Ecco cosa c’è da sapere.
Si potrebbe pensare (o almeno sperare) che dati sensibili come la dichiarazione dei redditi siano tenuti sotto stretta sorveglianza. Ma questa settimana abbiamo appreso che le società di consulenza sulle tasse hanno condiviso le informazioni personali sensibili di milioni di contribuenti con Meta e Google, alcune per oltre un decennio.
Queste società hanno condiviso i dati attraverso dei pixel di tracciamento, che vengono utilizzati per scopi pubblicitari come un rapporto investigativo del Congresso ha rivelato mercoledì. Molte di esse affermano di aver rimosso i pixel, ma non è chiaro se alcuni dati sensibili siano ancora in possesso delle società tecnologiche. Le scoperte evidenziano i rischi significativi per la privacy che la pubblicità e la condivisione dei dati comportano, ed è possibile che le autorità di regolamentazione facciano qualcosa al riguardo.
Qual è la storia?
Nel novembre 2022, il Markup ha pubblicato un’indagine su questa tipologia di società, tra cui TaxAct, TaxSlayer e H&R Block. L’inchiesta ha scoperto che i siti inviavano dati a Meta attraverso il Meta Pixel, un codice informatico comunemente usato e spesso incorporato nei siti web per tracciare gli utenti. La storia ha spinto il Congresso a indagare sulle pratiche di tali aziende in materia di dati e il rapporto, pubblicato mercoledì, ha dimostrato che le cose sono andate perfino peggio di quanto suggerito dalla notizia bomba di Markup.
Le aziende tecnologiche avevano accesso a dati molto sensibili, come i redditi di milioni di persone, l’entità dei loro rimborsi fiscali e anche il loro stato di iscrizione a programmi governativi, a partire dal 2011. Meta ha dichiarato di aver utilizzato i dati per indirizzare gli annunci agli utenti sulle sue piattaforme e per addestrare i suoi programmi di intelligenza artificiale. Sembra che Google non abbia utilizzato le informazioni per i propri scopi commerciali direttamente come Meta, anche se non è chiaro se l’azienda abbia utilizzato i dati altrove, ha dichiarato alla CNN un assistente della senatrice Elizabeth Warren.
Secondo gli esperti, sia queste società di consulenza sia le aziende tecnologiche potrebbero andare incontro a conseguenze legali rilevanti, tra cui cause private, contestazioni da parte della Federal Trade Commission e persino accuse penali da parte del governo federale degli Stati Uniti.
Cosa sono i pixel di tracciamento?
Al centro della controversia ci sono i pixel di tracciamento: pezzi di codice che molti siti web inseriscono per conoscere meglio il comportamento degli utenti. Alcuni dei pixel più comunemente utilizzati sono prodotti da Google, Meta e Bing. I siti web che utilizzano questi pixel per raccogliere informazioni sui propri utenti spesso finiscono per condividere questi dati con le grandi aziende tecnologiche.
I risultati possono includere informazioni come il luogo in cui gli utenti fanno clic, cosa digitano e quanto tempo passano sulle pagine web. Da questo tipo di attività si possono ricavare dati altamente sensibili. Questi dati possono essere utilizzati per indirizzare gli annunci in base a ciò a cui l’utente potrebbe essere interessato.
I pixel consentono ai siti web di comunicare con i servizi pubblicitari attraverso i siti web e i dispositivi, in modo che un fornitore di pubblicità possa conoscere un utente. Sono diversi dai cookie, che memorizzano informazioni sull’utente, sul suo computer e sul suo comportamento su ogni sito web visitato.
Quali sono i rischi?
Questi pixel di tracciamento sono ovunque e molti annunci pubblicitari online sono posizionati seguendo le indicazioni fornite da queste stringhe di codice. Contribuiscono al modello di business principale di Internet: la raccolta di dati per favorire la pubblicità mirata e l’iper-personalizzazione online. Spesso gli utenti non sanno che i siti web che visitano sono dotati di pixel. In passato, le autorità di controllo della privacy hanno messo in guardia dai pixel che raccolgono dati degli utenti sull’aborto, per esempio.
“Questo ecosistema coinvolge tutto, dai raccoglitori di dati di prima parte, come le app e i siti web, a tutti gli strumenti di tracciamento e i pixel incorporati, agli scambi di annunci online, ai broker di dati e ad altri elementi tecnologici che acquisiscono e trasmettono dati sulle persone, compresi dati sensibili sulla salute o sulle finanze, e spesso a terzi”, mi ha scritto in un’e-mail Justin Sherman, senior fellow presso la Sanford School of Public Policy della Duke University.
“Il filo conduttore è lo stesso: i consumatori possono essere più consapevoli della quantità di dati che un singolo sito web, un’app o una piattaforma raccolgono direttamente, ma la maggior parte non è consapevole di quante altre aziende stiano operando dietro le quinte per raccogliere dati simili o addirittura maggiori ogni volta che vanno online”.
