Tante aziende hanno ripetutamente dimostrato che è possibile tracciare uno stesso dispositivo quando l’utente si sposta con il browser da un sito Web all’altro senza mai ricorrere all’utilizzo dei cookie.
Di che cos’è il fingerprinting e come funziona abbiamo parlato in un nostro articolo e FingerprintJS ha di recente dimostrato che era possibile monitorare uno stesso utente anche quando usava browser diversi, compreso Tor Browser.
Il problema è stato poi risolto ma FingerprintJS, così come altre realtà, riescono comunque ad assegnare un identificativo (ID) univoco al dispositivo client di ciascun utente che rimane inalterato nel tempo e resta identico nelle successive sessioni di lavoro. Il tutto senza usare i cookie.
Eppure il legislatore europeo ha deciso di stringere le maglie e porre in capo agli editori online una serie di obblighi in merito all’utilizzo dei cookie sui loro siti Web, anche quando essi sono gestiti da soggetti terzi.
Oggi arriva la notizia di una sanzione plurimilionaria irrogata a Google e Facebook dal CNIL, autorità amministratitva francese incaricata di assicurare l’applicazione della legge sulla tutela dei dati personali (l’equivalente del nostro Garante Privacy).
L’autorità d’Oltralpe ha disposto un totale di 210 milioni di euro (150 milioni nel caso di Google e YouTube; 60 milioni a Meta) di multa alle due aziende sostenendo che entrambe hanno reso complicato il rifiuto dei cookie da parte degli utenti alla prima visita sui rispettivi siti Web.
L’ente regolatore francese ha richiesto ad entrambe le aziende di modificare le opzioni relative ai cookie in modo da rendere più semplice per gli utenti esprimere accettazione o diniego. Per realizzare la modifica disposta viene concesso un periodo di tre mesi alla fine del quale Google e Facebook dovranno pagare una penale di 100.000 euro per ogni eventuale giorno di ritardo.
Per quanto riguarda il controvalore economico della sanzione, CNIL afferma di aver calcolato gli importi in base al numero di utenti colpiti e i considerevoli profitti che le aziende fanno dalle entrate pubblicitarie generate indirettamente dai dati raccolti attraverso l’uso dei cookie.
Le sanzioni non faranno molto male alle due realtà: Alphabet, la casa madre di Google, ha fatto registrare 65,1 miliardi di dollari di entrate e 18,9 miliardi di dollari di utile netto nell’ultimo trimestre mentre Meta (Facebook) 29 miliardi di dollari di entrate e 9,2 miliardi di dollari di utile netto.
Il Garante Privacy italiano ha pubblicato le linee guida a tutela degli utenti che chiunque pubblichi un sito web deve rispettare e applicare entro il prossimo 10 gennaio prossimo.