Google accusata di utilizzare dati sensibili per la pubblicità online

EnterpriseProgettiPubblica AmministrazioneSicurezza

Gli ADS sviluppati da Google e IAB sotto accusa. Dito puntato sui sistemi di tracciamento. Sarebbero esposte non solo le abitudini di navigazione degli utenti ma anche informazioni su salute, etnia e politica, ma è davvero così?

Gli ADS di Google subiscono da mesi una serie di forti critiche perché consentirebbero di divulgare le abitudini di navigazione degli utenti, insieme con informazioni sulla loro salute, abitudini sessuali, preferenze politiche ed etnia, contravvenendo comunque alle più basilari regole sulla protezione dei dati personali.

Contro Google e IAB si sarebbero scagliati Brave e Open Rights Group e un ricercatore dell’University College London, con azioni che dovrebbero sollecitare ulteriori disamine considerati i dettami del Gdpr oramai in vigore da diversi mesi, così come anche le iniziative di questi organismi. Cerchiamo di fare il punto.

In UE si susseguono invece voci riguardo la possibilità che Google debba presto pagare una nuova multa proprio per l’utilizzo improprio della piattaforma pubblicitaria AdSense. La fonte è Bloomberg che ipotizza una sanzione dell’ordine di grandezza di quelle già pagate in passato per Android e Google Shopping.

Di sicuro accertamenti di pesanti violazioni del regolamento rappresenterebbero un problema maggiore per Big G rispetto al mancato rispetto di regole sulla concorrenza (caso Ad Sense). Brave (ma non solo) avrebbero presentato una serie di importanti prove alle agenzie di protezione dei dati in UK e Irlanda con liste di categorie AD che comprendono l’utilizzo sistematico di informazioni sensibili.

Alla denuncia si è affiancata anche Panoptykon Foundation che segnala “massicce violazioni del Gdpr”, mentre Brave parla di “violazioni sistemiche e su vasta scala del regolamento di protezione dei dati da parte di Google (ma non solo)”.

La possibilità di associare abitudini di navigazione a ogni singolo individuo, con tutti i suoi dati sensibili resta l’obiettivo ultimo dei marketer e i confini sono sempre più sottili

Gli sforzi volti a ‘mirare’ sempre meglio l’offerta pubblicitaria riguarderebbero meccanismi di trasmissione di dati con informazioni sempre più precise e sensibili degli utenti, ma il problema è che tali informazioni sarebbero fornite a una schiera di terze parti per una serie di usi che vanno ben oltre la finalità a cui una persona può pensare quando ‘concede il flag’ al trattamento, e sarebbero state utilizzate categorie di targeting relative anche alla “salute mentale”, ai

“problemi di infertilità” e a “malattie del sangue”.

In particolare, il presidente di Panoptykon Foundation ha voluto sottolineare come i sistemi legati alla pubblicità online e alle aste per gli spazi siano legati a meccanismi intrinsecamente oscuri e quindi la mancanza di trasparenza renda di fatto impossibile agli utenti esercitare i loro diritti ai sensi del Gdpr.

Google e IAB al momento rispondono come le categorie AD non si possano riferire a persone, ma semplicemente alle pagine Web e ai prodotti/servizi esposte a persone che rimarrebbero anonime. E Google fa riferimento a norme severe che vietano agli inserzionisti di selezionare gli individui sulla base di categorie sensibili come razza, orientamento sessuale, condizioni di salute, stato di gravidanza, ecc. La stessa Google sottolinea anche che di fronte ad annunci che violassero le norme e tentassero di sfruttare categorie di interessi sensibili per indirizzare gli annunci agli utenti l’iniziativa dell’azienda a contrastare il fenomeno sarebbe immediata.

Argomentiamo meglio per fare estrema chiarezza. Con un esempio: le categorie cui fanno riferimento le associazioni che attaccano Google, si badi, non sono categorie riferibili a dati sensibili dell’utente che naviga, ma all’oggetto dell’advertising. Se a una persona arrivano online pagine Web con una serie di pubblicità per le lenti a contatto, nessuno sa né tra gli advertiser, né di Google se ad averne bisogno è una persona miope ma semplicemente che un utente X sarà interessato all’oggetto lenti a contatto e, come per tutte le categorie, l’interessato potrebbe impostare di evitare i relativi annunci. Non solo, le categorie considerate ‘sensibili’ per impostazione predefinita sono sempre disassociate dai profili utenti che restano necessariamente anonimi e Google al riguardo ha precise policy che proibiscono a chi fa pubblicità sulle piattaforme di fare targeting su individui sulla base di categorie sensibili quali razza, orientamento sessuale, stato di salute, stato di gravidanza eccetera. .

Più difficile dimostrare quanto di questo anonimato resti (per le occasioni future) dopo anche solo quella volta che la persona interessata ha fatto clic o ha attivato effettivamente un servizio.

I Tech Lab dello IAB affermano inoltre di non ritenere che i propri standard soggetti al Gdpr, paragonandoli per neutralità a Blockchain e Http e Google sta preparando il ricorso alla sanzione da 50 milioni di euro (Gdpr) e l’autorità competente in UK (The Information Commissioner’s Office) ha affermato il proprio coinvolgimento nel fare chiarezza insieme ad altri enti regolatori europei:“L’ufficio del Commissario responsabile delle informazioni e le nostre autorità partner nel Consiglio europeo per la protezione dei dati sono già impegnati su varie questioni relative a Google e stiamo coinvolgendo gli esperti del settore in modo più ampio”.

L’ICO sta esaminando tutte le modalità di tracciamento cross-device, anche quelle legate al riconoscimento tramite l’impronta digitale sui dispositivi.

A nostro avviso è davvero difficile poter sostenere che l’obiettivo ultimo e prioritario sul Web, un ipotetico eldorado, non sia quello di poter associare abitudini di ogni tipo della vita digitale di un individuo alla sua identità e in questa direzione devono indirizzarsi gli sforzi necessari.

 

Read also :
  • GDPR
  • google