Stanotte alle tre e mezza mi sono svegliata pensando agli obblighi di notifica di trattamento dei dati imposti dalla normativa sulla privacy.
Non è solo lo sbatti di rivedere tutti i miei siti e di metterli a norma; non è solo il fastidio di dovere, ogni volta che navigo su un sito, cliccare su un pulsante per chiudere l’ennesimo banner.
È che, riesaminando per l’ennesima volta il dritto e rovescio della legge sulla privacy, ho messo a fuoco le implicazioni dell’attività di profilazione; non mi riferisco solo ai cookies, ma più in generale al fatto di analizzare i comportamenti, le preferenze, le abitudini o le scelte di consumo dei nostri clienti – o potenziali clienti – e comportarci di conseguenza, usando, per farlo, strumenti elettronici invece che carta e penna (riferimento: i chiarimenti del Garante riguardo ai trattamenti soggetti e non soggetti a notifica).
L’approccio del legislatore sembra essere quello di considerare la profilazione un’attività potenzialmente lesiva della privacy, e quindi imporre una serie di obblighi a chi ha intenzione di farla:
In pratica, la notifica è la tassa sul buon marketing. E, se non paghiamo questa tassa, le sanzioni vanno da ventimila a centoventimila euro.
Perché la profilazione – brutto nome per significare, appunto, l’analisi dei comportamenti e delle preferenze delle persone a cui voglio fare arrivare i miei messaggi – è una tecnica essenziale per ciò che io chiamo automazione della gentilezza.
In ogni momento della nostra vita siamo assillati da un bombardamento di messaggi di ogni tipo. Chi fa profilazione nel modo giusto, invece, analizza i nostri comportamenti, preferenze, abitudini e storia d’acquisto, e poi sceglie di conseguenza cosa farci vedere, invece di vomitarci addosso tutti i suoi annunci.
Anche se lo scopo è quello di avere un ritorno più alto per i propri investimenti pubblicitari, l’effetto collaterale è un miglioramento netto della nostra esperienza.
Il contrario della profilazione è il tipo di pubblicità che io odio con tutto il mio cuore.
Il contrario della profilazione è avere una mailing list e scrivere sempre la stessa newsletter a tutti, senza mai chiedersi come diminuire l’irrilevanza e farsi apprezzare di più quando si scrive.
Profilazione invece è interrogarsi su chi sta dall’altra parte, e lavorare a volte su differenze nette, a volte su dettagli quasi impercettibili che però, messi tutti insieme, fanno pensare che sto pensando proprio a te che mi leggi.
Ma per il Garante questa è un’attività sospetta, una cosa per la quale devo essere tenuta sotto osservazione.
Quel tempo e attenzione che in questi giorni consumiamo a cliccare su banner invasivi, che ci rimandano a informative quasi tutte uguali, quasi tutte scritte in legalese.
Io da anni sostengo che, se l’informativa ha un senso, deve essere quello di spiegare in parole chiare perché ti chiedo dei dati e perché dovresti darmeli. Se, dopo averla letta, ti fidi e vuoi darmeli, resta da queste parti; se non ti fidi, è un tuo diritto, ciao.
Se navighi senza aver fatto il logout da Facebook o Twitter o LinkedIn o qualunque altro social network, accetti di fatto di essere tracciato e riconosciuto nel momento in cui, su questo sito o un altro, fai clic su un pulsante “mi piace” o “condividi”:
Scegli tu, ogni volta: io ho scelto, e vorrei che il legislatore mi considerasse una persona adulta, in grado di scegliere, invece di obbligarmi a perdere tempo in vari modi; vorrei anche che si investisse sull’aumento della consapevolezza invece che sull’irrigidimento delle regole.
E, infine, voglio essere profilata, nella maniera più dettagliata possibile: spammer, rompicoglioni, aziende noiose, via da me, capitelo da lontano che non avete speranza di interessarmi! Mandatemi meno proposte, ma più adatte a me: sarò felice di considerarle. Guardatemi, studiatemi, capitemi: se volete la mia attenzione, fate molta attenzione a come mi parlate.
Non è più possibile commentare questo post
Tristemente verissimo. Penso, anche, che a questo si aggiunga una dose triste di malafede: In un paese e una regione (Europa) che sbraita contro AdSense solo perchè AdSense sa fare il proprio lavoro e chi vende pubblicità da noi no, è inevitabile che la profilazione faccia paura non tanto filosofica, quanto più che altro prettamente di lobby. Tristissimo.
Ottimo articolo. Ben scritto e del tutto condivisibile. Il Garante dovrebbe leggere queste considerazioni e ponderare, ponderare davvero.
Standing Ovation.
Condivido parola per parola.
Sono di parte, avendo creato la prima suite di marketing sui comportamenti degli utenti in Italia, 13 anni fa.
La cosa assurda e’ che oltre al Garante, sono gli stessi titolari d’impresa che in media sbagliano ancora tanto inviando email di massa tutto a tutti.
Quei pochi che hanno capito che bisogna distinguere i messaggi e mirarli solo a desideri ed interessi fanno più’ soldi, riducono lo stress dei destinatari e il budget pubblicitario.
Brava Alessandra! :-)
Sottoscrivo in toto. Comunque anche sul sito del Garante ci sono pulsanti di social sharing ma non vedo il bannerozzo del garante che mi informi adeguatamente..
hai ragione Alessandra anche quando parli di automazione della gentilezza. Ma siamo alle solite, chi fa le leggi ? Dovrebbe almeno conoscere come stanno le cose e l’utilità di queste profilazioni che possono dare risposte più mirate. Vestono sempre questa tutela della privacy per inserirsi in ogni contesto, come se la gente fosse sempre poco attenta a muoversi on line. Questa procedura crea grossi problemi a persone come te che sanno come gestire la cosa e di fatto sono dei professionisti. E cosa mi dici di tutti quelle decine di migliaia di persone che han solo l’hobby ad esempio di scrivere su piattaforme terze parti come wordpress o similari, aprendo magari un blog di secondo livello gratuito quindi senza poter immettere plug in e quindi alla fine preoccupare pure questi se e cosa devono fare. Quanta gente c’è di questo tipo che non sa nulla e mai farà nulla perchè non si sente un professionista e quanti invece pur sapendo immaginano che usando piattaforme altrui non debbano far altro ?
Ciao, io nella mia “ignoranza” ero uno che fino a 3 mesi fa spediva tutto a tutti :-0 …ma oggi leggendo questo articolo sto capendo sempre di più quanto sbagliavo, Grazie!
Si dimentica un punto che reputo importante, che credo fondamentale per lo spirito del legislatore e che tengo a ricordare senza voler in alcun modo minimizzare o scusare, lo sottolineo, i numerosi difetti tecnici della normativa.
Gli utenti devono poter scegliere se, in qual modo e con quali fini, permettere che la loro privacy sia invasa. Senza una legge in merito, i pochi a cui è garantito questo diritto sono gli esperti in grado di comprendere cosa stia accadendo sotto il cofano del browser e di tutelarsi da soli grazie ad appositi plugin, come ad esempio Privacy Badger o simili. Senza una legge in merito, molti utenti non solo non avrebbero tale diritto, ma nemmeno sarebbero informati di tale violazione. Senza una legge in merito, lo stesso concetto di privatezza scivola nel dimenticatoio e si fa passare la perdita di privacy come una cosa necessaria alla bellezza di Internet e all’utilità del marketing mirato. Senza una legge in merito, si arriva ad essere indifferenti di fronte ad abusi gravissimi come le operazioni di sorveglianza di massa da parte delle agenzie statali.
Una legge ci voleva. Ecco, magari questa non è la migliore che si potesse fare, è innegabile. Ma è già qualcosa, non dimentichiamolo. Chi è esperto, spenda dunque le sue per competenze per emendarla. Chi esperto non è diventi conscio di quello che gli succede sul web e prenda decisioni consapevoli.
Ciao,
sono capitato qui per caso, anche se in passato avevo già dato un’occhiata al tuo blog.
Complimenti, mi piace.
Vorrei dire la mia in merito alla c.d. cookie law.
Pur condividendo le difficoltà, credo che sia utile ricordare tre di cosette: la prima è che la legge vigente in Italia (T.U. Privacy) deriva da una direttiva europea che ha prodotto leggi simili alla nostra negli altri paesi d’Europa.
La seconda è che anche la cookie law deriva da un parere dei garanti europei e viene applicata anche nel resto d’Europa (in Italia è arrivata solo un anno in ritardo).
La terza, è la più importante: grazie al cielo non siamo negli Stati Uniti dove vige l’opt out. Vedere un banner sarà anche una grande rottura di scatole, ma la possibilità di condividere i miei dati con chi mi pare non ha prezzo.
La profilazione è una pratica che ritengo piuttosto odiosa: se da un lato, come dici tu ti consente di personalizzare la pubblicità con grandi benefici per entrambi gli attori (azienda e cliente) dall’altro fa una delle cose più brutte: semplifica in malo modo, incasella, in poche parole discrimina.
Ecco la legge sulla privacy, per come è pensata in Europa è una legge anti discriminazione.
In tutta onestà, meglio la rottura di scatole degli adempimenti privacy, che il far west USA.
my two cents
@MarcoSolieri e @MarcoDelbue, no, non mi convincete. Il principio potrà anche essere condivisibile, ma un’attuazione macchinosa come quella adottata dal recepimento italiano (e inglese, mentre in altri paesi sono molto più ragionevoli) è di fatto controproducente e genera più guai di quelli che risolve.
Tutti gli adempimenti bizantini che abbiamo messo insieme in questi anni comportano solo maggiori costi (di tempo, denaro, energie) per tutti, e il risultato netto in termini di tutela reale della riservatezza di ciascuno è irrisorio.
Alessandra hai centrato il punto, i benefici di questo provvedimento, tutto sommato, sono irrisori. Perchè gli utenti, spesso non hanno la minima idea di cosa comporta il provvedimento, o come capita spesso quando si trovano davanti ad uno schermo di un PC (o di un dispositivo mobile), non si soffermano a leggere.
Aggiungo anche che è così perchè l’utente medio non valuta correttamente (per ignoranza) cosa comportano i click o i mi piace che vengono lasciati qua e là.
Avendo contezza dei rischi, questo provvedimento avrebbe un sapore molto diverso.
Marco del Bue e Alessandra Farabegoli,
Sull’inefficienza del provvedimento attuale siamo d’accordo tutti: i benefici in termini di consapevolezza dei naviganti sono alquanto inferiori ai costi pagati da loro e dai webmastri per mettere in piedi l’intero machiavello burocratico. Ogni carattere supplementare speso in merito potrebbe solo paradossalmente aggravare tale bilancio.
Il problema di questo articolo, canto di lode al profilamento e alla tracciatura, è che rischia di far passare il messaggio che senza tale normativa sarebbe stato meglio, che i benefici siano nulli perché ad esser sorvegliati ci si guadagna soltanto. È una posizione che personalmente trovo insensata e pericolosa, ma ammetto possa essere accettabile per altri, fintantoché chi la sostiene giochi solo coi suoi, di dati. Sui miei dati e su quelli di ogni altro utente reputo invece sia imperativo consentire il diritto di scelta. E da questo punto di vista, c’è stato un passo avanti. Microscopico, goffo e faticossisimo, ma c’è stato. Negarlo sarebbe un errore. Rovesciare addirittura l’obiettivo perché il metodo usato per raggiungerlo non è perfetto sarebbe pazzia.
(Qualche giorno fa ho scritto a tal preciso proposito un trafiletto sui biscotti, sugli sconosciuti offerenti, e sulla mamma noiosa.)
@MarcoSolieri non stiamo parlando di sorveglianza. La sorveglianza è quando le telecamere ti riprendono per strada (senza chiederti il consenso). Stiamo parlando di rilevazione statistica dei comportamenti e delle preferenze, con l’obiettivo di personalizzare contenuti e offerte. Di cosa fa ciascuno di noi come individuo, mi spiace deluderti, al marketing importa poco o niente.
Io fra l’altro sto parlando non tanto e non solo della norma sui cookies (su cui ribadisco tutta la mia contrarietà), ma soprattutto dell’obbligo di notifica, che risale alla precedente legge sulla privacy e successivi provvedimenti.
Riguardo all’obbligo di notifica, sembrano pensarla come me anche quelli che si stanno occupando della stesura del rinnovato Regolamento europeo, al momento ancora in corso di approvazione; nell’ultima versione del 1 giugno 2015, la proposta di revisione prevede l’abolizione dell’obbligo di notifica, perché questo obbligo, cito, “comporta oneri amministrativi e finanziari senza per questo aver mai veramente contribuito a migliorare la protezione dei dati personali.”
@Alessandra, io le scrivevo della tutela della riservatezza e del diritto dei cittadini di scegliere che fare coi propri dati, di fronte al gestore di un sito che vuol sapere come naviga, ad un concessionario pubblicitario che vuol sapere cosa gli piace, o ad un’agenzia governativa che vuol sapere se è un nemico dello stato. Lei mi ignora esplicitamente e continua a scrivere di efficienza e costi/benefici in termini markettari.
Io parlo di cose che mi stanno a cuore, e lo faccio durante il mio tempo libero sul web. Lei parla di convenienze, e lo fa per mestiere mentre scrive attraverso su un blog che è fonte di lucro. Mi sa che ho sbagliato blog. E di grosso.
Chiedo scusa per l’inconveniente, porgo i miei saluti e le auguro buon lavoro.
@MarcoSolieri, io parlo di cose che mi stanno a cuore anche quando lavoro, perché – sarà fortuna, o forse no – il mio lavoro mi piace e cerco di farlo in modo corretto e trasparente. Credo sia possibile fare marketing “per” le persone, non “contro” le persone, e porto avanti questa convinzione in modo fattivo quando lavoro coi miei clienti nella formazione e nella consulenza.
A latere del mio lavoro pagato, dedico parte del mio tempo per scrivere nel mio blog riflessioni, informazioni, consigli; nessuno mi paga per farlo, e io non pago nessuno per leggermi.
Configura il tuo browser in modo da non accettare cookies di terze parti, e magari nemmeno di prime parti, o di cancellare tutti i cookies al termine di ogni sessione, e naviga sereno dove vuoi.
Gentile Alessandra,
se parliamo di sorveglianza, io giudico sorveglianza anche la profilazione, poichè porta esattamente ai medesimi risultati.
Soprattutto quando la cosa viene nascosta dietro a formule fantasiose come “il miglioramento dell’esperienza dell’utente”.
Giudico di fondamentale importanza che l’utente possa compiere le proprie scelte in maniera consapevole e che le cose siano oltremodo chiare: questo provvedimento va anche in questa direzione.
Probabilmente se le cose fossero chiare ci sarebbero meno account sui social e meno dispositivi acchiappa dati in giro (mi riferisco agli smart watch o agli smart bracciali), più consapevolezza e meno intrusioni nella vita privata delle persone.
Poi sul fatto che ci potevano essere dei metodi più semplici per fare le cose, siamo d’accordo, ma ricordo che siamo in Italia, la culla della burocrazia.
Commento OT.
Alessandra, sarebbe possibile mettere il nome di chi commenta all’INIZIO del commento? Adesso ci ho messo un po’ a capire che stava in fondo e mi ha un po’ confuso. Credo che la prima informazione da sapere (profilazione o non profilzaione) è chi è l’autore del commento, senza dover scrollare in fondo alla pagina.
Fine commento OT :D
In risposta ai vari commenti, pensate che ci sia anche UN SOLO utente medio che abbia tratto beneficio da questa legge? A mio avviso, se tutti i siti hanno un banner tanto vale che nessuno lo abbia… Tanto dopo i primi 100 smetti di leggerli.
Inoltre un po’ di informative me le sono lette, ma non nascondo di non averci capito una mazza :D Sospetto che siano scritte in modo molto tecnico proprio per non farle capire.
@Andrea
Le informative sono semplicemente scritte male. Ma non da adesso, da sempre.
Proprio perchè il peso dato a questo provvedimento è pari a zero e chi ottempera (molti non fanno nemmeno il minimo richiesto) spesso lo fa copiando il lavoro di altri o ci si fida del sentito dire. La padrona di casa invece ha svolto un lavoro egregio.
Rispetto al banner, ribadisco quanto detto sopra: l’utente deve essere informato e deve essere richiesto il suo consenso (esattamente come succede in altri ambiti e campi di applicazione, il web non è esente). Ci sono modi migliori di applicare il provvedimento? Non lo so. Però il provvedimento e la legge vanno applicati.
@Marco,
ma cosa vuole dire il consenso? Al momento (e giustamente direi) è “o così o vai via”, nel senso che se arrivi su una pagina e fai qualunque cosa allora accetti i cookie. L’unica alternativa è lasciare la pagina. Siccome uno la pagina in questione la scrive e la pubblica con il tempo e il lavoro propri, se il visitatore non è intenzionato a dare nulla in cambio, allora per quanto mi riguarda può cercare di reperire le informazioni che gli servono altrove.
Il problema nasce dal concetto (errato) che internet sia gratis (per l’utente), come anche Alessandra ha spiegato in un altro post.
Che uno debba essere informato di quello che succede se accede una pagina mi può anche stare bene, ma non prendiamoci in giro pensando che le informative e i banner possano cambiare qualcosa in meglio. Anche l’informativa di Alessandra, in quanto l’hanno letta, eccetto quelli che volevano vedere cos’avesse scritto? E di quelli che l’hanno letta in quanti hanno intrapreso un’azione qualunque che non fosse quella di accettare i cookie.
Tra l’altro *domanda tecnica*, accedendo all’informativa non accetti comunque i cookie prima di dire di no?
Alessandra, altra richiesta,
puoi mettere la casella da spuntare SOPRA “invia commento”? È la seconda volta che mi scordo di selezionarla (per cui devo commentare di nuovo) :D
@Andrea
Consenso informato, ovvero dopo che ti ho spiegato cosa farò con i tuoi dati, mi consenti di raccoglierli ed utilizzarli.
Secondo me il presupposto che l’utente pensi che tutto ciò che è su internet è gratis è sbagliato: forse valeva qualche anno fa, ma adesso l’utente medio si è un po’ evoluto, grazie al cielo.
In ogni caso il legislatore ha l’obbligo di mettere delle regole a protezione degli utenti, anche quelli ignoranti, anche quelli che non dovrebbero starci, su internet.
Prendi ad esempio il codice della strada: se chi ci governa non regiolamentasse la circolazione nei tratti di strada pericolosi, ci sarebbero più incidenti. Eppure gli utenti che fruiscono delle strade hanno la patente, quindi si presume che sappiano guidare.
Riguardo l’informativa, hai ragione, spesso sono incomprensibili perchè o sono sbagliate, oppure sono copiate da altri siti, o in alcuni casi sono artatamente fumose per nascondere verità che non si vogliono dire.
L’informativa è in realtà un documento molto semplice, se ne vuoi trovare una fatta bene, leggi quella di Alessandra (anche se c’è qualche parte che non condivido).
Il problema di fondo è che per sapere tutto ciò devi leggere l’informativa e questo all’atto pratico è una stupidaggine perché per cercare un’informazione guardi magari 10 siti e no è pensabile che mi legga 10 informative diverse, anche perché per la prossima informazione che cerco dovrò leggere altre 10 informative.
Sono d’accordo che l’utente dovrebbe capire di più, ma credo che le cose vadano fatte A MONTE e non a valle. Ovvero il browser che usi dovrebbe chiederti come vuoi gestire i cookie per tutti i siti. Il problema però è che la gente non sceglierebbe oculatamente. Io per primo non sono sicuro che lo farei. Probabilmente selezionerei “no, no, no” di default, ma forse non è la soluzione migliore.
Sul fatto che la gente pensa che internet sia gratis, nella mia limitata esperienza ti dico che per molti (moltissimi?) è proprio così.
Sulle informative fumose, io sono CONVINTISSIMO che alcuni blog le facciano così proprio perché si VERGOGNANO del fatto che fanno soldi, o quanto meno non vogliono renderlo noto perché temono che lederà la loro immagine (di distributore di contenuti gratis). Andando OT (e magari Alessandra può parlarne) per me il problema non sono i cookie, ma i post sponsorizzati non dichiarati che imperversano sulla rete, i post sponsorizzati su FB che non sono minimamente dichiarati e i tweet pubblicitari nascosti. L’EU dovrebbe concentrarsi su quelli, che trovo siano mooooolto più dannosi di un cookie che poi ti fa vedere la pubblicità in relazione alla navigazione che hai fatto. Dopo tutto in America lo hanno fatto (anche se non so quanto venga rispettata la legge), mentre da noi c’è il far west, anzi, no, vige la regola del post sponsorizzato nascosto.