Il futuro incerto dei cookie di terze parti: verso un futuro nel segno della Privacy by Design e by Default?
La raccolta ed il trattamento dei dati personali per finalità di profilazione e di marketing personalizzato è uno, se non il maggiore, dei pilastri della Rivoluzione digitale. Giganti dell’industria 4.0 come Google e Facebook non sarebbero mai sorti senza l’apporto economico dato dal modello di business della pubblicità targettizzata. Negli ultimi anni, però, abbiamo assistito a numerosi scandali provocati da “massive” violazioni di dati personali, come nel recente caso di Linkedin, o del loro utilizzo per fini poco leciti come nel caso Cambridge Analytica.
(Nella foto: Matteo Alessandro Pagani, Delegato Federprivacy nell'area metropolitana di Milano)
D’altro canto, il GDPR ed in particolare con il nuovo regolamento ePrivacy, per quanto in bozza, esercitano, correttamente, comunque un’influenza notevole ponendo fine a quello che si potrebbe definire il “selvaggio west” della Data Economy.
A riguardo, particolare attenzione è stata dedicata ai cookie, tra questi, quelli di terze parti.
Infatti, sia Apple che Google stanno rinnovando le proprie infrastrutture di servizio per applicare i principi stabiliti all’art. 25 del GDPR, ossia la “Privacy by Design e by Default” in merito al tracciamento dei propri utenti.
Apple, in questo senso, sembra in vantaggio su Google. Ad esempio, con la funzionalità di “Intelligent Tracking Prevention”, introdotta nel 2017, e tutt’ora in continua evoluzione, Apple sta sempre di più riducendo la possibilità di utilizzo di cookie di terze parti che, dopo gli ultimi aggiornamenti, è di default bloccato sul browser Safari. Inoltre, con l’ultimo aggiornamento dell’iOS di aprile 2021, è stata introdotta la funzionalità “App Tracking Transparency”, la quale permette agli utenti, aprendo un’applicazione per la prima volta, di ricevere una richiesta per il nulla osta al tracciamento e, in caso di negazione del consenso, questa funzionalità impedirà all’App in questione di raccogliere informazioni per la profilazione dell’utente e per l’utilizzo del profilo ai fini del marketing mirato.
Per Google, invece, si sta avvicinando la data simbolica del 2022, termine entro il quale la stessa nel 2019 aveva annunciato che avrebbe smesso di supportare i cookie di terze e avrebbe adottato un approccio più rispettoso della privacy degli utenti, basato sul progetto “Privacy Sandbox”. Tale progetto prevede la creazione di un set di standard disponibili al pubblico in grado di conciliare le esigenze del marketing con quelle della privacy. In particolare, Google dovrebbe sostituire, a partire dal 2022, i cookie di terze parti con l’alternativa del “Federated Learning of Cohorts”.
Tale alternativa è costituita da algoritmi i quali, una volta installati sul dispositivo dell’interessato, creano un profilo il quale, però, non verrà condiviso al di fuori del dispositivo stesso, quanto piuttosto verrà aggregato e quindi anonimizzato per una meno precisa ma pur sempre efficace comunicazione pubblicitaria.
Entrambe le iniziative risultano innovative, soprattutto, se lette nell’ottica dell’articolo 25 del GDPR. Infatti, si registrano, da un lato, importanti passi avanti circa l’applicazione del principio della Privacy by Design attraverso una nuova la strutturazione degli attuali prodotti e servizi, dall’altro i sempre maggiori sforzi per ridurre il dispendio di tempo e di attenzione necessario da parte degli utenti/interessati per proteggere la propria privacy ben possono essere inquadrati nell’ottica dell’applicazione della Privacy by Default.
In conclusione, a distanza di pochi anni dalla consacrazione di tali principi nel GDPR, sembrerebbe davvero che anche le Big Tech Americane stiano provando finalmente a riconciliarsi con essi e con la visione Europea della tutela dei dati personali.