PRIVACY

La “pubblicità comportamentale” si può disattivare con un semplice click?

Foto di  Daniel Oines, Flickr
Scritto da Alberto Nicolai

(Foto di Daniel Oines, Flickr)

In pochi lo sanno, ma tramite il sito Your Onlince Choices sembrerebbe possibile disattivare, in maniera semplice e veloce, la pubblicità comportamentale che i principali provider offrono ai gestori dei siti web, tramite il cd. OPT-OUT, o meglio tramite l’utilizzo dei cookies di Opt-out.

Il sito in questione è nato dall’iniziativa dei maggiori operatori coinvolti in pubblicità comportamentale online, rappresentati dalla European Advertising Standards Alliance (EASA) e dall’Internet Advertising Bureau Europe (IAB), che dal 2011 si sono dotati di un codice di autoregolamentazione sulla buona prassi in materia di pubblicità comportamentale online (il codice EASA/IAB), completato dalla creazione del sito Your Onlince Choices.

Avevamo già parlato di profilazione, e avevamo già evidenziato come Facebook informi i suoi utenti circa la possibilità di disattivare la pubblicità comportamentale:

Puoi disattivare questo tipo di targetizzazione per tutte le aziende partecipanti, compresa Facebook, usando le opzioni di disattivazione standard del settore della Digital Advertising Alliance, dell’European Interactive Digital Advertising Alliance e della Digital Advertising Alliance of Canada e sui dispositivi mobili usando i controlli forniti da iOS e Android.

Ma cos’è la pubblicità comportamentale?

E’la stessa EDAA a spiegarci sinteticamente cosa debba intendersi per pubblicità comportamentale:

La pubblicità comportamentale online (nota anche come ‘pubblicità basata sugli interessi’) è una modalità che consente di inviare messaggi pubblicitari sui siti web che visitate, rendendoli più in linea con le vostre esigenze e i vostri interessi. Gli interessi condivisi sul web sono raggruppati in funzione dei precedenti percorsi di navigazione in rete effettuati e agli utenti vengono quindi sottoposti annunci che corrispondono ai loro interessi condivisi. In questo modo la pubblicità diventa più pertinente e più utile.

Vi è mai capitato di cercare un volo per una capitale europea e, nei giorni successivi, di vedere offerte per hotel, ristoranti, concerti etc….proprio per quella stessa capitale?

Bene, questa è la pubblicità comportamentale che, sfruttando anche il sistema dei Cookie, orienta le pubblicità che visualizziamo durante la navigazione.

Tali pubblicità potrebbero anche tornare utili qualora si vogliano ricevere annunci commerciali pertinenti con i nostri gusti e con i nostri recenti interessi, ma in concreto invadono pesantemente la privacy di ciascuno di noi, trasmettendoci la sensazione di essere costantemente spiati.

Come disattivarla?

Accedendo a questa pagina avremo modo, in maniera molto intuitiva, di esprimere il nostro rifiuto ad essere “studiati” dai principali provider che offrono pubblicità comportamentale.

Attenzione però: non significa che NON visualizzeremo più alcun tipo di pubblicità navigando in Internet, bensì che i banner visualizzati non saranno orientati sulla nostra attività online, e così avremo pubblicità sostanzialmente equiparabile a quella che ogni giorno vediamo in Tv o sentiamo alla Radio.

Allo stesso modo con cui si disattiva, la si potrà successivamente riabilitare, sempre dalla medesima pagina.

Ma in realtà, non dovremmo esprimere un consenso preventivo?

Sì, in realtà dovremmo accettare preventivamente (Opt-In) qualsiasi tipologia di pubblicità comportamentale offerta dai Siti Web e/o Provider.

Infatti, nel novembre 2009 il Parlamento europeo e il Consiglio hanno adottato la direttiva
2009/136/CE, che ha modificato la direttiva del 2002 relativa alla vita privata e alle
comunicazioni elettroniche (2002/58/CE), e una delle modifiche più importanti riguarda i
meccanismi di installazione delle informazioni nel dispositivo terminale dell’utente
.

È stato infatti abbandonato il sistema dell’opt-out, per passare, invece, al consenso informato come regola.

Nell’immagine qui sotto possiamo notare come l’art. 5, paragrafo 3 della direttiva 2002/58/CE sia sta modificato in tal senso:

Art. 5, paragrafo 3, direttiva 2002/58/CE

Art. 5, paragrafo 3, direttiva 2002/58/CE

Anche successivamente, il WP 29 1, nel suo parere 2/2010 sulla pubblicità comportamentale, ha ribadito che:

i) il consenso deve essere ottenuto prima del collocamento del cookie e/o della raccolta delle informazioni archiviate nell’apparecchiatura terminale dell’utente, e ii) il consenso informato può essere ottenuto soltanto se all’utente sono state fornite informazioni preventive circa l’invio e le finalità del cookie.

In realtà, quindi, i provider che offrono tale servizio devono (o dovrebbero) conformarsi alla legislazione europea in tema Privacy, richiedendo preventivamente il consenso per poter “studiare” le nostre abitudini e per poter installare sul nostro terminale i famosi Cookies con cui viene tracciata la nostra attività online.

E questo in ogni caso, anche quando i dati vengono sostanzialmente raccolti e trattati in forma dichiaratamente anonima.

Sulla stessa linea si è di recente pronunciato anche il nostro Garante, recependo le indicazioni provenienti dall’Europa, con il provvedimento n. 229/2014 con il quale ha ritenuto:

necessario adottare (…) un provvedimento di carattere generale, con il quale oltre a individuare le modalità semplificate per rendere l’informativa online agli utenti sull’archiviazione dei c.d. cookie sui loro terminali da parte dei siti Internet visitati si intende fornire idonee indicazioni sulle modalità con le quali procedere all’acquisizione del consenso degli stessi, laddove richiesto dalla legge;

Ovvero, come già accennato da me QUI:

il Garante, in caso di utilizzo di cookie cd. “di profilazione” (anche di terze parti) ha previsto la necessità di informare gli utenti tramite un idoneo banner a comparsa in home page, facilmente visibile ed accessibile agli utenti, contenente un messaggio relativo all’utilizzo di cookies del sito, la richiesta di consenso all’uso degli stessi, ed un link per accedere all’informativa completa, dove l’utente deve essere altresì informato sulle modalità per disattivarne l’uso e la memorizzazione sul proprio computer o sul proprio browser internet.

Come funzionano i Cookies di Opt-Out

Il sito Your Onlince Choices si basa sull’utilizzo dei cookies di opt-out, consentendo cioè alle reti pubblicitarie di “prendere visione” dell’esplicito dissenso dell’utente nel ricevere ulteriori pubblicità comportamentali online, senza però impedire ai fornitori del servizio l’accesso e la memorizzazione di informazioni nel terminale dell’utente.

E’ nuovamente il WP 29 che nel parere 16/2011 tratta approfonditamente del sito Your Online Choices, affermando che:

Oltre a seguire un’impostazione di opt-out e quindi a non rispettare il requisito del
consenso informato preliminare (…) questa applicazione presenta i problemi aggiuntivi di seguito descritti:
a. pur impedendo l’ulteriore ricevimento di pubblicità personalizzata, il cookie di opt-out
non impedisce alla rete pubblicitaria di accedere e di memorizzare informazioni
nel terminale dell’utente.
Al contrario, è stato dimostrato che, dopo l’installazione
del cookie di opt-out, permane un continuo scambio tecnico di informazioni tra
l’apparecchiatura terminale dell’utente e la rete pubblicitaria;
b. l’utente non è informato se il cookie tracciante rimane o meno memorizzato nel suo
computer e per quali scopi;

c. l’installazione del cookie di opt-out non offre la possibilità di gestire e cancellare
cookies traccianti installati in precedenza, mentre crea allo stesso tempo l’erronea
presunzione che l’opt-out disattivi il tracciamento del comportamento su internet.

Inoltre, il gruppo 29 aggiunge che:

Questo problema è aggravato dal fatto che lo stesso sito web www.youronlinechoices.eu contiene link verso una serie di funzioni Javascript che riescono a tracciare il singolo utente. Questo tracciamento interviene senza informarne l’utente e, in due casi, senza alcuna possibilità di poterlo escludere. Invitati a commentare questo espediente tecnico, lo IAB e l’EASA si sono astenuti dal rispondere al Gruppo di lavoro, anche dopo
diversi solleciti scritti.

Quindi, il servizio di disattivazione funziona?

Il servizio offerto dal sito Your Online Choices rappresenta un “metodo “alternativo”, assieme alla possibilità di impostare a dovere il proprio browser internet per accettare o meno i Cookie, per dichiarare la nostra intenzione di non voler ricevere pubblicità comportamentale, che tuttavia non impedisce ai provider di “monitorarci” e di scambiare ugualmente informazioni con il nostro terminale di ricerca e navigazione.

Pertanto, se lo scopo è eliminare o ridurre tale tipo di pubblicità il sistema offerto da Your Online Choices è un metodo “valido”, se invece lo scopo è quello di una effettiva tutela della propria attività online, che non vogliamo venga costantemente “studiata” da altri, allora il servizio risulta lacunoso e sostanzialmente inutile.

E’ dello stesso avviso il Gruppo 29, quando nelle conclusioni del parere 16/2011 afferma che:

L’adesione al codice EASA/IAB relativo alla pubblicità comportamentale online e la partecipazione al sito web www.youronlinechoices.eu non risultano conformi all’attuale direttiva relativa alla vita privata e alle comunicazioni elettroniche. Inoltre, il codice e il sito web creano la presunzione erronea che sia possibile scegliere di non essere tracciati mentre si naviga in rete. Tale erronea presunzione può pregiudicare non solo gli utenti ma anche le imprese nella misura in cui queste raggiungano il convincimento che, applicando il codice, rispettano gli obblighi della direttiva.

Concludendo

Rispondiamo alla domanda iniziale.

Sì, si può disattivare la “pubblicità comportamentale” tramite i cookies di opt-out offerti dal sito Your Onlince Choices ma

  • non è il metodo corretto indicato dall’Europa e dal nostro Garante, e rispondente ai dettati normativi vigenti;
  • non è un metodo trasparente che impedisce ai Provider di scambiare/ricevere informazioni dal nostro PC;
  • non elimina i precedenti cookies salvati sul proprio browser, che dovranno essere eliminati manualmente.

In sostanza, la prassi di spiare le nostre abitudini, senza chiederci il permesso, è un brutto vizio difficile da debellare – complice anche l’imponente giro di affari che ruota attorno al business pubblicitario – nonostante le massime Autorità si stiano da anni impegnando per modificare questo trend e per garantirci il diritto alla riservatezza.


  1. Data Protection Working Party ex art. 29 direttiva 95/46, ne avevamo già parlato QUI nel paragrafo intitolato “L’indagine del WP 29″. 

Info sull'Autore

Alberto Nicolai

Avvocato. Appassionato di informatica dai tempi del 286 con MS-Dos e Windows 3.1, mi occupo prevalentemente di Diritto Informatico, ICT, Privacy e Website Legal Compliance. Il mio sito personale è albertonicolai.it

  • Solaris

    Tanto non funziona comunque. C’è sempre un problema tecnico per il quale non si riesce a fare l’opt-out di un bel niente. Your online chioces na beata mi…

Leggi articolo precedente:
Il limite al divieto di sorveglianza del lavoratore. La tutela del patrimonio aziendale
6645640933_f654911385_z
Un esempio di informativa commerciale errata. Impariamo a tutelarci

Foto di  Carlos Luna , Flickr
Google & dati personali: dal provvedimento del Garante al protocollo di verifica

Chiudi