DATA PROTECTION

Poca privacy su Chrome: ecco tutto quello che il browser sa di noi

Chrome raccoglie e utilizza una grande quantità di dati personali degli utenti, molti di più rispetto ai suoi diretti concorrenti: è quanto rivelato dalla nuova “label” privacy che la Apple ha imposto a tutte le app del proprio store. Ecco che c’è da sapere e perché, forse, è meglio cambiare browser

06 Apr 2021
M
Andrea Michinelli

Avvocato, FIP (IAPP), LA ISO/IEC 27001:2013

Fino ad oggi non era così chiaro, anche a causa di informative non certo dettagliate in tal senso, quali dati personali associati alle identità degli utenti fossero o non fossero raccolti e usati dal browser Chrome: adesso, anche grazie alle privacy nutrition label introdotte a dicembre e imposte da Apple alle app del proprio store per rappresentare graficamente e velocemente all’utente una “radiografia” dei dati personali trattati, si possono finalmente conoscere tutti i dettagli del caso. Di fatto, Google ha dovuto indicare nell’app privacy label del proprio browser Chrome queste informazioni: i dati personali raccolti sono davvero tanti e non tutti paiono pertinenti per garantire le funzionalità di base del browser. Oltretutto, il prossimo aggiornamento di iOS 14.5 da parte di Apple comporterà ulteriori novità sulla trasparenza verso i dati personali. Insomma, la guerra tra i colossi per il marketing digitale è in pieno svolgimento e tante cose muteranno – forse per restare le stesse? Vediamo nel dettaglio cosa e perché.

La “radiografia” privacy di Chrome

Premettiamo che quanto indicato nella nutrition label è auto-dichiarato: Apple non effettua verifiche preventive su quanto indicato, nondimeno qualora ricevesse segnalazioni (magari anche da associazioni di tutela privacy molto agguerrite e attive come NOYB di Max Schrems) potrà penalizzare e persino rimuovere le app, con evidenti danni commerciali a carico del developer. L’incentivo a essere accurati è manifesto. Scrutando la nutrition label di Chrome apparsa sull’Apple Store, possiamo trovare quanto indicato nelle immagini sottostanti, sottolineando che tali dati sono indicati come collegati o collegabili con l’utente specifico che utilizza il browser.

Ha dunque gioco facile un concorrente come il browser DuckDuckGo, nato proprio per dare più protezione ai dati e alla privacy dell’utente, a segnalare il caso e puntualizzare gli eventuali abusi praticati dal colosso statunitense. Si comprende come spesso, in questa lista di dati, non paia sempre rispettato il principio di minimizzazione, ad es. quanto al numero e tipo di dati, al collegamento utente con dati di diagnostica tecnica, alle informazioni finanziarie e via dicendo. I principi di privacy by design e by default dovrebbero essere forse maggiormente impiegati e approfonditi da Google per una revisione nel design di Chrome, in tal senso.

WHITEPAPER
Cloud migration: qual è l'approccio vincente?
Cloud
Cloud storage

Chrome e privacy: un confronto con gli altri browser

Per un confronto con le nutrition label di altri browser: Safari raccoglie ma non collega all’utente la cronologia di navigazione, i dati di utilizzo e le posizioni geografiche degli utenti, mentre né Firefox né Edge collegano all’utente i dati di utilizzo del browser. Oltre a raccogliere meno dati in generale, pur offrendo funzionalità browser affini a quelle di Chrome. Si palesa più apertamente, dunque, il modello di business di Google, aperto a 360 gradi sul monitoraggio comportamentale dell’utente per fini commerciali, peraltro già noto anche nell’ambito di Gmail e che non pare veramente messo in discussione nemmeno dal progetto FLoC con cui dichiara di voler superare tramite Chrome l’uso dei cookie di terze parti.

App e monitoraggio degli utenti: l’ATT di Apple

È imminente un aggiornamento della privacy per iOS 14.5 di Apple, il quale richiederà alle app di chiedere il consenso degli utenti prima di tracciarli su altre app e siti Web a mezzo dell’identificatore a fine pubblicitario del dispositivo Apple (abbreviato come “IDFA”). Ciò rientra nel nuovo framework denominato App Tracking Transparency (“ATT”). Ricordiamo che finora Apple stessa non ha sempre brillato per trasparenza, tollerando dal 2012 – nonostante un divieto pur presente in tal senso in precedenti versioni del contratto Apple-sviluppatori SDK – un uso indiscriminato del tracciamento utente tramite IDFA (permettendo profilazione e annunci personalizzati, suo tramite). Al contempo celando all’utente la possibilità di disattivare (in regime dunque, al massimo, di opt-out, contrariamente al criterio usuale del consenso opt-in quanto ai fini marketing secondo il GDPR). Ora il regime di ATT vuole marcare un cambio di passo:

  • trasparenza nell’uso dei dati tramite le nutrition label
  • richiesta di permessi opt-in per i tracciamenti (non solo IDFA), specificando le finalità; in tal senso, però, attenzione sviluppatori: l’impostazione di Apple pare permettere un bundle di varie finalità con un consenso unico, notoriamente avverso alle autorità europee di protezione dei dati;
  • attribuzione dell’installazione utente di una app a seguito di determinate campagne pubblicitarie da parte di ad network registrati al programma SKAdNetwork;
  • prossimo avvio del Private Click Measurement, un programma per consentire – di default – la verifica di efficacia degli annunci nei dispositivi Apple da parte degli ad network, con relative conversioni, in maniera più rispettosa della privacy utente; ciò rileva perché con le nuove modifiche imposte da Apple i titolari potranno ancora tracciare gli utenti attraverso i propri servizi in quanto prima parte, mentre non potranno condividere tali informazioni con terze parti senza l’autorizzazione degli utenti, ad es. proprio per misurare con precisione l’efficacia degli annunci (opt-in per essere monitorati utilizzando l’identificatore cross-app e cross-device) – una mossa di particolare impatto verso Facebook e simili che vendono annunci basandosi proprio su questo identificatore per indirizzare le inserzioni agli utenti e ricavarne metriche.

Non tutti hanno gradito: l’antitrust francese ha recentemente respinto le richieste provenienti da varie società di advertising ed editori di bloccare ATT, affermando che l’iniziativa “non sembra riflettere un abuso di posizione dominante da parte di Apple“, ma ha aggiunto che continuerà a indagare sulle modifiche per garantire che “Apple non abbia applicato regole meno restrittive” per le proprie app, segnalando come le misure volte a proteggere la privacy degli utenti possano essere in contrasto con la regolamentazione della concorrenza online. Come già rilevato più volte, la tematica dei dati personali interseca non solo il cerchio del GDPR ma anche i domini di concorrenza e tutela del consumatore, a rimarcarne la complessità e l’importanza dei valori in gioco.

Circumnavigare il framework ATT di Apple

Non solo c’è chi non ha gradito, c’è chi sta già operando per aggirare l’ostacolo dell’ATT: il Financial Times ha riportato che la Chinese Advertising Association (CAA) ha sviluppato un proprio identificatore – chiamato China Anonymization ID (“CAID”) – con lo scopo di bypassare le nuove regole sulla privacy di Apple e consentire il pregresso tracciamento degli utenti, senza dover fare affidamento su IDFA. La società cinese TrackingIO sosteneva (in un post poi rimosso) che “CAID presenta caratteristiche di anonimato, non raccoglie dati personali, trasmette solo un dato crittografato irreversibilmente, può proteggere efficacemente la privacy e la sicurezza dei dati dell’utente finale”, il tutto senza utilizzare IDFA. Tale strumento sarebbe attualmente in fase di test da parte di alcune delle più grandi società tecnologiche cinesi, tra cui ByteDance e Tencent. Resta da vedere la reazione pubblica di Apple a CAID: Cupertino ne parrebbe a conoscenza senza tuttavia pronunciarsi, finora, sul correlato (mancato?) rispetto delle linee guida e del contratto Apple-developer, ma avrebbe già diffidato in privato varie società dal suo utilizzo. CAID è comunque solo una delle alternative: altre soluzioni proposte si basano sul fingerprinting, sfruttando informazioni specifiche del dispositivo (come il numero IMEI o combinazioni dell’indirizzo IP con altri dati di utilizzo) per creare un identificatore univoco e così tracciare l’utente. Una tecnica insidiosa e difficile da contrastare anche tecnicamente al momento, su cui si attende sicuramente un prossimo intervento specifico di EDPB e autorità preposte.

Conclusioni

Insomma, è arrivato il vero “guerrilla marketing”: big tech e tutti i soggetti dell’ecosistema advertising in lotta o concorrenza reciproca, suddivisi “per bande”, alla rincorsa dei propri modelli di business. Vedremo chi ce la farà, sperando che vinca non solo il migliore commercialmente parlando ma soprattutto chi saprà maggiormente rispettare la tutela della privacy e dei dati personali. E sarà fondamentale proprio l’intervento delle autorità del settore: bene che Apple adotti un certo regime ma si parla pur sempre di un’azienda privata diretta al profitto. Attendiamo che quanto sopra venga vagliato anche dai sorveglianti pubblici dei diritti e delle libertà degli interessati.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr