Pubblicità e privacy, lo scontro continua e fa già una vittima: la trasparenza | Agenda Digitale

il quadro

Pubblicità e privacy, lo scontro continua e fa già una vittima: la trasparenza

Non comincia proprio nel migliore dei modi e all’insegna della trasparenza il nuovo corso “privacy-friendly” di Apple e Google, con il sistema Floc lanciato senza avvisare gli utenti e le aziende già pronte ad aggirare le restrizioni delle due big tech

13 Apr 2021
Riccardo Berti

avvocato Centro Studi Processo Telematico

Franco Zumerle

Coordinatore Commissione Informatica Ordine Avvocati Verona

Da tempo Google e Apple stanno adottando politiche per un advertisement online più rispettoso della privacy degli utenti.

Mentre Apple è più diretta e “libera” di spingere l’acceleratore su iniziative simili, Google invece è legato a doppio filo con il mondo dell’advertisement online (e con i soldi che guadagna dalla sua posizione di mercato estremamente forte nel settore) e non se la sente di rinunciare del tutto ad un identificativo utente da utilizzare per offrire agli inserzionisti la possibilità di far visualizzare annunci personalizzati, per questo sta iniziando a testare in questi giorni FLoC, un identificativo aggregato che secondo il colosso di Mountain View presto sostituirà i cookie.

L’esperimento non inizia però all’insegna della trasparenza, con Google che ha lanciato in sordina un “origin trial” del sistema, senza avvertire gli utenti coinvolti; nel contempo molte aziende del settore sono già pronte ad aggirare le restrizioni messe in campo dalle due big tech per provare in qualche modo a continuare con tracciamento e personalizzazione.

Privacy, le nuove strategie Apple, Google e Facebook: possiamo fidarci?

L’Origin Trial di FLoC

L’”origin trial” è infatti già in corso ed interessa “una piccola percentuale di utenti” in Australia, Brasile, Canada, India, Indonesia, Giappone, Messico, Nuova Zelanda, Filippine e Stati Uniti.

WHITEPAPER
Cosa fare per trovare, classificare e analizzare i dati in tempo reale?
Big Data
Cybersecurity

L’esperimento, che riguarda gli utenti che utilizzano Google Chrome dalla versione 89 in avanti, verrà presto esteso a livello globale stando a quel che dice Google, anche se è significativo notare che non c’è un solo paese europeo nella lista degli stati pilota, sintomo del fatto che Google intende calibrare con attenzione la propria soluzione prima di metterla alla prova del GDPR.

Anche se gli utenti Chrome non sono stati e non verranno avvisati della loro inclusione nel trial, Google ha deciso di escludere dall’”esperimento” tutti gli utenti che hanno bloccato i cookie di terze parti in Chrome (opzione che si raggiunge dal sottomenù “Privacy e Sicurezza” del menù “Impostazioni”).

Google ha inoltre promesso che nel corso del mese verrà introdotta un’opzione nelle impostazioni del browser che consentirà di disattivare l’identificativo FLoC.

Google senza cookie? Ma per la privacy bisogna restituire controllo agli utenti

I gestori di siti web (o gli inserzionisti) possono invece proporsi per partecipare al trial registrandosi a questo link per ottenere un token da inserire sul proprio sito o sul codice ospitato su siti di terze parti.

L’esperimento genererà circa 33.000 “coorti” distinte e Google ha sempre assicurato che il numero minimo di utenti per ciascuna coorte sarà nell’ordine delle migliaia, quindi stiamo parlando di un esperimento di una portata importante, un primo test sul campo significativo per il nuovo strumento di Google, specie considerando che avrà una durata considerevole e si dovrebbe concludere il prossimo luglio.

Google annuncia anche che escluderà dall’esperimento i siti “sensibili” (es. siti per consigli medici o per adulti) ed ha rilasciato un whitepaper per spiegare come funziona il meccanismo di esclusione, anche se il meccanismo è stato definito troppo semplicistico, tanto da non garantire l’effettiva possibilità di dedurre “categorie deboli” per attività di sciacallaggio promozionale.

Un altro grave problema per Google è ora quello di capire come fare a fornire dati precisi agli utenti sul tasso di conversione della loro pubblicità, elemento essenziale anche per potersi far pagare.

Per gli inserzionisti, infatti, era importante comprendere quali utenti avevano visto il loro annuncio, quante volte lo avevano visto, quanti avessero cliccato sulla pubblicità, tutti dati adesso molto difficili da ottenere e, di fatto, questo rischia di compromettere la possibilità di Google di monetizzare il proprio lavoro.

Vista la posizione di fatto dominante di Google queste problematiche verosimilmente non comportano grandi preoccupazioni in casa Alphabet, ma è evidente che l’introduzione di FLoC (o comunque l’apparentemente inevitabile tramonto dei cookie) cambierà radicalmente il mondo dell’online advertising.

Addio ai cookie di terze parti: come cambia il mercato pubblicitario

Le strategie delle aziende

Le aziende stanno quindi cercando delle alternative per continuare a godere di una elevata efficienza dell’attività promozionale anche quando i cookie diventeranno obsoleti.

Questo comporta, a seconda del settore in cui operano le varie aziende, sforzi creativi notevoli.

Ad esempio, Cadillac sta cercando di completare i buchi nella profilazione degli utenti puntando sui dati pubblicamente disponibili della Motorizzazione, così da sapere quando far pervenire i loro annunci agli utenti, ed esamina con vari partner tecnologici la reazione degli utenti alla vista delle loro campagne promozionali, così da decidere se insistere o meno con quell’utente.

Di fatto se i cookie di terze parti non saranno più la soluzione predominante, alle aziende non resta che puntare sui cookie di prima parte, direttamente gestiti sul loro sito o su piattaforme condivise per le aziende più piccole.

Numerose aziende in questi mesi stanno quindi rafforzando i propri strumenti per raccogliere dati sugli utenti che visitano il loro sito, per poterli poi identificare e “rintracciare” per proporgli annunci personalizzati (ovvero per potergli proporre offerte tailored nel caso tornassero sul sito).

A queste strategie convenzionali si affiancano strategie meno trasparenti, con aziende e società di consulenza che preparano e affinano gli strumenti di device fingerprinting (il dispositivo viene individuato sulla base di una serie di caratteristiche che questo comunica -per una migliore esperienza d’uso- quando si visita un sito web o si utilizza un’app) che permettono in molti casi di ottenere un’idea precisa dell’utente che ha visitato un sito o visto un’inserzione.

La possibilità di utilizzare questi ID ottenuti con device fingerprinting insieme alle coorti di FLoC aumenta la probabilità di individuare con certezza un soggetto per offrirgli campagne promozionali mirate.

Unified ID

Inoltre, altre aziende hanno iniziato a sviluppare idee concorrenti rispetto a quella di Google, come Trade Desk che propone il suo Unified ID, un sistema che secondo l’azienda rispetta maggiormente la privacy in quanto traccia unicamente i soggetti che si registrano su un sito con la loro email.

Il sistema funziona chiedendo al soggetto che si registra sul sito se acconsente alla creazione dell’Unified ID che sarà poi condiviso con le ulteriori aziende partecipanti al progetto.

L’email dell’utente viene anonimizzata con la creazione dell’ID e le preferenze dell’utente vengono raccolte ogniqualvolta lo stesso accetta di aderire al progetto sui vari siti che ne fanno parte.

Il sistema, a differenza di quello di Google, limita la profilazione a quei siti dove l’utente si registra con la propria email e copre quindi una porzione molto ristretta dei siti web navigati, ma senz’altro appare più rispettoso della privacy degli utenti.

Le mosse di Apple

Apple a breve dovrebbe lanciare la funzione di “trasparenza del tracciamento” che sarà integrata nei dispositivi con iOS 14 insieme e numerose funzioni orientate alla minimizzazione del tracciamento da parte degli inserzionisti.

Per pubblicizzare questi cambiamenti la società di Cupertino ha rilasciato lo scorso gennaio un documento chiamato “A Day in the Life of Your Data” dove spiega come gli inserzionisti tracciano gli utenti e magnifica gli sforzi di Apple per contrastare quest’attività.

Pochi giorni fa invece Apple si è rivolta agli inserzionisti, aggiornando il documento inserendo in coda un report dal titolo “A Day in the Life of an Ad”, dove indica come realizzare una campagna senza ledere la privacy degli utenti.

Per tenere traccia dell’efficacia di una campagna Apple dettaglia anche i mezzi a disposizione degli inserzionisti anche dopo l’introduzione delle innovazioni privacy oriented sui dispositivi Mac e iOS, ovvero:

SKAdNetwork che consente agli inserzionisti di sapere quante volte un’app è stata installata dopo la visualizzazione di un annuncio. I dati condivisi da SKAdNetwork sono creati in modo tale da non condividere dati a livello di singolo utente o dispositivo, così da minimizzare il trattamento.

Private Click Measurement consente invece agli inserzionisti di misurare l’impatto degli annunci che indirizzano gli utenti a un sito Web. Per minimizzare i dati, in questo caso si sfrutta il fatto che gli stessi vengono elaborati direttamente sul dispositivo dell’utente, dopo che un utente ha fatto clic su uno spot all’interno di un’app, il browser stesso rileva il clic e fornisce informazioni agli inserzionisti circa il fatto che un utente ha effettuato un clic sull’annuncio e che questo ha portato a un determinato risultato sul sito Web, questo senza fornire dati sull’utente.

Le contromisure del mercato

Queste misure restrittive stanno però preoccupando numerose aziende e social network. Dopo lo scontro con Facebook nei mesi scorsi, alcuni inserzionisti stanno studiando soluzioni alternative per aggirare i limiti imposti da Apple.

Facebook vs Apple: quando il diritto alla privacy diventa strumento di concorrenza sleale

In particolare, in Cina alcuni social network stanno serializzando tecniche tese ad ottenere un’identificazione univoca dei dispositivi iPhone sulla base del device fingerprinting.

E non sorprende scoprire che tra le società che stanno studiando, insieme a queste aziende cinesi, un modo per aggirare le restrizioni di Apple, ci siano anche aziende USA (qualcuno fa il nome del colosso P&G).

Apple ha già comunicato che simili tentativi, se identificati, comporteranno un ban dall’app store, anche se in Cina non sembrano molto preoccupati di questa minaccia, secondo alcuni perché Apple rischierebbe di perdere notevoli quote di mercato in un mercato molto anomalo come quello cinese se ostacolasse apertamente gli inserzionisti, secondo altri perché la casa di Cupertino rischierebbe un ban parte del governo cinese se ostacolasse l’identificazione degli utenti attraverso una qualche forma di ID (strumento su cui il governo di Pechino conta anche per attività di controllo di tipo politico).

Viste anche le relazioni tese fra USA e Cina nel settore tecnologico non si tratta di un’ipotesi così remota, anche considerando che la Cina non vede l’ora di controbattere al divieto di utilizzo di WeChat negli Stati Uniti, che in Cina (ed entro certi limiti anche in occidente) è sembrato una misura non giustificata e squisitamente politica.

In ogni caso i documenti diffusi in Cina e che parlano di sfruttare un nuovo identificativo utente nel caso di indisponibilità dell’IDFA (Advertising Identifier) di Apple sulla base di device fingerprinting e corrispondenza probabilistica cercano di “giustificare” questo utilizzo sulla base della disciplina dell’app store dell’azienda USA, che in effetti censura unicamente l’utilizzo di identificatori univoci o di strumenti tesi ad ottenerli (quindi ad esempio un sistema come Google FLoC potrebbe teoricamente essere raccolto anche se l’utente decide di non condividere con l’app Chrome l’IDFA), e per questo i “progetti” cinesi per aggirare le nuove norme Apple in tema privacy “promettono” di anonimizzare l’identificativo (non è chiaro però se aggregando il dato o in altro modo).

Digital event, 15 giugno
CyberSecurity360Summit: come rispondere alle necessità di aziende e PA?
@RIPRODUZIONE RISERVATA

Articolo 1 di 4