A dicembre dell'anno scorso il Garante della Privacy ha aggiornato le normative sull'uso dei cookie in Italia. Facciamo un attimo un passo indietro: cosa sono i cookie? Sono in poche parole degli "immagazzinatori di dati" in forma di piccoli file di testo. Tracciano i più vari aspetti della nostra navigazione sul web e trasmettono queste informazioni secondo modalità estremamente varie. Facciamo un esempio: sono cookie quelli che permettono a Facebook di proporre nelle pubblicità i prodotti che potrebbero interessare i suoi utenti, o quelli che servono al titolare di un blog per capire meglio quale sia il suo target di lettori (fascia di età, browser web, provenienza geografica e via dicendo). Sono cookie anche quelli che memorizzano i dati dell'utente in modo da non dover digitare la propria password ogni volta che bisogna accedere a un sito; questo per ricordare che non sono il male assoluto, anzi: a volte rendono i siti navigabili più velocemente, e nella maggior parte dei casi le informazioni sono anonimizzate. Insomma, per fare un esempio pratico, un venditore sa che un utente maschio di 19 anni residente a Roma ha messo nel carrello un oggetto per poi dimenticarselo e passare ad altro, e può quindi tentare di recuperarlo con altri mezzi, come un annuncio su Facebook, ma non può dare un nome a quel 19enne. Se invece l'utente è già loggato (identificato magari per un acquisto precedente) sul sito del venditore, costui può conoscerne anche l'identità.
I cookie naturalmente si possono cancellare, ma non solo. La maggior parte dei broswer web permette di essere anche molto selettivi nell'accettazione e nel blocco dei cookie, e dà la possibilità di agire su siti specifici. I broswer hanno pagine dedicate dove danno istruzioni precise (link per Google Chrome - link per Mozilla Firefox), ma esiste il rischio concreto che disattivando i cookie il sito possa smettere di funzionare parzialmente o, nella peggiore delle ipotesi, completamente. In ogni caso nuove norme europee, anticipate tra l'altro da iniziative delle aziende che forniscono i broswer, stanno per rendere ancora più difficile l'utilizzo dei cookie da parte degli addetti ai lavori: "“Il 2022 - conferma Michael Vittori, esperto di advertising e autore di Facebook ads in pratica (Flaccovio) - segnerà la fine di un'epoca con la deprecazione dei cookie di terze parti. Infatti anche Google Chrome, il browser più “permissivo” di tutti in termini di tracciamento, manderà in pensione questo tipo di tecnologia. Ma non sarà la fine degli storici “biscottini”. Spariranno i cookie di terze parti, ma rimarranno quelli di prima parte. La differenza tra i due è che nel primo caso i cookie appartengono a domini diversi da quello mostrato nella barra degli indirizzi (es. Facebook o Google), nel secondo i cookie vengono inviati al browser (e salvati sullo stesso) direttamente dal sito che si sta visitando. Al di là delle sottigliezze tecniche, la differenza principale è questa: la durata temporale di questi cookie viene imposta dal browser anziché dall'origine (il sito web). E il protocollo di default di tutti i browser, dal pioniere Safari a Firefox, fino ad arrivare a Chrome, è ormai di 7 giorni. In poche parole, ogni settimana i cookie di navigazione e comportamento verranno cancellati automaticamente dal browser. Non dovrà più farlo l'utente, ci penserà il Chrome di turno. Semplicistico pensare che questa novità sia positiva. Lato utente significa infatti che, ogni volta che ritornerà a visitare (dopo un lasso di tempo maggiore di 7 giorni) il suo quotidiano online o ecommerce preferito, gli verrà mostrata nuovamente la barra di accettazione dei cookie. O che la pubblicità che vedrà in giro per il web sarà meno profilata e personalizzata sui suoi gusti e interessi. Per gli inserzionisti, invece, le conseguenze sono chiare, ma Google sta già lavorando a soluzioni alternative che mirano ad anonimizzare e “confondere” il dato del singolo utente nella massa, con la nuova tecnologia Privacy Sandbox e il protocollo Floc.”
Le parole di Vittori possono portare la nostra riflessione un po' più in là: ora che sappiamo come metterci al riparo dai cookie indesiderati (anche se a breve non ce ne sarà più bisogno), siamo sicuri che sia un vantaggio? Utopisticamente, è bello immaginare una rete del tutto libera dai contenuti promozionali, un posto dove è possibile seguire le proprie passioni senza essere aggrediti da annunci di vendita e dialogare con persone interessanti senza interruzioni. Si tratta, però, di un'utopia: se anche legalmente si potesse vietare alle aziende di farsi pubblicità su Facebook, Google o sulla piattaforma che preferiscono, è molto difficile che le istituzioni si muovano in questa direzione: non solo gli interessi economici sono moltissimi, ma impedire a un'azienda di farsi pubblicità online non sarebbe una grande prova di democrazia. Gli annunci, quindi, rimarranno. Negare il consenso ai cookie implica semplicemente che l'advertiser (chi pianifica la pubblicità) avrà meno margine di manovra nella selezione del target (cioè nella scelta degli utenti che vedranno l'annuncio: i cookie permettono in questo caso di far visualizzare annunci mirati, per esempio un uomo di 60 anni non vedrà quelli di un dispositivo per il monitoraggio dell'ovulazione). Si tratterebbe, quindi, di un processo lose/lose, in cui l'advertiser dovrà spendere molto di più per vendere un prodotto, ma il consumatore, pur continuando a vedere annunci, dovrà rinunciare a offerte (che spesso includono anche sconti) costruite su misura per lui. Si tratta anche, quindi, di accettare di pagare di più oggetti che andranno comunque acquistati, per evitare di essere tracciati dai siti web dei venditori e dai social network o motori di ricerca. Ognuno di noi dovrebbe in altre parole porsi urgentemente una domanda: in termini economici, quanto vale la nostra privacy?