Viviamo in un mondo digitale e dovunque andiamo lasciamo tracce della nostra identità. Online l'impronta digitale è incredibilmente facile da raccogliere. Grandi aziende come Google fanno affidamento sulla scia di informazioni che ogni utente lascia per rafforzare i loro introiti pubblicitari. Chi fa pubblicità preferisce una forma mirata ed è pronto a pagare di più per essa. Ciò crea un incentivo per le aziende di pubblicità a raccogliere questo tipo di informazione e cercare di definire informazioni demografiche a partire dai dati a disposizione.
Affinché le aziende possano indirizzare campagne pubblicitarie in modo affidabile, è necessario raccogliere moltissimi dati. Anche la copertura deve essere ampia, il che significa che le aziende hanno bisogno di conoscere bene gli interessi degli utenti perché i dati diventino davvero utili.
I siti di social media e le aziende pubblicitarie come Google monitorano le attività online degli utenti per capire meglio le loro preferenze. Lo stesso processo può essere rivelatore anche di altre preferenze e può essere molto facile per le aziende sapere quali sono le preferenze degli utenti per esempio in merito alla politica o all'orientamento sessuale.
Dal punto di vista legale questo tipo di informazione non è considerato IPI. Tuttavia in combinazione con anche poche informazioni identificative, le informazioni demografiche possono diventare molto preziose. Alcune aziende raccolgono questo tipo di dati da decine o centinaia di posti diversi e provano a combinarle in modo da poter monetizzare meglio le informazioni degli utenti.
Ci sono migliaia di aziende che raccolgono e vendono i nostri dati online. Queste aziende operano in una area grigia della legge e in moltissimi paesi ciò che fanno non è un atto criminale. Tuttavia in qualche caso si è scoperto che la raccolta dei dati è avvenuta senza consenso ed i dati a cui hanno avuto accesso sono stati usati in modo improprio. Per esempio un broker di dati può aprire una pagina Facebook che mette a disposizione un servizio (o un gioco o un quiz) ma che allo stesso tempo raccoglie le informazioni dell'utente per rivenderle.
In alcuni paesi ci si è posti il problema della privacy su internet. Regolamenti come l'RGPDdella UE e il CCPA californiano si prefiggono lo scopo di proteggere la privacy dei loro cittadini attraverso delle leggi.
In aggiunta alla piccola scia di dati che può essere associata alla propria identità solo per mezzo di reti ampie di monitoraggio, ognuno di noi fornisce dati personali a molti servizi. Si può trattare di qualunque informazione sia dotata di un certo grado di confidenzialità, come le informazioni di una carta di credito, il codice della previdenza sociale, i propri contatti, una cartella clinica o un'affiliazione politica.
Monitoraggio attraverso i cookie
Quasi tutte le aziende tengono traccia delle attività del browser attraverso icookie, i quali sono piccoli frammenti di informazione lasciati in un computer che identificano un utente presso un sito che fa uso dei cookie. I cookie non possono tracciare tutte le attività di un utente su internet, ma possono tenere traccia delle pagine visitate se queste contengono un widget o una pubblicità legata al sito web originario. Un widget si può presentare nella forma di un bottone o di un prompt di login sul sito web originario (login di Facebook o di Google). Nel momento in cui si carica il widget o una pubblicità, il sito web originario viene interpellato e riceve l'indirizzo del sito web che si sta visitando insieme al cookie originario che ci identifica presso quel sito. Le pubblicità sulla pagina possono anche provenire da aziende che combinano i dati pubblicitari con le pagine in cui le pubblicità ci appaiono per meglio identificare le nostre abitudini.
L'impronta digitale del browser
Le proprie azioni online possono anche venir monitorate attraverso molteplici tecniche chiamate di impronta digitale del browser. Quando si visita una pagina web, il proprio browser manda un sacco di informazioni al server. Queste includono elementi come le preferenze di lingua, i codici identificativi del browser, le dimensioni della finestra, la grandezza del font e così via. In combinazione con i cookie e con il proprio indirizzo IP, queste informazioni rappresentano uno strumento potentissimo per tenere traccia delle nostre attività, anche se i cookie vengono cancellati e si nega l'autorizzazione ai siti di usare i cookie.
Si può ovviare ad alcuni di questi metodi di tracciamento utilizzando la modalità privata o in incognito del browser. Alcuni plugin per il browser come Privacy Badger e AdBlock Plus possono anche bloccare alcuni dei metodi di tracciamento in uso.
Un esempio di cosa succede con il tracciamento dell'impronta digitale del browser è visibile sul sito amiunique.org, il quale determina se il browser che si sta utilizzando può venir identificato in modo esclusivo tra i milioni di browser sottoposti al test. Si può testare il proprio browser su https://amiunique.org/
Che importa se vengono raccolti i propri dati?
Per lo più le informazioni raccolte su di noi vengono impiegate per identificarci e servono a creare servizi pubblicitari su misura e fornirci suggerimenti migliori. Possono anche rendere l'esperienza della navigazione online più piacevole, permettendoci di scoprire contenuti ed oggetti più adatti ai nostri gusti e alle nostre esigenze.
Tuttavia quei dati possono essere impiegati anche per scopi meno nobili. Un esempio recente è quello di Cambridge Analytica, il quale ha utilizzati i dati di Facebook forniti da un ricercatore a scopi politici. I dati sono stati utilizzati per indirizzare messaggi politici a certe persone ed influenzare molte elezioni a livello globale, il più noto dei casi sono le elezioni presidenziali americane del 2016 ed il voto sulla Brexit nel Regno Unito. Cambridge Analytica usava anche una app di Facebook chiamata “This Is Your Digital Life” per raccogliere informazioni dai suoi 270.000 utenti, senza il loro consenso, la cui cerchia di amici ammontava a circa 87 milioni di utenti.
Un esempio meno perfido, ma comunque preoccupante, risale al lontano 2012. Target, una catena di negozi americana, cercò di indirizzare meglio la sua pubblicità su carta ai propri clienti e secondo alcuni l'azienda si è spinta un po' troppo oltre. In questo caso, gli scienziati dei dati di Target hanno utilizzato i dati dei clienti e gli oggetti che questi avevano comprato per determinare quali prodotti avevano la maggior probabilità di acquistare in futuro. Nel momento in cui una cliente adolescente di Target è rimasta incinta, le sue abitudini si sono modificate quel tanto che è bastato perché l'algoritmo potesse determinare che fosse incinta e quindi proporle prodotti rivelatori della sua gravidanza. Non aveva ancora detto alla famiglia di essere incinta, ma lo sono venuti a sapere lo stesso dal tipo di materiale pubblicitario inviato al loro indirizzo.
L'intero modello di business di alcuni servizi si basa sulla raccolta di questo tipo di informazione da quante più fonti possibili e sulla vendita di quell'informazione a chiunque sia disposto a pagare per essa. Questo tipo di informazioni vengono di solito impiegate per migliorare l'esperienza utente, per ricerche in ambito accademico, per pubblicità mirate, per contenuti politici mirati e così via. Ma questi dati possono anche venir utilizzati da governi autoritari per sorvegliare i loro cittadini e reprimere i dissidenti. Il muso duro contro TikTok negli Stati Uniti, per esempio, è stato attribuito al fatto che la app raccoglie moltissimi dati riguardanti i suoi utenti e li manda al governo cinese.
