La Commissione Europea ha recentemente pubblicato uno studio dedicato all’impatto della pubblicità digitale sulla privacy, sugli editori e sugli inserzionisti.
Il risultato di questo corposo studio restituisce un quadro preoccupante per quanto concerne le conseguenze e le modalità di pubblicizzazione odierne, fortemente legate al trattamento massiccio di dati ed evidentemente sbilanciate verso un oligopolio dei dati, appannaggio delle grandi piattaforme di ADV.
Le conseguenze sulla privacy dell’evoluzione tecnologica e di mercato del digital advertising
Una situazione (anzi uno status quo, come definito nel documento) che comporta conseguenze negative per i privati, ma anche per gli editori e gli inserzionisti europei, i quali non possono che soccombere, ad oggi, al mercato delle grandi piattaforme.
Andando ad analizzare più nel dettaglio gli aspetti legati alle persone fisiche dello studio della Commissione UE, giova soffermarsi da subito sul secondo capitolo della Parte A. Dopo una prima, fondamentale, analisi dell’evoluzione tecnologica e di mercato del digital advertising, il testo si concentra sulle conseguenze di tale crescita da un punto di vista privacy. Certo, una prima reazione all’evoluzione della pubblicità digitale è stata indubbiamente la messa a punto, almeno in Europa, del GDPR. Si tratta però, come già detto, di una reazione: alla crescita esponenziale dei mezzi e delle modalità, anche invasive, di trattamento dei dati personali, il legislatore europeo prima e nazionale poi, ha risposto costruendo un sistema di difesa e di monitoraggio a tutela della persona fisica. Nell’arco di tempo intercorrente tra la pubblicazione del Regolamento del 2016 ed oggi, il documento in esame porta all’attenzione decine di episodi manifestamente contrari alla normativa privacy, ed in generale irrispettosi della tutela alla riservatezza delle persone fisiche.
Il tracking del digital advertising: i rischi indiretti
Nel 2018 uno studio sul tracking del digital advertising notava che le 52 aziende di pubblicità oggetto di analisi registravano oltre il 91% delle interazioni degli utenti durante la loro navigazione web. L’esercito degli Stati Uniti ha più volte dichiarato di comprare i dati degli utenti di Babel Street e X-Mode (entrambe le app contengono modalità embeddate di tracking dei propri utenti, contemplando dati particolari quali la religione o la salute). Uno studio del 2022 dell’Irish Council per le libertà civili, infine, ha stabilito che i dati personali dei singoli individui, in Europa, vengono diffusi con una media di 376 volte al giorno. Questa è solo una parte dei casi esaminati dallo studio, che giustamente si sofferma anche e soprattutto sul rischio indiretto collegato a questo approccio di trattamento (già di per sé critico), ossia la possibilità che tali dati siano oggetto di data leak e data breach, con tutte le terribili conseguenze del caso. Le conclusioni di questa fase preliminare dello studio sono tutt’altro che rosee, anche se prevedibili. Nonostante l’evoluzione della pubblicità digitale abbia comportato, come conseguenza giuridica, l’affastellarsi di una serie di norme e regolamentazioni atte a proteggere i dati delle persone fisiche e degli operatori di mercato, è evidente che il percorso legislativo non riesca a tenere il passo alle modalità sempre più penetranti ed invasive utilizzate (non sempre, ma spesso) nell’ambito del digital advertising.
Lo scollamento tra la realtà empirica e la realtà giuridica
Lo studio europeo sottolinea infine che gran parte delle preoccupazioni fin qui avanzate potrebbero dipingere un panorama addirittura meno fosco della realtà fattuale, dovendosi prendere in considerazione anche le prospettive di “piggybanking” (ossia di immagazzinamento) dei dati da parte delle agenzie governative e degli Stati in generale, spesso e volentieri non contemplate dal dato statistico e di cui si conosce molto poco ad esclusione di casi eccezionali – come per esempio l’episodio di Snowden, in seguito al quale si è venuto a conoscenza dell’exploit dei cookies di Google da parte delle agenzie di sicurezza statunitensi, nell’ottica del monitoraggio di determinati utenti.
L’esclusione dall’advertising digitale di intere categorie di utenti
A questa prima criticità, incentrata principalmente sulla discrepanza tra quanto previsto dall’impalcatura normativa europea e quanto effettivamente messo in atto dai grandi attori del mercato, si aggiunge un’ulteriore riflessione, basata sulle conseguenze che questo status quo comporta all’interno delle dinamiche tra utenti e piattaforme.
La Commissione UE sottolinea, infatti, che l’approccio spesso macchinoso e poco trasparente promosso dalle piattaforme online rispetto all’esercizio dei diritti collegati al trattamento dei dati ha generato una fortissima disinformazione in merito alla normativa sulla privacy ed alla struttura legislativa effettivamente in vigore. A questo grave scollamento tra la realtà empirica e la realtà giuridica si sommano poi conseguenze fattuali ancora più sconcertanti. Lo studio, tra i tanti casi, menziona l’esclusione dall’advertising digitale di Meta sulla base della “ethnicity affinity”, che ha avuto come conseguenza diretta quella di tagliare fuori dalle pubblicità inerenti al mercato immobiliare e del lavoro interi gruppi sociali appartenenti, per l’appunto, ad etnie diverse. Similarmente a Meta, anche Google viene menzionato, sempre nel campo del filtro su base target, avendo permesso ricerche ad hoc con conseguente esclusione delle categorie femminili e non-binarie. Va sottolineato, ovviamente, che tali applicazioni discriminatorie si concretizzano molto spesso in maniera indiretta: i sistemi di filtro, di ricerca e di targeting, studiati e creati al fine di migliorare ed accentrare l’esperienza utente (nonché l’efficacia pubblicitaria degli annunci) ha avuto, e continua ad avere, come effetto collaterale, quello di escludere intere categorie di utenti. Un problema affatto trascurabile, nel momento in cui ci si rende conto che tali esclusioni comportano per molte persone l’inaccessibilità a notizie ed opportunità sovente connesse a bisogni primari della persona.
La prospettiva degli editori e degli inserzionisti europei
Il documento della Commissione analizza successivamente molti altri punti di grande interesse, che però non trovano adeguato spazio nella trattazione odierna. Tra i tanti focus che meritano almeno una menzione vi è la prospettiva degli editori e degli inserzionisti europei e, più in generale, degli operatori di mercato non legati alle dinamiche delle grandi piattaforme e degli hosting provider “attivi”. Ancora, l’analisi delle opportunità legate alla pubblicizzazione “tradizionale” o comunque non integrate con le modalità di tracciamento, capillarità e automazione tipiche del digital advertising massivo. Infine, lo studio passa in rassegna le diverse regolamentazioni messe in campo da alcuni Stati membri, nonché dall’Unione Europea, al fine di arginare e contrastare le problematiche esaminate poco sopra.
Conclusioni
Il rapporto della Commissione, per ovvie ragioni di struttura e tematicità, non può offrire al lettore una risposta puntuale e stringente alle misure da adottare per poter affrontare le criticità legate al digital advertising. Può però, e vi riesce indubbiamente, indicare alcune strade da seguire, nonché offrire dei suggerimenti utili per poter approcciare in maniera diversa e più dinamica le istanze riscontrate all’interno dello studio. Un elemento di riflessione, che emerge in maniera cristallina, è quello inerente alla non completa adeguatezza della normativa vigente, GDPR su tutti, rispetto alle necessità di protezione fin qui elencate.
Conclusioni
La bontà del Regolamento è fuori discussione, ma allo stesso tempo si deve notare come l’approccio intricato, poco limpido e decisamente aggressivo di parte del digital advertising può essere contrastato solo con un’azione decisa degli Stati Membri, nonché attraverso strumenti di raccordo e monitoraggio centralizzati, al fine di intervenire con tempistiche veloci e con massima efficienza. Ancora, sono necessari oltre che sforzi legislativi anche sforzi infrastrutturali, che possano garantire strumenti di interlocuzione e interazione per gli utenti finali, ai quali deve essere assicurata una modalità di analisi ed intervento sul trattamento dei propri dati personali meno farraginosa e più concreta. Le strade da seguire sono molte e sono state in parte tracciate, ma tra le varie risposte rimane fondamentale anche la sensibilizzazione e l’educazione dell’utente ai propri diritti.
