L'ANALISI

Facebook aggiorna la politica sui cookie, ma rimangono problemi privacy da risolvere

Facebook ha recentemente aggiornato il modulo relativo ai cookie per gli utenti europei: la gestione appare ora più semplice e immediata, ma l’impressione è che rimanga sempre un passo indietro rispetto a quanto imposto dai regolatori e proposto dalla concorrenza (Apple in testa). Il punto

01 Ott 2021
B
Riccardo Berti

Avvocato, Centro Studi Processo Telematico

Z
Franco Zumerle

Avvocato, Coordinatore Commissione Informatica Ordine Avvocati Verona

Lo scorso 23 settembre Facebook ha annunciato di aver aggiornato il modulo relativo ai cookie sul proprio sito web e su quello di Instagram per gli utenti europei.

Gli utenti che accedono ai siti delle due piattaforme social in questi giorni vedranno apparire un banner cookie che li invita ad accettarli o a gestire le loro preferenze.

L’obiettivo dichiarato dell’azienda è quello di fornire un consenso più granulare con riguardo ai cookie per adeguarsi al GDPR ed alla nuova direttiva e-Privacy, dando informazioni più chiare ai consumatori.

Le possibilità offerte sono accettare i cookie oppure gestire le impostazioni. La scelta sulla gestione delle impostazioni consente unicamente di rifiutare i cookie di terze parti utilizzati sul social network per fini pubblicitari, statistici e, secondo Facebook, per “fornire un’esperienza più sicura”.

Di per sé la gestione dei cookie appare semplice e abbastanza immediata, l’impressione è però quella che Facebook abbia inserito nell’elenco dei “cookie essenziali per il funzionamento del sito” (che non è possibile rifiutare) anche cookie di marketing e profilazione di prima parte (del resto, il sito utilizza cookie proprietari di cui è difficile comprendere il contenuto e l’uso).

Cookie: ecco come gestirli alla luce delle nuove linee guida del Garante Privacy

Il problema del cookie wall

Altro problema è che il banner appena rivisitato da Facebook non appare comunque in linea con le ultime indicazioni dell’EDPB, che ha vietato i cosiddetti cookie wall, ovvero i banner cookie che non consentono all’utente di proseguire la navigazione senza esercitare la scelta con riguardo ai cookie stessi (l’obiettivo dell’EDPB è quello di consentire una navigazione senza “prendere posizione” sui cookie, considerando implicito il rifiuto di tutti i cookie non necessari nel caso l’utente faccia questa scelta).

candidatura
Passione per la cybersecurity? Candidati per la squadra di IT & Cyber Security Governance di P4I!
Sicurezza
Cybersecurity

Un cookie wall, nell’ottica dell’EDPB, finisce per essere modo per “forzare” il consenso dell’utente, che nella fretta di accedere ai contenuti sarà portato ad accettare i cookie (l’invitante ed evidenziato tasto “Accetta tutti” ci avvicina al nostro obiettivo di navigazione, mentre la scelta delle impostazioni appare più lunga e impegnativa.

L’EDPB, che tra l’altro ha appena istituito una task force dedicata ai cookie banner, censura quindi esplicitamente la tipologia di avviso appena introdotto da Facebook su entrambi i propri social Facebook e Instagram.

I cookie di Facebook su altri siti

Facebook ha inoltre introdotto un ulteriore controllo accessibile dal menu per gli utenti loggati, che consente a questi ultimi di scegliere se vogliono o meno che Facebook utilizzi i propri cookie su altri siti web.

Questi cookie sono principalmente utilizzati per consentire il social login con le credenziali Facebook su altri siti web, ovvero per interagire attraverso il proprio profilo Facebook su altri siti web (ad esempio per mettere like a contenuti esterni a Facebook).

Questa configurazione (perché relativa ad altri siti web e “riservata” agli utenti loggati) non è accessibile dal cookie banner ma solamente dal menù disponibile per gli utenti registrati. L’effetto è però quello per cui difficilmente gli utenti si accorgeranno del cambiamento, almeno nel breve periodo.

Cookie banner terror, l’iniziativa di noyb contro i cookie banner selvaggi

Le conseguenze per gli inserzionisti

Facebook aveva anticipato l’innovazione agli inserzionisti ancora a luglio, precisando che questa novità avrebbe potuto comportare una diminuzione nei dati sulle conversioni in “clic” degli annunci pubblicitari visualizzati. Nella nota l’azienda statunitense precisa che sta studiando delle soluzioni per approssimare il volume delle conversioni anche senza conoscerle direttamente.

In questo contesto l’azienda promette anche agli inserzionisti che continuerà (a prescindere dalle selezioni circa i cookie degli utenti) a riportare agli inserzionisti quello che avviene all’interno del social network.

L’azienda ammette, però, che nonostante queste resistenze (pur di dubbia legittimità in quanto Facebook si arroga il diritto di riportare a terzi (inserzionisti) molte delle nostre attività onsite a prescindere dal nostro consenso) con l’introduzione della possibilità di rifiutare i cookie di aziende terze e di Facebook su siti terzi ci si attende una significativa diminuzione delle conversioni esterne al sito web sul territorio europeo.

Conclusioni

Di nuovo Facebook manifesta quindi un atteggiamento tentennante con riguardo alla privacy.

Nonostante le dichiarazioni di voler tutelare i propri utenti e proteggerne la privacy, i piccoli passi del social network in questa direzione sembrano sempre un passo indietro rispetto a quanto imposto dai regolatori e proposto dalla concorrenza (Apple in testa).

Facebook pare procedere con sofferenza verso l’inevitabile evoluzione privacy oriented della rete (quantomeno nel “recinto” europeo), un’evoluzione che invece dovrà decidersi ad abbracciare (reinventando il proprio modello di business) se davvero il social network vuole divenire un “metaverso” e continuare a conquistare seguaci in futuro.

WEBINAR
8 Giugno 2022 - 12:00
Governance e sicurezza dei dati. Come gestirli al meglio?
Big Data
Sicurezza
@RIPRODUZIONE RISERVATA

Articolo 1 di 4