Se il cookie banner non è in regola ora c’è chi te lo segnala

di Vincenzo Tiani

Il 31 maggio Noyb, l’organizzazione non governativa guidata da Max Schrems, l’attivista che ha portato all’annullamento degli accordi tra Europa e Stati Uniti sul trasferimento dei dati personali perché ritenuti non sicuri, ha annunciato di aver sviluppato un software che analizza le cookie policy dei siti europei più visitati per evidenziare come e quando questi portano indebitamente gli utenti ad accettare i cookie. I cookie sono quelle tracce informatiche che gli utenti lasciano navigando e che memorizzano tutto ciò che fanno online. Tutte queste informazioni raccolte creano un profilo dell’utente (ad esempio compra molto online, principalmente attraverso un iPhone di fascia alta, fa molte ricerche di hotel a 5 stelle) che viene poi “venduto” agli inserzionisti pubblicitari. Più è preciso il profilo dell’utente e maggiore sarà il suo valore commerciale.

Negli ultimi mesi, complice anche una maggior consapevolezza degli utenti dovuta all’introduzione del Gdpr tre anni fa, anche le big tech hanno iniziato a proporre soluzioni cookie free. Apple, con l’ultimo aggiornamento del software iOS 14.5 di iPhone e iPad, permette di bloccare il tracciamento di quello che gli utenti fanno. Google ha invece annunciato che presto il suo browser Chrome bloccherà l’accesso ai cookie di terze parti, come già fanno altri browser come Safari di Apple, Mozilla Firefox e Duck Duck Go. Questo vuol dire che i dati sulla navigazione dell’utente saranno a disposizione del solo sito su cui si naviga (e di Google), senza essere accessibili ad altri.

Condizioni sotto osservazione

Noyb userà il suo software per scandagliare il web alla ricerca delle impostazioni dei cookie banner dei siti più visitati. Il tipo di impostazioni sotto la lente di Noyb sono il fatto che il tasto “rifiuta tutti i cookie” non sia subito visibile se non dopo aver cliccato sul link del banner o che il tasto “accetta tutti i cookie” sia colorato mentre l’altro sia grigio, spingendo l’utente inconsapevole a cliccarlo. O che siano preselezionati come accettati i cookie per il marketing.

In inglese in questi casi si usa il termine nudging, (incoraggiare qualcuno a fare qualcosa) o il termine dark pattern (quando siamo di fronte ad un’interfaccia creata appositamente per spingere l’utente a compiere determinate azioni). A riprova del fatto che un messaggio chiaro e neutrale nel banner possa aiutare gli utenti a fare una scelta più consapevole c’è il fatto che dopo l’aggiornamento di Apple ad iOS 14.5 gli utenti che hanno scelto di farsi tracciare sono stati in media il 12%, con un crollo al 4% negli Stati Uniti.

Per limitare dunque queste tecniche Noyb manderà ai siti individuati una email con un documento che indicherà come migliorare la propria cookie policy per non influenzare l’utente ad accettare i cookie quando non vuole. Se il sito entro 30 giorni non si sarà adeguato, Noyb manderà una notifica al Garante della privacy competente. Al suo debutto sono stati inviati 560 comunicazioni in 33 Paesi diversi ma la stima è di inviarne 10mila entro la fine dell’anno.

Se da un lato iniziative come questa possono aiutare sia gli utenti a vedere rispettati i propri diritti che le imprese a fare meglio, dall’altra il diffondersi di strumenti di segnalazione automatica potrebbero mettere in difficoltà le aziende meno strutturate nella gestione delle richieste. È sempre bene dunque in questi casi che ci sia il giusto equilibrio tra i diritti degli utenti e la possibilità concreta di dare seguito alle loro richieste.

Intanto l’Europa si muove sui cookie

Da un lato il tema dei cookie, toccato incidentalmente dal Gdpr, è al centro del dibattito europeo visto che la direttiva e-Privacy che lo regola attende da anni di essere aggiornata con un nuovo regolamento ma le carte sono ferme sul tavolo di Bruxelles. Dall’altro i singoli Garanti europei si stanno muovendo autonomamente. Il Garante italiano a gennaio di quest’anno ha chiuso una consultazione pubblica proprio sui cookie mentre quello francese nel dicembre 2020 ha comminato una multa complessiva di 135 milioni a Google e Amazon per avere installato cookie di profilazione senza esplicito consenso.

…

Originariamente pubblicato su Wired Italia
Licenza Creative Commons Attribution, Non Commercial, Non Derivs 3.0