26/01/2022
Il dibattito maggiore in termine di cookie web è relativo al fatto che questi possano violare i dati personali degli utenti. A livello giuridico, cosa si intende per dati personali? La definizione ci viene fornita dal Regolamento UE 2016/679 all’articolo 4, punto 1, primo comma: i dati personali consistono in “qualsiasi informazione riguardante una persona fisica identificata o identificabile”. Parliamo quindi principalmente di dati identificativi diretti e indiretti, dati sensibili, dati giuridici e dati di localizzazione.
I dati identificativi diretti riguardano tutte quelle informazioni che rimandano direttamente ed univocamente all’interessato: nome, e-mail personale, fotografie. I dati identificativi indiretti, invece, richiedono un ulteriore passaggio per portare all’identificazione univoca di una persona: indirizzo di casa, codice fiscale, targa. Il GDPR (General Data Protection Regulation), in vigore ufficialmente dal 28 maggio 2018, al considerando 30 dice che:
“Le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, marcatori temporanei (cookies) o identificativi di altro tipo, quali i tag di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle”.
Pertanto, nel momento in cui uno dei dati sopra elencati viene raccolto, eventualmente incrociato con altri dati e successivamente utilizzato senza il consenso della persona in questione, si può affermare che i dati personali sono stati violati.
Cookie: cosa sono e quali sono le regole
Nato nella prima metà degli anni ’90, il cookie è una stringa di codice che analizza la navigazione degli utenti: nel momento in cui un utente attraverso il browser si connette ad un sito web, quest’ultimo spedisce il cookie al browser e lo riceve nuovamente alla fine della sessione con tutte le informazioni sulle azioni compiute.
L’utente viene poi riconosciuto dal sito web ogni volta che vi farà ritorno.
I cookie si dividono in:
- first party cookies, o cookie di prima parte: si riferiscono al dominio del sito web che si sta navigando. Vengono utilizzati spesso negli e-commerce.
- third party cookies, o cookie di terze parti: non si riferiscono al dominio del sito web che si sta navigando ma a enti di terze parti, come ad esempio software di tracking. Il loro utilizzo è molto frequente nel mondo del marketing e dell’advertising.
Queste due tipologie di cookie si suddividono poi in: cookie di sessione (session cookies, che vengono eliminati alla fine della sessione), cookie persistenti (persistent cookies, archiviati sul dispositivo per tot tempo), cookie tecnici (technical cookies) e cookie statistici (statistical cookies).
Come cambiano i cookie con la Google Privacy Sandbox
La pubblicità online e soprattutto la data collection subiranno un deciso cambio di direzione con il nuovo modello a tutela della privacy progettato da Google per venire incontro alle varie normative internazionali (GDPR, CCPA, APP ecc.): la Google Privacy Sandbox.
Con questa nuova normativa, il cambiamento maggiore sarà la vera e propria scomparsa dei cookie di terze parti: questi infatti hanno lo scopo di portare avanti delle analisi potenzialmente pericolose per la privacy dal momento che riescono ad identificare, tracciare e profilare ogni singolo utente.
In questo modo l’obiettivo di Google è far sì che non sia più possibile identificare univocamente il singolo utente: l’analisi di coorte verrà implementata e non ci sarà più il tracciamento cross-site.
Maggiore importanza acquisteranno i cookie di prima parte, che dovranno essere utilizzati con lo scopo di ottimizzare l’esperienza degli utenti all’interno del singolo sito.
h3 Come bisognerà adeguare la pubblicità online?
Non sono state rilasciate effettive direttive da parte della stessa Google su come devono orientarsi editori ed inserzionisti d’ora in poi per poter far sì che la privacy degli utenti sia garantita. Di base, non essendoci più la pubblicità per interessi cross-site, avrà molta più forza il marketing contestuale al sito navigato. Per quanto riguarda gli inserzionisti, tendenzialmente le strategie pubblicitarie sul web dovranno subire un cambio di rotta per catturare gli utenti in maniera differente da quanto fatto fino ad oggi; gli editori, dal canto loro, saranno obbligati a cercare nuovi flussi di guadagno.
(fonte immagine: Yandex.com)