Cookies, basta un clic per regalare i nostri dati

1467

Idati personali seminati su Internet si vendono al chilo. O quasi. Secondo uno studio elaborato dal Financial Times, un mucchio informazioni su gusti e caratteristiche degli utenti costa pochi centesimi. Eppure, la raccolta dati online è un settore in crescita. Anche perché nel campo pubblicitario più informazioni si acquisiscono sul pubblico, più efficace è la campagna che potrà essere modellata sui bisogni del destinatario. Per questo motivo, le pubblicità online corrispondono quasi sempre alle ultime ricerche fatte sul motore di ricerca. O all’ultimo “Mi piace” cliccato su una pagina Facebook.

DAL 2 GIUGNO, però, quando ci si connette ai siti compare un banner: in una finestra, il titolare del sito chiede all’utente il permesso di poter usare i cookies, strumenti che registrano informazioni: creano un legame tra l’utente e il sito e permettono, ad esempio, di memorizzare le password sul browser (il programma che permette di navigare). Questo, almeno, è il ruolo dei cookie tecnici. Ci sono poi i cookies di profilazione. Si chiamano così perché creano profili e registrano preferenze, gusti e comportamenti digitali: dietro c’è qualcuno che raccoglie questi dati, li organizza e li trasforma in beni di mercato. Per farlo, serve l’autorizzazione dell’utente.

Con la nuova norma, che recepisce una direttiva comunitaria e che mira a proteggere la privacy di chi naviga, chi gestisce i siti deve creare una pagina che spieghi nel dettaglio quali cookie sono utilizzati, che chieda l’autorizzazione al loro uso, fornisca un collegamento all’informativa. Anche se i cookie sono erogati da terze parti, ovvero da agenzie pubblicitarie che gestiscono le inserzioni nel sito.

“È un modo per tenere sotto controllo la profilazione – spiega Nicola Bernardi, presidente di Federprivacy – Si rilevano anche dati sensibili, dalle abitudini sessuali all’orientamento politico, allo stato di salute. E questi dati hanno un valore economico: sono un patrimonio per le aziende”.

Si stima che i dati degli utenti dell’Ue, nel 2020, raggiungeranno un valore commerciale pari a mille miliardi di fatturato. Gli interessi economici sono molti. A gennaio Google ha investito un miliardo di dollari per la creazione di un nuovo data center in Iowa (un luogo fisico con le macchine per archiviare i dati), facendo salire a 2,5 miliardi il valore totale del progetto complessivo. Inoltre, con la nuova legge, l’invio di cookie di profi-lazione a utenti che non abbiano dato il consenso prevede una multa dai 10 mila ai 120 mila euro. “In Gran Bretagna – spiega ancora Bernardi – il commercio online vale quasi 100 miliardi e le aziende si avvalgono di privacy officer, analisti che sanno fino a che punto sfruttare i cookies senza rischiare sanzioni”.

E SE DA UN LATO il nuovo regolamento permette di negare l’acquisizione dei propri dati, dall’altro renderà più facile il loro lo scambio. “Anche prima non si poteva iniziare un’operazione di acquisizione dati e pro-filazione senza il consenso -spiega Guido Scorza, avvocato esperto di diritto informatico -ora, la norma potrebbe rendere più complicata la vita alle società che fanno questo lavoro perché si deve creare la struttura informativa, ancora prima di installare i cookie. E se l’interessato nega il permesso, quei dati non possono essere neanche raccolti”. Non si può escludere che finora i siti già profilassero gli utenti anche senza autorizzazione. I dati raccolti, però, non potevano essere utilizzati allo scoperto, nè ceduti, nè venduti. “Ora, in teoria, potrebbero essere acquistati e venduti più facilmente perché saranno stati acquisiti con il consenso”.

Non mancano le polemiche. “Chiudendo questo banner, scorrendo questa pagina o clic-cando qualunque suo elemento acconsenti al loro impiego”, si legge sulle apposite strisce. Quasi nessuno, però, legge il contenuto del banner: lo si ignora o lo si chiude per continuare la navigazione. “Imporre queste regole assurde favorirà chi traccia – scrive invece sul suo blog Gianluca Diegoli, promotore della campagna #bloccailcookie – La battaglia doveva essere sul default del browser, imposto a Google, Apple, Microsoft: niente tracciamento di terze parti”. Tradotto: questo banner dovrebbe essere gestito dalle multinazionali del web che offrono i servizi e non dai blogger o dai gestori dei siti che, magari con una piccola pubblicità inserita attraverso un’agenzia, guadagnano 5 euro al mese. E non possono permettersi di versarne 150 al Garante della Privacy per “spese di segreteria”. Nè rischiare, come prevede la legge, una multa tra i 6 mila e i 36 mila euro per non aver inserito il banner. Anche perché non è detto che abbiano le competenze tecniche per farlo.

Condividi