NEWS

Web pieno di trabocchetti sulla privacy e in cerca di trasparenza

Grazie al principio della “trasparenza” introdotto dal Gdpr, ora gli utenti hanno il diritto di ottenere in modo facilmente accessibile tutte le informazioni che riguardano il trattamento dei propri dati personali, che siti web ed app dovrebbero fornire loro in modo conciso, facilmente comprensibile, e spiegate con un linguaggio semplice e chiaro (per approfondimenti vedasi la Circolare 7-2020). 

Tuttavia, nonostante le multe fino a 20 milioni di euro o addirittura fino al 4% del fatturato che rischiano i trasgressori che non rispettano le disposizioni del Regolamento europeo sulla privacy, è una cerchia ancora limitata quella di siti e app a cui gli utenti possono riconoscere abbastanza fiducia da fornire senza troppa apprensione le loro informazioni personali o i dati della propria carta di credito.

Internet ha ancora poca fiducia da parte degli utenti


Anzi, a dire il vero in internet il tranello è spesso dietro l’angolo, e la maggioranza di siti di e-commerce, social media ed app non riescono ancora a guadagnare la fiducia degli utenti a causa di trabocchetti ed espedienti fatti ad arte per carpire loro dati personali da sfruttare per finalità di marketing vessatorio, se non addirittura per vere e proprie pratiche scorrette.

Basti pensare che tentare di decifrare molte informative sulla privacy risulta un’impresa ardua: non basta infatti mezzora per leggere le circa 7.000 parole di cui sono fatte le policy di Facebook e di Google, mentre servono ben 45 minuti per quella di Zoom, che è composta da oltre diecimila parole. E tra lungaggini estenuanti e gerghi spesso ambigui, non è detto che anche prendendosi tutto il tempo che occorre si riesca a venirne veramente a capo e capire come saranno utilizzati in realtà i propri dati personali.

Un’altra tecnica ingannevole usata frequentemente è quella presentata con slogan beffardi come “la tua privacy è importante” che vengono visualizzati nei banner con cui i siti chiedono il consenso sull’installazione dei cookies, che una volta concesso non servirà però a proteggersi dalle violazioni, bensì a dare inconsapevolmente la propria autorizzazione ad essere monitorati nei comportamenti online e nelle abitudini di consumo, che saranno accuratamente analizzate per propinare annunci pubblicitari che gli algoritmi confezionano “su misura” in base ai gusti dell’utente.

Nicola Bernardi, presidente di Federprivacy

(Nella foto: Nicola Bernardi, presidente di Federprivacy)

Sempre in tema di privacy, in rete si trovano una moltitudine di “dark pattern” studiati per spiare le persone o attingere ad informazioni preziose per indirizzare le strategie di marketing, come nel caso di un popup usato recentemente da Twitter in cui si viene rassicurati di avere il controllo sui propri dati, ricevendo però nel contempo l’invito ad “attivare gli annunci personalizzati” per migliorare quelli che già vengono visualizzati sulla piattaforma, la cui unica alternativa fornita non è però quella di non ricevere alcuna pubblicità, ma “annunci meno pertinenti”. Se poi si va a frugare nel proprio profilo del social del cinguettio, si potrà constatare che nelle impostazioni su privacy e sicurezza la casella degli annunci personalizzati risulta probabilmente già preselezionata su un consenso che non si ricorda di aver mai dato.

Ci sono poi vari escamotage con i quali i siti web cercano subdolamente di dissuadere in ogni modo gli utenti ad ottenere la cancellazione dei loro dati personali, diritto che ai sensi dell’art.12 del Gdpr dovrebbe essere invece agevolato da parte del titolare del trattamento. Sperimentano difficoltà del genere gli utenti di Amazon che, volendo cancellare il loro account non solo non trovano una funzione dedicata nelle impostazioni, ma si imbattono in un vero e proprio labirinto che conta ben 12 capziosi passaggi in cui si attraversano varie funzioni e menù a tendina disorientanti che non sembrerebbero avere nulla a che fare con la cancellazione dei propri dati come “Prime e altro”, “Dicci di più sul tuo problema”, “altri aggiornamenti sull’account”, etc. nei quali non mancano poi il questionario finale che richiede i motivi per cui si desidera cancellarsi e varie richieste di conferme prima di dare effettivamente seguito alla richiesta.

Questi sono solo alcuni esempi degli innumerevoli trabocchetti online con cui l’utente è trattato più come un pollo da spennare che come un potenziale cliente da fidelizzare, ma secondo l’ultimo rapporto rilasciato da OpSec sul barometro delle abitudini di consumo che ha coinvolto 2.600 utenti nel mondo, nel 2020 quasi un consumatore su tre (30%) ha subìto una violazione dei propri dati personali facendo shopping online, e il 64% dei malcapitati clienti ha dichiarato di aver perso la fiducia nel brand da cui aveva comprato, mentre il 28% di questi afferma di non voler più fare acquisti da quell’azienda.

Le conclusioni che traggono il 55% dei consumatori intervistati è che le aziende digitali non stanno facendo abbastanza per proteggere i dati personali dei clienti.

Ma dai risultati del rapporto emerge anche una vistosa rassegnazione a soccombere nel mare magnum di internet, infatti il 30% delle vittime di violazioni di dati personali hanno dichiarato di non essere stupiti di quello è accaduto loro, e anche il 48% dei più fortunati che non hanno subito violazioni dei propri dati sono ugualmente preoccupati che prima o poi ne saranno vittima anche loro.

l’ecosistema di internet è ancora in attesa di conquistare la piena fiducia degli utenti.

Naturalmente lo spinoso problema non riguarda solo le BigTech e i più noti social network, ma tutto l’ecosistema di internet ne è penalizzato, ed è ancora in attesa di conquistare la piena fiducia degli utenti, mentre a Bruxelles questi temi stanno animando il dibattito al Parlamento UE con proposte che vorrebbero introdurre regole restrittive per le piattaforme online e vietare le tecniche opache della pubblicita' mirata nell’Unione Europea.

Con l’introduzione del Gdpr sono stati fatti notevoli passi avanti, tuttavia per stabilire quel giusto clima che serve per favorire un pieno sviluppo del mercato digitale è necessario adesso fare un ulteriore salto di qualità puntando su trasparenza ed etica, e le aziende che vogliono rafforzare la loro immagine ed il loro business su internet sono chiamate a ripensare le proprie strategie investendo nella cosiddetta “Corporate Social Responsibility”.

Note Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Francia, multe per 135 milioni di euro a Google ed Amazon per utilizzo dei cookies senza esplicito consenso
Next La pubblicità mirata anima il dibattito a Bruxelles: "eliminazione graduale o divieto totale nell’Ue"

Cyber e Privacy Forum 2023, il trailer dell'evento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy