Privacy Policy

GDPR (Regolamento Europeo Privacy). Due piatti della bilancia, la paura dei cookie e la tutela della privacy dell’utente.

Serpeggia nel web ormai da un pò di settimane in modo insistente l’ombra della nuova legge sul trattamento dei dati personali (privacy), quest’ombra impaurisce un pò tutti gli operatori del settore advertising, in particolare una parte molto consistente di tutti i siti che in qualche modo veicolano spazi pubblicitari per fini di lucro. Perché?

Semplice, perché la nuova legge, a differenza della precedente 196/03, introduce il concetto specifico di identificazione dei dati personali riconducibili ad un individuo in modo diretto o in modo indiretto.

Vediamo allora cosa significa “diretto” o “indiretto”; l’articolo n.4 punto 1 recita precisamente così:

«dato personale»:qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

Proprio questo principio tira dentro i giochi la presenza dei cookie a cui ormai siamo abituati da tempo, editori, centri media, concessionarie, intermediari e tutti i soggetti che gravitano attorno a siti informativi che pubblicano pubblicità inevitabilmente veicolano i cookie che altro non sono che piccole porzioni di codice che durante la navigazione vengono installati sul pc dell’utente e trasmette agli ad-server informazioni relativi alle ultime ricerche effettuate da quel pc, ai siti visitati ultimamente e altri dati utili al fine di erogare sui siti che visita quell’utente annunci pubblicitari di interesse pertinente all’utente stesso.

Per intenderci, se navigo con il mio pc perché sto cercando informazioni relative a delle scarpe sportive, le pubblicità che visualizzerò anche in altri siti “estranei” a questa categoria di ricerca, mi proporranno in buona parte annunci relativi a campagne per la vendita di scarpe.

In effetti, l’utente allo stato attuale può decidere già adesso se permettere l’uso dei cookie o meno quando entra in un sito web, ma mentre adesso i siti “informano” che la navigazione comporta l’accettazione dei suddetti cookie con la nuova legge bisognerà dare “evidente ed inequivocabile” assenso all’uso di queste porzioni di codice. Il problema è che mentre alcuni cookie recuperano i dati statistici in modo anonimo molti altri invece registrano anche dati di navigazione che se accuratamente incrociati tra loro possono “potenzialmente” identificare specificatamente anche dati personali dell’individuo.

Cosa succederà presumibilmente?

La risposta più veloce, è quella che l’utente avrà le seguenti possibilità di scelte che determineranno le rispettive situazioni appresso descritte:

  1. L’utente concede l’autorizzazione per i cookie: i dati di navigazione saranno “profilati” e per tanto l’esperienza di navigazione sul web verrà “personalizzata” in base alle abitudini e agli interessi dello stesso utente, questo significherà che lo stesso fruirà di un servizio più mirato e comodo. Dal lato della catena di chi gestisce gli annunci pubblicitari ovviamente verranno a determinarsi le condizioni favorevoli ad attivare negli ad-server livelli di competitività maggiore tra brand e inserzionisti e di conseguenza gli annunci avranno un potenziale remunerativo più alto.
  2. L’utente non concede l’autorizzazione per i cookie: l’esperienza di navigazione sarà per lo stesso meno agevole e meno vantaggiosa poiché continuerà a vedere annunci non profilati e quindi pubblicità che nulla c’entrano con le proprie ricerche precedenti.

Attenzione a un particolare importantissimo che può pesare molto: esistono due macro-tipologie di cookie, e questo è bene tenerlo presente per evitare allarmismi e panico da possibile furto di dati personali. Quando i cookie trasmettono dati informativi di profilazione commerciale o statistica non possono trasmettere dati “sicuri” o meglio non possono accedere o comunque visionare dati di un certo tipo, uno tra tutti i dati di accesso al proprio conto corrente bancario o ad aree riservate “sicure”. Ecco perché di fatto troveremo, dopo l’entrata in vigore della legge, l’avviso sui cookie impostato nel seguente modo:

  1. Se i cookie sono di tipo “profilazione” sarà necessario dare l’ok al trattamento
  2. Se i cookie sono di tipo “tecnico” non sarà necessaria l’autorizzazione ma solo l’informativa sul tipo di utilizzo.

Cookie Tecnici e Cookie di profilazione

Sul sito del garante della privacy è disponibile una esaustiva spiegazione sui cookie che è possibile visualizzare attraverso questo link.

In particolare:

Cosa sono i cookie?

I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookie delle c.d. “terze parti” vengono, invece, impostati da un sito web diverso da quello che l’utente sta visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato.

Cosa sono i cookie “tecnici”?

Sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure, come ad esempio le attività di home banking (visualizzazione dell’estratto conto, bonifici, pagamento di bollette, ecc.), per le quali i cookie, che consentono di effettuare e mantenere l’identificazione dell’utente nell’ambito della sessione, risultano indispensabili.

Cosa sono i cookie “di profilazione”?

Sono i cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online.

 

Si prega di considerare comunque che questo articolo come non esaustivo ai fini legali poiché chi scrive non ha competenza legale. Tuttavia il contenuto del medesimo è la nostra visione come azienda che è tirata in causa direttamente per quanto riguarda il trattamento dei dati sopratutto per mezzo dei cookie.

Ad ogni modo abbiamo potuto constatare che le aziende che hanno un certo “peso” nel contesto dell’advertising si stanno preparando anche per poter offrire soluzioni adeguate tanto agli editori che agli “interessati” (proprietari dei dati personali, cioè gli utenti) e ancor più per standardizzare dei criteri e dei metodi che possano mettere ordine al trambusto che sta creando questa nuova legge. Si veda ad esempio il seguente link: http://www.iab.it/iab-news/iab-europe-pubblica-il-gdpr-transparency-consent-framework/

Anche Google, a quanto pare, sta lavorando ad un sistema che permetta agli editori di pubblicare, preventivamente agli annunci pubblicitari, anche un messaggio (informativo) circa l’accettazione di cookie di profilazione durante la navigazione.

Vedremo quindi cosa succederà in questi ultimi giorni che ci separano dall’entrata in vigore del nuovo regolamento.

 

Informazioni autore

francesco-megna

Lascia un commento