Ha ragione l’associazione austriaca NOYB (None Of Your Business) ad aver lanciato una iniziativa per porre fine al “terrore dei cookie banner”, inviando oltre 500 reclami ad altrettante grandi aziende di Internet che utilizzano cookie banner illegittimi.
Le aziende hanno un mese di tempo per ricondurre il proprio sito nell’ambito della legalità, trascorso il quale Noyb procederà ad inoltrare reclamo ai Garanti per la Protezione dei Dati Personali territorialmente competenti.
Indice degli argomenti
I cookie strumento di sorveglianza intollerabile
Il punto è che è davvero ora di fare qualcosa per risolvere il problema dei cookie e in generale al sistema di tracciamento indiscriminato su internet.
Capitalismo della sorveglianza, come salvarci dalle nuove derive dell’economia globale
Nati come praticamente innocui, i cookie si sono trasformati nello strumento di elezione delle peggiori pratiche di quello che sempre più esperti (dopo Shoshana Zuboff) chiamano capitalismo della sorveglianza solo perché “scandalosa invasione della vita privata al fine di tenere in piedi quell’allucinazione collettiva nota come pubblicità personalizzata” è troppo lungo.
Quando diciamo “peggiori pratiche”, ci riferiamo al fatto che la maggior parte degli usi dei cookie, ed in particolare quelli legati ai cookie dell’industria pubblicitaria online, sono o illegali o solo apparentemente legali, nascoste dietro il pietoso velo di un “consenso” che consenso non è.
I cookie rappresentano lo strumento principale per la raccolta di dati personali sui navigatori di un sito: è grazie ai cookie che è possibile conoscere la frequenza di visita a un certo sito, i siti visitati prima o dopo e altre abitudini di navigazione; inoltre, poiché i cookie di molti siti diversi vengono gestiti anche da entità terze (Google, le cui analytics-as-a-service sembrano avere sostituito qualsiasi competenza interna), è possibile incrociare i dati da tutti i siti e ottenere (o, più correttamente, inferire) una enorme quantità di informazioni su chi naviga.
Questo è il motivo per cui sembra esserci una curiosa corrispondenza fra ciò che guardiamo o cerchiamo in rete e le pubblicità che ci appaiono sui social o sui siti che visitiamo. Non è serendipità, è sorveglianza.
Ed è, nella maggior parte dei casi, sorveglianza illegale. Illegale perché i cookie che non sono strettamente necessari al funzionamento di un sito possono essere usati solo con il nostro consenso.
Cookie e GDPR
E qui casca l’asino. Il GDPR prescrive che il consenso sia libero. Libero significa che non ci possono essere vincoli, né incentivi, né ricadute avverse se il consenso non viene fornito. Paradossalmente, se tu mi offri 10 euro per il mio consenso ai cookie, il mio consenso è valido solo se posso negartelo e avere lo stesso i 10 euro, perché il mio consenso non può essere “incentivato”. Allo stesso modo, il mio mancato consenso non può condizionare la prestazione di un servizio o l’esecuzione di un contratto.
Non basta: la cosiddetta “cookie law” prescrive che il consenso all’uso dei cookie non necessari debba essere concesso con un semplice “sì” o “no”.
Questa non è l’esperienza di chi naviga: negare il consenso può voler significare negare singolarmente centinaia di cookie di “partner selezionati”; altre volte, il clic necessario per rifiutare il consenso è nascosto, o il bottone è difficilmente identificabile, o addirittura il link per rifiutare ha un nome fuorviante come “Annulla” o “Cancella”. In tutti questi casi, il navigatore clicca “Accetta” o per inganno, o per sfinimento. E in nessuno di questi casi il “consenso” ha valore legale.
Per molti navigatori distratti, questa situazione è colpa del GDPR che imporrebbe vincoli irragionevoli ai siti web.
La verità è invece che un’intera generazione di cosiddetti designer si ingegna a trovare i modi più barocchi per metterci nelle condizioni di dire “accetto” anche se la nostra volontà è opposta. Gli studi sui “dark pattern” e sui bias cognitivi vengono interpretati come manuali di istruzioni per creare sistemi dove l’utente è visto solo come risorsa da condizionare a un uso compulsivo e acritico, come illustrato nel bestseller di Nir Eyal “Come creare prodotti e servizi per catturare i clienti”, che in originale ha il più onesto sottotitolo “come creare prodotti che danno dipendenza”.
Questo non è più accettabile.
I punti chiave della questione
Veniamo ora all’ultimo sviluppo, il terrore dei cookie banner. Ci sono due aspetti interessanti della questione.
- Il primo è che Noyb ha costruito un sistema per l’analisi automatica dei cookie banner e la redazione automatica dei reclami. Questa è una mossa innovativa, e anche il solo modo di affrontare su vasta scala un problema endemico.
- Il secondo è che, nonostante il GDPR lo preveda, la presenza di associazioni di tutela dei cittadini più consolidate è ancora sporadica, quando non assente, e concentrata su aspetti secondari come il “rimborso” per l’utilizzo dei dati. Nel momento in cui sono in gioco diritti e libertà fondamentali del cittadino in Internet, la questione economica non è solo fuorviante, ma si risolve in niente più che una tassa che i giganti di Internet faranno invariabilmente sugli utenti.
Dà da pensare che, dopo tre anni di GDPR, le aziende continuino a ignorare i fondamentali di una corretta gestione del rapporto con gli utenti attraverso Internet. Se questo è comprensibile (ma non giustificabile) nel caso delle “startup” il cui unico scopo è la crescita esponenziale in vista di una “exit” redditizia, non si può dire lo stesso nel caso di aziende affermate, per le quali spesso Internet è solo un ulteriore canale, che da un lato scelgono di credere alle chimere della pubblicità profilata, e dall’altro scelgono di ignorare che la pubblicità tradizionale garantisce risultati identici, spesso addirittura a costi inferiori.
L’industria del marketing è caduta vittima del mito dei Big Data e si ritrova intossicata da dati spuri ma, come tutti quelli in condizioni di dipendenza, reagisce cercando di acquisire ancora più dati. Quello che era il settore creativo per eccellenza è diventato un ricettacolo di statistiche scadenti, di riproposizione compulsiva di idee trite e ritrite ma con budget debordanti, come nei peggiori sequel di Hollywood.
In conclusione
La recente iniziativa di Google per l’abolizione dei cookie traccianti è solo una cortina fumogena Google vuole eliminare i cookie per portare il tracciamento direttamente nel browser, dove la sua posizione di mercato è dominante.
In tutto questo, le vere vittime sono gli utenti di Internet. Il problema non è solo il tempo sprecato per fare fronte a pratiche ostili all’utente, ma anche la sempre maggiore superficialità con cui si naviga fra siti che pretendono di disporre sempre della nostra intera attenzione, e i danni di questa tendenza non tarderanno ad affiorare.
L’industria dell’attenzione e della pubblicità profilata, nota come adtech, si è espansa a dismisura grazie a pratiche altamente invasive e ostili all’utente. La cosa interessante è che è l’industria dell’adtech ad avere bisogno di queste moli di dati personali per funzionare, non i suoi clienti. Nessun sito ha “bisogno” di tracciare i propri utenti su Internet per funzionare.
Occorre riportare la navigazione in Internet all’originario rapporto fra fornitore e fruitore, paritetico e libero da trucchi e inganni. Se, per farlo, l’industria dell’adtech dovrà ridimensionarsi, non verseremo nemmeno una lacrima.
Privacy, Google insegue (controvoglia) Apple: un passo avanti ma la trasparenza è lontana
