Martedì 8 febbraio 2022 si celebra, in contemporanea in oltre 100 nazioni di tutto il mondo, il Safer Internet Day (SID), la giornata mondiale per la sicurezza in Rete, istituita e promossa dalla Commissione Europea con l’obiettivo di rendere Internet un posto migliore e più sicuro per tutti, in particolare per i bambini e i giovani. All’insegna del motto «Together for a better internet», l’iniziativa della Commissione invita ad organizzare in tutto il mondo manifestazioni e attività sul tema della sicurezza in Internet. Noi di JEMIB cogliamo l’occasione per sottolineare l’importanza di utilizzare correttamente strumenti come cookie e web tracking, in conformità alle normative vigenti in materia di privacy.
Vista la complessità del tema, abbiamo intervistato Christian Colaianni, Legal Consultant in JEMIB, per approfondire alcuni aspetti interessanti.
“In cosa consiste il web tracking?”
“Possiamo definire il web tracking come l’insieme dei meccanismi che permettono di tracciare le attività che un utente compie all’interno di un sito web. Le attività che possono essere monitorate sono molteplici: per esempio, il tempo di permanenza all’interno del sito, il numero di click effettuati su un determinato link, il numero di secondi in cui l’utente tiene il mouse puntato su un determinato link prima di cliccarlo, la quantità di click eseguiti sulla pagina, quanto l’utente scrolla su e giù e in generale tutte le attività svolte con il mouse.”
“Quali strumenti vengono utilizzati dalle aziende per tracciare i dati degli utenti che navigano sui siti web?”
“Gli strumenti utilizzati si chiamano tracciatori o, in inglese, tracker. Fra questi, i più famosi sono sicuramente i cookie, ma possiamo considerare come tracciatore anche il più recente finger printing sul mobile. Il compito del tracciatore è quello di associare un’azione svolta ad un determinato indicatore. Per esempio, quando un utente clicca su un link, esegue uno swipe o semplicemente posiziona il cursore su una determinata area del sito web, a queste azioni viene associato un determinato tracker. Questo tracker viene poi inviato al Real Time Bidding (RTB), un protocollo software che abilita un meccanismo di asta in tempo reale per la compravendita di spazi pubblicitari. In questo modo, i Data Brokers, a partire dalle azioni ricevute, creano dei profili degli utenti, i quali vengono poi venduti – a seconda delle caratteristiche – alle società che possono trarne interesse, quindi il fine è la vendita di pubblicità mirata tramite la profilazione commerciale.”
“Che cosa sono i cookie?”
“I cookie, in senso metaforico, possono essere definiti come dei post-it che l’utente decide se lasciare o meno accedendo ad un sito web. Mi spiego meglio: i cookie sono stati ideati con lo scopo di facilitare la navigazione dell’utente sul web. Avete presente quando accedete ad un sito e non dovete inserire ogni volta il nome utente e la password per intero perché questi dati sono stati memorizzati? Oppure quando inserite alcuni elementi nel carrello senza completate l’acquisto e poi, nei giorni seguenti, se rientrate nel sito, ritrovate i prodotti da voi selezionati memorizzati nel vostro carrello? In linea di massima possiamo così definire i cookie: si tratta di piccoli frammenti di dato che contengono le informazioni e le preferenze degli utenti che navigano su un sito web.”
“Quali sono i rischi che potrebbero fronteggiare gli utenti in materia di privacy?”
“Direi che i rischi principali derivano dall’asimmetria informativa e di controllo che esiste tra sito web ed utente medio. Pensiamo a quante volte, nella fretta di accedere ad un sito, ne accettiamo tutti i cookie previsti, pur di toglierci quel fastidioso banner che ostacola la nostra navigazione. Se ci soffermassimo a leggere quali cookie, anche non necessari, permettiamo di creare con la nostra permanenza su quel sito, forse non saremmo così pronti ad accettarli. Spesso le informazioni collezionate dai siti web vanno ben oltre le finalità di marketing, e non è così raro che alcuni siti creino dei profili utenti con l’obiettivo di conoscerne la personalità e le ideologie politiche.”
“Com’è possibile per gli utenti proteggere la propria privacy online?”
“Potrebbe essere confortevole per l’utente sapere dell’esistenza di almeno due importanti scudi previsti a livello europeo: la e-privacy directive e il ben più noto GDPR (Regolamento 2016/679) in merito alla regolamentazione della protezione dei dati personali. Nella pratica, il consiglio che mi sento di dare è di attendere quel paio di secondi in più prima di accettare tutti i cookie per levarsi di torno il fastidioso banner. È importante, inoltre, leggere quali sono i permessi concessi alle applicazioni più usate durante l’arco della giornata, e se possibile revocare il consenso ad alcune attività particolarmente lesive della privacy (geo-localizzazione, microfono, ecc.). Se non è possibile, è opportuno valutare l’eliminazione di quella determinata applicazione.
Consiglio anche di optare per motori di ricerca che garantiscano una maggiore sicurezza dei propri dati personali e di ricordarsi di tanto in tanto di eliminare la cache. È importante anche cambiare spesso le password, renderle efficaci utilizzando lettere maiuscole e minuscole assieme a simboli e numeri e appuntarle unicamente su supporti analogici, evitando di utilizzare apposite App per la conservazione delle password e delle informazioni sensibili.
Il GDPR garantisce all’utente il diritto di sapere quali dati vengono acquisiti da ciascuna piattaforma, di richiederne la modifica e, aspetto ancora più importante, di richiederne la cancellazione quando non si ravvede alcuna utilità nell’utilizzo di quella determinata piattaforma. Sto parlando del cosiddetto diritto all’oblio, quindi, per esempio, se siete annoiati dalle numerose proposte commerciali che il vostro vecchio assicuratore vi fa pervenire via mail oppure dai tele marketers che cercano di contattarvi per farvi cambiare gestore telefonico, potreste semplicemente chiedere di essere cancellati dai loro registri alla prima occasione utile (con una richiesta via mail oppure con una telefonata). Un altro consiglio pratico potrebbe essere comprare (a davvero pochi euro) dei copri webcam scorrevoli, per tenerla oscurata anche quando pensate che non la state utilizzando.
Un ultimo consiglio, anche se piuttosto distante nel mondo odierno, dove l’universo dei social ha un’influenza non indifferente nelle vite di tutti noi, è quello di fare sapere il meno possibile che cosa si fa, quando lo si fa, dove e con chi, ancora più se lo si posta in un momento subito successivo, o addirittura se si fanno dirette streaming.
Quindi riassumerei il tutto con: prestare maggiore attenzione, prendersi il tempo di leggere ciò che è necessario leggere, fare pulizia di tutto ciò che non è necessario e infine tenere nascosti in modo sicuro i propri dati personali.”
“Come possono le aziende utilizzare correttamente questi strumenti di monitoraggio e di raccolta dati?”
“Le aziende dovrebbero avere un occhio di maggior riguardo circa il mondo del trattamento dei dati, soprattutto dopo l’entrata in vigore del Regolamento del 2016 (e le non trascurabili sanzioni che violazioni dei dati potrebbero provocare).
Ogni azienda dovrebbe fare sì che l’utente che si intende interfacciare con essa abbia chiarezza riguardo la richiesta dell’azienda e abbia poi la possibilità di dare il proprio consenso in modo aperto, libero e informato circa il trattamento dei propri dati personali. È importante che venga altresì garantita all’utente la facile revocabilità del consenso dato, e infine che qualsiasi tipo di informazione fornita all’utente sia “easy to understand”. Citando una sentenza della Corte di Giustizia dell’Unione Europea del 2019 inerente al caso Orange România, “info must be digested by the user”, ossia “le informazioni devono essere profondamente comprese e digerite dall’utente”.
Infine, direi che le aziende dovrebbero delineare all’interno delle loro realtà la figura del Data Protection Officer (DPO) che si occupi di monitorare tutti quei processi relativi ai dati personali trattati ma anche per sottolineare e sensibilizzare riguardo l’importanza che la privacy, al pari di ogni altro diritto, ricopre nella vita di ciascuno di noi.”
Sabina Montagnana
#JEMIBReview