Spiegazioni sul web tracking

Gestori di siti web e reti pubblicitarie utilizzano servizi di web tracking per rilevare i movimenti dei visitatori di una pagina web o il comportamento di navigazione degli internauti. I dati così raccolti consentono di risalire agli interessi, alle preferenze o alle abitudini degli utenti. Molti dei servizi di web tracking conosciuti sono problematici dal profilo della legislazione sulla protezione dei dati.

Le tecniche di web tracking sono molteplici. La forma più semplice consiste nel registrare e analizzare file di log sul server della pagina web consultata. A ogni accesso il server riceve diversi dati dal browser, tra cui il tipo di browser e di sistema operativo, la lingua del browser, l'indirizzo IP o l'indirizzo (URL) della pagina visitata. Il tracking mediante i cookies si spinge oltre. I cookies sono infatti piccoli file di testo che rimangono memorizzati sul computer del visitatore non appena accede a un sito Internet. Oltre a questi sistemi esistono anche procedure di tracking più complesse che consentono di memorizzare e analizzare dati più dettagliati, quali i clic del mouse o i comportamenti di scrolling. I dati relativi allo scrolling possono per esempio rivelare se l'utente di un blog legge effettivamente un articolo e quanto tempo impiega; consentono addirittura di scoprire se i commenti a un determinato articolo sono stati letti.

Il web tracking è utilizzato per diversi scopi. Un tipico settore d'impiego è rappresentato dall'analisi del sito web, che consente principalmente di ottimizzare e di impostare in modo più efficace la propria pagina web. Ulteriori informazioni sono contenute nelle seguenti spiegazioni dell'IFPDT:
- Strumenti per l'analisi dei siti web
- Applicazioni per l'analisi di siti Internet rispettose della protezione dei dati

Qui di seguito viene illustrato come il settore della pubblicità online utilizza questa tecnologia e quali funzioni sottendono all'impiego di social plugin.

Messaggi pubblicitari indirizzati in base ai comportamenti di navigazione

Nel settore del marketing, la pubblicità online diventa sempre più importante. Internet offre la possibilità di raggiungere in breve tempo un'ampia diffusione e di misurare con facilità il successo di una campagna. Lo strumento del web tracking consente ai gestori di campagne pubblicitarie di identificare con precisione il proprio gruppo target. Più precise sono le informazioni fornite dal tracking, maggiore è la possibilità di rivolgersi all'utente in modo mirato. 

Esistono diverse procedure per rivolgere un messaggio pubblicitario: in base al behavioral advertising viene osservato il comportamento di navigazione dell'utente per poi proporgli pubblicità digitale pertinente. Se, per esempio, in un determinato lasso di tempo un utente consulta con una certa frequenza contenuti sul tema autoveicoli, si desume che l'utente è molto interessato al tema dell'automobile e quindi gli verranno recapitati pertinenti annunci online. Secondo il predictive online behavioral advertising, invece, la pubblicità digitale è inviata a gruppi target che, in base al comportamento di navigazione e con l'ausilio di proiezioni statistiche, presentano determinate caratteristiche (demografia sociale, interessi per prodotti e acquisti ecc.).

Il comportamento di navigazione è rilevato prevalentemente mediante i tracking cookies. I cookies piazzati da server di terzi (third party cookies) svolgono un ruolo determinante: alla pagina web visitata sono associati piccoli file di immagini dell'offerente di servizi di tracking (banner, baco invisibile o beacon) che stabiliscono un collegamento con il server di terzi senza che l'utente se ne accorga. Se l'offerente di servizi di tracking distribuisce tali piccoli file d'immagini su diverse pagine web, l'utente può essere costantemente riconosciuto da diversi siti e servizi. Questo consente di raccogliere dati in modo mirato, nel senso che il comportamento del navigatore e i suoi clic vengono registrati, selezionati ed infine analizzati. La situazione si fa particolarmente delicata quando l'utente visita pagine in cui deve effettuare il log-in con il suo nome - per esempio sulle reti sociali. In tal caso, l'offerente di web tracking lo conosce per nome.

Integrazione di social plugin

Integrando social plugin i gestori di siti Internet possono utilizzare determinati servizi di reti sociali sulle proprie pagine web. Il tasto «Mi piace» di Facebook, per esempio, consente ai visitatori di un sito di condividere con un clic una pagina web sul loro profilo Facebook. I gestori di siti Internet puntano così a una rapida diffusione della loro pagina. Il collegamento è inoltre utilizzato per ottenere dati statistici dettagliati sui loro utenti. Facebook offre il servizio «Insights», che consente ai gestori di pagine web che hanno integrato funzioni della piattaforma Facebook nel loro sito mediante un social plugin quale il tasto «Mi piace» di analizzare il comportamento degli utenti.

I social plugin sono integrati nelle pagine web mediante brevi frammenti, che producono una trasmissione automatica di dati all'offerente interessato. In Facebook, per esempio, già al momento dell'accesso vengono trasmessi dati quali l'indirizzo IP dell'utente e l'indirizzo del sito visitato ‒ indipendentemente dal fatto che l'utente abbia cliccato il tasto «Mi piace», abbia effettuato il login su Facebook o sia registrato in Facebook. Allo stesso tempo viene inviato ‒ se disponibile ‒ un cookie installato precedentemente.

Se l'utente Internet naviga e contemporaneamente ha effettuato il log-in nella rete sociale, i dati di tracking possono far risalire direttamente a lui. Se clicca sul tasto «Mi piace», a ciò si aggiunge l'informazione che gli piace un determinato contenuto. In tal modo è possibile tracciare profili d'utente dettagliati e in particolare indirizzare pubblicità personalizzata agli utenti e alla loro cerchia di amici in rete.

Valutazione del web tracking dal profilo della legislazione sulla protezione dei dati

Molti dei servizi di web tracking conosciuti sono problematici dal profilo della legislazione sulla protezione dei dati. Dall'analisi del comportamento in rete è possibile delineare profili della personalità ai sensi della legge sulla protezione dei dati. Anche il semplice trattamento dell'indirizzo IP di un utente è rilevante ai fini della citata legge, essendo l'indirizzo IP per principio qualificabile come dato personale.

Sebbene la registrazione e l'analisi dei dati vera e propria siano generalmente effettuate dagli offerenti di web tracking, che agiscono in secondo piano, anche i gestori dei siti Internet devono assumere la loro responsabilità. Questi ultimi integrano il codice dell'offerente di servizi di web tracking nella loro pagina web provocando la trasmissione, l'integrazione di cookies e la rilevazione di dati da parte degli offerenti di web tracking.

I visitatori di un sito Internet devono essere informati in modo trasparente sull'acquisizione di dati personali, sullo scopo del trattamento e sull'analisi dei dati. In caso contrario vi è di regola una violazione dei principi di riconoscibilità e di elaborazione dei dati vincolata a uno scopo determinato.

Se mediante il tracking vengono rilevati dati personali, per il loro trattamento è necessario il consenso dell'utente Internet. Per quanto concerne i dati personali ordinari ‒ nei quali rientra solitamente anche l'indirizzo IP dell'utente ‒ il consenso può risultare già dal comportamento della persona interessata. Tuttavia, anche qui vale la regola che il consenso dev'essere volontario e basato su un'informazione adeguata. Qualora i servizi di web tracking raccolgano automaticamente dati personali già al momento dell'accesso alla pagina web, spesso viene a mancare il carattere volontario del consenso. I trattamenti di dati personali degni di particolare protezione o di profili della personalità soggiacciono a norme più restrittive. L'obbligo d'informazione è più esteso e il consenso al tracking da parte dell'utente dev'essere esplicito ed espresso, per esempio, mediante un clic.

Poiché per i siti Internet di fornitori di servizi svizzeri non esistono per principio frontiere nazionali, intendiamo attirare la vostra attenzione sulle seguenti considerazioni: innanzitutto l'impiego di cookies per il web tracking è soggetto alle prescrizioni della direttiva 2002/58/CE del Parlamento europeo e del Consiglio relativa alla vita privata e alle comunicazioni elettroniche. Per ulteriori informazioni rinviamo alla nostra pagina web. In considerazione della revisione della legge svizzera sulla protezione dei dati e delle raccomandazioni del Consiglio d'Europa sul profiling è inoltre consigliabile impostare il trattamento di dati personali in modo trasparente. 

Che cosa deve osservare il gestore di una pagina web

In primo luogo, è importante informare in modo trasparente il gestore della pagina web sull'impiego di web tracking sul suo sito. La relativa informazione può avvenire, per esempio, mediante una dichiarazione sulla protezione dei dati. Il gestore della pagina web deve anche indicare all'utente le possibilità di cui dispone per rifiutare il tracking.

Se mediante il tracking vengono raccolti dati personali degni di particolare protezione oppure profili della personalità, una semplice dichiarazione sulla protezione dei dati non è sufficiente. In tal caso occorre chiedere espressamente all'utente, al momento dell'accesso alla pagina web, se accetta il tracking.

 

Qualora il gestore di una pagina web voglia inserire social plugin nel suo sito, ha a disposizione la «soluzione a due clic» o il suo ulteriore sviluppo «Shariff»: inizialmente tutti i plugin sono disattivati. L'utente può attivarli mediante un clic e in seguito condividere la pagina. In tal modo accetta che venga stabilito un collegamento diretto tra la rete sociale in uso e il suo computer (per saperne di più: http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html e http://www.heise.de/newsticker/meldung/c-t-entwickelt-datenschutzfreundliche-Social-Media-Buttons-weiter-2466687.html [in tedesco]).

Che cosa possono fare gli utenti Internet contro il tracking

Si consiglia innanzitutto di cancellare i cookies memorizzati e il percorso del browser dopo ogni sessione, oppure di impostare il browser in modo che i dati si cancellino automaticamente ogniqualvolta il programma viene chiuso. L'utente ha inoltre la possibilità di bloccare la memorizzazione di cookies di terzi offerenti nel suo browser. Questa strategia non funziona tuttavia contro i flash cookies, che vengono memorizzati sul computer indipendentemente dal browser. È opportuno disattivarli accedendo alla Gestione impostazioni flash player sul pannello di controllo.

Installando piccoli pacchetti di software (add on) nel browser, l'utente ha la possibilità di individuare quali servizi di tracking stanno seguendo i suoi movimenti e di bloccarli nelle impostazioni a seconda del prodotto.

Molti browser dispongono ormai di una funzione do not track. Tale opzione installata nel browser segnala che l'utente non desidera che si tenga traccia della sua navigazione (do not track). Tuttavia l'utente non può verificare direttamente se la controparte vi si attiene. Dal punto di vista della legislazione sulla protezione dei dati la mancata osservanza di una siffatta dichiarazione rappresenta una violazione illecita della personalità.

Stato: agosto 2013

https://www.edoeb.admin.ch/content/edoeb/it/home/protezione-dei-dati/Internet_und_Computer/webtracking/spiegazioni-sul-web-tracking.html