19192923_l

Cookie e tutela della privacy: lo stai facendo male



Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate: ultima modifica: 3.06.15

Ci sono momenti in cui vedi delle cose stupide, ma talmente stupide, da provocarti una sorta di dolore fisico. Mentre scuoti la testa, ti chiedi come sia possibile arrivare a una decisione di questo tipo: come si fa a voler proteggere la riservatezza degli utenti, i loro dati e partorire una cosa come la Cookie Law che va nella direzione opposta?

In estrema sintesi la Cookie Law è il motivo per cui da ieri su ogni sito trovate una banda colorata con il testo che chiede agli utenti 1 di accettare l’uso di cookie (per vari motivi).

Il motivo per cui è stata sviluppata tale norma è molto semplice: tutelare la privacy 2 degli utenti. Ripetiamolo perché è la cosa più importante: l’obiettivo è la tutela della privacy. Tralasciamo quindi per un secondo il delirio che circonda la norma (qui trovate alcuni post di approfondimento) e rimaniamo sul problema principale: un provvedimento che contrasta con il suo obiettivo.

Nel 2015 siamo ormai consapevoli di un fatto molto semplice: la sovrabbondanza d’informazioni genera scarsità d’attenzione. È un fenomeno noto, studiato, approfondito e legato (anche) alla nostra biologia. Come? Prendiamo un caso semplice e che conosciamo tutti: il profumo.

Cosa succede la mattina quando ci spruzziamo del profumo? L’odore è intenso, lo sentiamo in maniera chiara e netta. Dopo alcune ore? Niente, non lo sentiamo più. Ma è veramente sparito? No: semplicemente il nostro cervello (dato che ha di meglio da fare e ha risorse limitate) ha capito che è una costante, non è pericoloso e quindi ha deciso di ignorarlo.

Questo fenomeno non riguarda solo il profumo, ma tutto quello che è “informazione”: se non serve e più o meno lo conosco, lo ignoro e presuppongo vada tutto bene.

Adesso invece del profumo immaginiamo di avere, per assurdo, una scritta in ogni sito che mi chiede di accettare qualcosa relativo ai cookie:

  • Il primo magari è un piccolo blog che usa solo cookie tecnici: leggo con attenzione e premo su ok.
  • Segue un sito che usa cookie tecnici e cookie di terze parti: leggo con meno attenzione e premo su ok.
  • Al terzo sito smetterò di prestare attenzione al tipo di cookie e premo su ok.

Qual era l’obiettivo? Fare in modo che l’utente prestasse maggior attenzione? Bene, abbiamo fallito clamorosamente 3.

Sempre collegato a questo aspetto c’è un secondo fattore: il nostro tempo e le nostre risorse (cognitive) sono delle costanti, le informazioni disponibili nell’ambiente sono in aumento 4. Di conseguenza non ho tempo per leggere tutte le informative (ritorniamo al discorso “letta una, lette tutte”): invece di far sprecare tempo agli utenti leggendo inutili cookie policy, sarebbe il caso di orientare la loro attenzione ai termini di servizio delle piattaforme che usano tutti i giorni (tipo Facebook) o, ancora meglio, tradurre l’ottimo TOSDR (terms of service didn’t read). Oppure fare una cosa molto più semplice: fare in modo da impostare le preferenze del browser in modo da decidere una volta sola come gestire i cookie e le impostazioni di riservatezza.

Questo è il motivo per cui odio dal profondo questa legge: perché credo che la privacy sia estremamente importante e che l’attenzione degli utenti vada indirizzata con attenzione verso gli elementi significativi. Invece noi abbiamo questa cosa che va nella direzione opposta 5.

Qualche approfondimento sulla Cookie Law

Una proposta più intelligente della cookie policy

Bloccare i cookie nel browser

Note:

  1. Parliamo in questo caso dell’opt-in: per poter fare qualcosa devo PREVENTIVAMENTE chiedere il consenso agli utenti. È una delle grandi differenze (mediamente) tra orientamento EU vs USA. In EU siamo preventivi, in USA (mediamente) per l’opt-out: “io inizio a fare qualcosa, se non sei d’accordo togliti”. In EU sei escluso di default, in USA sei incluso
  2. Intesa come “diritto ad essere lasciati in pace” sia come “diritto a poter decidere sul modo in cui i miei dati vengono usati
  3. Piccola nota di colore: è lo stesso motivo per cui  nell’online banking l’OTP (il token, la chiavetta con i codici) andrebbe usato solamente per le operazioni importanti e non al login o per fare qualunque azione. In questo modo l’utente presta maggior attenzione perché non gli viene chiesto sempre, ma solo quando serve
  4. Anche qui ci troviamo davanti a un fenomeno noto da diverso tempo: Damasio, Gigerenzer, Kandel, Simon, Leherer Ariely sono solo alcuni degli autori che nelle ultimi 20 anni hanno pubblicato paper e testi divulgativi su questo tema
  5. credo che René Ferretti avrebbe alcuni commenti puntuali sul modo in cui è stata sviluppata tale norma
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply