Sistemi di tracciamento

Applicando sistemi di tracciamento online, terzi possono sapere su quali link cliccate, con quali pubblicità interagite, quando guardate un video ecc. Prese singolarmente, queste informazioni non sono necessariamente rilevanti, ma la loro combinazione può permettere di dedurre aspetti essenziali della vostra personalità.

Come funziona il tracciamento?

Il tracciamento online si avvale di tecnologie basate su diversi tipi di dati che permettono di tenere traccia delle abitudini di un utente di Internet e che vengono continuamente affinate. Fondamentalmente il tracciamento permette di accostare informazioni di tipo tecnico (ad es. il fatto che l’utente ha cliccato su un link) a determinati parametri o caratteristiche, allo scopo di associare in modo univoco un determinato comportamento a un dispositivo finale o a un utente.

Le tecnologie di tracciamento sono ormai molto diffuse sia in Internet che nel mondo analogico.

Esempi di tracciamento online:

  • un sito web salva nel browser dell’utente cookie o altri file che registrano e, su richiesta, trasmettono informazioni sul suo comportamento in rete;
  • i link contenuti in un messaggio di posta elettronica o in un sito web contengono una stringa univoca o personalizzata che permette al server di ricostruire l’uso che ne viene fatto;
  • un sito web o un’applicazione trasforma i link visualizzati sullo schermo in link ad hoc che conducono a una pagina situata nel proprio server, per poter registrare quando gli utenti cliccano su link esterni;
  • le immagini in un sito web o in un messaggio di posta elettronica contengono elementi che permettono di verificare se la pagina o il messaggio è stato aperto; questi elementi possono essere visibili (ad es. social plugin, file video ecc.) o invisibili (ad es. cosiddetti tracking pixel o web beacon). 

In Internet il tracciamento è effettuato soprattutto nell’ambito di analisi volte a ottimizzare i siti web, in particolare come base per valutare le prestazioni dei siti, come pure per scopi di pubblicità e marketing online.

Il cosiddetto marketing comportamentale (anche pubblicità comportamentale) è una tecnica di promozione con cui le aziende raccolgono dati sul comportamento in Internet dei singoli utenti per poter visualizzare pubblicità e prodotti ritenuti affini agli interessi dell’utente. Il sistema si basa sulla logica secondo cui l’affidabilità con cui gli algoritmi riescono a prevedere le preferenze dell’utente aumenta in modo proporzionale alla quantità di dati che si conoscono su di lui. Per questo motivo i dati concernenti il comportamento in Internet sono spesso collegati a dati provenienti da altre fonti (ad es. media sociali o altre pagine web visitate) o con le previsioni o le indicazioni calcolate da algoritmi, al fine di creare un profilo dell’utente (“profilazione”).

Il tracciamento può avvenire anche in ambito analogico sotto forme diverse. Con l’aiuto di cosiddette telecamere intelligenti, in grado di riconoscere i volti o altre caratteristiche dell’essere umano o di registrare le targhe dei veicoli, è possibile tracciare il comportamento e gli spostamenti di singole persone.

Il tracciamento può però avvenire anche con l’aiuto di oggetti che portiamo con noi e che possono essere riconosciuti nei luoghi in cui ci troviamo. Così ad esempio le schede RFID contenute in etichette, tessere, libri di biblioteca ecc. emettono onde radio che possono essere captate da apparecchi muniti di lettore RFID. Pure i dispositivi mobili come il cellulare emettono segnali per collegarsi con antenne, reti WLAN o bluetooth. Anche queste tecnologie di tracciamento sono in continua evoluzione.

In che misura il tracciamento è subordinato alla legislazione sulla protezione dei dati?

Dal punto di vista della protezione dei dati il tracciamento va considerato un trattamento di dati personali a partire dal momento in cui i dati registrati e analizzati fanno riferimento a una persona fisica identificata o identificabile: in quanto tale sottostà quindi alle disposizioni sulla protezione dei dati.

Il riferimento a una persona è dato non soltanto se i dati contengono un identificativo univoco (ad es. l’identificatore dell’utente [UID] nei sistemi Android o l’Ad-ID nei dispositivi Apple), ma anche in presenza di determinate circostanze, ad esempio se i dati vengono registrati durante un lungo periodo oppure collegati con altri dati oppure se sono molto specifici. Anche nei casi in cui vengono trattati in forma anonimizzata, i dati raccolti vanno considerati dati personali fino al completamento dell’anonimizzazione e in tale fase sottostanno alle disposizioni sulla protezione dei dati.

È lecito eseguire il tracciamento di una persona?

Visto che il tracciamento può essere eseguito in modi diversi e per scopi diversi, la sua liceità dipende sempre dalle circostanze concrete del singolo caso. Un primo elemento da considerare è il fatto che il tracciamento spesso si basa sull’uso di dati raccolti in origine per motivi tecnici, per cui può risultare problematico alla luce del principio del trattamento conforme allo scopo. Ma vanno considerati anche i principi della proporzionalità del trattamento e dell’uso parsimonioso dei dati, in considerazione dei rischi che il tracciamento comporta per la personalità degli interessati. Per questi motivi un tracciamento è lecito soltanto se è giustificato da un interesse preponderante oppure se gli interessati vi hanno acconsentito.

Pubblicità e marketing

Spedizioni postali, e-mail o telefonate pubblicitarie: a seconda del canale utilizzato per scopi di marketing si devono rispettare regole diverse per garantire la protezione dei dati.

Maggiori informazioni su «Pubblicità e marketing»

Consigli per i titolari dei trattamenti

1. Raccogliete soltanto i dati di cui avete effettivamente bisogno. Cancellateli non appena non sono più utilizzati.

2. Informate gli utenti in modo adeguato sui trattamenti di dati che eseguite.

3. Leggete attentamente le condizioni di utilizzo degli strumenti informatici che usate. Spesso esse conferiscono all’offerente dello strumento il diritto di utilizzare per scopi propri i dati da voi raccolti: in tal caso si ha a che fare con una comunicazione di dati a terzi, che non è lecita senza motivo giustificativo, ad es. il consenso dell’utente iniziale.

4. Impostate il vostro sito in maniera che gli utenti possano decidere liberamente se accettare o no il tracciamento.

5. Informatevi sulle possibilità di usare strumenti e impostazioni più rispettosi della protezione dei dati, per conciliare la vostra esigenza di misurare le prestazioni di una pagina web o di una newsletter con le esigenze di protezione della sfera privata degli utenti.

6. Invece di utilizzare un sistema di tracciamento nel vostro sito o nei messaggi di posta elettronica potete utilizzare parametri UTM generici inseriti manualmente nei link. Ad esempio, se aggiungete la stringa «?utm_source=email» ai link contenuti nelle vostre newsletter, nella piattaforma di analisi potrete verificare quanti utenti hanno raggiunto la pagina in questione partendo dalla newsletter.

7. Invece di far affidamento a dati potete personalizzare la pubblicità in base ai contenuti delle singole pagine.

8. Tenete presente il rischio di abuso legato ai dati che raccogliete. Gli stessi dati personali che in un determinato contesto possono essere innocui, in altri contesti possono essere usati invece per danneggiare gli interessati.

Dichiarazioni relative alla protezione dei dati in Internet

Chi necessita di una dichiarazione relativa alla protezione dei dati e che cosa deve contenere questa dichiarazione?

Maggiori informazioni su «Dichiarazioni relative alla protezione dei dati in Internet»

Consigli per le persone oggetto di tracciamento

1. Informatevi sui vostri diritti e su come i siti web e le applicazioni usano i vostri dati.

2. Date la preferenza a motori di ricerca, media sociali e siti web che proteggono la sfera privata.

3. Avvaletevi di strumenti per aumentare la confidenzialità («privacy enhancer»), come plugin e browser che vi aiutano a proteggervi dal tracciamento.

Diritto d’accesso

Conformemente alla legge federale sulla protezione dei dati (LPD), chiunque può chiedere al titolare del trattamento se i dati personali che lo concernono sono oggetto di trattamento e, se necessario, può farli cancellare o rettificare. Questo diritto d’accesso consente a chiunque di mantenere il controllo dei dati raccolti che lo riguardano. Mediante lo stesso la persona interessata può fare valere i diritti che gli spettano per legge. Il diritto d’accesso consente infine di garantire la trasparenza del trattamento. Ogni persona deve tuttavia agire di persona per esercitare questo diritto.

Maggiori informazioni su «Diritto d’accesso»