Durante la navigazione in Internet, abbiamo sicuramente incontrato aprendo un sito un pop-up, contenente un annuncio pubblicitario.

Prende automaticamente lo schermo senza il nostro intervento diretto o indiretto.

La pubblicità sarà molto probabilmente personalizzata e ciò induce l’utente ad acquistare un prodotto o un servizio simile a quello già recentemente acquistato online.

La domanda più comune che mi viene in mente è: come mai questo sito pubblicitario conosce i miei dati personali, i miei gusti e inoltre, come fa a sapere a cosa sono interessato ad acquistare, ad esempio un mese prima? La risposta è una pratica comunemente nota come pubblicità comportamentale online.

La pubblicità comportamentale si basa sull’osservazione del comportamento delle persone nel tempo.

Cerca di studiare le caratteristiche del comportamento attraverso azioni quali, ripetute visite al sito, interazioni, parole chiave e produzione di contenuti online, al fine di sviluppare un profilo specifico e quindi fornire agli interessati dati pubblicitari su misura per abbinare i loro effettivi interessi.

La pubblicità comportamentale si basa sull’uso di identificatori che consentono la creazione di profili utente molto dettagliati, nella maggior parte dei casi sono considerati dati personali, e qui si applica la direttiva sulla protezione dei dati.

A livello europeo, il gruppo di lavoro sulla protezione dei dati si impegna a garantire che tale pratica non venga svolta a spese dei diritti delle persone alla privacy.

La pubblicità online è una fonte di entrate chiave per un’ampia gamma di servizi online ed è un fattore importante nella crescita e nell’espansione dell’economia di Internet. Tuttavia, la pratica specifica della pubblicità comportamentale solleva importanti preoccupazioni relative alla protezione dei dati e alla privacy. La tecnologia Internet di base consente ai fornitori di reti pubblicitarie di tenere traccia degli interessati su diversi siti Web e nel tempo.

Le informazioni raccolte sul comportamento di navigazione degli interessati vengono analizzate al fine di creare profili dettagliati sui loro gusti ed interessi, a cui viene poi inviata la pubblicità personalizzata.

La maggior parte delle tecnologie di tracciamento coinvolte nella fornitura di pubblicità comportamentale si avvale certamente dell’elaborazione lato client. Utilizza le informazioni dai browser e dalle apparecchiature terminali degli utenti.

In particolare, la principale tecnologia di tracciamento utilizzata per monitorare gli utenti su Internet si basa sui “cookie di tracciamento”. I cookie forniscono un mezzo per tracciare la navigazione dell’utente per un lungo periodo di tempo e teoricamente su domini diversi.

Di solito funziona come segue: in genere, il fornitore della rete pubblicitaria inserisce un cookie di tracciamento sull’apparecchiatura terminale dell’interessato quando l’utente accede per la prima volta al sito Web. Il cookie è un breve testo alfanumerico che viene archiviato e successivamente recuperato sull’apparecchiatura terminale dell’interessato da un fornitore di rete. Nel contesto della pubblicità comportamentale, il cookie consentirà al fornitore della rete pubblicitaria di riconoscere un ex visitatore che ritorna su quel sito Web o visita qualsiasi altro sito Web che sia partner della rete pubblicitaria. Tali visite ripetute consentiranno al fornitore della rete.

Di creare un profilo del visitatore che verrà utilizzato per offrire pubblicità personalizzata.

La maggior parte dei browser Internet offre la possibilità di bloccare i cookie di terze parti. Alcuni browser supportano persino sessioni di navigazione “private” che distruggono automaticamente tutti i cookie creati alla chiusura della finestra del browser.

Alcune reti pubblicitarie stanno sostituendo o integrando i cookie di tracciamento tradizionali con nuove tecnologie di tracciamento migliorate come “Flash Cookies” che non possono essere eliminate tramite le tradizionali impostazioni sulla privacy di un browser web. È stato anche riferito che i cookie flash sono stati utilizzati esplicitamente come strumento per ripristinare i cookie tradizionali che sono stati rifiutati o cancellati dall’interessato.

Il 25 novembre 2009 il Parlamento europeo e il Consiglio dell’Unione europea hanno adottato la direttiva 2009/136 / CE che modifica, tra l’altro, la direttiva 2002/58 / CE relativa al trattamento dei dati personali nel settore delle comunicazioni elettroniche. Dato che quest’ultima direttiva è stata, in parte, recepita ai sensi della legge sulla protezione dei dati, attualmente questo ufficio è in procinto di attuare tali modifiche nello statuto giuridico locale.

Una delle modifiche più importanti, affronta le questioni relative alla privacy e alla pubblicità comportamentale online.

Prevede che un responsabile del trattamento dei dati, in tal caso un fornitore della rete pubblicitaria, che desideri archiviare o ottenere l’accesso alle informazioni archiviate nelle apparecchiature terminali di un utente possa essere autorizzato unicamente a: fornire all’utente un servizio chiaro e completo con informazioni sulle finalità del trattamento e ottenere il consenso dell’utente alla memorizzazione o all’accesso alle informazioni sull’apparecchiatura terminale.

Il consenso, che è definito come un’indicazione libera, specifica e informata dei desideri dell’interessato, deve essere ottenuto prima che il cookie venga inserito e archiviato sull’apparecchiatura terminale dell’utente che consente al responsabile del trattamento di recuperare informazioni preziose. Adottando un’interpretazione letterale di questa disposizione, un fornitore di reti pubblicitarie è tenuto a chiedere il consenso preventivo dell’utente prima della memorizzazione delle informazioni o dell’ottenimento dell’accesso alle informazioni memorizzate nell’apparecchiatura terminale di un utente.

Tuttavia, ci sono ancora alcune aree grigie relative all’implementazione di questo articolo modificato, ad esempio, come deve essere ricercato  il consenso degli utenti dagli operatori del sito Web? Una modifica delle impostazioni sulla privacy del browser costituirebbe un consenso preventivo? Quale sarà il periodo di validità del consenso? Come può un utente revocare il consenso? Cosa succederà nei casi di minori che sono legalmente incapaci di concedere il consenso?

L’attuazione di questo regolamento rivisto è ancora oggetto di varie discussioni a livello europeo in vista dell’invito della Commissione europea a promuovere un approccio armonizzato tra le autorità nazionali.

FONTE: IDPC – AUTORITA’ MALTESE