Richiedi una consulenza: info@rokler.it

ePrivacy & Cookies: cosa c'è da sapere?

A seguito della forte attenzione richiamata dal Regolamento sulla protezione dei dati personali (GDPR) e della marea di dati che circolano sul web a mezzo dei servizi di comunicazione (come social e motori di ricerca), si sta creando grande fermento nell'attesa del Regolamento ePrivacy (ePR)

 

Perchè un Regolamento ePrivacy?

Vi ricordate lo scandalo che nel 2018 ha travolto Facebook?

No? Va bene, riassumo in breve: è emerso che 50 milioni di utenti statunitensi sono stati influenzati sulle scelte elettorali favorendo la vittoria di Trump grazie alla profilazione (elaborazione e catalogazione dei dati utente in base a gusti, interessi e comportamenti usati soprattutto ai fini di marketing) a mezzo della sempre più dettagliata segmentazione (identificazione del 'target') messa a disposizione nel digital advertising.

Cosa fa emergere questo scandalo?

Che oggi i business più redditizi si basano sull'economia digitale: i dati degli utenti raccolti vengono monetizzati a mezzo dell'internet marketing.

Le campagne pubblicitarie vengono costruite sulla vastità di informazioni mirate rivendute a terzi. Basti pensare alla sempre più vasta possibilità di inserimento di informazioni, interessi e preferenze personali che si presenta sui social che usiamo ogni giorno.

Ma le forme attuali di tutela sull'ePrivacy, sono al passo con i tempi e lo sviluppo delle nuove tecnologie?

Andiamo a scoprirlo.

 

La personalizzazione come nuova fonte di marketing

A mezzo di un report di una impresa statunitense, Salesforce, sullo State of Marketing è emerso che nel 2019 l'uso dei dati ai fini di marketing crescerà del 50%.

Più del 50% delle aziende che operano nel settore marketing afferma che il proprio business è legato alla soddisfazione delle richieste del consumatore. E cioè i dati personali dei consumatori, utilizzati per l'individuazione di profili sempre più precisi, vengono raccolti dalla percentuale di apertura di una semplice email alle abitudini di navigazione.

È chiaro il conseguimento degli obiettivi di tali business (come l'acquisizione di nuovi clienti, ad esempio) sta andando specializzandosi e personalizzandosi grazie alla sempre più sviluppata tecnologia dell'intelligenza artificiale: maggiori sono le informazioni rese dagli utenti, maggiori saranno le campagne personalizzate e mirate a soddisfare bisogni ed interessi dei futuri clienti.

 

Trattamento inconsapevole dei dati personali

Sei sempre consapevole di come vengono trattati i tuoi dati personali ?

Vengono rispettate le regole dettate dal GDPR?

Spesso siamo noi stessi a cedere le nostre informazioni personali dandone il consenso, altrettanto spesso siamo inconsapevoli e-vittime di pratiche poco trasparenti come lo Spam e l’utilizzo dei cookie.

Vi capita mai di aprire la casella di posta elettronica e trovare una decina di email pubblicitarie da mittenti sconosciuti? Vi siete mai chiesti come fanno a trovare il nostro indirizzo di posta elettronica?

 Esistono due modi:

  • Spam a liste senza consenso e provenienti da attività di crawling (un crawler è un software che analizza contenuti di una rete ed acquisisce i documenti visitati);
  • Spam a liste il cui consenso è acquisito a mezzo di affiliazione e coregistrazione con sistemi poco trasparenti (in pratica è la cessione dei dati acquisiti da un sito al quale hai dato il consenso, ad un sito terzo che è presente in coregistrazione)

Nel caso dei cookie, il discorso si amplia e si approfondisce.

 

Cookie tra vantaggi e rischi

Come fanno i siti e gli shop online a ricordarsi di noi e della merce lasciata nel carrello?

Abbiamo tutti presente, credo, quelle piccole finestre pop up che spuntano durante la navigazione sui siti web eaccettare il messaggio contenuto per continuare la navigazione? Sono i cookie.

La loro funzione, dunque, è quella di una sorta di 'adesivo': tracciano e memorizzano le nostre informazioni, autenticazioni, ci facilitano gli acquisti online ecc.
Si individuano due categorie che si differenziano tra loro per l'azione svolta sugli utenti:

  • cookie analytics: usati dai gestori dei siti per raccogliere informazioni di tipo statistico sul numero di utenti che visitano il sito, su quante volte lo visitano e su come lo visitano;
  • cookie di profilazione: usati per studiare i movimenti, le abitudini, gli acquisti, la cronologia, allo scopo di inviare pubblicità mirate e colpire i nostri interessi.

Ecco perché non solo possono velocizzare la nostra ricerca, ma anche mettere a rischio i nostri dati personali con possibilità di manipolazione dei nostri comportamenti.

In base alla Direttiva 2009/136/CE, che tratta la tutela dei diritti e delle libertà fondamentali con riguardo specifico al trattamento dei dati personali nel settore delle comunicazioni elettroniche, si è introdotto il principio di opt-in: e cioè che l'accettazione da parte dell'utente di cookie deve essere preventiva ed informata riguardo le finalità degli stessi.

Ma a fronte del GDPR e dello sviluppo sempre più inarrestabile delle nuove tecnologie, urge il bisogno di mettersi al passo con l'ultimo decennio trascorso.

 

Da tanti dati, derivano tante responsabilità

Parliamo quindi delle novità salienti che riguarderanno il Regolamento dell'ePrivacy:

  • innanzitutto la proposta di passaggio da una Direttiva ad un Regolamento per il fattore immediatezza (applicabile in tutti gli Stati membri, senza necessità di interventi da parte dei legislatori);
  • ampliamento di applicazione in ambito dei servizi Over The Top (OTT) che sono i servizi di comunicazione istantanea. Questo campo presenta delle controversie, visto che tale applicazione della normativa è presente per i gestori telefonici, limitati sotto gli aspetti della vita privata e del diritto di riservatezza, e per gli OTT; l'estensione su questi ultimi andrebbe a limitare il trattamento dei dati relativi all'uso della messaggistica ed anche dei servizi vocali online;
  • ampliamento di applicazione in ambito di trasmissione di documenti da macchina a macchina (chiamato anche internet delle cose ): come ad esempio le informazioni che i nostri dispositivi trasmettono al proprio fabbricante in automatico ai fini di sicurezza e manutenzione che diverrebbero manuali e necessiterebbero del consenso degli utenti;
  • per quanto concerne i cookie si è pensato di consentire agli utenti di gestire il consenso tramite le impostazioni del proprio browser, ma ci sono ancora molti dubbi in merito all'efficacia e alla sicurezza di tale metodo.

Per garantire la coerenza tra GDPR ed ePR, infine, si è proposto di affidare la responsabilità di applicazione della normativa ePrivacy alle stesse autorità responsabili per il GDPR.