Profilazione dell’utente e la tutela della privacy

Con il termine profilazione dell’utente si intende l’insieme delle attività di raccolta e di elaborazione dei dati inerenti agli utenti di servizi pubblici, al fine di poter suddividere l’utenza in gruppi di comportamento.

In ambito commerciale le aziende fanno grande uso di questo strumento per poter ottenere analisi accurate dei potenziali clienti, consentendo fornitura di servizi personalizzati oppure pubblicità comportamentale.

La profilazione e il consenso

La profilazione degli utenti di questi servizi è infatti consentita solo ottenendo l’esplicito consenso di questi, e operando nel rispetto dei limiti posti dalla legge.

Il Regolamento europeo 2016/679, fa esplicito riferimento alla profilazione negli articoli 21, 22, 23, definendola come una forma di trattamento automatizzato dei dati personali che tratta aspetti personali per analizzare o prevedere comportamenti o preferenze.

Dopo aver analizzato la descrizione di quella che viene definita profilazione, iniziamo a capire più a fondo come si svolge quest’attività.

Attraverso l’user tracking o profilazione e attraverso i cookie, le aziende riescono a ricavare analisi di dati tali da poter catalogare persone in gruppi, i cosiddetti panieri di bisogno.

Con la tecnica dell’user tracking abbiamo un’analisi dettagliata dell’utente, la quale fa crescere il business dell’attore che profila l’utente secondo i propri interessi. Tali dati poi, come sappiamo, non restano solo a chi li raccoglie direttamente, ma vengono ceduti anche a terze parti.

A quanti di voi è capitato di cercare una meta turistica per il prossimo viaggio, e poi ritrovarsi la pubblicità di offerte turistiche relative a quella ricerca da noi fatta, su famosi social network? O vedersi rimbalzare offerte di un particolare capo di abbigliamento, sul quale ci eravamo soffermati qualche giorno prima su un altro sito.

Questi sono i più semplici esempi di user tracking e profilazione dell’utente che avviene tutti i giorni, senza che noi ce ne rendiamo nemmeno conto, potremmo quasi definirlo un Grande Fratello che monitora costantemente i nostri comportamenti.

Di pari passo all’user tracking, vi sono i famosi cookie, che altro non sono che righe di testo contenute in file di piccole dimensioni inviati da un sito web a un browser durante una navigazione, sia da pc che da mobile.

Questi cookie agiscono sul browser e non sul device, quindi, per esempio, quelli che vengono accettati dallo stesso utente tramite un pc, non sono riconosciuti dallo stesso browser se connesso da smartphone.

Se vengono accettati, sono archiviati in una cartella sistema nel percorso dell’utente e possono essere cancellati direttamente dall’utente. Una volta cancellati è normale che i siti ripresentino le richieste di accettazione e/o personalizzazione dei cookie.

Quali sono gli strumenti che utilizzano i cookie?

I tool di advertising, che sono strumenti utilizzati da aziende e/o agenzie di consulenza web marketing per investire in pubblicità, monitorandone ricavi e guadagni; i tool analytics che sono strumenti utilizzati da aziende e/o agenzie di consulenza web marketing per aggregare in forma anonima dati statistici al fine di monitorare le performance dei siti web;

Il sito web, che attraverso pagine web correlate, ovvero strutture ipertestuali che risiedono tramite hosting su un server.

Il singolo utente che accede al sito con un dispositivo fisso viene profilato in un paniere, se accede dallo smartphone viene profilato in un altro paniere.

Restando in tema cookie, è fondamentale distinguere tre tipi di cookie:

  • Cookie tecnici
  • Cookie di profilazione
  • Cookie di terze parti

I cookie tecnici vengono utilizzati per memorizzare le informazioni aggiunte a carrello su un e-commerce, per salvare le impostazioni di un sito o per semplificare informazioni o pagamenti on line, in sostanza rendono più veloce la navigazione e la fruizione del web.

I cookie di profilazione, invece, sono quei cookie che vengono utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti, le loro abitudini di consultazione del web o di consumo ( cosa comprano, cosa leggono),  anche solo allo scopo di inviare pubblicità di servizi mirati e personalizzati

I cookie di terze parti, infine, sono cookie impostati da un sito web diverso da quello che stiamo visitando.

Considerata la particolare invasività dei cookie di profilazione, e in particolare quelli di terze parti, la normativa europea e quella italiana prevedono che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere il loro proprio valido consenso all’inserimento dei cookie sul proprio terminale.

Il Garante per la Protezione dei Dati Personali, a tal proposito, ha stabilito che quando si accede alla home page o ad un’altra pagina di un sito web che usa cookie per finalità di profilazione e marketing deve immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente, che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati, che il sito consente anche l’invio di cookie  di “terze parti”, un link a informativa più ampia che indica l’uso dei cookie usati dal sito dove è possibile negare il consenso e l’indicazione che proseguendo alla navigazione si presta all’uso dei cookie.

Oltre ai cookie, esistono altri strumenti che permettono di tracciare la navigazione di una persona anche tra più dispositivi i c.d. cross-device tracking.

Il monitoraggio cross device ha implicazioni sulla privacy ancora più rilevanti e consente un tracciamento più dettagliato degli utenti rispetto ai metodi di tracciamento tradizionali, in quanto forma un’immagine più accurata della persona che viene monitorata.

La profilazione coinvolge milioni di utenti e tra questi anche i minori.

Ai sensi del Regolamento Europeo 676/2016 la profilazione di dati per i minori di 16 anni, che hanno compiuto almeno i 14 anni può avvenire solo con il consenso dei genitori o chi su di loro esercita potestà genitoriale.

L’utente ha la possibilità di tutelare la propria privacy?

L’utente attraverso l’opt in (opzione con cui si richiede di esprimere il proprio consenso a ricevere comunicazioni di natura informativa e/o commerciale), opt out (possibilità per l’utente di rifiutare una comunicazione commerciale, e in mancanza di tale rifiuto esplicito, vale il tacito consenso), dovrebbe in maniera consapevole tutelare la propria privacy. Ma, nella prassi quotidiana, quanti di voi hanno mai negato il consenso ad un cookie? In una società in cui l’informazione viaggia a grande velocità, in una società in cui non si ha tempo per le emozioni, volendoci riportare a Baumann (società liquida) siamo cosi sicuri che le persone si soffermino a leggere o a negare il consenso ad un cookie?

Cediamo inconsapevolmente ogni giorno milioni di dati, non diamo importanza a questi ultimi, li consideriamo in maniera astratta, come se non fossero i nostri.

Dovremmo acquisire una maggiore consapevolezza su questi dati e imparare a custodirli e a disporne in maniera più intelligente.

Il Gdpr ci tutela, ma noi ci tuteliamo?

 

Francesco Lo Chiatto

 

 

 

 

 

 

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *