L’Office of the Australian Information Commissioner (OAIC) ha pubblicato delle linee guida destinate alle organizzazioni del settore privato per garantire che rispettino gli obblighi previsti dall’Australian Privacy Act quando utilizzano pixel di tracciamento di terze parti sui propri siti web.
La pubblicazione delle linee guida risponde alla richiesta del settore di maggiori dettagli sull’applicazione del Privacy Act alle tecnologie di tracciamento, nonché all’interesse per l’argomento da parte di governi, media e comunità.
Molte aziende di social media e altre piattaforme digitali offrono pixel di tracciamento. Un pixel di tracciamento è un pezzo di codice generato da un fornitore terzo che può essere inserito nel sito Web di un’organizzazione per raccogliere informazioni sull’attività di un utente. Quando un utente visita una pagina Web con un pixel di tracciamento, il pixel carica e invia determinati tipi di dati al server del fornitore terzo.
I pixel sono uno dei tanti strumenti di tracciamento, inclusi i cookie, che consentono una sorveglianza granulare degli utenti su Internet e sulle piattaforme dei social media. Possono essere importanti per le aziende per l’analisi, la pubblicità e la misurazione del ritorno sull’investimento.
“Tuttavia, molti di questi strumenti di tracciamento sono dannosi, invasivi e corrosivi per la privacy online”, ha affermato il Commissario australiano per la privacy Carly Kind.
“Si tratta di una preoccupazione reale nella comunità, con il nostro sondaggio sugli atteggiamenti della comunità australiana nei confronti della privacy del 2023 che ha rilevato che il 69% degli adulti non ritiene giusto e ragionevole che le proprie informazioni personali vengano utilizzate per il monitoraggio online, la profilazione e la pubblicità mirata, con una percentuale che sale all’89% quando il materiale è rivolto ai bambini”.
Le linee guida chiariscono che è responsabilità dell’organizzazione che intende implementare un pixel di tracciamento di terze parti sul proprio sito web garantire che sia configurato e utilizzato in modo conforme al Privacy Act.
Prima di implementare un pixel di terze parti, le organizzazioni devono assicurarsi di aver compreso il funzionamento del prodotto, identificare i potenziali rischi per la privacy e implementare misure per mitigare tali rischi, senza adottare un approccio “imposta e dimentica”.
La mancata esecuzione di un’adeguata due diligence può comportare una serie di rischi per la conformità alla privacy e altri rischi legali.
In linea con le recenti linee guida dell’OAIC sull’uso di prodotti di intelligenza artificiale generativa, l’OAIC sta cercando di ampliare la sua gamma di linee guida per le organizzazioni, in modo che possano continuare a far crescere le proprie attività rispettando al contempo gli obblighi di privacy in un modo che crei fiducia nella comunità.