L’invadenza dei cookie, la difficoltà di rifiutarli
Navigare internet dovrebbe essere un’esperienza soddisfacente per tutti gli utenti, piena di sorprese e scoperte, tutte positive ovviamente, ma nella realtà dei fatti ognuno di noi è costretto a surfare tra mille difficoltà, tra un sito e l’altro, cercando di schivare annunci di ogni tipo, richieste di contatto, inviti ad iscriversi a chat, newsletter e altri servizi per potenziali clienti, fino all’invadente moda dei banner cookie in modalità popup.
Così in un articolo dell’anno scorso abbiamo definito questa novità, un’improvvisa moda del popup per il consenso o meno ai cookie, cioè stringe di testo di piccole dimensioni inviate da un sito web al nostro browser, che li memorizza in automatico e da cui sono estrapolate informazioni specifiche sul nostro tipo di navigazione, sulle nostre esperienze online, con l’obiettivo di trasformarle poi in servizi personalizzati.
Nel tempo, le Autorità nazionali per la tutela della privacy, sono intervenute sull’argomento facendo presente che prima di tutto andava chiesto all’utente in questione un permesso ufficiale, un consenso alla condivisione dei dati definito “informato”, cioè pienamente cosciente delle conseguenze che ne sarebbero derivate.
Le trappole al consenso
Una richiesta ineludibile, anche alla luce della Regolamento europeo per il trattamento dei dati o Gdpr, che assicura all’utente di rete il pieno controllo dei propri dati. Eppure, come ricordato sopra, non sembra essere così semplice gestire i propri dati in piena libertà, perché in molti casi rifiutare i cookie banner non è per niente facile.
Ci chiedono di accettare una serie di richieste, magari di personalizzare il trattamento dei dati, ma in un modo ambiguo, che è definito in gergo “dark patterns”, specie di trappole cognitive pensate appositamente per far accettare le condizioni del sito e quindi i cookie al maggior numero di persone possibile (sfruttandone superficialità, ingenuità e non conoscenza del problema legato alla violazione della privacy).
Di fatto, solo in rarissimi casi è messa in evidenza sia l’opzione accetto, sia quella di rifiuto.
Sotto la lente più di 10 mila siti web
La piattaforma europea non profit Noyb, per i diritti digitali e la difesa della privacy (Noyb è l’acronimo di “None of your business”, come dire che “la mia privacy o quello che faccio online non è affar tuo”), ha deciso di affrontare la questione in due modi: sviluppando un software che ogni volta che accediamo ad un sito web riconosce eventualmente la violazione della privacy e genera in automatico un reclamo all’Autorità nazionale competente; comunicando contestualmente al maggior numero possibile di aziende proprietarie di piattaforme e siti web la richiesta di modificare le proprie impostazioni in relazione alla privacy e conformarsi alle indicazioni del Gdpr.
L’obiettivo dell’iniziativa è coinvolgere fino a 10 mila tra i siti web più visitati d’Europa in questa campagna per la difesa dei diritti digitali e della privacy dei cittadini utenti di internet, per arrivare ad un accordo molto semplice quanto efficace: ogni cookie banner deve solamente chiedere, in maniera chiara e trasparente, se l’utente vuole “accettare” o “rifiutare” di esser tracciato e profilato.
Ogni volta che ci si para davanti il cookie banner, la stragrande maggioranza di noi non fa altro che accettare in automatico le condizioni proposte per navigare sul sito, senza informarsi correttamente sulle conseguenze reali per i nostri dati, perché oggi navigare internet deve essere fluida e veloce come esperienza.
Pronti 560 reclami
Noyb si dice pronta a far partire più di 560 reclami tutti assieme se le aziende contattate non si conformeranno rapidamente al Gdpr (tempo limite un mese).
In concomitanza con l’individuazione di una violazione del Regolamento in automatico partirà una mail che arriverà all’azienda con la richiesta di adeguamento al Gdpr e anche con una breve guida su come procedere per reimpostare il software e conformarsi alla legge.
In caso contrario Noyb procederà a presentare reclamo presso l’Autorità competente, con possibili sanzioni fino ad un massimo di 20 milioni di euro.
Nell’80% dei casi non è offerta subito l’opzione di rifiuto dei cookie
In un sondaggio Noyb è risultato che delle centinaia di siti web esaminati l’81% non offriva nessuna opzione di rifiuto per i cookie nel primo messaggio all’utente. Per rifiutare ilo trattamento bisognava inoltrarsi nel sito, perché l’opzione era di fatto nascosta.
Addirittura nel 73% dei casi, anche se l’opzione rifiuta era presente nel primo messaggio all’utente, la grandezza dei caratteri, il gioco dei colori e altri sotterfugi grafici, spingevano l’utente a cliccare su accetta.
Una volta dato il proprio consenso ai cookie, anche se per errore, nel 90% dei casi i siti web non spiegavano in che modo fosse possibile ritirarlo.
Tutte pratiche illegali, perché i dati sono nostri e solo noi possiamo decidere quando vogliamo dare o meno ed eventualmente ritirare il consenso al loro trattamento. Un concetto chiaro, che soprattutto le Big Tech sembrano voler rifiutare, o comunque non accettare fino in fondo, perché i nostri dati valgono tanto, sono il nuovo oro, e nessuno vuole rinunciarci.
