Cookie e pubblicità online: la fine di un’era?

0
43
Questo post è stato pubblicato qui
Cookie (Getty Images)
Cookie (Getty Images)

I cookie sono tra le principali tecnologie che consentono di realizzare pubblicità online mirata. Tali tecnologie di tracciamento sono soggette alle disposizioni della direttiva ePrivacy, che dovrebbe essere sostituita dal regolamento ePrivacy (attualmente in discussione presso il Consiglio dell’Unione europea). L’approvazione del regolamento ePrivacy sta richiedendo un periodo di tempo inaspettatamente lungo, anche se si può facilmente supporre quali siano le cause: la normativa dovrà infatti aggiornare le disposizioni attualmente previste dalla direttiva ePrivacy, tenendo conto di quelle introdotte nel frattempo dal Gdpr.

Tematiche quali la geolocalizzazione, il tracking online, i cookie e similari, coinvolgono gli interessi di tanti stakeholder. Inoltre, il mercato dietro all’uso di tali strumenti si dimostra complesso – e a tratti poco trasparente -, per cui diventa difficile comprendere fino in fondo i meccanismi di funzionamento delle tecnologie; peraltro, si tratta di un mercato redditizio, a tal punto che non è semplice trovare soluzioni che conseguano il difficile bilanciamento tra diritti della persona ed economici.

Le nuove disposizioni dovranno tuttavia tenere conto del fatto che alcune importanti aziende tecnologiche stanno eliminando gradualmente i cookie di terze parti dai loro browser, proponendo un nuovo ecosistema per l’industria della pubblicità online.

Che cosa sono i cookie?

I cookie sono piccoli file di testo, normalmente contenenti lettere e numeri, che vengono memorizzati su un dispositivo come un pc, mobile o un qualsiasi altro dispositivo in grado di memorizzare informazioni, ivi inclusi quelli dell’internet of things (Iot). Tale tecnologia viene utilizzata per diversi scopi, come per esempio ricordare all’utente le interazioni avute in precedenza con un sito web, identificare gli utenti quando si collegano ad un conto online (ad esempio un conto bancario) e permettere alle pagine web di caricare più velocemente.

Le tecnologie alla base dei cookie vengono altresì utilizzate per analizzare il traffico verso un sito web e per tracciare il comportamento di navigazione degli utenti. I cookie possono quindi memorizzare dati personali, come un indirizzo Ip, un nome utente, un identificatore univoco o un indirizzo email, ma possono anche contenere altri dati (potenzialmente) non personali, come le impostazioni di lingua o le informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare sul sito. Inoltre, i cookie possono anche contenere Id di tracciamento come gli Id pubblicitari e l’Id utente (che per quanto riguarda le app prende il nome di Idfa). Come già ricordato dalla Corte di Giustizia Europea nella sentenza C-673/17 (nota come sentenza Planet49), la normativa ePrivacy si applica indistintamente all’utilizzo di dati personali e non personali.

Inoltre, è opportuno ricordare che i cookie possono essere installati da prime parti o da terzi: in particolare, i cookie prima parte sono impostati dal dominio del sito web che l’utente sta visitando (cioè il dominio host), mentre i cookie terze parti sono impostati da un dominio diverso (cioè un dominio diverso da quello visibile nella barra degli indirizzi). Solitamente, i cookie di prima parte sono utilizzati dai proprietari di pagine web per salvare dettagli come le password degli utenti, al fine di facilitare l’accesso futuro ai loro conti, mentre i cookie terze parti sono utilizzati per effettuare pubblicità mirata.

Esistono vari tipi di cookie (o tracker, come sarebbe più corretto definirli): dai ben più noti browser o http cookie ad altre tecnologie di tracciamento meno conosciute, come i local storage objects (Lso) anche chiamati “flash” cookie, i software development kits (Sdk), i pixel tracker (o pixel gif), i pulsanti “mi piace” e gli strumenti di condivisione social nonché le tecnologie di fingerprinting. Tali tecnologie rientrano nell’ambito di applicazione della Direttiva ePrivacy: infatti, i computer e i telefoni cellulari, insieme a qualsiasi informazione memorizzata su tali apparecchiature, sono considerati parte della sfera privata degli utenti e dunque protetti. In particolare, l’articolo 5, comma 3 della Direttiva ePrivacy, richiede il consenso degli utenti per archiviare qualsiasi informazione sull’apparecchiatura terminale o per accedere alle informazioni già memorizzate (salvo due specifiche deroghe essenzialmente legate alla resa del servizio). Le modalità di prestazione del consenso sono le stesse previste dal Gdpr, con buona pace della pratica dello scroll, per quanto il Garante per la protezione dei dati personali non abbia ancora reso indicazioni ufficiali e vi siano – poche – autorità estere che sembrano ancora accettarla quale prassi (per esempio, la Agencia Española de Protección de Datos).

Perché i cookie sono tanto importanti per la pubblicità online?

 L’utilizzo di cookie – e altri tracker – a fini pubblicitari rappresenta una delle modalità maggiormente redditizie per l’industria della pubblicità. Il fine è di monitorare a quali contenuti accedono gli utenti e come questi si comportano, tracciando gli indirizzi Ip dinamici del loro dispositivo o altre informazioni similari (come user Id, user agent, ecc.). Dal tracciamento, viene creato un profilo – che viene arricchito nel tempo – e che permette di individuare uno specifico cluster cui far rientrare l’utente. Ciò consente di indirizzare pubblicità profilata a ciascun utente.

Superfluo soffermarsi sull’enorme valore economico che tali informazioni rappresentano per l’industria: essenzialmente, non si offre più a fronte di una domanda bensì si crea la domanda, inducendo i consumatori a desiderare prodotti e servizi di cui non conoscevano l’esistenza.

Fine di un’era per la pubblicità online?

Per molti anni i cookie terze parti hanno rappresentato la pietra angolare della pubblicità su internet e hanno permesso alle società di guadagnare enormemente. Tuttavia, cambiamenti significativi potrebbero presto verificarsi. Infatti, Google ha recentemente annunciato che eliminerà gradualmente tutti i cookie terze parti dal browser Chrome. In seguito a tale dichiarazione, nel marzo 2020 Apple ha a sua volta presentato un importante aggiornamento del sistema di iOS Intelligent Tracking Prevention (ITP): la nuova versione consente a Safari di bloccare l’installazione di tutti i tipi di cookie terze parti. Infatti, attraverso il nuovo aggiornamento, Safari propone un’impostazione predefinita in grado di impedire a qualsiasi inserzionista o sito web di seguire gli utenti utilizzando le comuni tecnologie di tracciamento.

In questo contesto, al fine di prevenire e fronteggiare le perdite che l’industria della pubblicità online potrebbe subire a causa della progressiva eliminazione dei cookie terze parti, l’Interactive Advertising Bureau (Iab) ha annunciato il lancio del Progetto ReArc in occasione del suo Leadership Meeting annuale. L’iniziativa mira a mitigare le conseguenze negative della perdita di cookie terze parti, consentendo la pubblicità mirata attraverso un identificatore che sia gestito direttamente dagli utenti. Tuttavia, Iab ha specificato di non perseguire lo scopo di creare un identificatore universale, bensì di agire con il fine di:

  1. raccogliere informazioni sulle pratiche esistenti tra le prime parti per l’uso degli identificatori di indirizzo forniti, con il consenso, dai consumatori;
  2. incoraggiare l’industria a lavorare insieme per garantire un uso responsabile degli identificatori forniti dai consumatori, nel pieno rispetto della loro privacy;
  3. sviluppare rigorosi standard tecnici e linee guida per le aziende che raccolgono e utilizzano tali identificatori.

Sarà molto importante poter approfondire il funzionamento di queste nuove funzionalità, anche in considerazione degli ulteriori chiarimenti che verranno forniti: sia al fine di consentire alle aziende di ripensare il loro modello di gestione delle campagne marketing sia anche per assicurarsi che sia tenuto in debito conto dove sta andando la tecnologia, onde evitare che il regolamento ePrivacy sia già superato prima ancora della sua effettiva applicazione.

 

The post Cookie e pubblicità online: la fine di un’era? appeared first on Wired.