Pixel tracking: cos'è, come viene regolato e quali sono i rischi per l’utente | Agenda Digitale

Marketing e privacy

Pixel tracking: cos’è, come viene regolato e quali sono i rischi per l’utente

Il pixel tracking è uno dei sistemi di monitoraggio più diffusi nel digital marketing: cosa è, come funziona, quali sono i rischi per la privacy e come difendersi

26 Mar 2021
Luisa Franchina

Presidente Associazione Italiana esperti in Infrastrutture Critiche

Michele Consalvi

Analyst Hermes Bay

Uno degli strumenti più utilizzati nel digital marketing è il pixel tracking. Le attività di digital marketing hanno sempre fatto un largo uso di codici di monitoraggio, ossia di piccole porzioni di codice che vengono rilasciate con lo scopo di essere implementati per tracciare alcuni dati relativi all’utente e alla sua sessione di navigazione o di apertura delle e-mail.

Il tracking code risulta fondamentale per controllare l’audience e il target delle campagne pubblicitarie e per ottimizzare i servizi di web analytics, che tracciano i visitatori di un sito web, e l’efficacia del messaggio pubblicitario.

Cosa è il pixel tracking e a cosa serve

Il pixel tracking consiste in una minuscola immagine, di un solo pixel, che viene inserita nei messaggi di posta elettronica, così come nei siti web e nei social network.

WEBINAR
[WEBINAR, 29 aprile] Garantire la sicurezza dei dati nell’era della collaboration online
Big Data
Sicurezza

È quasi impossibile che sia rilevata dai destinatari dell’e-mail o dai fruitori della rete sia per le sue dimensioni, sia perché progettata per essere mimetizzata nel colore o in altri elementi grafici.

Il pixel tracking è quindi il collegamento che si effettua scaricando questa immagine minuscola dal server del mittente al momento dell’apertura del messaggio. Infatti, dopo aver aperto la mail, il client di posta elettronica richiede all’utente di scaricare l’immagine: al termine del download, il mittente del sito che ha inviato la comunicazione riceverà la notifica che il messaggio è stato aperto e visualizzato.

L’utilizzo di sistemi di pixel tracking è, quindi, relativamente semplice. Questi sistemi possono essere usati per ottenere diverse categorie di informazioni dell’utente, tra cui: il sistema operativo, il tipo di sito Web o e-mail utilizzato (su dispositivo mobile o desktop), l’ora in cui il messaggio è stato letto o l’orario di visualizzazione del sito, l’indirizzo IP, che fornisce informazioni sul provider di servizi internet e sulla posizione. Informazioni fondamentali per individuare i target di una campagna pubblicitaria e per la profilazione degli utenti.

Pixel tracking: l’analisi del provider Hey e cosa prevede il GDPR

Uno dei principali studi effettuati sull’utilizzo del pixel tracking è stato svolto dal provider Hey, fornitore di servizi di posta elettronica a pagamento lanciato da Basecamp nel giugno 2020. Su richiesta della BBC, il provider ha effettuato un’analisi di tutte le proprie mail, non solo quelle etichettate come “spam”, ed ha rilevato la presenza del pixel di tracciamento nei due terzi. Da questa analisi, è emerso come il pixel tracking sia una tecnica di comune utilizzo tra le imprese che operano sul web.

Il pixel tracking ha la funzione primaria di far conoscere alle società che lo utilizzano la diffusione delle comunicazioni relative a campagne pubblicitarie o alla promozione di un prodotto o servizio. Durante il processo di tracciamento, però, vengono registrate una serie di informazioni relative all’utente, senza questi ne sia cosciente o informato.

Si configura quindi, in base alle disposizioni del Regolamento (UE) 679/2016 (GDPR), un trattamento illecito dei dati personali: il pixel tracking viene posto in essere senza che l’utente ne sia stato informato e senza che abbia prestato il consenso secondo le disposizioni dell’art 6 del GDPR. Per evitare sanzioni, le società che intendono utilizzare il tracciamento attraverso il pixel dovrebbero informare i destinatari dell’uso di tali strumenti, come viene fatto per i cookie.

L’estensione della normativa sui cookie al pixel tracking trova, infatti, d’accordo sia l’EDPB – Linee Guida su consenso (rev.01) – sia alcune delle Autorità di Controllo degli stati membri (DSK tedesca, AP olandese e CNIL francese) che hanno pubblicato delle proprie linee guida sul tema.

Inoltre la CGUE, con la sentenza sulla questione Planet 49, ha ribadito come il Titolare del trattamento (gestore di un sito web) dovrebbe progettare meccanismi per l’acquisizione del consenso che operino in maniera chiara per gli interessati per evitare l’ambiguità e garantire che l’azione con cui l’utente esprime il consenso possa essere distinta da altre azioni, Linee Guida su consenso (rev.01) . L’informativa ricopre, quindi, una funzione cruciale, poiché deve descrivere all’utente la funzione del pixel tracking, i tipi di dati trattati, l’eventuale loro comunicazione a terze parti e le modalità per disabilitarli.

I rischi del pixel tracking su Facebook

I pixel di tracciamento non vengono usati solo nell’e-mail. Anche grandi aziende come Facebook e Google, ad esempio, li impiegano continuamente nei loro servizi per poter conoscere, oltre ai gusti e le preferenze degli utenti, anche i loro interessi, le loro opinioni, la loro posizione su tematiche socio-politiche e le eventuali condivisioni di tali contenuti, estendendo la rete di tracking anche a soggetti terzi differenti dal destinatario iniziale del tracciamento.

Il Facebook pixel, per esempio, è uno strumento che consente di raccogliere dati statistici e valutare l’efficacia delle campagne pubblicitarie. In pratica: se una persona visita un sito web nel quale è installato un Facebook pixel ed è contemporaneamente connesso anche a Facebook, il social network verrà a conoscenza di questa visualizzazione e assocerà alla visita i dati della attività sulla sua piattaforma. Le campagne pubblicitarie effettuate su Facebook risultano essere tra le più diffuse forme di pubblicità, grazie al grande bacino di utenza del social network.

A causa delle forti pressioni che Facebook ha dovuto affrontare per le violazioni dei dati e della privacy, in seguito allo scandalo Cambridge Analytica, il gigante dei social media ha innalzato il livello di protezione attraverso l’applicazione delle disposizioni del GDPR per garantire un’adeguata tutela delle informazioni personali degli utenti.

Tuttavia, ci troviamo di fronte ad un “campo minato” in quanto il social network mette a disposizione il pixel Facebook a tutti i propri utenti, quindi ognuno può facilmente installarlo sul proprio sito web. Dunque, sorge spontaneo chiedersi a chi spetti il compito di vigilare sull’utilizzo del pixel tracking, se sia compito di Facebook o delle aziende esterne.

Per il Facebook pixel, il social network viene identificato come responsabile esterno del trattamento: significa che l’azienda o il soggetto che ha installato sul proprio sito web il pixel di tracciamento è a tutti gli effetti il titolare del trattamento dei dati. Spetta quindi a quest’ultimo il compito di verificare la corretta acquisizione del consenso alla raccolta dei dati personali da parte dell’utente.

Come difendersi dal pixel tracking

Esistono diversi accorgimenti per difendersi dal pixel tracking effettuato per mezzo delle e-mail.

Innanzitutto, l’utente può disabilitare il caricamento automatico delle immagini, operazione possibile per molti fornitori di servizi di messaggistica, come Gmail e Microsoft Outlook 365. Così facendo, le immagini non verranno più visualizzate e dovranno essere scaricate manualmente di volta in volta.

Esistono anche estensioni di browser appositamente progettate, come Ugly Email e Pixel Block, utili a scovare ed eliminare i pixel di tracciamento prima che l’utente apra il messaggio. Infine, anche il provider Hey dispone di una funzione simile, che consiste in un sistema di alert in grado di avvisare l’utente quando un’e-mail contiene un pixel spia.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4