Third Party cookies: un valore aggiunto o un controllo eccessivo?

I cookie sono da molto tempo al centro delle critiche relative alla protezione dei dati e in particolare i third party cookies, o cookie di terze parti, ovvero quelli che vengono utilizzati dai gestori di siti web e dai server pubblicitari per comprendere il comportamento degli utenti e creare un profilo utente. Se vi è capitato di vedere un annuncio pubblicitario che rispecchia le vostre ultime attività web, non si tratta infatti di una casualità.

Molto probabilmente i third party cookies hanno tracciato le vostre azioni, hanno elaborato il vostro comportamento in rete e ritenuto che valesse la pena pubblicizzarvi quel dato prodotto. Questa pubblicità personalizzata è uno degli strumenti più efficaci dell’online marketing, ma anche uno dei più criticati. Tuttavia per poter giudicare la funzione dei cookie di terze parti è necessario conoscere innanzitutto il loro funzionamento.

I third party cookies sono quei cookie che non appartengono a chi gestisce il sito web, bensì a una terza parte. Visitando un sito web per la prima volta, il web server genera un cosiddetto first party cookie che ha l’obiettivo di memorizzare tutte le impostazioni necessarie e i dati relativi all’utente. Nel caso di una seconda visita questo first party cookie viene attivato per richiamare impostazioni e altre informazioni come i dati di login, così da migliorare l’usabilità del sito web.

I third party cookies, invece, vengono hostati sul server di un inserzionista (ad server) e registrano soprattutto il comportamento dell’utente e il suo percorso di navigazione in Internet, informazioni che permettono di creare un profilo utente. Tramite questo profilo è poi possibile attivare pubblicità personalizzate. I third party cookies sono perciò potenti strumenti dell’online marketing e vengono anche definiti “tracking cookies” e “targeting cookies”.

Presumiamo che visitiate uno shop online per la prima volta, che avete trovato tramite un motore di ricerca, e che il suo sito web contenga inserzioni pubblicitarie di aziende operanti nel settore dei viaggi, hostato su di un web server sconosciuto.

1. Per prima cosa il sito web vi avvisa dell’utilizzo dei cookie per mezzo di un messaggio testuale. Questi cookie devono migliorare l’usabilità del sito web in questione e, durante lo svolgimento di questa funzione, raccogliere dunque le informazioni utente rilevanti. Voi, in quanto utente, accettando la dichiarazione relativa all’utilizzo, acconsentite alla generazione di due cookie: uno cosiddetto di first party (gestore del sito web) e uno di third party (dell’ad server dell’inserzionista). Da questo momento entrambi i cookie raccolgono informazioni riguardo al comportamento sul sito web.
    
2. Il sito web contiene uno shop online di moda, che voi esplorate. Siete interessati soprattutto a delle borse in finta pelle di colore marrone e per questo motivo aprite svariate pagine di prodotti di questo tipo. Per non perdervi tra le varie pagine aperte, aggiungete un paio di queste borse al vostro carrello virtuale, cosa che il first party cookie non manca di notare, facendo sì che il carrello non si svuoti quando non siete loggati. Queste informazioni vengono memorizzate anche dal third party cookie, che si interessa infatti del tipo di prodotto che avete intenzione di comprare.
    
3. Le inserzioni pubblicitarie dell’agenzia di viaggi non le prendete realmente in considerazione. Quest’anno niente vacanze: quindi non cliccate sul banner.
    
4. Non siete ancora convinti della scelta della borsa in similpelle e aprite una nuova finestra di navigazione sul browser, per visitare un altro shop online e comparare così i prezzi.
    
5. Anche questo secondo e-commerce vi informa dell’utilizzo di cookie e genera un first party cookie. Inoltre, anche su questo sito web appaiono banner dello stesso inserzionista, quindi il web server vi riconosce immediatamente, poiché il third party cookie dell’inserzionista è già presente. Anche queste inserzioni pubblicitarie riguardano viaggi e vacanze.
    
6. Volete guardare le borse in similpelle di colore marrone, ma vi viene in mente che avete bisogno anche di una nuova giacca invernale e visitate così le pagine prodotto relative. Entrambi i cookie non se lo fanno sfuggire.
    
7. Finalmente avete preso una decisione e vi comprate una giacca invernale, ma nessuna borsa. Il third party cookie memorizza questa informazione, che viene interpretata dall’ad server. L’acquisto di una borsa in similpelle di colore marrone rimane comunque per voi potenzialmente interessante.
    
8. Chiudete infine la finestra del browser di entrambi gli shop. La sessione è conclusa e i cookie tornano a essere inattivi senza però venire cancellati dal vostro disco fisso (a meno che non cancelliate i dati salvati dopo ogni sessione).

Se dopo un paio di ore tentate di accedere alle vostre e-mail attraverso il sito web del vostro provider di posta elettronica, lo stesso gestore del sito web vi mostrerà degli annunci pubblicitari come quelli che precedentemente volevano allettarvi con offerte per le vacanze, solo che questa volta riguarderanno delle borse in similpelle di colore marrone. L’ad server è infatti a conoscenza del tipo di prodotto di cui vi interessate, perché legge le informazioni contenute nel third party cookie salvato sul vostro computer.

Grazie a questo cookie riesce infatti a vedere che 1) avete cercato borse in similpelle di colore marrone e giubbotti invernali, che 2) vi siete soffermati a lungo a guardare prodotti relativi alle borse marroni in similpelle e, infine, che 3) avete comprato solo una giacca per l’inverno, ma nessuna borsa. Ne consegue che ricevete pubblicità mirata relativa a borse in similpelle di colore marrone perché l’ad server parte dal presupposto che siete più interessati a cliccare su annunci pubblicitari relativi a questo tipo di prodotti piuttosto che su inserzioni relative alle vacanze. L’inserzionista guadagna soldi con il vostro clic e conseguentemente anche il gestore del sito web.

I third party cookies raccolgono in particolare i seguenti dati:

• Dati personali quali età, sesso e posizione geografica (sempre se disponibili).
• Sito web visitato sul quale è stato creato il cookie.
• Sottopagine visitate del sito web in questione.
• Permanenza sul sito web e sulle sue singole pagine.

Quando questi dati vengono raccolti in maniera congiunta su diversi siti web si riesce a creare un profilo per ogni singolo utente che permette di attivare la pubblicità personalizzata. L’online marketing utilizza i third party cookies principalmente per fini di targeting, tracking e retracking.

I cookie realmente utili per gli utenti sono i first party, poiché sono pensati per favorire l’usabilità del sito web. I third party cookies sono dei potenti strumenti per gli inserzionisti che permettono di personalizzare la pubblicità in maniera mirata. I vantaggi e gli svantaggi dei third party cookies per le parti interessate possono essere riassunti come segue:

Le possibilità a vostra disposizione per limitare o bloccare completamente l’utilizzo di cookie di terze parti sono svariate. La maggior parte dei browser dispone di funzioni apposite grazie alle quali potete proteggere al meglio la vostra sfera privata. Mentre tendenzialmente i cookie di prima parte sono innocui e possono perciò rimanere tranquillamente attivi, ci sono invece svariati motivi per diffidare dei third party cookies e gestirli quindi in maniera differente.

Se avete installato un programma come AdBlock o simile che blocca direttamente gli annunci dei maggiori ad server, questa estensione impedirà anche che un ad server di questo tipo crei un cookie di terza parte. Tuttavia dovreste essere consapevoli del fatto che a volte questi programmi rendono difficoltosa l’apertura di molti contenuti web o la impediscono persino del tutto, riducendo le possibilità di guadagno di chi gestisce il sito web che state visitando.

In passato solo raramente veniva menzionata agli utenti l’esistenza e l’utilizzo dei third party cookies, permettendo così agli inserzionisti di rilevare indisturbati tutti i dati che desideravano. Da maggio 2018 il Regolamento generale per la protezione dei dati (RGPD) costringe i gestori di siti web a informare gli utenti dell’impiego e delle relative finalità dei cookie sulla loro offerta web. Il Regolamento ePrivacy potrebbe inoltre apportare ulteriori limitazioni, complicando maggiormente la vita degli operatori pubblicitari e più precisamente a ottenere indisturbati dati rilevanti attraverso i cookie di terze parti, sempre ammesso che dopo l’entrata in vigore esistano ancora i third party cookies così come noi li conosciamo.

Le modalità di informazione sono varie ma sempre più o meno simili. C’è chi informa attraverso un messaggio poco visibile sulla sidebar e c’è chi invece utilizza finestre pop-up che coprono l’intero contenuto della pagina: le possibilità sono molteplici, soprattutto per ciò che riguarda il contenuto del messaggio. Le informative sulla protezione dei dati offrono però solo raramente delle possibilità di configurazione dei singoli cookie di terze parti e dei relativi ad server, costringendovi così ad affidarvi ad altri metodi come quelli presenti nelle impostazioni del vostro browser.