Apple, svolta privacy con la iOS 14.5: ecco che cambia - Cyber Security 360

le novità

Apple, svolta privacy con la iOS 14.5: ecco che cambia

Ieri sono state infatti annunciate novità rilevanti per la nuova versione 14.5: renderà maggiormente visibile a tutti gli utenti l’attività – altrimenti oggi quasi del tutto celata – di tracciamento comportamentale a fini di marketing, utilizzante l’identificatore unico IDFA (Advertising Identifier) del dispositivo

21 Apr 2021
M
Andrea Michinelli

Avvocato, FIP (IAPP), LA ISO/IEC 27001:2013

Nella rincorsa (apparente o reale?) a rivoluzionare il mercato digitale circa la privacy – pensiamo al pensionamento dei cookie di terze parti entro 2022 e l’introduzione di FLoC da parte di Google -, Apple procede a rafforzare la sua immagine di azienda che si dichiara sempre più attenta alla privacy dell’utente.

Ieri sono state infatti annunciate novità rilevanti per la nuova versione 14.5, di imminente rilascio, premesse dal rituale e formale evento Apple di presentazione in streaming.

Le novità privacy di Apple con la 14.5

Difatti il nuovo iOS renderà maggiormente visibile a tutti gli utenti l’attività – altrimenti oggi quasi del tutto celata – di tracciamento comportamentale a fini di marketing, utilizzante l’identificatore unico IDFA (Advertising Identifier) del dispositivo.

Per la prima volta l’interessato non dovrà subire la preimpostazione di fabbrica – non certo privacy by default… – di una sua condivisione con varie API senza avere voce in capitolo: l’uso di tale identificatore, infatti, permette di seguire il comportamento utente a fini profilanti pubblicitari, in un assetto finora non facilmente mutabile, lasciando di fatto piuttosto liberi gli sviluppatori di insinuarsi nei dispositivi e raccogliere quanto di loro interesse.

Tracking opzionale

Adesso si avrà la possibilità di accedere alle impostazioni iOS del proprio dispositivo e, nel menù “Privacy”, selezionare l’apposito sottomenu “Tracking”: vi sarà un bottone di selezione “Allow Apps to Request to Track”, di default disattivato.

L’opzione apparirà come segue ad es. in un iPhone:

Questa opzione, dunque, sarà quella generale di impostazione globale del dispositivo in merito al tracciamento da parte delle app, usando l’IDFA (seppur non menzionato espressamente nella interfaccia).

Qui l’utente deve attivarsi, cercando l’opzione nei menù e cliccando l’interruttore, sia per limitare l’attività di tracciamento e dunque anche per renderlo manifesto, passando così a un regime di opt-in (consenso) generale. Se l’interruttore è lasciato spento, allora le app che richiederanno il tracciamento accedendo all’IDFA non potranno procedere, perché l’utente avrà segnalato di non voler essere disturbato non solo dal tracking ma anche dalle richieste di opt-in. Il processo è simile alla funzione “Do Not Track” (DNT) in uso nei browser (finora con scarso successo, nel contesto dei browser). Oltretutto sotto a tale bottone selettivo compariranno elencate le app che avranno richiesto l’accesso, permettendo così una eventuale selezione granulare.

D’altro canto l’avviso di tracking apparirà anche caso per caso, installando e attivando una nuova app, per avvisare l’utente del tracking e chiedere conferma o meno tramite pop-up, così come segue:

Cliccando su “Allow Tracking” il tracciamento avverrà su base consensuale nell’ambito della singola app richiedente. Come si vede, Apple non fornisce in questo primo strato informativo granché spazio allo sviluppatore né all’utente per comunicare e valutare il tipo di trattamento (si capisce soltanto che la finalità è quella di tracciamento per profilazione commerciale, non si sa come avverrà nel dettaglio e andrà sempre approfondito ricercando e leggendo la relativa informativa privacy della app di turno).

Tale novità rappresenta un bel passo avanti quanto a trasparenza e rispetto della privacy by default – richiesta dal GDPR nell’ambito del design architetturale e delle interfacce in questo caso del sistema operativo, il quale finora non ammetteva la possibilità di bloccare facilmente l’uso dell’IDFA a comando, oltretutto sconosciuto alla quasi totalità degli utenti. Ora gli sviluppatori che vorranno monetizzare tramite il tracciamento degli utenti dovranno adottare l’API ATT e dunque rispettare questa impostazione.

Password monitoring e privacy report

Non è finita qui: il nuovo iOS introdurrà anche due nuove funzioni nel browser Safari: una di password monitoring (per segnalare all’utente se sta utilizzando una password non sicura secondo determinati parametri) e un’altra di Privacy Report onde segnalare come i siti web visitati stanno tracciando l’utente, così come segue.

Il nuovo scenario privacy dove siamo entrati

Insomma, dopo l’introduzione, mesi fa, delle nutrition label come informative brevi circa il trattamento dei dati personali da parte delle app vendute sul suo store (notevole l’effetto di rivelare al grande pubblico l’abuso di dati da parte di Chrome, Apple procede al rialzo con il prossimo aggiornamento del sistema operativo mobile iOS – quello più colpito da trattamenti di dati per fini di marketing, rispetto al dominio desktop.

Poca privacy su Chrome: ecco tutto quello che il browser sa di noi

Altro passo nel suo cammino per fornire maggior controllo e tutela all’utente, in forza del suo framework ATT (App Tracking Transparency) di cui abbiamo già trattato in precedenza in questa sede.

Vedremo se nelle prossime versioni di iOS – magari la già annunciata numero 15 – Apple avrà il coraggio di spostare ulteriormente il paradigma e arrivare a impostazioni ancora più vicine al framework disegnato dal GDPR. Molto dipenderà da come reagiranno utenti e l’ecosistema del marketing, non certo indifferenti a una modifica di questa portata che probabilmente porterà a un calo delle attività di tracciamento e relativa profilazione marketing degli utenti. Il business model di Apple lo permette, per gli altri si vedrà.

Peraltro l’aggiornamento pare sia l’ultimo prima del successivo versioning 15, il quale potrà recare sviluppi ancor più ingenti rispetto ai “semi” che Apple sta piantando con questi adeguamenti minori.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5