delle proposte convenienti. Mandami certi dati di Facebook alla fine del mese e io ti giro dei vantaggi: il patto può essere questo. E qui si apre un ventaglio enorme di possibilità a seconda del tipo di imprese: sconti, accessi ai servizi, regali. ErnieApp lascia l’utente completamente libero di scegliere. Anche quando la decisione è quella di non condividere. Le aziende che sapranno dialogare con i clienti su questo tema, incentivando la condivisione volontaria dei dati, avranno accesso apossibilità infinite di nuovo business.