Il furto dei cookies: un motivo in più per incentivare l’approccio cookieless nelle piattaforme
Oltre a essere un indirizzo legato alle norme comunitarie, consente agli utenti del web di avere servizi simili e maggiore sicurezza
05/04/2024 di Gianmichele Laino
Ci sono stati (e ci sono ancora) due modi per reagire alle normative europee che hanno affrontato l’argomento dei cookies. Il primo è quello di lasciarsi andare alla disperazione: è stato un po’ quello che è accaduto all’indomani degli interventi del legislatore comunitario, quando i motori di ricerca hanno iniziato ad abbandonare i cookies, con un conseguente impatto sulla targettizzazione dell’utente e sul relativo mercato pubblicitario, ad esempio nel settore dell’editoria. Oppure – ed è questo il secondo modo – cercare di fare di necessità virtù e sfruttare l’approccio cookieless per garantire all’utente servizi simili a livello di qualità della navigazione e, soprattutto, una esperienza sul web più sicura e meno invasiva.
LEGGI ANCHE > Ma cosa ci fanno con i cookie rubati?
L’approccio cookieless per una maggiore sicurezza dell’utente
La storia del furto dei cookies che ha impattato anche sull’Italia (che si è vista rubare oltre 450 milioni di cookies, il 24% dei quali ancora attivi, con gravissimi rischi per gli utenti “proprietari” di questi stessi cookies) ha dato l’impulso per una ulteriore riflessione sul tema della sicurezza. Ovviamente, anche su questo si sono basati i presupposti delle varie normative europee che, dal 2002 in poi, hanno cercato di tutelare gli utenti in attività sempre più pervasive come quelle che comportava la navigazione in internet. Si è passati da una fase in cui si cercava di rendere semplicemente gli utenti consapevoli delle attività di tracciamento che venivano eseguite da terze parti mentre effettuava le sue navigazioni in internet, a una fase in cui – data per scontata questa consapevolezza – si è cercato di limitare l’impatto delle grandi aziende (soprattutto di Big Tech) che potevano acquisire da un a gestione eccessivamente libera e non regolamentata dei dati di navigazione degli utenti.
Per questo Digital Services Act e Digital Markets Act sono stati più penetranti dal punto di vista della previsione degli obblighi per le grandi multinazionali su questo e su altri aspetti. Anche a livello nazionale, i vari Garanti della Privacy sono intervenuti per assicurarsi che le normative europee fossero correttamente recepite e che gli utenti fossero in una posizione di maggiore forza nell’individuazione dei cookies sui quali esprimere il consenso. Per questo motivo – è un risvolto molto pratico quello che facciamo presente -, un sito web in ingresso ha dei banner di “sbarramento” molto più lunghi e dettagliati, che informano innanzitutto l’utente sulle attività di tracciamento e gli lasciano maggiore scelta rispetto ai cookies da consentire.
L’uso sapiente dell’approccio cookieless non solo consente ad aziende e piattaforme digitali di rispettare i dettami delle normative europee e delle varie linee guida nazionali indicate dai garanti della privacy. Se si considerano le grandi innovazioni tecnologiche, le applicazioni etiche dell’intelligenza artificiale e le nuove abitudini di navigazione dell’utente, si percepisce bene come internet sia cambiato, come il modo di fruire di internet da parte degli utenti si sia rinnovato e come, per offrire loro dei servizi, non siano più necessari grandissime moli di dati personali raccolti attraverso la navigazione (a meno che, ovviamente, non si voglia lucrare su questi stessi dati o non si vogliano mettere in piedi delle vere e proprie operazioni di profilazione dettagliata, che potrebbero emergere e venire fuori, ad esempio, dal furto dei cookies di cui si è parlato all’inizio dell’articolo).
In questo modo, l’utente potrà contare su servizi simili (nel supporto alla navigazione) rispetto a quando dava l’autorizzazione per un gran numero di cookies, perché a essere esaminati – adesso – saranno i comportamenti di gruppi di utenti, accomunati sempre più spesso da esigenze simili (a volte imposte dalla natura stessa delle piattaforme digitali, delle app e dei siti web che consultano). Senza cookies, anche la sicurezza del dato aumenta. Episodi come quello riscontrato da NordVPN, ad esempio, resterebbero soltanto un brutto ricordo.