Google sembra aver trovato una soluzione valida per bilanciare la tutela dei dati con il mercato dell’advertising. Adottando una strategia privacy–first ha proposto il sistema Privacy Sandbox, per il quale rinunciando alla profilazione individuale, normalmente operata dai cookies, sceglie di ricorrere a un’approssimazione statistica, andando così a creare classi di utenti caratterizzati da una forte genericità, rispetto a quello che è il frutto della profilazione personale, ma adottando una scelta sempre più rispettosa della riservatezza degli utenti.
Google intende, pertanto, sviluppare un set di standard open source che assicurino un efficiente sistema di marketing e parallelamente implementino il livello di privacy.
Addio cookies? Non proprio, non ancora
Addio cookies, quindi? Ancora è presto per dirlo, ma a quanto pare, in un mondo in cui dati personali vengono definiti come il nuovo petrolio, le grandi aziende internazionali hanno compreso che il web ha forse tirato troppo la corda.
L’esigenza di un equilibrio tra l’uso del web e la cessione di diritti individuali sta quindi spingendo i colossi tech e social a ipotizzare, ricercare, sperimentare strumenti che possano rendere compatibile il fenomeno della profilazione online degli utenti per finalità marketing, la trasparenza e il fondamentale diritto alla riservatezza.
In tema di profilazione dell’utente, escludendo le app, l’intero flusso che consente ai sistemi di advertising (adv) di settorializzare il target delle campagne ha un unico grande protagonista: i cookie.
Da anni gli esperti chiedono a gran voce, una soluzione che integri le scelte dell’utente e le preferenze sull’installazione dei cookie direttamente nel browser, senza dover effettuare un’azione sito per sito, tramite il così detto cookie banner.
Firefox e i browser di Apple ultimamente hanno mostrato una particolare attenzione ai cookie, rendendoli bloccati di default.
Tuttavia, ciò influisce senza dubbio negativamente sul mercato dell’adv. Immaginiamo un browser con i cookie bloccati di default o che, solo in fase di installazione, richieda una tantum i consensi e le preferenze sui cookie che l’utente incontrerà durante le navigazioni future: verosimilmente l’utente rifiuterebbe un opt-in preventivo e generico con gravi effetti sulla profilazione. Questo, inoltre, si scontrerebbe inevitabilmente con la normativa della privacy che prevede la specificità del consenso, sito per sito, finalità per finalità (leggasi informativa per informativa).
La Sandbox di Google
In sostanza Google, tramite Chrome, non identificherà più l’utente ma, lato macchina, salverà le preferenze, senza affidarsi più a quell’ID personale, salvato nei cookie e richiamato dai siti web, che consentiva la profilazione personale.
La tecnologia Floc
La scelta di Google si basa su una tecnologia di machine learning denominata FloC (Federated Learning of Cohorts). Essa si propone come uno strumento diretto alle aziende e volto a far sì che gli annunci pertinenti possano raggiungere gli utenti online, riunendoli in grandi gruppi (o Coorti) aventi interessi simili.
Il dispositivo impara e “sceglie” le adv da mostrare all’utente in base alle presunte preferenze che questo ha espresso navigando.
Così, la tecnologia FloC si propone come uno strumento diretto alle aziende e volto a far sì che gli annunci pertinenti possano raggiungere gli utenti online, riunendoli in grandi gruppi, ma consentendo ai dati del singolo utente di rimanere nascosti in mezzo alla moltitudine, poiché tale tecnologia riesce ad anonimizzare le identità degli utenti all’interno delle coorti stesse.
L’idea di fondo è quella di creare gruppi con interessi comuni, in modo da sostituire i cookies, o meglio, gli strumenti di identificazione individuale. Le adv, dunque, saranno indirizzate a questi gruppi e non più ai singoli utenti.
Gli algoritmi che costituiscono la struttura della FloC operano all’interno del dispositivo di ciascun utente, ma non consentono di condividere all’esterno i dati personali degli stessi, escludendo, così, che terzi possano esplorare i comportamenti e le preferenze di ciascun utente web. Ciò si traduce in un incremento del livello di tutela della riservatezza.
La privacy è salva?
Appare ovvio che prima di parlare di un sistema veramente compliant con la normativa privacy, sarà necessario analizzare gli scambi di dati e cosa viene associato realmente all’utente.
In ogni caso, almeno nelle intenzioni, ricorrendo alla strategia proposta da Google attraverso il Privacy Sandbox, ossia utilizzando un modello volto a una maggior tutela della riservatezza, l’algoritmo di aggregazione delle informazioni, l’aggiunta di rumore ed il contenimento della qualità dei dati che il dispositivo invia, le API (Access Programming Interface) consentirebbero di ottenere, come si legge nel Google Blog, rapporti sulle conversioni che rispettino la privacy degli utenti.
La tecnologia Gnatcatcher
A proposito di scambi di pacchetti di dati, vi sarebbe un’ulteriore, importante novità, lo Gnatcatcher: Google Privacy Sandbox può essere identificato come la naturale risposta a tecniche opache o occulte che consentono di condividere i dati degli utenti, e come argine ai rischi posti in essere dal cosiddetto fingerprint, ossia un procedimento che attraverso l’analisi dell’indirizzo IP di un utente riesce ad identificarlo a sua insaputa e senza alcuna possibilità da parte di quest’ultimo di opporsi. Come è specificato dal regolamento generale in materia di protezione dei dati personali, l’indirizzo IP deve essere considerato come dato personale. Per arginare tale pericolo, quindi, Google Privacy Sandbox intende utilizzare una nuova tecnologia denominata appunto Gnatcatcher, che consentirebbe di dissimulare l’IP, in modo da proteggere l’identità dell’utente al quale appartiene.
Conclusioni
Il progetto proposto da Google è ancora ai suoi esordi; l’intenzione di Google è quella di eliminare i cookies entro il 2022, ma ci sono ancora molte difficoltà che devono essere affrontate, ad esempio comprendere come installare sui device degli utenti l’algoritmo necessario a trasmettere quel minimo numero di dati che poi deve essere anonimizzato per andare a definire la suddetta Coorte.
È quindi ancora tutto da vedere e, da parte nostra, da analizzare, ma siamo certi che la Floc sia un buon approccio tecnico-funzionale per raggiungere il giusto equilibrio tra business, marketing e riservatezza degli utenti del web.
