ExperThinkers GDPR GRC Marketing Mobile Normative Privacy

Tracciamento occulto: quando le App diventano spie digitali della tua Privacy

7 Agosto 2024

Tracciamento Occulto: Quando le App Diventano Spie Digitali Della Tua Privacy

Introduzione

Negli ultimi anni, la privacy digitale è diventata un tema di grande importanza per gli utenti di Internet per alcuni aspetti e per le aziende che offrono servizi online per altri. Tra le questioni più rilevanti e meno note, vi è il tema dei tracker nascosti nelle applicazioni installate sui dispositivi mobili, che possono raccogliere e condividere informazioni personali senza il consenso degli utenti. Questo articolo esaminerà le implicazioni di questa pratica in relazione al Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea.

Il tracciamento di terze parti, la raccolta e la condivisione dei dati comportamentali sugli individui, rappresenta una minaccia significativa e diffusa per la privacy nelle applicazioni mobili. Nonostante il Regolamento generale sulla protezione dei dati (GDPR) dell’UE sia stato introdotto nel 2018 per proteggere con efficacia i dati personali, finora esiste un’ampia carenza di prove empiriche sulla sua reale efficacia in questo specifico contesto.

Tracciamento Occulto delle Applicazioni: Cosa Significa?

Il tracciamento occulto delle applicazioni è una pratica diffusa nell’ecosistema delle app mobili, che coinvolge la raccolta e la condivisione di dati personali degli utenti da parte di terze parti senza il loro consenso informato. Queste terze parti possono essere aziende di analisi, pubblicità o altri servizi che cercano di profilare gli utenti e di ottenere vantaggi commerciali dalla vendita di dati.

A differenza del tracciamento di prima parte, dove i dati sono raccolti dagli sviluppatori delle app stesse, tali aziende si impegnano nel “tracciamento di terze parti”, dove “dati riguardanti l’attività di un utente in contesti distinti” vengono conservati, utilizzati o condivisi tra quei contesti. Per esempio, un’applicazione di prenotazione di hotel potrebbe condividere le ricerche di un utente con un tracciatore di terze parti, che a sua volta combina tali dati con il comportamento dello stesso utente ottenuto da altre app, al fine di formare un profilo dettagliato dell’utente.

Le informazioni raccolte attraverso il tracciamento occulto possono essere estremamente dettagliate e sensibili. Queste includono non solo dati demografici di base come età e genere, ma anche informazioni più specifiche come la posizione geografica dell’utente, le sue abitudini di navigazione, i suoi interessi e le sue preferenze personali. In alcuni casi, possono persino essere raccolti dati altamente sensibili, come informazioni sulla salute o sulle finanze.

Tale tracciamento avviene spesso tramite l’inserimento di codici di tracciamento nelle app stesse, che consentono alle terze parti di raccogliere dati sugli utenti senza che questi ne siano pienamente consapevoli. Questi codici possono essere utilizzati per monitorare il comportamento degli utenti, tracciare le loro interazioni con l’app e persino seguire la loro attività su altre piattaforme e siti web.

Cos’è il cross-device tracking?

Il tracciamento cross-device si riferisce all’insieme di tecnologie e metodi utilizzati per tracciare gli utenti attraverso più dispositivi come dispositivi mobili, computer desktop, laptop e TV connesse (CTV). Il tracciamento cross-device funziona abbinando l’attività su diversi dispositivi allo stesso utente che le esegue utilizzando identificatori condivisi, come i dati di accesso, che sono in uso su ciascun dispositivo dell’utente, o in casi più sofisticati addirittura l’emissione di ultrasuoni.

I marketer utilizzano il targeting cross-device per fornire annunci agli stessi consumatori su più dispositivi, cosa che richiede il tracciamento cross-device per generare un profilo dell’utente attraverso i dispositivi. Esistono due metodi principali di tracciamento cross-device: il tracciamento deterministico e il tracciamento probabilistico.

Il tracciamento deterministico si basa sugli identificatori dei dati di accesso dell’utente per identificare l’utente attraverso i dispositivi. Per esempio, quando un utente effettua l’accesso a Facebook, Twitter o Google sul proprio laptop e dispositivo mobile, queste piattaforme possono tracciare l’account dell’utente sui diversi dispositivi. Qualsiasi piattaforma o pubblicatore che raccoglie indirizzi email o richiede agli utenti di accedere sui loro dispositivi può utilizzare il tracciamento deterministico per il targeting pubblicitario.

Il tracciamento probabilistico si basa su identificatori che utilizzano modelli e algoritmi per abbinare i dispositivi di un utente. Con questo metodo, le aziende aggregano dati anonimi come il tipo di dispositivo, il sistema operativo, il comportamento dell’utente e l’indirizzo IP, e quindi eseguono analisi predittive per inferire se i dispositivi appartengono allo stesso utente. La maggior parte delle campagne di targeting pubblicitario si basa su questo metodo per puntare gli utenti tra più dispositivi.

Implicazioni per la Privacy degli Utenti

Le implicazioni per la privacy degli utenti sono significative e preoccupanti giacché il tracciamento occulto delle applicazioni mina il diritto fondamentale alla privacy e alla protezione dei dati personali degli individui. Le informazioni raccolte possono essere utilizzate per creare profili dettagliati degli utenti, che possono venir poi utilizzate per scopi commerciali, come la personalizzazione della pubblicità e delle offerte di prodotti, magari tarando l’offerta stessa in funzione delle informazioni estrapolate in merito alle possibilità finanziare dell’utente, generando di fatto delle distorsioni di mercato.

Inoltre, il tracciamento occulto solleva serie preoccupazioni riguardo alla sicurezza dei dati. Quando le informazioni personali degli utenti vengono raccolte e condivise senza il loro consenso, esiste il rischio che tali dati finiscano nelle mani sbagliate o vengano utilizzati in modo improprio. Ciò può portare a violazioni della privacy, frodi finanziarie e persino danni alla reputazione degli utenti.

Tale pratica solleva domande etiche riguardo alla trasparenza e alla fiducia nell’uso delle tecnologie digitali. Gli utenti hanno il diritto di sapere come vengono utilizzati i loro dati personali e di poter prendere decisioni informate sulla condivisione delle loro informazioni. Quando il tracciamento avviene in modo non trasparente o senza il consenso degli utenti, si compromette la fiducia nel sistema e si mina la libertà individuale degli utenti di controllare le proprie informazioni personali.

Le implicazioni del GDPR per i tracker nascosti nelle applicazioni sono quindi molto significative. Se un’applicazione utilizza un tracker nascosto per raccogliere informazioni personali senza il consenso dell’utente, può essere soggetta a sanzioni severe. Queste sanzioni possono includere multe fino al 4% del fatturato globale dell’azienda o fino a 20 milioni di euro, a seconda di quale sia la cifra più elevata.

Come proteggersi dai tracker nascosti nelle applicazioni

Esistono diversi modi per proteggersi dai tracker nascosti nelle applicazioni e garantire la conformità con il GDPR. Ecco alcuni suggerimenti utili:

  • Leggere attentamente le informative sulla privacy: prima di installare un’applicazione, leggere attentamente la sua informativa sulla privacy per capire come vengono gestite le informazioni personali. Se l’applicazione utilizza tracker nascosti per raccogliere informazioni personali senza il consenso dell’utente, è meglio evitarla.
  • Utilizzare un ad-blocker: un ad-blocker può aiutare a bloccare la maggior parte dei tracker pubblicitari, che spesso vengono utilizzati per raccogliere informazioni personali.
  • Utilizzare un gestore di privacy: un gestore di privacy può aiutare a bloccare i tracker nascosti nelle applicazioni e a proteggere la privacy degli utenti.
  • Controllare le autorizzazioni delle applicazioni: controllare regolarmente le autorizzazioni delle applicazioni installate sul dispositivo per assicurarsi che non stiano raccogliendo informazioni personali senza il consenso dell’utente.

Conclusione

I tracker nascosti nelle applicazioni possono rappresentare una minaccia per la privacy degli utenti e la conformità con il GDPR. Tuttavia, esistono diversi modi per proteggersi da questa minaccia e garantire la privacy degli utenti. Leggendo attentamente le informative sulla privacy, utilizzando un ad-blocker, un gestore di privacy e controllando regolarmente le autorizzazioni delle applicazioni, gli utenti possono proteggere la loro privacy e garantire la conformità con il GDPR, tentando di contrastare il continuo arricchimento di informazioni raccolte sulla propria persona.

 

Articolo a cura del Team Governance, Risk and Compliance
Consulthink S.p.A.
info[@]consulthink.it

 

Recent posts
Guardiani Virtuali o Occhi Indiscreti? Il ruolo dell'Intelligenza Artificiale tra Innovazione Tecnologica e Privacy
Analisi del caso CrowdStrike Falcon
Previous post Sharenting: quando l’entusiasmo dei genitori supera i confini digitali
Next post Analisi del caso CrowdStrike Falcon
Ultime News
Guardiani Virtuali o Occhi Indiscreti? Il ruolo dell'Intelligenza Artificiale tra Innovazione Tecnologica e Privacy
7 Agosto 2024
Analisi del caso CrowdStrike Falcon
7 Agosto 2024
Tracciamento occulto: quando le App diventano spie digitali della tua Privacy
7 Agosto 2024
Sharenting: quando l’entusiasmo dei genitori supera i confini digitali
7 Agosto 2024
Assegnazione medaglia silver EcoVadis a Consulthink S.p.A.
7 Agosto 2024