Nel Gennaio del 2020 ho deciso di effettuare una ricerca sui primi 50 siti più popolari in Italia, ricerca dal punto di vista del trattamento dei dati personali e del marketing digitale che è poi il mio ambito professionale.
Indice
Ho progettato questa ricerca basandomi sulla raccolta e sull’analisi di alcune informazioni che mi avrebbero permesso di comprendere come le aziende gestiscono i nostri dati personali e quali sono gli interessi in gioco (e come vedrai sono molti).
Da questa ricerca ho realizzato una web serie in 8 puntate e altrettanti articoli, dei quali stai leggendo appunto il primo. In fondo ad ogni articolo trovi il video relativo e i link a tutti i contenuti della serie.
Gli articoli integrano i video e puoi decidere di leggere solamente gli articoli, di guardare solamente i video o di seguire entrambi i formati, come preferisci.
Ti segnalo inoltre che ogni video ha una propria scalette in modo che tu possa saltare facilmente da una sezione all’altra, saltando eventuali parti che non fossero di tuo interesse.
Puoi vedere la scaletta passando il mouse sulla barra di avanzamento del video, come evidenziato nell’immagine seguente.
Ma la puoi vedere anche aprendo la descrizione e scorrendo in basso, fino ad arrivare alla parte evidenziata nella figura seguente. Ogni istante, indicato nel formato minuti:secondi, è un link. Cliccando lì puoi saltare alla parte che ti interessa di più.
Come nasce questa serie
Mentre mi stavo documentando per alcuni contenuti che ho utilizzato per un’altra serie “Data-Driven Marketing per le PMI” ho incrociato un interessante studio, del dicembre 2017 che ha analizzato oltre 440 milioni di pagine visualizzate da oltre 850k utenti in tutto il mondo (oltre il 25% degli utenti provenivano dagli stati uniti, meno del 3% dall’Italia e così via, come puoi vedere da questo grafico)
Lo studio ha evidenziato come già allora, più del 77% delle pagine ospitasse almeno un codice di terze parti per l’acquisizione dei dati personali.
Quello studio mi ha incuriosito e ho voluto approfondire un po’ la questione sia per la parte più tecnica sia per la parte legata alla nostra privacy – di cui mi sono già occupato più volte, come puoi vedere cercando sul mio sito.
Da quello studio è nata questa serie.
Dati personali e marketing digitale
Il marketing digitale ha bisogno di molti dati per funzionare, ma come se li procura questi dati? Lo fa analizzando il nostro comportamento mentre svolgiamo alcune attività interfacciandoci con dispositivi connessi ad Internet. Attività del tipo:
- visitare siti web
- utilizzare app su smartphone e tablet
- ascoltare podcast/canzoni o guardare video/serie tv
- inviare comandi vocali all’assistente personale
- compilare moduli online inserendo i nostri dati personali
Qualsiasi dispositivo connesso ad internet potenzialmente può fornire i nostri dati all’azienda in ascolto “dall’altro capo”.
Ho analizzato circa 5.000 pagine web appartenenti ai 50 siti web più popolari in Italia, sulla base della classifica pubblicata da alexa.com l’8 Gennaio 2020.
5.000 pagine non sono ovviamente sufficienti per poter considerare questa mia ricerca come un campione rappresentativo della situazione italiana in generale.
Tuttavia il mio obiettivo è quello di sensibilizzare sul tema della privacy e sull’utilizzo dei nostri dati personali.
Il problema dei tracker e dei dati personali
È opportuno introdurre il problema parlando di tracker, ossia di un breve frammento di codice che, inserito sul sito web o sull’app, raccoglie alcuni dei nostri dati di navigazione e li invia ad una società differente da quella che gestisce il sito.
Quando navighiamo ad esempio su eprice.it, i nostri dati di navigazione vengono inviati – oltre che ad eprice stessa che gestisce il sito – anche ad altre aziende come Adobe, Google e addirittura ad Amazon. Quello che vedi ad esempio qui sotto è l’elenco dei tracker rilevati sul sito eprice.it (di questo tema ne parlo in dettaglio lungo tutta la serie, ma di questo strumento in particolare ne parlo qui).
Se non hai mai sentito il termine tracker, potresti aver sentito magari parlare di tag o pixel. In questo contesto – quello dei dati personali – questi tre termini sono sinonimi.
Tracker, Tag, Pixel sono sinonimi
Ti ho detto che un tracker raccoglie i nostri dati di navigazione e li manda a diverse società sparse nel mondo.
A proposito di tracker
Due precisazioni importanti:
- tantissimi siti web oggi hanno uno o più tracker, che vengono inseriti da chi gestisce il sito stesso
- i dati di navigazione (l’indirizzo IP, la cronologia o la versione del browser) sono a tutti gli effetti dati personali e come tali sono tutelati dal GDPR (ne ho parlato con iubenda in questo articolo, ma ne parlo anche nel video di questa puntata)
I dati di navigazione sono tanti e di tante tipologie, ma di fatto sono relativi al nostro comportamento online, alla nostra “navigazione” tra le pagine dei siti wib che visitiamo. Google, Facebook, LinkedIn e Twitter, oltre ad essere dei siti che conosciamo tutti, sono anche esempi di aziende che mettono a disposizione i propri tracker per raccogliere dei dati.
Ai gestori dei siti sui quali questi tracker vengono inseriti, regalano dei servizi. Possono sembrarti magari informazioni di poca importanza, ma se queste informazioni le si sanno utilizzare, ci si possono fare tante cose come mostrare la pubblicità personalizzata sulla base degli interessi di ogni utente.
I tracker sono tantissimi, disponibili in forme diverse e per diversi scopi, ma tutti hanno bisogno dei nostri dati.
I tracker non sono giusti o sbagliati
Tuttavia, i tracker non sono il male assoluto. Come tante altre cose, anche i tracker possono essere usati bene o male.
Se parlando di tracker e di dati di navigazione pensi alla tua carta di credito o alla password della banca, ti tranquillizzo subito. I tracker non acquisiscono quel tipo di dato (quelli che lo fanno sono piuttosto software malevoli per il furto di dati, ma non i tracker).
Tuttavia, ci sono anche tracker che certamente non vorresti incontrare come ad esempio quelli che, anzichè rubarti i dati, si insinuano nel tuo computer per “rubare potenza di calcolo”. È un fenomeno noto come “cryptojacking“. O ancora come quelli che fanno “fingerprinting“, ossia cercano di identificarti in maniera molto puntuale nonostante tu non sia autenticato su un certo sito.
I 50 siti analizzati
Come ti ho detto, ho voluto analizzare 50 siti scegliendoli tra quelli più popolari in Italia. Ecco la lista dei siti analizzati
| 01. google.com | 18. subito.it | 35. gazzetta.it |
| 02. youtube.com | 19. netflix.com | 36. microsoft.com |
| 03. google.it | 20. pornhub.com | 37. unicredit.it |
| 04. amazon.it | 21. poste.it | 38. agenziaentrate.gov.it |
| 05. facebook.com | 22. corriere.it | 39. ansa.it |
| 06. wikipedia.org | 23. tim.it | 40. escort-advisor.com |
| 07. libero.it | 24. reddit.com | 41. blogspot.com |
| 08. repubblica.it | 25. virgilio.it | 42. xvideos.com |
| 09. yahoo.com | 26. vk.com | 43. inps.it |
| 10. livejasmin.com | 27. sworld.co.uk | 44. amazon.com |
| 11. ebay.it | 28. xhamster.com | 45. intesasanpaolo.com |
| 12. bongacams.com | 29. ilfattoquotidiano.it | 46. palermotoday.it |
| 13. live.com | 30. mediaset.it | 47. aliexpress.com |
| 14. dagospia.com | 31. booking.com | 48. pec.it |
| 15. mymovies.it | 32. raiplay.it | 49. tiscali.it |
| 16. gds.it | 33. aruba.it | 50. diretta.it |
| 17. laleggepertutti.it | 34. ilmeteo.it |
Ho analizzato questi siti sia dal punto di vista dei dati personali che raccolgono, sia dal punto di vista delle policy che hanno pubblicato, per vedere quanto siamo esposti noi utenti e quanto sono allineate queste aziende al GDPR che è in vigore da più di un anno e mezzo.
La lista delle puntate
Ho raccontato la ricerca, i risultati e la relativa analisi lungo 8 episodi:
- Dati personali e introduzione al problema (video su youtube | articolo)
- Pixel tracker e pubblicità (video su youtube | articolo)
- Web tracking e l’analisi dei siti per categoria (video su youtube | articolo)
- Piggybacking e il traserimento dei miei dati verso paesi terzi (video su youtube | articolo)
- Privacy e situazione in Italia (video su youtube | articolo)
- GDPR e diffusione sui siti analizzati (video su youtube | articolo)
- Antitracking e la protezione dei browser (video su youtube | articolo)
- Fingerprinting e cryptomining (video su youtube | articolo)
Il video di questa puntata
Inviami eventuali domande, condividi l’articolo con qualcuno a cui pensi possa interessare e linkalo nel tuo blog se ne hai uno.
