#TECNOLOGIENEWS – Terms of Service e Cookie

Quando si introduce un articolo che riguarda il mondo del digitale non è raro sottolineare quanto internet e appunto il digitale siano diffusi e abbiano esteso la loro importanza ben oltre il settore professionale.

Un incipit utile ad inquadrare la rilevanza dell’argomento.

Presente in qualsiasi ambito, è diventato infatti quasi una moda. Esagerando un po’ il concetto possiamo dire che un’app che svolge un compito anche molto semplice, la cui utilità non è neppure particolarmente evidente, può diventare un caso mediatico per il semplice fatto che è definita app, come si questo fosse un attributo sufficiente a guadagnare un qualche merito.

Queste osservazioni, se vogliamo anche un po’ scontate, fanno apprezzare quanto la tecnologia si sia frapposta tra noi e il mondo reale. A prescindere dalla percezione personale della questione infatti tutti utilizzano e hanno a che fare con strumenti digitali collegati in rete. Ogni giorno. Per questo anche in settori strettamente dedicati alla ricerca ICT, si tende sempre con maggiore frequenza ad affiancare a progetti tecnologici di avanguardia, approfondimenti che ne indagano l’impatto sociale e culturale.

Fig. 1 – I numeri di Internet all’inizio del 2021. Queste tre grandezze costituiscono i grandi moltiplicatori dell’era dell’informazione.

Affrontare risvolti normativi, legali, di rispetto della privacy è diventato perciò sempre più rilevante proprio in ragione dell’impatto globale e sociale del digitale. Tutte le persone, di qualsiasi professione, ceto o lingua, devono confrontarsi con sistemi che richiedono un certo livello di conoscenza per essere utilizzati al meglio. Non solo, è necessario anche disporre di un certo livello di confidenza con il linguaggio del settore e una discreta competenza anche solo per gestire la propria privacy ed avere consapevolezza degli effetti delle proprie scelte.

La Comunità Europea in questo ambito ha fatto moltissimo. La modernità e la distanza tra le norme EU del settore e quelle di altri paesi è infatti piuttosto ampia tuttavia, a fronte di norme basate su solidi principi di rispetto della privacy dei cittadini, l’implementazione, pur nel rispetto delle norme, sembra essere ancora lontana da rendere la vita facile agli utenti.

Consideriamo in particolare i Terms of Service (ToS) e i Cookie, che rappresentano i principali strumenti per regolare il rapporto tra utente e fornitore.

I Terms of Service sono sostanzialmente un’appendice contrattuale che ogni sito/app mette normalmente a disposizione per indicare le condizioni di servizio, come vengono utilizzati i dati raccolti dall’attività utente e le modalità di tutela del diritto d’autore. Almeno queste sono le indicazioni principali. Nei Terms of Service in pratica si stabilisce un accordo vincolante tra il fornitore e l’utente, per cui attraverso la sua lettura l’utilizzatore dovrebbe avere chiare le regole e accettarle esplicitamente, come per un vero e proprio contratto.

I cookie dal canto loro hanno una storia lunga, risalgono al mondo Unix degli anni ’80 e all’epoca erano utilizzati principalmente per riconoscere un client che si collegava ad un server. Per avere un riferimento del periodo sono gli anni della nascita della prima versione del sistema operativo PC-DOS, non ancora MS-DOS, che non prevedeva ancora nessuna funzionalità di rete, il supporto alla rete Token Ring verrà infatti introdotto diversi anni dopo (1986).

Negli anni ’90 i cookie sono poi ripresi dai browser per memorizzare alcune informazioni sulle attività del client su un determinato sito web. L’utilizzo del web era ancora ristretto a relativamente pochi utenti rispetto ad oggi e la forza comunicativa dei social ancora sconosciuta, ma ad un certo punto i cookie furono oggetto di un’accesa discussione in merito alla privacy.

Le informazioni memorizzate in questi piccoli file di testo potevano essere di aiuto nella navigazione, ricordando ad esempio particolari impostazioni, ma d’altra parte erano potenzialmente uno strumento perfetto per spiare il comportamento degli utenti. Questo primo scontro sui cookie arriva fino alle istituzioni federali degli Stati Uniti e da questo episodio in qualche modo si avviò la regolamentazione del loro utilizzo.

Oggi i cookie hanno funzionalità analoghe con una scala di complessità superiore per via di servizi che nel 1996 non erano disponibili, basti pensare all’e-commerce, o all’uso ormai consolidato di informazioni sulla navigazione degli utenti per ragioni di marketing e commerciali. I cookie sono evoluti e, insieme ad una loro variante, i tracker, possono catturare gran parte dei click di mouse che vengono applicati dall’utente nell’ambito della navigazione internet e sono fondamentali per la profilazione degli utenti.

Come abbiamo visto per iscriversi ad un sito, fare un acquisto, utilizzare un app, o utilizzare un qualsiasi servizio web, anche gratuito, è necessario accettare i Termini di Servizio.

Questi dovrebbero consentire all’utente di prendere visione delle condizioni previste dal fornitore, ed essere in grado di valutarle, accettando o meno il contratto. Questo è quanto dovrebbe accadere.

Tuttavia secondo una ricerca condotta negli Stati Uniti su un campione di 2000 utenti, è risultato che il 91% delle persone acconsente ai Terms of Service senza leggerli. Percentuale che sale ancora per la fascia di età compresa tra i 18 e i 34 anni, raggiungendo il 97%.

Per molti il linguaggio è complicato, poco chiaro e i documenti sono lunghi e complessi. Questa fotografia, per quanto possa presentare differenze a seconda dell’età o del paese, evidenzia una difficoltà, o un’abitudine, nella quale l’utente medio di Internet si riconosce abbastanza bene. Infatti le iniziative su questo fronte non mancano, come ad esempio il progetto “Terms of Service; Didn’t Read” abbreviato in ToS;DR, il cui nome è piuttosto esplicito. L’attività di ToS;DR ha come obiettivo un processo trasparente che conduca alla valutazione dei ToS e delle politiche di privacy assegnando una valutazione basata su cinque classi che vanno dalla A, i migliori, fino alla E. In modo analogo ai voti scolastici negli Stati Uniti.

Fig. 2 – Schema del funzionamento dei cookie

Il sito del progetto https://tosdr.org/ riporta l’analisi di molti servizi di grande diffusione e le sorprese non mancano. Infatti se per una certa tipologia di servizi, per altro più volte oggetto di critiche per quanto riguarda la privacy per via di un uso poco chiaro dei dati utente raccolti, era immaginabile una posizione medio/bassa, per alcune tipologie di servizi probabilmente ci si attendeva risultati diversi.

Fig. 3 – Alcune schede di esempio prodotte dalle analisi del team del progetto ToS;DR

Il modello di valutazione può essere certamente migliorabile, ma il quadro complessivo fa riflettere, tenendo conto che nella classe E, la peggiore, si trovano gran parte dei siti utilizzati con frequenza praticamente da qualsiasi utente di Internet.

I Terms of Service non brillano per privacy e per chiarezza ma soffrono anche di una lunghezza spesso eccessiva. Recentemente un altro approfondimento sull’argomento ha messo in relazione lunghezza e chiarezza dei ToS di 14 note App: Facebook, Istagram, Spotify, Twitter, Linkedin, Tinder, Youtube, Apple, Amazon, Zoom, TikTok, Netflix, Microsoft e Uber.

Il ToS più breve risulta quello di Instagram con 9 minuti e 42 secondi necessari per la lettura, troviamo poi Facebook e Linkedin rispettivamente con poco più di 17 minuti e 18 minuti, tempo di lettura paragonato a quello della Costituzione Americana per la quale occorrono 18 minuti e 54 secondi. Apple si ferma a poco più di 30 minuti, mentre quello di Microsoft supera l’ora di lettura.

Interessante il confronto con il tempo di lettura necessario del Macbeth di Shakespeare: 1 ora e 11 minuti.

La lunghezza in alcuni casi può avere delle ragionevoli giustificazioni, ma non tutti i testi hanno la stessa leggibilità. Il lavoro in questo caso ha messo in relazione la complessità del testo e il grado istruzione necessario per una adeguata e agevole comprensione.

I risultati nuovamente non aiutano l’utente poiché, a parte qualche caso in cui il livello di istruzione necessario è valutato quello liceale (11°/12° grado di istruzione americana), tutti gli altri esaminati, tra cui Amazon, Spotify, Youtube, Apple, Netflix, tanto per citare alcuni dei più noti, richiedono un’istruzione di livello universitario.

Nella semplice navigazione tuttavia sono i cookie i protagonisti. Essendo, coma già detto, con i ToS lo strumento principale per tracciare le azioni degli utenti e raccogliere dati personali. La normativa attuale della Comunità Europea prevede che per trattare dati personali l’utente debba essere esplicitamente informato. Dalla data di entrata in vigore dei relativi dispositivi di legge, in particolare il Regolamento e-Privacy e GDPR, ogni sito web, si è dovuto attrezzare per informare l’utente di quali dati saranno raccolti e come questi verranno utilizzati, consentendo di negare la raccolta di informazioni non ad uso interno e non necessarie al funzionamento del sito.

Vincoli e procedure ormai consolidati, infatti i relativi banner e cruscotti di scelta sono disponibili su qualunque sito web.

Ma è proprio così?

Per cercare di approfondire l’utilizzo reale dei cookie prendiamo in esame una ricerca, condotta dal Telecommunication Networks Group del Dipartimento di Elettronica del Politecnico di Torino dal titolo “4 Years of EU Cookie Law: Results and Lessons Learned” del 2019.

Ricordiamo che secondo le norme, i siti web devono chiedere esplicito consenso per l’installazione dei cookie. Una volta che l’utente ha definito le proprie scelte il sito web si dovrebbe aggiornare con le nuove impostazioni.

Lo studio ha preso in esame i siti web di tre paesi della Comunità Europea che hanno recepito sin da subito la Direttiva Europea sulla ePrivacy, Italia, Francia e Germania. Lo studio è piuttosto articolato e affronta la tematica da diversi punti di vista, tuttavia dalla raccolta di dati eseguita dal gruppo di ricerca emerge in modo evidente che una gran parte dei siti non rispetta i vincoli previsti dai dispositivi di legge. In pratica decina di siti non presentano un banner per consentire agli utenti di esercitare i propri di ritto di scelta rispetto ai cookie e impostano di default i cookie di profilazione.

Ne risulta che il 49% dei siti web diffusi tra gli utenti europei violano le norme di ePrivacy installando cookie di profilazione di terze parti senza il preventivo consenso degli utenti.

La privacy e il rispetto degli utenti sembrano non avere vita facile. Anche un quadro normativo in materia di privacy e dati all’avanguardia come quello europeo, non sembra arginare raccolta di dati e profilazione degli utenti. Neppure sanzioni economiche importanti sembrano rappresentare un valido freno ad un business che ha trasformato gli utenti nel vero prodotto di una nuova industria per la quale la semplice osservazione del comportamento degli utenti, produce ricavi maggiori di qualsiasi altro settore. Queste enormi quantità di informazioni hanno in effetti assunto un valore enorme dal punto di vista commerciale e costituiscono una base di conoscenza dei singoli utenti, gusti, reazioni, viaggi, acquisti, letture, film, musica, ecc. che neppure decine di anni di psicoterapia potrebbero generare.

Per scaricare il pdf di questo articolo tecnico clicca qui !

cwadmin2021-02-08T12:35:47+01:00

Post correlati

La sicurezza informatica nel 2025: le previsioni di Check Point Software

Osservatorio 5G PoliMi: crescita lenta del mercato. Connettività vale solo il 7% del budget ICT

Dalla carta al digitale: come Le.Gi.Se. S.r.l. ha ottimizzato la gestione dell’azienda con la creazione di un gestionale ad hoc

Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica

Indagine Cloudera: quasi il 90% delle imprese globali utilizza l’AI, ma l’infrastruttura obsoleta e il deficit di competenze ne ostacola i benefici

Kaspersky: quasi la metà delle aziende industriali riscontra mensilmente problemi di rete

La centralità dell’identità nella sicurezza delle infrastrutture critiche. Il punto di vista di CyberArk

Kaspersky: i C-Level potrebbero non essere pronti per le prossime normative in materia di cybersecurity

APPROFONDIMENTO – Il record storico dei dati globali archiviati spinge il “data fabric”: boom del mercato a 25 miliardi nel 2032

Check Point Research rileva un incremento del 30% di attacchi informatici a livello globale nel Q2 2024, l’aumento maggiore degli ultimi due anni

ICT Today, la rivista ufficiale di BICSI

RECORD PER IL MERCATO ITALIANO DELLA CYBERSECURITY: 2,15 MLD DI EURO, +16%. LA SFIDA DELL’AI, MINACCIA O PROTEZIONE PER LE AZIENDE

Il nuovo report di NTT DATA segnala un cambiamento di paradigma: le banche migrano finalmente dai mainframe alle tecnologie cloud basate sull’IA

Kaspersky: un addetto alla cybersecurity su due afferma che la formazione accademica è insufficiente per il proprio lavoro

Dell’Oro Group – Nuovo blog – “Wi-Fi 7 – Una nuova realtà per le imprese”