Tommaso Mauro da Paradigma su privacy e whistleblowing
17 Gennaio 2024Panetta, “Sorveglianza di massa con l’AI Act? Ecco le garanzie”
31 Gennaio 2024Annunciata per la prima volta a fine marzo, la Commissione europea ha pubblicato la bozza del cookie pledge, la proposta di legge per la regolamentazione della profilazione degli utenti su internet. Questa iniziativa – a cui le aziende sono chiamate ad aderire su base volontaria – mira a rendere la gestione dei cookie più chiara e trasparente per gli utenti in modo da evitare la cosiddetta cookie fatigue: quella dinamica per cui un costante bombardamento di banner e richieste di accettazione porta l’utente ad accettare tutto, per non doverci pensare più. Il principio guida della bozza è che gli utenti, oggi, trovano nei banner informazioni poco rilevanti, poco chiare e quindi tendenzialmente inutili. Da qui l’iniziativa della Commissione a tutela dei consumatori per fornire loro più strumenti utili a orientarsi quando navigano sul web che – quasi nella sua totalità – si basa sulla pubblicità profilata.
I principi proposti
L’idea della direttiva è quella di eliminare le informazioni ritenute poco rilevanti per il consumatore e correggere una stortura che per anni si è vista in molti cookie banner: ovvero la possibilità di scegliere se essere profilati secondo il consenso dell’utente o il legittimo interesse dell’azienda. Questa seconda opzione è stata un’idea proposta da molti cookie provider ma che non ha mai avuto una base giuridica valida per essere implementata, e, nel tempo, ha tratto in inganno molti utenti che non volevano essere profilati.
Il nodo principale che si vuole regolare con questa iniziativa resta sicuramente quello del “pay or leave”, ossia l’opzione di pagare per usufruire del sito oppure essere costretti ad abbandonarlo. Una dinamica nuova che vediamo diffondersi sempre più spesso nel web ora che la profilazione degli utenti per la pubblicità è diventato un modello economico difficilmente sostenibile. Questo fenomeno è il segno di una fase di passaggio del web che, da un modello gratuito perché sostenuto dalla pubblicità, sta virando verso un sistema a pagamento basato sugli abbonamenti, come abbiamo visto essere successo anche ai social media recentemente. Il motivo di questo cambiamento è che negli ultimi tempi la pubblicità è diventata sempre meno redditizia. Anche per via del fatto che gli utenti, grazie alle nuove impostazioni di iOS e ai nuovi tasti “rifiuta tutti i cookie”, hanno scelto di non essere profilati. Per questo motivo sono in molti tra gli attori che lavorano sul web, tra cui giornali e social media, di imporre l’accettazione dei cookie in alternativa all’abbonamento.
Mentre la legittimità di questa scelta è ancora tutta da verificare, ed è ancora sul tavolo del Garante della privacy, la Commissione chiede che nel banner dei cookie ci sia una spiegazione chiara e concisa di come il sito monetizza attraverso la profilazione, e se ci sono alternative, come gli abbonamenti.
La novità più importante proposta, però, è che i siti, giornali e social dovranno offrire, oltre alla versione a pagamento e a quella con la profilazione pubblicitaria attiva, anche una terza via che preveda una pubblicità meno invasiva. Per la Commissione, infatti, visti i tanti siti internet che l’utente medio visita, chiedergli di pagare per ogni sito non può essere considerata una valida alternativa alla profilazione attraverso i cookie.
Su questi punti è intervenuto il comitato dei garanti europei della privacy (Edpb) che, in una lettera indirizzata alla Commissione, ha proposto di indicare come alternativa l’uso della pubblicità contestuale. Il contextual advertising è una forma pubblicitaria legata al contesto in cui è fruita. Per esempio, consiste nel mostrare annunci di articoli sportivi a chi legge contenuti sullo sport. Si tratta di un livello intermedio tra la pubblicità mirata (tipica dei social media) e quella generalista (tipica della Tv o dei quotidiani). Per fare un paragone con i media classici, si può associare alla pubblicità che si trova sui magazine di moda o arredamento, che punta a un pubblico definito, ma senza averne i dati. Online viene usata anche dai motori di ricerca che forniscono pubblicità relativa all’oggetto delle ricerche dell’utente. La differenza è che questo sistema non profila in modo invasivo l’utente come succede con la pubblicità mirata.
Più chiarezza e meno sforzi nella gestione dei cookie
La Commissione contesta la modalità di dare all’utente la possibilità di deselezionare ogni singolo cookie, ritenendo che si tratti di una finta trasparenza che, al contrario, spinge l’utente a cliccare sempre i pulsanti “accetta tutto” o “rifiuta tutto”. Questo dovrebbe essere possibile solo nel secondo livello di informazioni, per coloro che sono davvero interessati ad un tale grado di approfondimento.
Per evitare la cookie fatigue, inoltre, non si potrà riproporre uno stesso banner più di una volta l’anno (come già richiesto dal Digital markets act) e sarà lecito usare applicazioni terze che permettano di dare istruzioni sulle proprie preferenze di trattamento dei dati (browser inclusi).
Questo intervento è ancora più necessario considerando che il regolamento e-Privacy dell’Ue, originariamente previsto per aggiornare le normative sui cookie, probabilmente non sarà mai approvato, data l’incapacità di raggiungere un accordo a causa di molteplici interessi in gioco. Anche se questa nuova proposta, basata su un approccio volontario, sembra essere una misura tampone piuttosto che una soluzione definitiva. Intanto il risultato è che ogni stato membro dell’Ue va per conto suo, così come ogni Autorità garante della privacy ha le sue linee guida, che, seppur simili, non sono uguali nei 27 paesi. E questo contribuisce alla frammentazione e a creare confusione negli utenti e nelle aziende.
I prossimi passi del progetto della Commissione prevedono un continuo confronto con le aziende, tenendo in considerazione i suggerimenti dei garanti della privacy in vista della prossima versione di gennaio e della presentazione del testo finale al Consumer summit di aprile 2024.
Leggi su Wired Italia