di Alice Scaglioni

26 Gennaio 2021

Quando navighiamo su internet e apriamo un sito web, quasi tutte le volte incontriamo questo banner: «La pagina utilizza i cookies». Nel breve testo viene spiegato che cliccando sul tasto «Accetto» si acconsente alla raccolta dei nostri dati. Spesso oltre al pulsante «Acconsenti» troviamo anche l’opzione «Scegli» o «Personalizza», che ci permette di indicare a quali cookies dare il consenso e a quali negarlo. In questo caso si apre una lista lunghissima, con tante opzioni incomprensibili ai comuni mortali. Se siamo di fretta acconsentiamo e basta, senza pensarci troppo. Ma cosa abbiamo accettato?

Le regole «nascoste» della profilazione

Vediamo cosa dicono alcune opzioni, per esempio «Creare un profilo di annunci personalizzati»: se si accetta questa tipologia di cookies, si acconsente alla creazione di un profilo relativo a me e ai miei interessi, con lo scopo di mostrare poi annunci personalizzati. Questo significa che i gestori (del sito o dei siti di terze parti, cioè che hanno accordi con la pagina che visito) possono raccogliere informazioni relative alla mia attività online, ai miei interessi, quali siti visito o quali app utilizzo, per quanto tempo, da dove mi collego. Inoltre possono unire queste informazioni con altre precedentemente raccolte, anche da siti web o altre app.

La voce «Collegare diversi dispositivi» permetterà, invece, di ricondurre a me i vari dispositivi che possiedo o che ha qualcuno del mio nucleo familiare, per poter arricchire la raccolta dei dati. E poi «Valutare le performance degli annunci»: è l’analisi di come e se ho interagito agli annunci che ho trovato sul sito. O ancora «Creare un profilo di contenuto personalizzato»: se accetto questa voce i cookies consentiranno di raccogliere i miei dati (dalla cronologia delle pagine viste, agli acquisti effettuati, ai prodotti più guardati sui negozi online, e geolocalizzazione) necessari a creare un profilo modellato a mia misura per offrire contenuti mirati a catturare la mia attenzione, anche combinando queste informazioni con altre raccolte da altri siti web o app per perfezionare la tecnica. E così via. Riassumendo: se accettiamo i cookies, i siti che visitiamo e i loro partner conoscono il nostro nome, la email, l’indirizzo, se portiamo una taglia S o una taglia L, quali abitudini d’acquisto abbiamo e quali interessi.

La «benzina» dei Big Tech

Cos’è il cookie? Nient’altro che un facilitatore per il sito web e per l’utente: rende la navigazione più facile e «personale». Ma questo vale per i cookies tecnici, che sono fondamentali per consentire una miglior fruizione della pagina e per questo non richiedono il nostro consenso: per esempio, riconosce che sto visualizzando il sito da smartphone e adatta quindi il formato dello schermo, oppure consente di mantenere salvati alcuni dati quando faccio più operazioni, come inserire gli articoli su un carrello online mentre faccio acquisti. Non tutti i cookies però hanno una finalità tecnica. Quando è richiesto invece un esplicito consenso, l’interesse è commerciale: queste informazioni sono il carburante del business dei Big Tech. È grazie ai dati che inizia la profilazione, il cui scopo è indurci a fare quello che vogliono le aziende. Oggi è comprare qualcosa tramite le inserzioni create su misura, domani magari è orientarmi verso un’idea politica. Ed è già successo con il caso Cambridge Analytica.

Un’informativa troppo complessa

La miglior protezione è comunque quella della «conoscenza»: con questa finalità nasce il cosiddetto consenso informato. Come stabilito dal Garante per la protezione dei dati, si compone di due livelli: il primo è il banner e il secondo è l’informativa estesa, dove posso reperire informazioni più dettagliate sui cookie e sul loro utilizzo. Il problema è che spesso si tratta di decine di pagine, anche complicate da capire per buona parte degli utenti. Più o meno come quando si acquistano prodotti bancari. Troppa roba da leggere e un linguaggio tecnico, uno si scoraggia, e firma. Il Regolamento Ue, entrato in vigore il 25 maggio 2018, e la direttiva del Garante, hanno messo l’obbligo di informare, ma non hanno dato nessuna indicazione sulla forma da usare e tantomeno sul numero di pagine. Così i siti pubblicano informative complesse e lunghissime, ben sapendo che la maggior parte degli utenti, pur di proseguire in fretta la navigazione, cliccheranno sul pulsante «accetto». In sostanza la buona intenzione a difesa dell’utente, alla fine ha prodotto una utilità pari a zero.

Ogni sì equivale a centinaia di dollari

Il problema è proprio la mancanza di una norma secondaria. La privacy dovrebbe essere gestita come i segnali stradali: se siamo riusciti ad accordarci sul fatto che le strisce pedonali indicano l’attraversamento, perché non riusciamo a trovare una formula chiara e semplice per le informative che trattano il consenso alla raccolta dei dati tramite i cookies? È evidente che per le aziende è molto più comodo abbattere la capacità senziente dei consumatori: ogni clic equivale a centinaia di dollari ogni mese, che moltiplicato per tutti gli utenti che navigano sul web porta al gigantesco business su cui si basano le aziende del web.

Come tutelarsi

Per proteggersi, si possono adottare alcuni accorgimenti. Per esempio usare la Navigazione anonima (Private browsing), disponibile su alcuni browser, permette di navigare sul web senza salvare i cookie, ma sono comunque presenti: basta aprire Google Chrome in modalità privata e possiamo leggere il banner con l’avviso per acconsentire. Nelle impostazioni del browser è anche possibile bloccare completamente i cookies (ma è sconsigliato, perché quelli tecnici servono per consentire la navigazione) o bloccare solo quelli di terze parti. Anche selezionare singolarmente dalle preferenze del banner quali cookies vogliamo consentire e quali no è un modo per proteggersi.

C’è poi ErnieApp, una applicazione che rende immediatamente comprensibile quali dati raccolgono alcuni siti, come Facebook, Google o altre app, e permette di avere maggior controllo sulle informazioni che condivido. Infine è il caso di ricordare che ogni volta che utilizziamo un motore di ricerca per esempio, non paghiamo nulla, come non paghiamo per accedere a qualunque informazione disponibile su qualunque sito, pertanto è evidente che da qualche parte qualcosa bisogna cedere. La differenza sta tutta lì, nel confine fra le informazioni inevitabilmente «cedibili», e quelle da proteggere. Ma questa si chiama consapevolezza, e richiede uno sforzo. Altrimenti poi è inutile lamentarsi.

@Riproduzione Riservata

Fonte: Corriere della Sera