Le nuove misure che i grandi del web stanno studiando in materia di protezione dei dati personali avranno un importante impatto sia sull’esperienza d’uso dei servizi digitali, sia sotto il profilo della privacy.
Qualcosa sta per cambiare nella user experience quotidiana di centinaia di milioni di utenti di dispositivi e di servizi digitali, qualcosa di rilevante sotto il profilo della protezione dei dati personali.
Cambiamenti che derivano dalle scelte strategiche di Apple, Google e Facebook; da un lato, sono intrinseci ai rispettivi, differenti modelli di business, dall’altro si intrecciano a questioni importanti nel diritto europeo (oggi col Gdpr, in futuro anche con il Digital Markets Act o “DMA”).
Ma la domanda che sorge spontanea è: possiamo davvero fidarci?
I cambiamenti che i big tech si apprestano ad apportare sono dettati da una reale attenzione alla nostra privacy o, più semplicemente, saranno funzionali al loro obiettivo principale: consolidare i rispettivi business e posizioni sul mercato?
Prima di raccontare questi cambiamenti, sappiamo bene che la posizione di Apple, Google e Facebook rispetto all’approccio europeo in materia di protezione dei dati personali è molto diversa: un’adesione convinta per Apple, una coabitazione più difficile per Google e per Facebook. Tuttavia, ci è altrettanto chiaro che dietro la differenza di posizionamento rispetto all’impostazione europea in tema di dati personali non c’è solo una diversa cultura aziendale; c’è, soprattutto, la diversità dei modelli di business.
I servizi di Google e di Facebook sono gratuiti per gli utenti; entrambe prosperano con la pubblicità. Invece, gli introiti di Apple vengono in larghissima parte dalla vendita ai consumatori; d’altronde, i prodotti di Apple (iPhone, iPad, Mac, ecc.) sono oggetti del desiderio, di altissima qualità e con prezzi elevati.
Il “modello” Apple
I suoi sistemi operativi sono stati recentemente arricchiti di funzioni che sono una manna per l’utente sensibile a questi argomenti e anche per noi professionisti a caccia di buone idee. Orizzonte di queste nuove funzioni è il set dei principi del GDPR: minimizzazione dei dati personali raccolti e tracciati nell’erogazione dei servizi; sicurezza adeguata; trasparenza nei confronti degli utenti su scopi e mezzi del trattamento dei loro dati personali; potere di controllo dell’utente sui propri dati.
Le imprese e gli sviluppatori che vogliono rendere le loro app scaricabili dall’Apple Store devono mettere a disposizione dell’utenza una scheda illustrativa di immediata comprensione (con icone e parole semplici) che indica quali dati vengono utilizzati dall’app, quali modalità di tracciamento sono attive, e se i dati dell’utente vengono trasmessi a fornitori di servizi o ad altre organizzazioni che li comprano. Inoltre, a partire dal sistema operativo iOS 14, i possessori di dispositivi Apple che – per fruire di servizi a valore aggiunto – scelgono di farsi geo-localizzare, possono optare per una geo-localizzazione approssimata, indicante l’area di circa 25 km quadrati dove si trovano, ma non il punto preciso.
Sempre a partire da iOS 14 e iPadOS 14, su iPhone e su iPad viene attivata sulla barra di stato una spia arancione ogni volta che microfono è in uso, una spia verde ogni volta che la fotocamera è in uso. Già da molti mesi è attivo un sistema di accesso ai siti web ed app con Apple ID (Sign in with Apple) che permette all’utente di fare in modo che – di lui o di lei – il sito a cui si registra abbia solo l’indirizzo e-mail. Infine, è stata rafforzata la possibilità per gli utenti di limitare il tracciamento a fini pubblicitari delle loro navigazioni (se svolte tramite il browser Safari), risultato ottenuto facendo comparire un pop-up molto chiaro che chiede all’utente un consenso esplicito al monitoraggio sistematico delle sue navigazioni (con condivisione dei suoi dati con terzi) per personalizzare i banner pubblicitari.
Google, i cambiamenti in cantiere
I cambiamenti ai quali sta lavorando Google sono di tutt’altro segno. Se da un lato essi andranno a ridurre in termini quantitativi e statistici l’uso di tecnologie traccianti, dall’altro renderanno ancora più a rischio di abuso quella posizione dominante nel mercato della pubblicità online per la quale – sia pure su un fronte differente – in tempi recenti l’Autorità Garante della concorrenza e del mercato ha contestato al colosso di Mountain View proprio di impedire agli operatori concorrenti nei mercati della raccolta pubblicitaria online, grazie ai dati di cui dispone, di poter competere con lei in modo efficace.
Nel 2020, Google Chrome è risultato di gran lunga il browser più usato dagli utenti, con una percentuale intorno al 65%. È questo lo scenario in cui Google, sventolando la bandiera della privacy, ha annunciato che entro il 2022 eliminerà gradualmente il supporto per l’installazione di cookies di terze parti mediante Chrome. Apparentemente, un’ottima notizia, specie in un momento in cui il Comitato europeo (EDPB) e le Autorità di controllo dei vari Stati (fra cui il nostro Garante) affrontano mille ostacoli per rendere gli utenti realmente consapevoli della funzione dei cookies e veramente liberi di scegliere.
In realtà, nel momento in cui opera scelte restrittive sui cookies installati da terzi sui dispositivi di utenti che arrivano ai siti utilizzando Chrome, Google incide sul margine di manovra di altri player del mercato pubblicitario, che usano appunto i cookies come tecnologia tracciante per fare in modo che le pubblicità mostrate a chi naviga siano basate sulle navigazioni fatte da quel dispositivo. Si potrebbe obiettare che questa diga all’uso di cookies di terze parti è comunque un passo avanti per gli utenti, come tale benvenuto. Però, quest’osservazione non tiene conto del fatto che ci sono molte altre tecnologie traccianti, molte delle quali almeno apparentemente usate da Google stessa (solo per fare un esempio, per gli utenti di Android, il dato di geo-localizzazione).
La reazione di Facebook
Chiediamoci quello che si chiederebbe uno studente di comunicazione digitale: come reagirà Facebook – che a differenza di Google non ha un browser e che fonda il suo ricco mercato pubblicitario anche su cookies come quelli di Facebook Ads – alla decisione di Google di eliminare il supporto all’installazione di cookie di terze parti?
Semplicemente, Facebook non avrà bisogno di reagire, perché da più di due anni ha deciso di avviare la sostituzione dei propri cookie di terza parte rilasciati da altri siti con cookie di prima parte, ossia cookies inviati al browser direttamente da questi stessi siti. Nell’autunno 2018, tutti coloro che usano il Facebook Pixel hanno ricevuto un’e-mail in cui Facebook annunciava di offrire alle aziende (e ai siti web) cookies proprietari, che i loro siti possono inviare ai browser direttamente, e che incorporano le medesime funzionalità del Pixel di Facebook.
In cosa consista questo oggetto ce lo dice Facebook stessa: è uno strumento analitico che consente all’inserzionista di misurare l’efficacia della sua pubblicità permettendogli di capire quali azioni eseguono le persone sul suo sito web.
Conclusioni
Le cose cambiano, ma, tornando alla domanda iniziale, c’è da fidarsi? Non possiamo illuderci che le soluzioni dei grandi player di mercato siano disinteressate, né che possano avvenire senza impatti sulla concorrenza e sul mercato. In un modo o nell’altro, esse risentono di un riflesso condizionato di questi player: ingigantirsi sempre di più, usare la leva dell’autodisciplina e della fairness verso gli utenti per rendere la loro posizione ancora più inarrivabile. Ognuno deve fare la sua parte. Le istituzioni europee e le Autorità di controllo sono molto attive su questi temi; c’è solo da sperare che scelgano approcci realistici, non unilaterali o dogmatici.