Ho deciso di dedicare un articolo al tema dei cookie dopo aver vissuto personalmente un’esperienza emblematica di come il monitoraggio dei dati di navigazione sul web possa portare ad una palese violazione della privacy di un individuo.
Da qualche mese mi sono accorto che le ricerche on-line (e, in un caso, anche un acquisto) svolte da mia moglie sui alcuni siti di e-commerce tramite il suo I-Phone “rimbalzano”, sotto forma di banner pubblicitari, nelle applicazioni del mio smartphone Android.
Addirittura, pochi giorni fa, un’immagine presente nella mia Galleria foto (salvata automaticamente da Whatsapp dopo averla ricevuta da un amico, che l’aveva copiata da un sito di e-commerce) è “magicamente” apparsa sotto forma di banner promozionale sullo smartphone di mia moglie!
La prima volta che mi sono reso conto della situazione ho sorriso, pensando alla furbizia dell’algoritmo che, tracciando le ricerche on-line di mia moglie, mi suggerisce acquisti mirati di beni che, evidentemente, le interessano.
Per un marito distratto, potrebbe essere un’ottima risorsa quando non sa cosa regalare alla propria partner, a patto – ovviamente – che l’algoritmo metta in connessione tra loro non più di due smartphone perché, in caso contrario, si potrebbe incorrere in fraintendimenti anche seri!
Dal punto di vista giuridico, tuttavia, trovo straordinariamente subdolo e lesivo della mia privacy che uno o più siti web rilevino, tramite i c.d. cookie di terze parti e/o cookie di profilazione (anche detti “behavioural cookie“), le mie abitudini di navigazione e le rivelino a mia insaputa a mia moglie (e viceversa), sotto forma di inserzioni pubblicitarie.
Pur non avendo nulla da nascondere, non è detto che io voglia informare mia moglie di una determinata ricerca (magari anche solo perché voglio farle una sorpresa) o che desidero farle sapere una certa notizia in un determinato momento: cosa accadrebbe se, per esempio, il banner le rivelasse che sto cercando un medico specialista perché temo di essere gravemente malato?
L’insidia maggiore è, poi, data dal fatto che non sono in grado di risalire a quale sia l’origine di tale indiscriminato trattamento delle informazioni che mi riguardano, né sono messo in condizione di conoscere la logica con cui vengono utilizzate in rete (né se questa cambierà con il tempo).
Tutto ciò è in contrasto con i principi trasparenza e liceità del trattamento dei nostri dati personali e mi auguro che, una volta entrato in vigore il GDPR, questo tipo di “pratiche commerciali” aggressive ed invasive possano cessare per sempre.
Nel frattempo, ho optato per una “vigorosa” cancellazione di tutti i cookie presenti nel browser del mio smartphone: operazione, questa, non semplice né rapida da fare a posteriori, considerate anche le strategie ostruzionistiche di certe applicazioni che celano l’opzione sotto nomi non sempre intuitivi; inoltre, spesso, arrivati al giusto comando, prima di fare la scelta di cancellazione, l’applicazione ti mette in guardia con espressioni volutamente allarmistiche, nel tentativo di scoraggiarti: “alcune funzioni potrebbero non funzionare” o “potresti non visualizzare in modo limpido le immagini” (probabilmente dei loro banner!).
E’ evidente, comunque, che la c.d. “Direttiva cookie” (Direttiva UE 2009/136), così come applicata nel nostro Paese per effetto dell’interpretazione datane dal Garante con le Linee Guida del 8 maggio 2014 ed i successivi chiarimenti, abbia di fatto fallito nel proprio intento.
Probabilmente sarebbe stato preferibile non rinunciare – come, invece, è accaduto, su pressione ed insistenze dell’industria del behavioural advertising – all’adozione di un chiaro sistema di opt-in, tramite un pop up che chieda all’utente in via preventiva di accettare o meno l’installazione dei cookie, come ribadito anche dal WP29.
In ogni caso, a prescindere dagli strumenti tecnici che l’evoluzione tecnologica ci metterà a disposizione, non è tollerabile un advertising così invasivo e lesivo della sfera privata del singolo individuo.