NEWS

Migliaia di moduli online con il ‘trucco’: raccolgono i vostri dati anche se non finite di compilarli

Più che una scoperta è una conferma, ma una di quelle conferme che sarebbe stato meglio non avere. L’hanno fatta i ricercatori di tre università, una olandese, l’altra belga e l’ultima svizzera: online che noi si clicchi o non si clicchi sul pulsante “invio” dopo aver iniziato a compilare un modulo, chi sta dall’altra parte raccoglie comunque i nostri dati e li usa o fa usare per far pubblicità.

Guido Scorza, componente dell'Autorità Garante per la protezione dei dati personali

(Nella foto: l'Avv. Guido Scorza, componente dell'Autorità Garante per la protezione dei dati personali)

Ovviamente non è sempre così, verrebbe da aggiungere per fortuna ma il fenomeno ha, comunque, dimensioni vastissime e riguarda grandi e piccoli fornitori di servizi digitali e non digitali in molti casi insospettabili e dai quali ci si aspetterebbe maggiore attenzione alla privacy di utenti e consumatori.

I ricercatori hanno analizzato quasi tre milioni di pagine web relative a circa centomila siti internet diversi e scoperto che quando un utente inizia a compilare un modulo online dall’Europa, in quasi duemila casi, anche se poi cambia idea, non arriva sino in fondo e non clicca sul pulsante invia, chi sta dall’altra parte fa comunque suoi tutti i dati già inseriti nel modulo, a cominciare, se presente, dall’indirizzo mail che difficilmente manca.

E le cose vanno ancora peggio, con la barriera dei tremila moduli “furbetti” quasi superata se si fa lo stesso esperimento compilando i moduli in questione dagli Stati Uniti d’America.

L’ipotesi dei ricercatori è che il risultato diverso a seconda che ci si colleghi dall’Europa o dagli USA sia dovuto alla circostanza che, da noi, la disciplina europea sulla protezione dei dati personali rappresenta un deterrente a certe astuzie in danno della privacy dei consumatori.

Anche se, evidentemente, un deterrente non sufficiente a impedire che il fenomeno sia così tanto diffuso.

In molti casi – europei e non europei – lo studio suggerisce che l’obiettivo perseguito da chi raccoglie, con l’inganno, i nostri dati personali è inequivocabilmente il marketing: i dati che inseriamo nei moduli online magari per richiedere informazioni su questo o quel prodotto o servizio – anche se noi poi cambiamo idea e non completiamo la richiesta – fanno gola a chi fa pubblicità online perché il fatto stesso che abbiamo iniziato a compilare un certo modulo significa, ovviamente, che abbiamo un certo interesse. Moda e bellezza gli ambiti merceologici nei quali il trucchetto è più usato.

Ma il commercio elettronico in generale è un universo nel quale i “furbetti” del modulo sembrano, stando allo studio, essere in agguato.

Moltissimi form di registrazione catturano i dati personali anche se l'utente non clicca sul pulsante invia

Per fortuna – benché si tratti di consolazione magra – questo genere di espediente non sembra altrettanto diffuso nei moduli e formulari resi disponibili online dalla pubblica amministrazione.

Inutile dire che si tratta di un trucchetto che pone chi lo mette in scena completamente al di fuori delle regole sulla protezione dei dati personali europee che impongono, innanzitutto, che ogni trattamento di dati personali, quale che ne sia la finalità, sia trasparente ovvero noto all’interessato prima di iniziare.

E non c’è dubbio alcuno che, normalmente, chi inizia a completare un modulo ma poi non lo invia ha la legittima aspettativa che il contenuto di quel modulo sia cancellato.

Insomma utenti avvisati mezzi salvati: se non siete certi di voler inviare un modulo online, non iniziate proprio a completarlo.

Ma anche furbetti avvisati mezzi salvati: non c’è niente di peggio che tradire la fiducia di un potenziale cliente perché online le bugie hanno, ormai, le gambe cortissime e quando la vostra piccola-grande bugia verrà alla luce – probabilmente presto perché i ricercatori stanno per pubblicare la versione integrale della loro ricerca – non ci farete una gran bella figura, a prescindere, naturalmente, dalle conseguenze sul versante delle violazioni della disciplina sulla privacy.

di Guido Scorza - Ascolta il podcast su Huffington Post

Note Autore

Guido Scorza Guido Scorza

Componente del Collegio del Garante per la protezione dei dati personali. Twitter: @guidoscorza

Prev Google Workspace: l’azienda che lo usa sarà davvero in regola con il Gdpr?
Next Accordo sul Digital Services Act: il mercato unico digitale europeo è più vicino

TV Nove Italia, Nicola Bernardi intervistato alla trasmissione 9X5

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy