Privacy Sandbox di Google, come funzionerà - Riskmanagement

Sicurezza

Privacy Sandbox di Google, come funzionerà

L’approccio del colosso tecnologico di Mountain View vira verso un orientamento profilativo che renderà obsoleti gli attuali modelli di business. Che effetti avrà sul mercato dell’advertising la sua introduzione nel 2022

25 Mag 2021

Alessio Di Giamberardino

Studio Legale Associato

Dal prossimo anno assisteremo a una profonda rivoluzione del mercato del digital advertising, un cambiamento apparentemente privacy-oriented nel quale però sono in molti a prevedere l’ennesima violazione legalizzata dei diritti degli interessati. Proprio nel 2022, Google renderà totalmente operativa la Privacy Sandbox (c.d. Google PS), una new solution grazie alla quale la raccolta dei dati e delle informazioni relativi ai fruitori dei prodotti e dei servizi digitali dovrebbe avvenire con modalità più rispettose della protezione dei dati personali.

Questo “ambiente protetto” mira infatti a ripristinare la fiducia degli utenti nei confronti della digital economy, consumata oramai dall’eccessivo utilizzo di cookie di terze parti operato dai digital advertiser e dalle più disparate organizzazioni e dalla sempre maggiore percezione di essere sottoposti ad un continuo monitoraggio in tutte le azioni che compiamo nel web.

Come funzionerà la Privacy Sandbox di Google

L’accantonamento dei cookie di terze parti, attualmente essenziali per tutte le operazioni di digital marketing e per il tracciamento delle attività degli utenti, non è una trovata moderna: Mozilla Firefox e Apple Safari hanno adottato già da molto una filosofia “cookieless”. Nonostante ciò, e in considerazione del fatto che circa il 65% degli utenti mondiali utilizza Google Chrome come browser, l’introduzione della Privacy Sandbox avrà in ogni caso un effetto travolgente sul ramo del digital advertising.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

L’utilizzo della Sandbox traccerà un’evoluzione considerevole in quanto essa si designa di colmare le necessità di tracciamento dei digital advertiser senza trattare dati personali o, perlomeno, cingendone al minimo l’impiego, impiegando molteplici procedimenti avanzati di analisi e raccolta delle informazioni. Nello specifico, l’imminente decisione annunciata da Google si produce in svariate Application Programming Interface, comunemente conosciute come “API” (id est procedure informatiche), tra le quali spiccano, in quanto più rilevanti:

Click Through Attribution Reporting API: tool di misura della conversione finalizzato a consentire all’advertiser di conoscere se l’utente ha volutamente comprato il prodotto pubblicizzato oppure se è stato reindirizzato alla pagina sponsorizzata cliccando sul banner senza però essere in grado di risalire all’interessato;

Federated Learning of Cohorts (FLoC): una delle innovazioni più considerevoli e maggiormente dibattuta e contestata della Google PS, la quale permette di studiare le abitudini di navigazione – iniziando altresì dalla cronologia – di classi analoghe di utenti (c.d. “coorti”) utilizzando strumenti di machine learning;

Privacy Budget API: isola, limita e definisce il volume di dati relativi ai singoli interessati estrapolabili dai vari siti host tramite il conferimento di un “budget” per ognuno di questi. Una volta esaurito il budget, l’API previene la raccolta di ulteriori informazioni;

Trust Token API: sostituisce i Captcha e permette di generare dei così detti “trust token” crittografati e anonimi, finalizzati a verificare l’originalità e l’univocità dell’interessato ugualmente su molteplici siti web. In sostanza quest’interfaccia si assicura che la connessione al sito web non proviene da un bot ma bensì da un essere umano;

Turtledove: si tratta nell’eseguire una cernita per visualizzare all’utente (determinato poiché aderente a uno o molteplici “interest group”) l’annuncio più consono alle sue preferenze, utilizzando dati in merito agli advertiser per i quali il navigante ha precedentemente manifestato partecipazione, ovvero quelle inerenti la pagina web rappresentata al momento.

Dati inviati in modo anonimo al browser

Altra situazione precipua della Google Sandbox è che essa include l’analisi e la conservazione delle informazioni direttamente nel browser, a differenza di come oggi avviene con i cookie i quali vengono installati sul device dell’utente. Nelle intenzioni di BigG, i dati che trasmetteranno i nostri device saranno quindi inviati al browser in modo anonimo e poi associati con lo scopo di eseguire analisi avanzate sul comportamento e permettere alle numerose API di operare efficientemente.

Volendo trascurare le valutazioni strettamente inerenti la tutela dei dati sensibili e prescindendo dalla questione che la Sandbox è tuttora in fase di sperimentazione, lungi dal poter essere varata, è palese che la sua adozione obbligherà società di ogni tipo (marketing, intermediari finanziari, piattaforme e-commerce, delivery, retailer, testate giornalistiche, assicurazioni, ecc.) a cambiare drasticamente le proprie strategie di mercato e gli strumenti tramite i quali essere saranno adottate.

A tal proposito, è ponderato aspettarsi che, nel breve periodo, le società più colpite dall’iniziativa ricorreranno sempre di più a cookie proprietari e, in ogni caso, a espedienti che preferiscono l’esecuzione dei first-party data (cioè le informazioni ottenute direttamente dallo user e non da terze parti), al fine di far fronte alla mancanza di dati sensibili. Questo modus operandi, abbinato a un criterio strategico di utilizzo omnichannel, ovverosia finalizzato a massimizzare la raccolta di dati di qualsiasi natura presso tutti i “touchpoint”. Questi punti di contatto non sono altro che i punti di interazione tra consumatore e azienda, possono essere sia online che offline e hanno lo scopo di consentire alle società di redigere una panoramica dettagliata della propria clientela al fine di sfruttare al massimo tutto il database informativo già in proprio possesso ma non completamente valorizzato.

L’utilizzo di nuovi schemi commerciali basati sui first-party data, comunque, potrebbe risultare ancora gravoso, poiché alla base vi è l’attitudine di connettere, analizzare e rapportare al singolo user informazioni molto irregolari ed eterogenee, come ad esempio i dati riguardanti l’atteggiamento del cliente sul sito web o nell’app, le informazioni apprese tramite programmi di fidelizzazione, i dati inerenti le interconnessioni con gli annunci pubblicitari, gli elementi raccolti tramite giochi, sondaggi e concorsi, informazioni ricavate durante eventi, iniziative promozionali e così via.

Le mosse della Autorità della concorrenza e del mercato

Per dare seguito agli ingenti dubbi e obiezioni sollevati dagli inserzionisti e dalle associazioni riguardo l’impatto che l’adozione della Privacy Sandbox causerebbe sul mercato della pubblicità online, varie autorità garante della concorrenza e del mercato si sono mosse per appurare le possibili conseguenze anticoncorrenziali. Fra molte spicca la Competition and Markets Authority (CMA) del Regno Unito, la quale ha appunto tempestivamente avviato un’istruttoria formale nei riguardi di Google LCC per “abuso di posizione dominante” e violazione dell’articolo 102 del Trattato sul Funzionamento dell’Unione Europea, preoccupandosi che la nuova proposta possa compromettere o ledere la capacità degli editori di generare ricavi e profitti, e al contempo, minacciare la concorrenza nel mercato della pubblicità digitale, aumentando ancora di più la posizione predominante di Mountain View.

Nel complesso mondo IT, fra tecnologie recenti e obsolete, piani ancora in fase programmatica e il pericolo di un monopolio nel mercato della pubblicità digitale, sembra abbastanza palese che l’implementazione della Privacy Sandbox ha ipoteticamente la capacità di cambiare drasticamente l’andamento e le modalità con cui disponiamo dei prodotti e dei servizi digitali, presentando procedure di profilazione audaci ed evolute. Nondimeno, è parere dello scrivente, che nonostante l’introduzione di alcune importanti iniziative quali il GDPR e la Direttiva ePrivacy (ePR), la via per garantire al contempo un ingresso imparziale nel mondo del digital advertising a qualsiasi società e la salvaguardia degli utenti, sembra essere ancora lontana, ambigua e piena di insidie.

@RIPRODUZIONE RISERVATA
D
Alessio Di Giamberardino
Studio Legale Associato
Argomenti trattati

Approfondimenti

D
data privacy
G
GDPR
P
privacy

Articolo 1 di 5