In un recente articolo del corso online di informatica e nuove tecnologie abbiamo parlato della privacy e dei dati personali. Abbiamo visto rapidamente quali informazioni utilizzano i siti internet per erogare pubblicità. Abbiamo parlato inoltre di come, normalmente, un sito o un’applicazione non conosca la nostra identità ma solo i nostri interessi e altre informazioni utili alla targettizzazione. La tecnologia che rende possibile, fra le altre cose, il funzionamento dei network pubblicitari online e che permette di somministrare contenuti su misura per l’utente si basa sui Cookie Web. Ma cosa sono i cookie? A cosa servono? Sono davvero pericolosi per la privacy degli utenti? A queste e ad altre domande cercheremo di dare risposta in questa lezione.
Cosa sono i cookie web? Sono pericolosi per la privacy?
Cosa sono i cookie? Perché sono così utili per il corretto funzionamento di un sito internet?
Cosa sono i cookie? Come vengono utilizzati. Intanto diciamo che il termine “cookie” in inglese vuol dire “biscotto”. Non c’è una reale analogia con i biscotti ma storicamente così sono stati chiamati. Per rispondere poi alle domande che ci siamo posti facciamoci aiutare da Wikopedia, l’enciclopedia libera, che scrive:
Potrebbe interessarti anche
Gli HTTP cookie (pron. /ˈkuki/; più precisamente denominati cookie web, o per antonomasia cookie) sono un tipo particolare di magic cookie (una sorta di gettone identificativo) e vengono utilizzati dalle applicazioni web lato server per archiviare e recuperare informazioni a lungo termine sul lato client.
L’ultima parte di questa definizione è molto utile: i cookie sono uno strumento per “archiviare e recuperare informazioni a lungo termine sul lato client”. Detto diversamente sono stringhe di testo in cui un sito (o un’applicazione) può memorizzare delle informazioni sul browser web dell’utente. Queste informazioni restano scritte per un determinato periodo di tempo e possono essere recuperate (lette) dal sito stesso o da altre applicazioni. È insomma una tecnica usata dalle pagine web o da servizi internet per “prendere nota” e salvare dati utili direttamente sul computer dell’utente. Bisogna sottolineare tuttavia che, trattandosi di stringhe (ovvero lettere, numeri, simboli) non vengono avviati altri programmi e non vengono “rubati”, direttamente, dati sensibili dell’utente. Questo è bene dirlo perché diversamente si corre il rischio di pensare che un cookie sia una specie di virus informatico. Non è così.
Quali informazioni vengono scritte sul dispositivo dell’utente?
La domanda che adesso ci si potrebbe fare è: quali informazioni vengono effettivamente scritte sul dispositivo dell’utente finale? Veniamo tracciati, identificati, schedati e tenuti sotto controllo? Per certi versi sì, per altri no. Cerchiamo di fare un po’ di chiarezza.
Abbiamo detto che una pagina web memorizza sul nostro dispositivo una stringa di testo che può essere letta e scritta anche da altri siti. Questa stringa di testo non contiene di per sé informazioni sulla nostra reale identità (in altre parole nei cookie non viene scritto il nostro nome, la nostra età e il nostro sesso!) ma dati utili al funzionamento del sito (ad esempio se ci siamo registrati oppure no, se abbiamo già visitato quella pagina in passato etc…)
Per capirci facciamo un esempio: ipotizziamo di visitare un sito internet che utilizza cookie, cosa accade? Il sito, appena entriamo, memorizza una stringa di testo sul nostro browser per prendere nota del fatto che siamo entrati lì. In futuro, quel sito internet, leggendo quel particolare cookie, saprà che in passato abbiamo già visitato quella pagina e in base a questa informazione può decidere di dirci “bentornato!”. Di per sé questo non è un problema. I guai tuttavia potrebbero iniziare quando a prendere nota delle pagine che abbiamo visitato sono grandi aziende hi-tech o network pubblicitari.
Cookie Tecnici, Cookie di profilazione e Cookie di terze parti
Cosa sono i cookie? Varie tipologie e utilizzi
Come abbiamo detto quindi un cookie di per sé altro non è che un file di testo su cui sono annotate informazioni. Esistono diverse tipologie di cookie in base alle informazioni che vengono annotate. Semplificando potremmo dividere i cookie in due grandi categorie: tecnici e di tracciamento
Cosa sono i cookie tecnici e a cosa servono
I cookie tecnici – come suggerisce la parola stessa – sono utili per il corretto funzionamento di un servizio web. Come fa, ad esempio, un sito a sapere se abbiamo già effettuato l’accesso o se dobbiamo fare il loggin? Semplice, cercando il cookie di accesso per quel determinato servizio. Gmail, ad esempio, scrive sul nostro dispositivo una stringa di testo appena accediamo alla nostra casella di posta elettronica. In questo modo dobbiamo inserire la username e la password solo una volta e non ad ogni caricamento di pagina. I cookie tecnici sono quindi indispensabili per far funzionare bene un sito internet e di per sé non costituiscono alcuna minaccia alla nostra privacy.
Cosa sono i cookie di profilazione: come vengono usati per scorpire l’età, il sesso, la località di provenienza e gli interessi degli utenti?
Veniamo ora ai così detti cookie di profilazione, così chiamati proprio perché il loro scopo è “profilare” gli utenti e fornuire loro contenuti (pubblicità, consigli, contenuti) interessanti in base ai loro gusti, abitudini e stili di vita. Già da questa introduzione è facile capire come questo genere di dato possa minare la privacy ed è proprio su questo genere di cookie che si incentra tutto l’odierno dibattito sulla riservatezza e sull’uso dei dati personali nel web.
Ricordiamolo sempre: un cookie è una stringa di testo e di per sé è innocua. Sono le informazioni che vi sono scritte il nodo centrale della questione. Grandi aziende hi-tech e grandi network pubblicitari sono presenti sulla maggior parte dei siti che visitate. Goole Analytics, ad esempio, è un servizio di Google usato da molti siti per avere statistiche affidabili sugli utenti. Google Anlyitics, essendo usato da milioni di siti, eroga continuamente cookie nei browser degli utenti. Essendo, inoltre, un prodotto Google (come Gmail) Google Analytics può sapere se un utente ha fatto il login ad un servizio Google (come gmail, youtube etc…). Quando vi registrate a Gmail indicate il vostro sesso e la vostra età. È così che Google Analytics può sapere se un sito internet è visitato più da uomini o più da donne, semplicemente incrociando i dati. Google non sa – direttamente dai cookie – che Mario Rossi ha visitato fabioambrosi.it. Google però può dire a fabioambrosi.it che un uomo, di 40 anni, ha visitato la pagina web.
La stessa cosa viene fatta dai network pubblicitari. Questi, erogando pubblicità su milioni di siti, possono sapere che Mario Rossi ha visitato più siti in cui è presente quel network pubblicitario e ricordarsi, ad esempio, che Mario Rossi visita spesso pagine che parlano di nuoto. A Mario Rossi quindi i network pubblicitari faranno vedere banner pubblicitari inerenti lo sport, la competizione o cose simili. Anche qui è bene specificarlo chiaramente. Chi eroga pubblicità non conosce direttamente la reale identità di un utente ma solo che un uomo, di 40 anni, che ama lo sport ha visitato una determinata pagina e in base a queste informazioni proporrà determinati contenuti. È la così detta “Profilazione” ovvero quella tecnica di Marketing che “profila” gli utenti di un sito per offrire loro contenuti adeguati agli scopi della campagna pubblicitaria.
Cosa si intende per Cookie di terze parti
Spesso si sente parlare, magari leggende l’informativa sulla privacy di un sito internet, che vengono utilizzati Cookie di Terze Parti. Cosa significa? Per Cookie di terze parti si intendono cookie erogati non dal sito che si sta visitando ma da servizi terzi (come Google Analyitics o network pubblicitari) che non dipendono direttamente dal proprietario delle pagine web che si stanno visitando. È un modo, insomma, per indicare che servizi terzi, diversi dal sito su cui ci si trova, utilizzano questa tecnologie per scopi diversi (in genere profilazione e tracciamento).
Una tecnologia né buona né cattiva. Tutto dipende dall’utilizzo che se ne fa
I cookie quindi, di per sé, non sono né buoni né cattivi. L’uso che le grandi aziende hi-tech fanno delle informazioni in essi contenuti invece può essere adeguato o no e minare o no la privacy degli utenti. Quando questa tecnologia viene usata per consigliare un nuovo make-up ad un utente che ama truccarsi non c’è niente di nale (anzi!) ma se queste informazioni vengono usate per veicolare contenuti politici o sociali basati sugli interessi degli utenti il discorso cambia e di molto. Donald Trump vinse le elezioni nel 2016 proprio grazie a strumenti di profilazione e, capite bene, quanto ciò possa essere pericoloso per la democrazia di un paese (non tanto la vittoria di Trump, quanto piuttosto il fatto che messaggi politici e sociali vengano veicolati in abse agli interessi degli utenti).
Cookie e Privacy: cosa dice il GDPR, la legge sulla tutela dei dati personali?
Il dibattito sull’utilizzo dei cookie e la tutela della privacy degli utenti è iniziato già nella seconda metà degli anni ’90. A quei tempi internet era un territorio selvaggio dove ognuno faceva un po’ quello che voleva. Fu chiaro però fin da subito come questa tecnologia potesse essere sfruttata per monetizzare e già nel 1996 un articolo del Financial Times scrisse un primo articolo sull’utilizzo dei cookie sui browser degli utenti. Sempre in quel periodo furono gettate le basi per una regolamentazione dei Cookie (negli Stati Uniti).
Privacy e dati personali: GDPR e raccolta del consenso
Negli ultimi anni, con l’esplosione di nuove forme di economia basate sul web, il dibattito pubblico sulla tutela dei dati personali e sull’utilizzo della profilazione e del tracciamento degli utenti ha portato al GDPR. Il GDPR (General Data Protection Regulation) è il regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy, adottato il 27 aprile 2016, pubblicato sulla Gazzetta ufficiale dell’Unione europea il 4 maggio 2016 ed entrato in vigore il 24 maggio dello stesso anno ed operativo a partire dal 25 maggio 2018.
Non è questa la sede per entrare nel merito ma quello che è importante sapere è che i siti internet e che chi opera nel mercato digitale non può fare come gli pare con i dati sensibili degli utenti. Il regolamento – e le successive modifiche – definisce con precisione entro quali limiti possono essere utilizzati i cookie di profilazione e tracciamento per erogare i servizi. Il GDP inoltre obbliga i proprietari dei siti a raccogliere il consenso degli utenti attraverso un banner (visualizzato al primo accesso al sito) in cui si può scegliere quali cookie autorizzare e quali cookie rigettare.
