Vodafone e Deutsche Telekom hanno recentemente avviato una sperimentazione con Trustpid per reintrodurre il tracciamento persistente degli utenti.
Gli operatori di rete sono una parte fondamentale della trasmissione del traffico dati su Internet. In questo processo, i dati vengono inviati in gran parte senza essere toccati. La situazione sta per cambiare: Vodafone e Deutsche Telekom stanno studiando modi per monetizzare questi flussi di dati.
Di recente hanno avviato una sperimentazione per testare nuovi modi di commercializzare i dati dei clienti insieme a Trustpid.
Sebbene Vodafone affermi che non c'è nulla di cui preoccuparsi, i responsabili della privacy sono particolarmente preoccupati per il recente coinvolgimento degli operatori di rete. I sostenitori della privacy lo definiscono il ritorno del "Super Cookie". Se ciò fosse vero, si tratterebbe di un enorme passo indietro nella creazione di un web indipendente in cui la privacy degli utenti di Internet sia rispettata.
- Tracciamento persistente degli utenti: come funziona?
- Perché Vodafone sta reinventando il tracciamento persistente degli utenti?
- Quanto tutto ciò è rispettoso della privacy?
- Come evitare il tracciamento persistente degli utenti?
- Considerazioni finali
Entriamo nel vivo!
Tracciamento persistente degli utenti: come funziona?
Dovrebbe funzionare così: La vostra attività online fa sì che il vostro dispositivo invii una richiesta HTTP. Gli operatori di rete come Verizon o Vodafone facilitano i dati trasmessi da questa richiesta. Finora, questi operatori di rete non interferivano nella trasmissione e si limitavano a inoltrare i dati.
Verizon è stato il primo operatore a interferire con questo traffico di dati iniettando un'intestazione HTTP (in pratica un identificatore), e ora Vodafone e Deutsche Telekom stanno testando qualcosa di simile.
Il super cookie Trustpid spiegato
Con TrustPid, Vodafone assegna un ID fisso a un utente in base al suo numero di telefono.
Tramite un'API, gli operatori dei siti web possono richiamare questo identificativo per vedere esattamente quali siti web ha visitato l'utente e creare un profilo per visualizzare annunci pubblicitari mirati.
Perché Vodafone sta reinventando il tracciamento persistente degli utenti?
Internet si basa sulla pubblicità. È un'industria multimiliardaria che si basa sulla sorveglianza di massa. Negli ultimi anni il campo di gioco per il tracciamento degli utenti è cambiato molto in meglio (anche se dipende dalla lente con cui lo si guarda).
Il GDPR sta finalmente mostrando i suoi denti e i consumatori chiedono più privacy. Questo ha portato a cambiamenti guidati principalmente da preoccupazioni relative alla privacy:
- Molti browser web bloccano i cookie di terze parti e persino Google Chrome eliminerà gradualmente i cookie di terze parti il prossimo anno.
- Le agenzie per la protezione dei dati negli Stati membri dell'UE hanno vietato l'uso di Google Analytics(CNIL, Francia, DSB, Austria e Garante, Italia).
- Google sta abbandonando Universal Analytics a favore di GA4.
Un altro grande colpo è stato il giro di vite di Apple sul tracciamento degli utenti, che è costato a Facebook miliardi di entrate. Recentemente ha rilasciato la funzione App Tracking Transparency (ATT) che chiede agli utenti se vogliono essere tracciati quando aprono l'app. Facebook ha annunciato che questa mossa gli costerà almeno 10 miliardi di entrate pubblicitarie.
È diventato sempre più difficile monetizzare i dati dei clienti, quindi il mercato pubblicitario è alla ricerca di nuove soluzioni a cui attingere. Non vogliono tornare alla pubblicità non personalizzata, quindi stanno spingendo la frontiera per vedere cosa è ancora possibile fare. La sperimentazione di Trustpid ne è un esempio.
L'industria sta perdendo la battaglia per i cookie di terze parti, quindi sta esplorando diversi modi per ottenere ID pubblicitari.
Vodafone non vuole solo fornire gli ID pubblicitari, ma anche gestire chi può accedervi. In questo modo, gli operatori di rete svolgeranno un ruolo centrale nel settore pubblicitario.
Quanto tutto ciò è rispettoso della privacy?
Nel 2016, Verizon ha ricevuto una multa di 1,35 milioni di dollari dalla FCC proprio per aver fatto questo. Vodafone e Deutsche Telekom stanno facendo le cose in modo diverso e sostengono che la sperimentazione è rispettosa della privacy per concezione e in linea con la legge GDPR.
In una risposta a Wired, Vodafone afferma che Trustpid non è un super cookie perché non costruisce profili dei clienti come ha fatto Verizon. Ogni sito web partner con accesso ai dati genera un token diverso per lo stesso utente, riducendo la probabilità di creare un profilo su più siti web.
Il progetto pilota di Trustpid è destinato a cambiare le carte in tavola sulla scia di altre misure sulla privacy che riducono l'efficacia della pubblicità online. Secondo Vodafone, Trustpid fornirà agli inserzionisti le informazioni di cui hanno bisogno, proteggendo al contempo i dati personali.
Non tutti sono d'accordo con l'idea della privacy di questa sperimentazione. Gli operatori di rete si trovano in una posizione unica. Possono ancora collegare il traffico dati a un numero di telefono cellulare anche senza cookie. Ciò significa che gli utenti possono essere tracciati su tutti i siti web e non c'è molto da fare.
Anche se i numeri di cellulare vengono resi anonimi, è possibile costruire un profilo dell'utente in modo relativamente semplice se si collegano tutte le metriche raccolte. L'identificatore anonimo può essere riassegnato a un utente specifico quando, ad esempio, si effettua l'accesso a un sito web.
Il fatto che gli utenti abbiano meno controllo solleva le preoccupazioni dei sostenitori della privacy. I banner con i cookie (per quanto poco chiari) consentono comunque ai visitatori del sito web di avere il controllo. Inoltre, gli operatori di rete sono sempre stati "semplici inoltratori di dati" e ora stanno deliberatamente mettendo in gioco la loro posizione di fiducia.
Come evitare il tracciamento persistente degli utenti?
Ci sono alcuni modi per evitare di essere tracciati dal "Super Cookie". Innanzitutto, si può smettere di utilizzare Vodafone o Deutsche Telekom come operatore di rete. Queste sono le uniche reti attualmente coinvolte nella sperimentazione.
Inoltre, Apple sta sviluppando funzioni per impedire agli operatori di rete di intervenire nel traffico dati. Si tratta del cosiddetto iCloud Private Relay, che garantisce che i provider non abbiano più accesso crittografando e reindirizzando i dati attraverso i server di Apple. Vodafone e Deutsche Telekom hanno già presentato un reclamo alla Commissione Europea per impedire ad Apple di fare questo.
Un'altra soluzione potrebbe essere quella di utilizzare un provider VPN. Come l'iCloud Privacy Relay, instraderà il traffico crittografato verso quell'unico provider. Il vostro operatore di rete vede solo quel provider, non i siti web che visitate tramite il provider. Possiamo consigliare Proton VPN e Mozilla VPN in base alla loro missione di tutela della privacy. Se siete sviluppatori, potete utilizzare Algo VPN, che potete installare sul vostro server.
Considerazioni finali
Se ritenete che il tracciamento persistente degli utenti sia un bene o un male dipende dal vostro punto di vista. Gli inserzionisti che devono fare i conti con le leggi sulla privacy potrebbero considerare questo sistema come un'alternativa ai cookie di terze parti.
Tuttavia, noi di Simple Analytics riteniamo che questo sia un passo enorme nella direzione sbagliata. Crediamo nella creazione di un web indipendente che sia amichevole per i visitatori dei siti web. Questo è il motivo per cui abbiamo creato un'alternativa a Google Analytics basata sulla privacy.
C'è un motivo per cui anche Google Chrome sta eliminando gradualmente i cookie di terze parti nel 2023. È perché i consumatori chiedono la privacy.
La privacy è un diritto umano che deve essere trattato come tale. La sperimentazione di tracciatori persistenti, in cui l'efficacia del consenso è a dir poco discutibile, non tratta la privacy come tale.
Non abbiamo bisogno di una "nuova" soluzione di tracciamento che si spinga ai limiti di ciò che è moralmente accettabile. Dobbiamo solo capire come gestire le nostre attività con meno tracciamenti. Dobbiamo adottare una mentalità diversa e capire come diventare indipendenti da queste bestie che macinano dati.