Tutti i maggiori siti del mondo inizieranno a togliere i cookie di terze parti, ma come verranno sostituiti?
Da inizio gennaio Google ha cominciato a eliminare i cookie di terze parti, per ora solo su pochissimi utenti, per poi completare l’opera a fine 2024. La progressiva dismissione dei cookie di terze parti non è soltanto un adattamento tecnologico, ma una vera e propria rivoluzione nell’ecosistema digitale. Tuttavia, la consapevolezza crescente delle minacce alla privacy e le attenzioni rivolte da parte delle varie Autorità europee hanno inviato un input ad alcune tra le più importanti industrie Tech al fine di riconsiderare il loro approccio al tracciamento online.
Ad esempio già da anni i browser Firefox di Mozilla e Safari di Apple limitano fortemente i cookie di terze parti. Questi stessi motivi hanno spinto i GAFAM (le 5 maggiori ditte tech mondiali) a limitare, da due anni, il tracciamento degli utenti anche sulle app. Infatti, l’Europa è intervenuta per limitare il tracciamento online con leggi e interventi delle autorità privacy (da ultimi il Digital Services Act e Digital Markets Act).
Dismissione dei cookie di terze parti: cosa cambia?
Due sono, dunque, le domande che occorre porsi: con cosa verranno sostituiti? E ancora: siamo davvero sicuri che si andrà verso un mondo di maggiori tutele dell’utente web in termini di riservatezza?
A tali domande Google, in primis, ha tentato di dare risposta annunciando che, al posto degli ormai celebri “ga” & co, saranno implementate nuove tecnologie, tra cui, giusto per citarne alcune: la privacy differenziale, la cosiddetta k-anonymity e l’elaborazione sul dispositivo.
Se, quindi, il primo dei due quesiti pare avere una soluzione, sicuramente molto più complesso è cercare di rispondere al secondo. Cambia il lessico, ma la legislazione rimane la stessa: il GDPR e la copiosa e preziosa giurisprudenza dei vari Garanti europei che si è venuta a creare intorno alla questione cookie durante questi anni continua e deve continuare ad essere il faro da seguire. Questo si traduce, in una corretta condizione di liceità prima di effettuare qualsivoglia trattamento dei dati degli utenti e nell’attenta valutazione degli impatti (DPIA art 35 GDPR) effettivi che nuovi strumenti potranno effettivamente avere sulla riservatezza dei dati degli utenti.
Il pericolo infatti, è che da una parte inizi effettivamente una nuova era post-cookie, ma che le soluzioni che verranno introdotte siano solo in apparenza meno lesive della privacy rispetto ai cookie, celando invece tecniche e tecnologie più disparate e complesse di quanto non siano gli attuali cookie e quindi più difficili da classificare e da regolamentare con il rischio di trovarsi di fronte ad una nuova ed enorme zona grigia.