Privacy e cookie – parte 1

Per effetto della nuova normativa privacy, i siti ospitati in Europa, propongo ai loro visitatori una schermata nella quale gli chiedono di accettare i cookie provenienti dal sito e spiegano a cosa serviranno e quali saranno i dati raccolti. La mia reazione è: ottima idea ma implementata malamente.

90HTroppi avvisi ripetuti, generano rumore comunicativo e fanno si che l’utente non legga le informazioni ma si limiti ad accettare o rifiutare meccanicamente l’uso dei cookie senza prestarvi troppa importanza.

Cosa che invece dovrebbe essere fatta: i cookie sono uno strumento potente e che può portare a raccogliere molti dati sul navigatore.
Partire dal presupposto che i cookie sono “cattivi” è sbagliato: spesso vengono utilizzati per memorizzare le preferenze di visualizzazione di un sito o ci permettono di lavorare senza doverci continuamente riautenticare su un sito ogni volta che scade la sessione. Nella maggior parte dei casi vengono raccolte informazioni anonime.

Quando entro su un sito di commercio elettronico e faccio una ricerca, sotto il profilo della tutela della privacy è poco importante sapere che il sito collezioni i miei dati di navigazione senza legarli al mio nome e cognome. L’effetto di questa cosa è che quando tornerò sul sito, rivedrò subito i prodotti che ho ricercato.
Il problema diventa serio quando il sito lega le mie informazioni facendomi uscire dall’anonimato.
Senza fare nessun nome, Google è proprio uno di questi siti, ma la lista è lunga: possiamo aggiungerci Amazon, Facebook e tutti quei siti presso i quali ci siamo registrati dando una serie abbastanza cospicua di dati.

Poco male se sappiamo come vengono utilizzate le nostre informazioni e ancora meglio se possiamo fare in modo che queste vengano cancellate su nostra richiesta (cosa per altro prevista in modo obbligatorio)…. ma cosa succederebbe se qualcuno iniziasse a collezionare le nostre ricerche su Google e legarle a noi?
Se vedesse che tipo di ricerche facciamo sugli altri siti collegati e potesse relazionarle a noi?

Prendiamo per buono che i siti che ho citato collezionino i dati in maniera legale, ma pensiamo ad un possibile sito ostile che entra nel circuito della pubblicità di Google e riesce a collezionare dati su di noi anche quando navighiamo su altri siti. Tecnicamente la cosa è fattibile. Quando visitiamo un sito, il browser accetta cookie sia dal sito che stiamo navigando, sia da terze parti che hanno accordi pubblicitari con il sito principale (i fornitori di banner!).

E cosa succederebbe se il sito sapesse che noi facciamo ossessivamente ricerche su un determinato farmaco, su una determinata patologia o su un determinato reato?