logo
Vai ai contenuti
Come fanno a sapere tutto di te
Francesco Ressa
Pubblicato da Francesco Ressa in Articoli · 24 Febbraio 2025
Tags: informaticaarticoliprivacyfannoasaperetuttodite
“Ma come fanno a sapere tutto di me?”
Ogni volta che qualcuno mi fa questa domanda – magari dopo aver visto comparire sullo smartphone una pubblicità troppo pertinente – aggiunge anche qualcosa tipo: Come facevano a sapere dove mi trovavo? oppure Com'è possibile che mi abbiano mostrato proprio quell'articolo, se ne ho solo parlato a voce con un amico?

Spoiler: non ci leggono nel pensiero (almeno non ancora), ma in compenso leggono bene quello che accettiamo quando clicchiamo su “Acconsento” senza pensarci troppo.

Per rispondere a queste domande, ho deciso di fare un piccolo esperimento: ho scaricato 8 schermate relative al consenso dati da un comune sito web, “molto profilante”, e ora vi accompagno passo passo a scoprire cosa succede davvero quando clicchiamo in modo distratto su “Accetta tutto”. Vedremo insieme quali permessi concediamo (spesso senza saperlo) e quali errori commettiamo nella nostra quotidiana convivenza con la pubblicità digitale.

Immagine iniziale

Il consenso veloce (e distratto)
In questa immagine vediamo un classico banner di consenso che appare su moltissimi siti web al primo accesso. Il messaggio principale è apparentemente innocuo: “Questo sito richiede il consenso per utilizzare i tuoi dati”. Il visitatore ha subito davanti due opzioni ben visibili:

Acconsento (grande, blu, in evidenza)
Nega il consenso (anch'essa visibile ma messa sotto, con la stessa grafica)

Sotto c'è anche un link meno evidente: “Gestisci le opzioni”, che in realtà è il punto cruciale. È lì che potresti decidere esattamente a cosa dare o negare il consenso, disattivando magari il tracciamento pubblicitario o la profilazione avanzata.

Errori comuni dell'utente:
1. Fiducia automatica: molti utenti cliccano su Acconsento per fretta, pensando che sia l’unico modo per entrare nel sito.
2. Pigrizia decisionale: il pulsante “Gestisci le opzioni” non è messo in risalto e sembra più complicato da affrontare.
3. Mancata percezione del rischio: non tutti sanno che stanno accettando la condivisione dei propri dati con fino a 132 fornitori e 65 partner pubblicitari (come indicato nel testo in piccolo).

Cosa significa accettare senza gestire

Cliccare su “Acconsento” in questo tipo di banner significa:

• autorizzare la raccolta di cookie traccianti e altri identificatori del dispositivo;
• consentire l’ accesso al microfono o alla fotocamera;
• permettere la creazione di profili pubblicitari personalizzati;
• concedere a decine (a volte centinaia) di aziende il permesso di conoscere abitudini, preferenze, localizzazione, età e altro ancora.

   
Foto 1  - Il consenso veloce (e distratto)


Il labirinto delle impostazioni
 
Dopo aver cliccato su "Gestisci le opzioni", l’utente entra in una sezione chiamata “Preferenze relative ai dati”. Il tono sembra rassicurante: “Puoi scegliere il modo in cui vengono utilizzati i tuoi dati personali”. Tuttavia, è qui che molti smettono di leggere o si scoraggiano per la complessità dell'interfaccia.

 
Cosa si nota subito:
 
     
  • Una lunga lista di finalità (solo la prima visibile nell'immagine: "Archiviare informazioni su dispositivo e/o accedervi").
    •  
  • Una nota inquietante in piccolo: “Consenso (119 fornitori)”. Significa che 119 aziende possono richiedere di memorizzare o leggere dati dal tuo dispositivo, come cookie o identificatori unici.
    •  
  • Ogni sezione ha un interruttore per accettare o rifiutare. Ma ci sono decine di interruttori, spesso attivati di default se non li disattivi uno a uno.
    •  
  • I due pulsanti in fondo: "Conferma le scelte" (per salvare le modifiche manuali) e "Accetta tutto" (che riattiva tutto con un solo clic).

 
Errori e debolezze del sistema

 
     
  1. Disincentivo alla selezione personalizzata: l’interfaccia è volutamente lunga e noiosa, per scoraggiare chi vuole      gestire davvero le preferenze.
    2.  
  2. Design fuorviante: il bottone “Accetta tutto” è  reso più visibile e invita alla scorciatoia.
    3.  
  3. Mancanza di chiarezza: non viene spiegato in modo chiaro cosa comporta ciascuna opzione, e molti dettagli importanti (es. durata dei cookie, uso per fini di profilazione multipla) restano nascosti.


Foto 2  - Il labirinto delle impostazioni


Il paradosso dell’“interesse legittimo”

Qui siamo ancora nel menu “Preferenze relative ai dati”, ma in una sezione diversa:
“Utilizzare dati limitati per la selezione della pubblicità”.

Cosa si vede in dettaglio:
• La pubblicità si basa su “dati limitati” come sito visitato, tipo di dispositivo o posizione approssimativa.
• Due modalità di trattamento:
o Consenso: 71 fornitori (disattivato nella schermata).
o Interesse legittimo : 30 fornitori (attivato).

Il punto critico:

Anche se l’utente non ha dato il consenso, l’interesse legittimo è abilitato di default.

Questo rappresenta uno dei problemi più discussi del sistema TCF (Transparency and Consent Framework): le aziende possono dichiarare di avere un “interesse legittimo” a usare i tuoi dati senza richiedere il tuo consenso esplicito. L’unico modo per opporsi è disattivare manualmente ogni interruttore, uno per uno.

Cosa comunica questa schermata:
• La disattivazione dei consensi non è sufficiente: l’utente deve anche contrastare l’interesse legittimo, che viene gestito separatamente.
• Il linguaggio è poco chiaro, e il significato reale di “interesse legittimo” è spesso ignoto agli utenti.
• Questo sistema è tecnicamente conforme al GDPR, ma nella pratica crea confusione e mina la scelta informata.


Foto 3 - Il paradosso dell’“interesse legittimo”


Il sistema descritto può avere diverse implicazioni sulla privacy, ed è importante essere consapevoli di esse:

 
1.Raccolta di dati personali: Se non gestita in modo trasparente, può includere informazioni sensibili come la tua posizione, l’accesso al microfono, le preferenze di utilizzo e la cronologia di navigazione. Tutti dati che, in alcuni casi, potrebbero essere usati anche senza un tuo consenso pienamente consapevole.
 
2.Profilazione: I dati raccolti possono essere utilizzati per creare un profilo dettagliato su di te. Questo può comportare vantaggi, come esperienze personalizzate, ma anche svantaggi, come la possibilità di essere bersagliato con annunci mirati.
 
4.Condivisione dei dati: I fornitori di servizi potrebbero condividere o vendere i tuoi dati a terzi, inclusi inserzionisti o società di analisi, amplificando il rischio per la tua privacy.
 
5.Cybersecurity: I dati archiviati sul tuo dispositivo potrebbero essere vulnerabili a violazioni, soprattutto se non protetti adeguatamente.


Foto 4 - Archiviazioni informazioni


Ecco come, grazie al nostro consenso, le aziende riescono a raccogliere, combinare e utilizzare i dati degli utenti per creare profili dettagliati e indirizzare la pubblicità in modo mirato.

Questo evidenzia chiaramente quanto la profilazione e la personalizzazione dei contenuti incidano sull'esperienza digitale e sull'efficacia della pubblicità che vediamo ogni giorno.

 
Ecco tre esempi pratici:

Interessi combinati: Viene spiegato come un interesse per le biciclette, associato a una ricerca su auto di lusso, possa portare a deduzioni più specifiche, come l'interesse per attrezzature da ciclismo di lusso. Questo dimostra quanto i dati possano essere raffinati e utilizzati per deduzioni dettagliate sui gusti personali.


Foto 5 - Interessi combinati


Target specifico: Il secondo esempio parla di un'azienda di abbigliamento che desidera promuovere una nuova linea di lusso per bambini. Viene spiegato come il profilo di un utente possa essere utilizzato per individuare il pubblico perfetto per questo tipo di pubblicità.


Foto 6 - Target specifico


Costruzione di profili basati sugli interessi: Ad esempio, se un utente legge articoli su case sull'albero, il sistema potrebbe segnalarlo come interessato a contenuti su attività all'aperto e fai-da-te. Ciò porta alla personalizzazione dei contenuti mostrati all'utente, come blog e articoli relativi.


Foto 7 - Costruzione di profili basati sugli interessi



Infine questa immagine sembra spiegare come il tuo dispositivo possa essere identificato attraverso le informazioni che trasmette automaticamente durante l'accesso a Internet.

Ad esempio:
 
1.     Identificazione del dispositivo: Si utilizzano dati come l'indirizzo IP o il tipo di browser per riconoscere il dispositivo specifico.
 
2.     Supporto per finalità dichiarate: Queste informazioni sono raccolte per gli scopi descritti nella comunicazione fornita, come la personalizzazione dei contenuti o l'ottimizzazione delle esperienze utente.


Foto 8 - Identificazione dispositivo


Raccomandazioni finali:

 
·       Evitare l’uso del pulsante "Accetta tutto".
 
·       Esaminare ogni voce, disattivando sia il consenso che l’interesse legittimo.
·       Utilizzare estensioni per browser che bloccano automaticamente i tracker.

Se questo articolo è riuscito a far riflettere anche una sola persona sull'importanza di fermarsi prima di cliccare, non solo nel contesto trattato, ma anche in altri ambiti della vita digitale quotidiana, sarò davvero soddisfatto.



4.4 / 5
7 recensioni
6
0
0
0
1
Inserisci la tua valutazione:
Torna ai contenuti