Sandbox di Google: l’alternativa “Cookieless”, anche nelle app

È virtualmente impossibile approcciare tematiche relative ad Internet senza parlare dei cookies. Questi brevi file di testo rappresentano infatti uno dei più significativi e dirompenti strumenti mediante i quali veicolare il traffico di utenze su un sito web, per convogliarlo in un flusso di informazioni che risulti economicamente vantaggioso per le aziende disposte ad investire nelle inserzioni pubblicitarie.

Si distingue tra cookies di prime e di terze parti: la distinzione riguarda il soggetto che invia il cookie, ovvero il gestore del sito nel primo caso, di altri soggetti – fornitori o inserzionisti – nel secondo. Alcuni cookies, definiti tecnici, hanno la sola funzione di migliorare le prestazioni del sito o di fornire un servizio richiesto dall’utente. Si pensi, ad esempio, ad una informazione come l’impostazione di una lingua sul sito: senza un cookie che registri quella informazione, ogni volta che la pagina del sito web viene ricaricata, la stessa informazione dovrebbe essere reinvitata da parte dell’utente, che dovrebbe pertanto reimpostare la lingua desiderata. Altri cookies, chiamati di profilazione, hanno invece la funzione di memorizzare le attività di navigazione e le preferenze dell’utente, al fine di inviare un tipo di pubblicità, maggiormente mirata, a cui è più probabile che lo stesso risponda.

 

Criticità sull’utilizzo dei Cookie

I cookies sono stati oggetto di numerosi interventi di natura normativa, a livello europeo ed italiano, attraverso i quali si è cercato di costruire un sistema di tutele per gli utenti che ruota soprattutto intorno al tema del consenso (delle tipologie di cookie e del consenso abbiamo diffusamente parlato in questo articolo). Per le aziende ed in generale per i proprietari di siti web, ciò ha comportato il doversi adeguare a prescrizioni dagli adempimenti alle volte onerosi (da ultimo, le linee Guida del Garante per la protezione dei dati personali impongono un rapido e necessario adeguamento che si può scoprire qui), certamente sotto il profilo della conoscenza di aspetti tecnici non accessibili a tutti.

Ad oggi, complice anche una maggiore sensibilità (o se si preferisce, diffidenza) da parte degli utenti, il tema della gestione dei cookie è stato affrontato in modo drastico anche da alcune aziende: è il caso di Apple e Mozilla, che nel 2020 hanno impostato nei rispettivi motori di ricerca, Safari e Firefox, dei software in grado di bloccare i cookie inviati da terze parti (Intelligent Tracking Prevention per Safari, Network Partitioning per Firefox). Si è così creato un dibattito volto ad immaginare un Internet cookieless (senza cookie), in cui navigare senza essere profilati.

 

Google e il progetto “cookieless” Privacy Sandbox 

Il colosso americano Google, per non restare indietro su questo fronte, ha lanciato nel 2019 il progetto Sandbox, con l’obiettivo dichiarato di garantire una navigazione maggiormente rispettosa del diritto alla riservatezza degli utenti (nel sito a ciò dedicato, si legge che “Privacy Sandbox for the Web eliminerà gradualmente i cookie di terze parti e limiterà il tracking occulto”). A tal fine, in seguito all’annuncio, Google ha lanciato una consultazione pubblica invitando gli esperti a valutare la fattibilità del progetto Sandbox; nel giugno 2021 ha poi annunciato che la data di uscita prevista sarà il 2022, proprio allo scopo di raccogliere i pareri relativi a questo nuovo strumento.

cookie privacy sandbox google android

 

Come funziona Privacy Sandbox?

Sandbox dovrebbe basarsi sulla tecnologia FLC (Federated Learning of Cohorts), un sistema di intelligenza artificiale che non condivide i dati dei singoli utenti con gli inserzionisti, ma raccoglie le loro preferenze per poi aggregarle in coorti, di modo che la profilazione sia meno impattante sui diritti dei singoli. L’intelligenza artificiale dovrebbe essere presente nei dispositivi degli utenti, in modo tale che i dati restino su questi ultimi. La profilazione non scomparirebbe, ma i relativi dati sarebbero raccolti con modalità solo indirettamente riconducibili all’interessato, e dunque in forma anonimizzata. Google, infatti, si dichiara interessata solo alle coorti, le quali maschererebbero le singole identità degli utenti, restando comunque appetibili per gli inserzionisti quanto più il sistema di intelligenza artificiale riesce a renderle omogenee ai fini della pubblicità da inviargli. Per fugare ogni dubbio, Google ha inoltre affermato che non intende raccogliere dati particolari (sanitari, razziali, politici).

 

I problemi di Privacy Sandbox

Le spiegazioni e rassicurazioni fornite da Google sul progetto non hanno tuttavia convinto tutti. Le criticità rilevate si articolano da due punti di vista: un problema di natura regolatoria (ovvero, dell’Antitrust) e uno relativo alla privacy.

 

  • Problema Antitrust

Diverse Autorità di regolazione del Mercato e della libera concorrenza si sono allarmate per la quota di mercato che deterrebbe Google con Sandbox, persino maggiore di quella che già possiede. Oltre a detenere il browser più utilizzato a livello globale (Chrome), si troverebbe in possesso della tecnologia di tracciamento, da rivendere agli inserzionisti (laddove, si ricorda, ad oggi gli inserzionisti di Google sfruttano cookie di terzi). Secondo l’agenzia Reuters, una delle preoccupazioni deriverebbe dalla considerazione che, con Sandbox, Chrome potrebbe ridurre la competizione nel mercato degli inserzionisti escludendo le aziende rivali – che utilizzano i cookies -, per poi utilizzare direttamente altri strumenti di tracciamento (ad esempio, la tecnica del fingerprinting). Inoltre, l’eliminazione dei cookies si tradurrebbe, secondo l’edizione online del Daily Mail, in una perdita per gli editori stimata fino al 70% dei loro attuali ricavi.

 

  • USA e UE

Le Autorità si sono tempestivamente attivate: nel giugno del 2021, 15 procuratori generali americani hanno annunciato un ricorso all’Antitrust statunitense affinché valuti la condotta di Google sotto il profilo della barriera all’ingresso che creerebbe Sandbox nel mercato escludendo le terze parti, vista la posizione dominante già acquisita nel mercato delle inserzioni online. Escludendo le terze parti, in altre parole, resterebbe solo Google Ads come sistema di advertisement. Nello stesso periodo, anche la Commissione Europea ha annunciato di aver aperto una procedura antitrust contro Google per analizzare la compatibilità del progetto con la normativa europea in tema di concorrenza e di dati personali.

 

  • UK

L’Autorità per la competizione ed il mercato britannica (CMS) è stata forse la più attiva nell’accendere i riflettori su Sandbox, tanto da ricevere risposta ufficiale da Google in seguito alle perplessità espresse. Il colosso statunitense si è infatti impegnato nei confronti della CMS a garantire che Sandbox non si tradurrà in un “vantaggio ingiusto” a danno di altri operatori di mercato, offrendo una costante consultazione preventiva in ogni passaggio dell’implementazione del proprio progetto.

 

  • Problematiche sulla privacy

La preoccupazione legata alla forza di mercato espressa da Google non è tuttavia l’unica criticità emersa a seguito dell’annuncio del progetto Sandbox.

Google si è dichiarata interessata solo alla creazione di cluster di soggetti: in pratica, raccoglierebbe dati in maniera anonima, e quindi non riconducibile ai singoli componenti di questi “gruppi”, per poi rivendere agli inserzionisti queste informazioni, da utilizzare per servizi pubblicitari mirati. Tuttavia, per alcuni il problema potrebbe risiedere nell’ampiezza di questi cluster: quanto più sono piccoli, tanto più le informazioni potrebbero rischiare di rendere comunque i dati riconducibili ai singoli utenti, vanificando nella sostanza le intenzioni di Google per una profilazione in linea con i principi della privacy.

Inoltre, durante l’implementazione di Sandbox, Chrome avrebbe accesso alla storia di navigazione dell’utente a livello individuale senza che altri soggetti – gli inserzionisti – possano dire altrettanto.

 

Anche App e dispositivi Android con Sandbox di Google

La risposta di Google alle critiche pervenute riguardo Sandbox è stata, dapprima, posticipare ulteriormente il lancio di Sandbox, spostato dal 2022 alla fine del 2023. Allo stesso tempo, l’azienda americana sembra aver mostrato maggiore cautela riguardo l’idea di essere l’unica detentrice dell’accesso ai dati personali dell’utente, escludendo le terze parti dal fare lo stesso.

L’azienda ha infatti lanciato Topics, un progetto con cui i singoli interessati possono realizzare il proprio Google cookieless, mantenendo l’idea che i dati restino nel dispositivo dell’utente e che solo il browser memorizzi gli ingressi dell’utente sui siti web, per inserire poi gli utenti in gruppi omogenei che sarebbero l’unica informazione ad essere ceduta agli inserzionisti. Il progetto Topics verrà a breve testato sul browser Chrome, al netto delle raccomandazioni inviate a Google dall’Autorità per la competizione ed il mercato britannica.

Successivamente al suo noto browser, Google nel febbraio 2022 ha annunciato che sta
tentando di implementare Sandbox anche sui dispositivi con software Android (di sua
proprietà), per   riuscire   a   bilanciare   il   diritto   alla   privacy   e   ad   un   tracciamento   non
invasivo, con   le   esigenze   del   mercato   pubblicitario   e   delle   inserzioni   anche   sulle
applicazioni. Come per i motori di ricerca ed i browser, anche le App usate da miliardi
di   persone   al   giorno   sono   degli strumenti   di   raccolta   dati, di   tracciamento   e luoghi
virtuali   in   cui   pubblicizzare   prodotti   o   servizi.   L’intenzione   di   Google   è   dunque
estendere la portata delle sue novità in tema di privacy in ogni settore del suo – non
indifferente – business digitale.

 

Quale futuro spetta ai Cookie sul web?

È lecito domandarsi, a questo punto, quale sia lo spazio rimasto nell’Internet dei prossimi per i cookies.

Questi strumenti, dopo una presenza pluriennale sui siti web, sono stati via via oggetto di numerosi e stringenti interventi normativi e delle Autorità Garanti, nazionali ed europee.

Altri strumenti di tracciamento, dalla natura ancora poco conosciuta, dovrebbero affrontare il vaglio di compatibilità della legislazione da parte, in primis, dell’Autorità garante della protezione dei dati personali, ma anche degli operatori che quotidianamente ne fanno uso. Per comprendere a fondo quale sarà l’evoluzione della tecnologia, è indispensabile la competenza di quanti hanno maturato esperienza in questo delicato settore, in cui bilanciare diritti dei singoli utenti con legittime esigenze economiche degli operatori di mercato.

Per qualsiasi supporto nella gestione dei cookies o degli strumenti di tracciamento online, come singolo o in quanto operatore del settore, o redazione di una cookie e/o privacy policy è possibile rivolgersi allo Studio Legale FCLEX (con sede principale a Bologna), contattando l’Avv. Giuseppe Croari, esperto di diritto dell’informatica e delle nuove tecnologie, per una consulenza personalizzata.

Ricordiamo che le linee Guida del Garante impongono un rapido e obbligatorio adeguamento, scopri di più in questo articolo.

 

avvocato giuseppe croari bologna privacy

ConsumatoriE-commerceICTPrivacy e sicurezza Informatica
marzo 2, 2022
Androidcookiecookielessgoogleprivacy
logo fclex nero

Scopri anche

intelligenza artificiale settimana lavorativa

Rivoluzione Lavorativa: Intelligenza Artificiale e Settimana da 4 Giorni – Implicazioni Giuridiche

28 Mar
Leggi tutto
linee guida agcom influencer

Nuove Linee guida AGCOM per Influencer e Content Creator: Criticità, multe e sfide nel Contesto Giuridico

17 Gen
Leggi tutto
ecommerce sanzioni direttiva omnibus 2023 omnibus

Nuovi obblighi per gli eCommerce: maggiori responsabilità per le imprese e tutele per i consumatori

14 Apr
Leggi tutto
recesso contratto clausola ecommerce limite

Diritto di recesso dal contratto: limiti e clausola di recesso

6 Apr
Leggi tutto
COME REGISTRARE MARCHIO

Come registrare un marchio? Le 5 domande più frequenti

29 Mar
Leggi tutto
guadagnare con marchio e licenza

Licensing e modelli di Business: 5 licenze per monetizzare il tuo marchio

18 Gen
Leggi tutto

Ultimi aggiornamenti

password garante

Linee guida del Garante Privacy in materia di Funzioni Crittografiche e Conservazione delle Password

Con il provvedimento n. 9962283 del 7 dicembre 2023, il Garante per la Protezione dei Dati Personali e l’Agenzia per la cybersicurezza nazionale (ACN) hanno emanato alcune Linee Guida in materia “Funzioni Crittografiche e Conservazione delle Password”. Successivamente, con un comunicato del 1° marzo 2024, il […]
aprile 4, 2024
Leggi tutto
intelligenza artificiale settimana lavorativa

Rivoluzione Lavorativa: Intelligenza Artificiale e Settimana da 4 Giorni – Implicazioni Giuridiche

Avv. Giuseppe Croari – Dott.ssa Francesca Gattarello Ad oggi sono notoriamente risaputi i vantaggi che l’intelligenza artificiale ha apportato anche nel mondo del lavoro (a tal proposito vi segnaliamo questo articolo). A ciò si aggiunga la maggiore consapevolezza che la società ha acquisito, negli ultimi anni, […]
marzo 28, 2024
Leggi tutto
contratto vendere webinar

Il Contratto come strumento per vendere di più

Hai mai pensato al tuo contratto come a un’arma segreta per il successo? Probabilmente no. La maggior parte delle persone considera il contratto come un ostacolo burocratico, un documento noioso e pieno di “legalese” incomprensibile. Ma se ti dicessi che il tuo contratto può essere molto […]
marzo 15, 2024
Leggi tutto

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.

scopri altri video

Dirittodellinformatica.it è rivista telematica registrata il 08.04.2008 presso il Tribunale di Foggia (n. 10/08 registro periodici, cron. n. 816/08). Proprietari del sito: Gianluigi Fioriglio e Giuseppe Croari. Direttore responsabile: Gerardo Antonio Cavaliere. P.I. Studio Legale Associato Fioriglio-Croari: 02863681207.

Il contenuto del sito è sottoposto a licenza Creative Commons (Attribuzione-Non commerciale-Non opere derivate 3.0 Unported). E' possibile riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire e recitare il contenuto del sito purché sia attribuita esplicitamente la paternità di ogni sua singola parte; non sono consentiti utilizzi per fini commerciali, nè alterazioni o trasformazioni del contenuto del sito.

© 2024 dirittodellinformatica.it