Do Not Track (DNT) è una funzionalità integrata in alcuni browser Web che offre agli utenti la possibilità di esprimere la loro preferenza riguardo alla raccolta dei propri dati durante la navigazione online. Quando un utente attiva l’opzione, il browser invia un’informazione o un’intestazione speciale con la richiesta Do Not Track a tutti i siti Web visitati.
Nel 2019 dicevamo perché la funzionalità Do Not Track è morta e spiegavamo il motivo per cui non può né proteggere la privacy degli utenti né fornire una protezione aggiuntiva durante la navigazione online.
L’opzione Do Not Track sembrava ormai morta e sepolta
Attivando l’opzione Do Not Track attraverso l’interfaccia del browser, l’utente indica che non desidera essere tracciato mentre naviga sul Web. In Google Chrome l’impostazione si trova all’interno delle impostazioni digitando chrome://settings/cookies
nella barra degli indirizzi e facendo riferimento alla preferenza Invia una richiesta “Do Not Track” con il tuo traffico di navigazione.
Il problema principale legato a Do Not Track, come abbiamo evidenziato anche a suo tempo, è che i siti Web – almeno fino ad oggi – non erano obbligati a rispettare l’indicazione fornita dal browser dell’utente. La scelta di rispettare o ignorare la preferenza era lasciata alla discrezione dei gestori di ciascun sito. All’atto pratico, quindi, se un utente attiva l’opzione Do Not Track, alcuni siti (pochi) potrebbero prenderla in considerazione mentre la stragrande maggioranza ignorerà l’impostazione lato client.
Alcuni siti potrebbero addirittura interpretare l’attivazione della funzionalità Do Not Track come un segno distintivo di un utente che desidera tutelare la propria privacy. Paradossalmente, l’attivazione di Do Not Track, quindi, combinata con altri parametri potrebbe addirittura portare a identificare in modo univoco l’utente (concetto di fingerprinting).
I giudici tedeschi ordinano a LinkedIn di rispettare la preferenza DNT
Ai più e in particolare agli esperti di privacy online, la funzione Do Not Track pare da anni anacronistica. Tra l’altro, le disposizioni europee in materia di cookie e di consenso informato, obbligano i gestori dei siti Web a richiedere l’autorizzazione agli utenti che visitano le loro pagine per attivare funzionalità di tracciamento e profilazione.
Eppure il tribunale di Berlino (Germania) ha deciso di far rivivere Do Not Track stabilendo che non è possibile ignorare i segnali inviati dagli utenti tramite i browser Web installati sui rispettivi dispositivi client. LinkedIn, citata in giudizio dalla Federazione delle organizzazioni tedesche dei consumatori, sosteneva di poter raccogliere dati ai fini di analisi e marketing anche i presenza dell’opzione Do Not Track attiva.
I giudici tedeschi hanno concluso che LinkedIn è legalmente tenuta a rispettare le richieste Do Not Track. Si tratta di una sentenza che passa alla storia perché è la prima volta che un soggetto privato è chiamato a rispettare un’indicazione come Do Not Track, finora ritenuta una semplice manifestazione di pensiero dei singoli utenti e non un obbligo stringente.
Credit immagine in apertura: iStock.com/filo