GDPR è l’acronimo di General Data Protection Regulation, direttiva europea entrata in vigore nel 2018. Questa direttiva ha lo scopo di tutelare gli utenti finali dei contenuti sul web. Quali conseguenze positive ha l’operazione, in termini di sicurezza e di affidabilità?
GDPR: fondamenti del meccanismo di protezione dei dati personali
Il GDPR sancisce un principio fondamentale: l’utente deve esprimere liberamente il consenso al tracciamento e all’utilizzo di cookies di terze parti. I cookies (dall’inglese cookie, letteralmente biscotto) rappresentano le tracce, lasciate dagli utenti, nella navigazione dei siti web. Come accadeva per le briciole lasciate da Pollicino, queste tracce ci permettono di ricostruire le nostre sessioni di navigazione. I cookie possono essere di due tipi: tecnici e di profilazione. I primi in inglese si definiscono session cookies e corrispondono ai dati raccolti nelle sessioni di log in sulle piattaforme di home banking. I secondi, chiamati anche persistent cookies, sono utilizzati per profilare l’utente sulla base dei contenuti fruiti durante la sessione di navigazione. I persistent cookies sono stati utilizzati, nel recente passato, in campo pubblicitario.
Riscopri anche tu il piacere di informarti!
Il tuo supporto aiuta a proteggere la nostra indipendenza consentendoci di continuare a fare un giornalismo di qualità aperto a tutti.
SostieniciGDPR: raccolta, profilazione dei dati, Sandbox di Google
Attraverso il programatic advertising, al pubblico vengono riproposte le ricerche effettuate negli spazi delle pagine web riservati agli annunci display. Gli annunci display sono legati a un meccanismo di remunerazione, che premia i proprietari del sito ospitante gli spazi, in base alle visualizzazioni degli annunci e ai click ricevuti. Per evitare che questi meccanismi potessero assumere connotati lesivi della privacy degli utenti, nel 2016 l’Unione Europea ha varato una proposta di regolamentazione della raccolta dati degli utenti, chiamata con l’acronimo GDPR – General Data Protection Regulation. Sulle pagine dei siti, visitate per la prima volta dall’indirizzo IP dell’utente, deve comparire un pop-up contente la cookie policy del sito, in forma sintetica o estesa. La GDPR prevede, inoltre, la sua applicazione a tutte le imprese che abbiano sede in territorio UE o che trattino dati di cittadini UE.
La definizione di politiche europee per la tutela della privacy dei cittadini ha portato Google a valutare la disattivazione dei meccanismi di raccolta e profilazione di cookies di terze parti. A partire dal febbraio 2022 ha annunciato la creazione di una Sandbox (in italiano scatola di sabbia), una sorta di magazzino virtuale di cookies presente su Google Chrome (ovvero, il programma di navigazione delle pagine web creato da Google), inaccessibile a terze parti se non dietro consenso dell’utente.
La Sandbox di Google si basa su una tecnologia, chiamata FLOC – Federated Learning of Cohorts, che prevede la creazione di coorti di utenti e il monitoraggio dei comportamenti di campioni di utenti. Le coorti si aggiornano settimanalmente, sono costruite in maniera dinamica e rappresentano una sorta di filtro di navigazione. L’utente sarà, in questo modo, monitorato in maniera indiretta. Sarà, ad esempio, meno facile monitorare le conversioni degli annunci, cioè la capacità di stimare il ritorno pubblicitario online. I meccanismi di visualizzazione degli annunci si baseranno sulle affinità degli argomenti già consultati (topic-based affinity).
Le mosse di Big G per adeguarsi alle nuove politiche di raccolta e trattamento dati
Google ha deciso di dismettere l’utilizzo della sua applicazione Analytics entro il 2023. La nuova Sandbox e il meccanismo di profilazione massiva in coorti lascia, da un lato, perplesse le aziende che basavano i propri introiti sulla pubblicità. Dall’altro lato pone, tuttavia, le basi per una regolamentazione più equa della raccolta dati. Nel Regno Unito l’Autorità di Protezione dei Dati Personali sta supportando l’Antitrust locale per monitorare pratiche di abuso di posizione dominante. La GDPR ha impedito (attraverso la sentenza Schrems II) di gestire dati personali degli utenti europei negli Stati Uniti, se non a fronte di complesse valutazioni.
Lo sforzo dei motori di ricerca deve essere teso a recuperare la fiducia degli consumatori, operando con maggiore trasparenza nei confronti degli utenti finali. A questo scopo, Google ha attualmente modificato alcuni parametri della sua piattaforma di annunci, sfruttando i dati degli inserzionisti. Si privilegiano in questo modo, i dati statistici sull’andamento delle campagne, piuttosto che le informazioni raccolte dalle nostre sessioni di navigazione.
