Privacy, le nuove strategie Apple, Google e Facebook: possiamo fidarci? - Agenda Digitale

data protection

Privacy, le nuove strategie Apple, Google e Facebook: possiamo fidarci?

Le nuove misure che i grandi del web stanno studiando in materia di protezione dei dati personali avranno un importante impatto sia sull’esperienza d’uso dei servizi digitali, sia sotto il profilo della privacy. Esaminiamo le mosse dei tre maggiori player e proviamo a comprendere le strategie sottostanti

16 Mar 2021
Diego Fulco

Direttore Scientifico Istituto Italiano per la privacy e la valorizzazione dei dati

Qualcosa sta per cambiare nella user experience quotidiana di centinaia di milioni di utenti di dispositivi e di servizi digitali, qualcosa di rilevante sotto il profilo della protezione dei dati personali.

Cambiamenti che derivano dalle scelte strategiche di Apple, Google e Facebook; da un lato, sono intrinseci ai rispettivi, differenti modelli di business, dall’altro si intrecciano a questioni importanti nel diritto europeo (oggi col Gdpr, in futuro anche con il Digital Markets Act o “DMA”).

Ma la domanda che sorge spontanea è: possiamo davvero fidarci? I cambiamenti che i big tech si apprestano ad apportare sono dettati da una reale attenzione alla nostra privacy o, più semplicemente, saranno funzionali al loro obiettivo principale: consolidare i rispettivi business e posizioni sul mercato?

Protezione dei dati personali, la posizione di Apple, Google e Facebook

Prima di raccontare questi cambiamenti, partiamo da un dato di fatto. Per la nostra esperienza di utenti prima ancora che di professionisti, sappiamo bene che la posizione di Apple, Google e Facebook rispetto all’approccio europeo in materia di protezione dei dati personali è molto diversa: un’adesione convinta per Apple, una coabitazione più difficile per Google e per Facebook. Tuttavia, ci è altrettanto chiaro che dietro la differenza di posizionamento rispetto all’impostazione europea in tema di dati personali non c’è solo una diversa cultura aziendale; c’è, soprattutto, la diversità dei modelli di business.

WEBINAR
28 Ottobre 2021 - 12:00
FORUM PA 2021- Sanità: Cybersecurity, conoscere per non rischiare
Sicurezza
Cybersecurity

I servizi di Google e di Facebook sono gratuiti per gli utenti; entrambe prosperano con la pubblicità. Invece, gli introiti di Apple vengono in larghissima parte dalla vendita ai consumatori; d’altronde, i prodotti di Apple (iPhone, iPad, Mac, ecc.) sono oggetti del desiderio, di altissima qualità e con prezzi elevati. Ricordiamo tutti l’ammirazione di Tim Cook per Giovanni Buttarelli; tuttavia, non è solo la sensibilità del brillante CEO di Apple verso l’etica del digitale, bensì il modello di business della sua impresa, con annesso posizionamento di mercato, a rendere naturale che quest’ultima spinga su soluzioni di privacy by design sempre più efficaci, innovative, ammirevoli.

Ecco “FLoC”: ovvero come Google controllerà il web fingendo di tutelare la privacy

Il “modello” Apple

Partiamo proprio da Apple. I suoi sistemi operativi sono stati recentemente arricchiti di funzioni che sono una manna per l’utente sensibile a questi argomenti e anche per noi professionisti a caccia di buone idee. Orizzonte di queste nuove funzioni è il set dei principi del GDPR: minimizzazione dei dati personali raccolti e tracciati nell’erogazione dei servizi; sicurezza adeguata; trasparenza nei confronti degli utenti su scopi e mezzi del trattamento dei loro dati personali; potere di controllo dell’utente sui propri dati.

Le imprese e gli sviluppatori che vogliono rendere le loro app scaricabili dall’Apple Store devono mettere a disposizione dell’utenza una scheda illustrativa di immediata comprensione (con icone e parole semplici) che indica quali dati vengono utilizzati dall’app, quali modalità di tracciamento sono attive, e se i dati dell’utente vengono trasmessi a fornitori di servizi o ad altre organizzazioni che li comprano. Inoltre, a partire dal sistema operativo iOS 14, i possessori di dispositivi Apple che – per fruire di servizi a valore aggiunto – scelgono di farsi geo-localizzare, possono optare per una geo-localizzazione approssimata, indicante l’area di circa 25 km quadrati dove si trovano, ma non il punto preciso.

Sempre a partire da iOS 14 e iPadOS 14, su iPhone e su iPad viene attivata sulla barra di stato una spia arancione ogni volta che microfono è in uso, una spia verde ogni volta che la fotocamera è in uso. Già da molti mesi è attivo un sistema di accesso ai siti web ed app con Apple ID (Sign in with Apple) che permette all’utente di fare in modo che – di lui o di lei – il sito a cui si registra abbia solo l’indirizzo e-mail. Ora gli utenti sono stati messi in condizione associare a questa modalità di autenticazione anche account di siti web che avevano già creato prima che Sign in with Apple esistesse. Infine, è stata rafforzata la possibilità per gli utenti di limitare il tracciamento a fini pubblicitari delle loro navigazioni (se svolte tramite il browser Safari), risultato ottenuto facendo comparire un pop-up molto chiaro che chiede all’utente un consenso esplicito al monitoraggio sistematico delle sue navigazioni (con condivisione dei suoi dati con terzi) per personalizzare i banner pubblicitari.

Facebook vs Apple: quando il diritto alla privacy diventa strumento di concorrenza sleale

Google, i cambiamenti in cantiere

I cambiamenti ai quali sta lavorando Google sono di tutt’altro segno. Se da un lato essi andranno a ridurre in termini quantitativi e statistici l’uso di tecnologie traccianti, dall’altro renderanno ancora più a rischio di abuso quella posizione dominante nel mercato della pubblicità online per la quale – sia pure su un fronte differente – in tempi recenti l’Autorità Garante della concorrenza e del mercato ha contestato al colosso di Mountain View proprio di impedire agli operatori concorrenti nei mercati della raccolta pubblicitaria online, grazie ai dati di cui dispone, di poter competere con lei in modo efficace.

Prima di vedere le novità Google, partiamo da un elemento di fatto. Nel 2020, Google Chrome è risultato di gran lunga il browser più usato dagli utenti, con una percentuale intorno al 65%. È questo lo scenario in cui Google, sventolando la bandiera della privacy, ha annunciato che entro il 2022 eliminerà gradualmente il supporto per l’installazione di cookies di terze parti mediante Chrome. Apparentemente, un’ottima notizia, specie in un momento in cui il Comitato europeo (EDPB) e le Autorità di controllo dei vari Stati (fra cui il nostro Garante) affrontano mille ostacoli per rendere gli utenti realmente consapevoli della funzione dei cookies e veramente liberi di scegliere.

In realtà, nel momento in cui opera scelte restrittive sui cookies installati da terzi sui dispositivi di utenti che arrivano ai siti utilizzando Chrome, Google incide sul margine di manovra di altri player del mercato pubblicitario, che usano appunto i cookies come tecnologia tracciante per fare in modo che le pubblicità mostrate a chi naviga siano basate sulle navigazioni fatte da quel dispositivo. Si potrebbe obiettare che questa diga all’uso di cookies di terze parti è comunque un passo avanti per gli utenti, come tale benvenuto. Però, quest’osservazione non tiene conto del fatto che ci sono molte altre tecnologie traccianti, molte delle quali almeno apparentemente usate da Google stessa (solo per fare un esempio, per gli utenti di Android, il dato di geo-localizzazione).

Inoltre, questa limitazione ai cookies di terze parti non precluderà l’installazione di cookies proprietari (rilasciati direttamente dal server che ospita il sito e connessi alla sua proprietà). L’attuale gratuità della navigazione sul web si fonda sugli introiti del mercato pubblicitario. Inevitabilmente, ciò che gli utenti non pagano in danaro lo pagano in un tracciamento – che può oscillare fra il ragionevole (una volta) e l’abnorme (oggi) – e in personalizzazione dell’offerta pubblicitaria.

Google senza cookie? Ma per la privacy bisogna restituire controllo agli utenti

La reazione di Facebook

Lasciamo un momento da parte i player minori del mercato pubblicitario, le famose terze parti poco note al grande pubblico, e che però troviamo citate nella sezione sui cookies di terze parti della Cookie Policy di un grande portale di commercio elettronico, di un grande giornale online, ecc. Chiediamoci quello che si chiederebbe uno studente di comunicazione digitale: come reagirà Facebook – che a differenza di Google non ha un browser e che fonda il suo ricco mercato pubblicitario anche su cookies come quelli di Facebook Ads – alla decisione di Google di eliminare il supporto all’installazione di cookie di terze parti?

Semplicemente, Facebook non avrà bisogno di reagire, perché da più di due anni ha deciso di avviare la sostituzione dei propri cookie di terza parte rilasciati da altri siti con cookie di prima parte, ossia cookies inviati al browser direttamente da questi stessi siti. Nell’autunno 2018, tutti coloro che usano il Facebook Pixel hanno ricevuto un’e-mail in cui Facebook annunciava di offrire alle aziende (e ai siti web) cookies proprietari, che i loro siti possono inviare ai browser direttamente, e che incorporano le medesime funzionalità del Pixel di Facebook. In cosa consista questo oggetto ce lo dice Facebook stessa: è uno strumento analitico che consente all’inserzionista di misurare l’efficacia della sua pubblicità permettendogli di capire quali azioni eseguono le persone sul suo sito web.

Interessante, una nota che Facebook stessa ha tenuto a precisare nel suo centro di assistenza, e che ci riporta alle scelte di Apple di cui dicevamo sopra. Dice testualmente Facebook “Apple ha annunciato che le modifiche introdotte da iOS 14 imporrano a tutte le app nell’App Store di mostrare un prompt agli utenti di iOS 14 in conformità all’AppTrackingTransparency framework dell’azienda. Queste modifiche avranno effetti sul modo in cui Facebook riceve ed elabora gli eventi da strumenti come il pixel di Facebook. Se esegui attività di ottimizzazione, targetizzazione o creazione di report relative a eventi web dal pixel di Facebook o qualsiasi altro strumento aziendale, puoi adottare misure per modificare la configurazione degli eventi e far fronte a queste modifiche”. I grandi player si annusano fra loro, e sono ben attenti ad evitare che le scelte dell’uno possano restringere i loro spazi e l’efficacia della loro offerta (in questo caso, pubblicitaria).

Conclusioni

Le cose cambiano, ma, tornando alla domanda iniziale, c’è da fidarsi? Non possiamo illuderci che le soluzioni dei grandi player di mercato siano disinteressate, né che possano avvenire senza impatti sulla concorrenza e sul mercato. In un modo o nell’altro, esse risentono di un riflesso condizionato di questi player: ingigantirsi sempre di più, usare la leva dell’autodisciplina e della fairness verso gli utenti per rendere la loro posizione ancora più inarrivabile. Ognuno deve fare la sua parte. Le istituzioni europee e le Autorità di controllo sono molto attive su questi temi; c’è solo da sperare che scelgano approcci realistici, non unilaterali o dogmatici. Quanti di noi credono che per riformare l’ecosistema digitale prima occorra conoscerlo e accettarne le ragioni economiche e sociali profonde, questi cambiamenti devono cavalcarli. Certo, con gli occhi aperti e la briglia ben stretta.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy
@RIPRODUZIONE RISERVATA

Articolo 1 di 3