Come i servizi di streaming tracciano e utilizzano i vostri dati personali
Ultimo aggiornamento: 16 novembre 2023
I video su Internet sono molto popolari, e a ragione: amiamo l'intrattenimento quotidiano con video sociali, serie, film, video e trasmissioni in diretta di conferenze. I video sono il modo migliore per trasferire conoscenza e intrattenimento. E, a quanto pare, anche le vostre informazioni personali.
I video e lo streaming hanno arricchito notevolmente le nostre vite. Ma sapevate che spesso più soggetti osservano ciò che guardate? E sapevate che analizzano dati su di voi, addestrano IA con questi dati e li condividono e rivendono?
Il fatto che vi piaccia guardare i film sui gatti o le soap opera è un'informazione abbastanza innocua. Ma a volte ciò che si guarda, quando, quanto spesso e dove, è un'informazione molto personale. Ad esempio, quando si tratta di salute, religione, credenze, orientamento, sessualità, questioni di vita e preferenze politiche.
In che misura avete visibilità e controllo su ciò che accade a tutti questi dati sul vostro comportamento di visione?
In questo blog esaminiamo quali dati condividete senza saperlo, cosa viene fatto con quei dati e come potete evitarlo.
Modello pubblicitario
In sostanza, non c'è nulla di male nell'offrire servizi video gratuitamente e mostrare annunci in cambio. È un modo per avere una soglia di utilizzo dei servizi video molto bassa. Quanto più precisamente gli annunci possono essere mirati a ogni spettatore, tanto più rilevanti sono per lo spettatore e tanto più prezioso è l'annuncio per l'inserzionista e per la piattaforma. L'unica domanda da porsi è: fino a che punto possono spingersi nella raccolta di dati sull'utente, e poi cosa possono farne?
Eccedenze
In passato si sono verificati alcuni eccessi nella raccolta dei dati. Google (e YouTube) e soprattutto Facebook (e Instagram) sono stati chiamati in causa in diverse occasioni e hanno dovuto pagare multe salate per non aver protetto adeguatamente i dati. L'essenza del problema è che il core business di queste aziende è raccogliere dati personali e trarne profitto. Uno degli esempi più estremi è che le elezioni sono state attivamente influenzate perché Facebook ha condiviso le informazioni personali di milioni di utenti con un partito che ha lanciato campagne manipolative su di loro. Per evitare tali eccessi, l'UE ha approvato una legge che vi protegge: il GDPR.
Obiettivo o mezzo?
Guardare i video è molto divertente. L'obiettivo di molti provider sembra essere quello di intrattenervi. Ma il loro vero obiettivo è raccogliere il maggior numero possibile di informazioni personali sull'utente e ricavarne denaro, attraverso gli inserzionisti o la rivendita. La piattaforma video non è un obiettivo, ma un mezzo per trovare un grande pubblico, raccogliere tutti i dati e guadagnare da questi dati. Sei un cliente o un prodotto?
Servizi a pagamento
State pagando un servizio video? Allora conoscono il numero della carta di credito o le informazioni bancarie, l'età, il sesso, l'indirizzo, il numero di telefono e l'indirizzo e-mail. Inoltre, sanno esattamente cosa guardate, quanto spesso, a che ora, dove e con quale dispositivo.
Servizi gratuiti, con login
Avete un account su un servizio sociale o video? Allora conoscono il vostro nome, indirizzo, età, sesso, numero di telefono e indirizzo e-mail. A volte conoscono anche i dati della vostra carta di credito o della vostra banca. Tutti i vostri comportamenti di visione sono collegati direttamente a voi. In base a ciò che guardate, possono costruire con grande precisione un profilo fantastico. Se siete connessi a Chrome, YouTube sa subito tutto di voi.
Servizi anonimi
Non pagate e non avete un account, ma vi piace guardare i video. Eppure sanno moltissime cose su di te, come ad esempio in quale città o paese vivi e quale dispositivo utilizzi. Collegando questi dati a quelli demografici disponibili pubblicamente e alle vostre abitudini di visione, creano un profilo su di voi e possono quindi stimare con particolare precisione quanti anni avete, qual è il vostro potere d'acquisto e quali sono le vostre aree di interesse.
Biscotti
Anche se l'utente è anonimo, per tenere traccia della frequenza con cui torna e di quali altri siti visita, le piattaforme video spesso inseriscono e leggono i cookie, anche di altri siti e servizi. Queste tracce di briciole sui vostri dispositivi vengono raccolte in massa. Collegando i set di dati di terze parti che sanno di più su di voi, improvvisamente sanno anche chi siete veramente. Fortunatamente i cosiddetti cookie di terze parti vengono sempre più spesso bloccati e limitati.
Inseguitori
Oltre ai cookie, esistono anche i tracker. Si tratta di pezzi di codice che vengono caricati con un sito web o un lettore video. A volte con uno scopo legittimo, come la raccolta di statistiche sulle prestazioni. Ma a volte anche con lo scopo di vedere cosa fate, come si muove il vostro mouse su un sito, come navigate, dove scorrete, cosa guardate e su cosa cliccate.
Profilazione
La combinazione del vostro dispositivo, della versione del sistema operativo, della lingua, del browser, della risoluzione dello schermo, dei plugin installati (perfino degli ad-blocker!) e perfino dei font, è di solito così unica che le parti possono dedurre istantaneamente chi siete.
Fornitori di servizi
Dietro una piattaforma video, possono esserci decine di altri fornitori di servizi che raccolgono informazioni personali sull'utente. Dai fornitori che si occupano della distribuzione (spesso si tratta di Content Delivery Networks), ai cloud per l'elaborazione e l'hosting di servizi e applicazioni, ai fornitori di servizi software che forniscono lettori video, analisi, portali, pubblicità e servizi di pagamento. In genere, anche questi fornitori utilizzano cloud e CDN e ciascuno di essi può utilizzare cookie e tracker e registrare le attività dell'utente.
Se si esamina il codice sorgente di un sito medio, ci si accorge di quante terze parti ci sono dietro un servizio. A volte questo non è immediatamente evidente finché non si inizia a ricostruire tutti i server utilizzati.
Tutti questi fornitori di servizi raccolgono autonomamente i dati sul comportamento di visualizzazione dietro le quinte. Inoltre, il loro provider di servizi cloud o CDN memorizza i log, che includono il comportamento di visualizzazione dell'utente e dati personali come l'indirizzo IP. Nota: questi dati vengono generati da loro stessi, quindi improvvisamente sono anche di loro proprietà. Avete acconsentito a condividere i vostri dati con loro?
Reti pubblicitarie
Uno degli esempi meno felici sono le reti pubblicitarie. Prima ancora di guardare un video su un sito web di notizie, tutti i cookie sul vostro dispositivo sono già stati letti e condivisi con più di una dozzina di reti pubblicitarie, che fanno offerte in tempo reale su di voi come persona. I vostri dati sono stati inviati e condivisi in tutto il pianeta in un millisecondo, profilati e mirati, e numerosi cookie sono stati aggiunti e aggiornati sul vostro sito. Tecnicamente ingegnoso, ma non si può più fare, eticamente e legalmente. Probabilmente non lo sapevate quando avete comodamente cliccato su "ok" alla richiesta di autorizzazione per i cookie. Un ulteriore problema è che le persone continuano a ignorare regolarmente il fatto che non avete dato il permesso di raccogliere le vostre informazioni personali.
Consenso, trasparenza, accesso e controllo?
Allora ponetevi questa domanda: avete dato il permesso a tutte le parti di cui sopra in questo blog di raccogliere questi dati? E potete vedere chi sta raccogliendo quali dati su di voi? Potete chiedere loro di cancellare questi dati? Quali garanzie vi danno che non analizzeranno ulteriormente questi dati, non li collegheranno ad altri set di dati, non li useranno come dati per l'addestramento dell'IA, non li condivideranno con terze parti e non li rivenderanno?
Diritti umani
Le leggi europee sulla privacy esistono per un motivo. La privacy è un diritto umano fondamentale. La sua violazione può comportare grandi rischi. Come la profilazione, l'individuazione di obiettivi e la persecuzione per le proprie preferenze politiche, sessuali o religiose. O che ne dite di frodi d'identità, furti, ricatti o altre forme di criminalità dovute a fughe di dati?
Condividete la vostra creatività, non i vostri dati
La promessa di Internet era quella di essere una rete globale attraverso la quale tutti possono condividere conoscenze e creatività illimitate. In realtà, è diventata una rete spionistica di tracker, cookie, log, profilazione, set di dati e IA che hanno un solo obiettivo: identificarvi, profilarvi e trarne il massimo profitto possibile.
Legge sul cloud USA
C'è un altro problema. Supponiamo che tutti questi soggetti gestiscano le informazioni personali in modo corretto e attento (non è così, ma supponiamo). Allora dobbiamo ancora fare i conti con una fastidiosa legge americana: la legge statunitense CLOUD. Questa legge stabilisce in poche parole che il governo degli Stati Uniti può richiedere tutti i dati a cui possono accedere le aziende e i cittadini statunitensi. Anche se questi dati si trovano nell'UE.
Inoltre, negli Stati Uniti non esiste una legislazione GDPR che garantisca in modo sufficiente la protezione dei vostri dati personali. Non è trasparente chi possiede quali dati su di voi e cosa ne fa, non potete chiedere che questi dati vengano rimossi, né potete facilmente andare in tribunale per fargli causa. Cose che sono ben regolamentate nell'UE.
Il problema è che la maggior parte dei fornitori di servizi è di proprietà americana: cloud, CDN, fornitori di software video, analisi... anche se hanno una filiale europea o un fornitore intermediario, nella maggior parte dei casi c'è un collegamento con gli Stati Uniti. E questo rende tutti quei dati fuori legge. E anche voi.
Cosa fare?
1. Imparare e condividere
Speriamo di contribuire alla sensibilizzazione con blog come questo. Che i dati personali sono importanti e devono essere protetti. E che cosa viene fatto con essi. Aiutateci a diffondere ulteriormente queste informazioni, in modo che un maggior numero di persone clicchi meno ingenuamente e non accetti tutti i cookie senza pensarci due volte.
2. Nessun consenso
Sappiamo che non avete voglia di leggere interminabili e macchinose dichiarazioni sulla privacy. Provate comunque; rimarrete scioccati da ciò che vogliono sapere di voi. Ma almeno fate così: quando vi chiedono i cookie, rifiutateli.
3. Utilizzare blocchi di annunci e tracker con dati di terze parti
La pubblicità basata su cookie e tracker di terze parti è obsoleta. In parte grazie alle nostre innovazioni in materia di pubblicità contestuale, gli inserzionisti, le emittenti e gli editori possono guadagnare di più con gli annunci senza sacrificare la vostra privacy. Se le parti sono ancora colpevoli di queste pratiche, non utilizzate i loro servizi o utilizzate un blocco degli annunci o dei tracker. Allo stesso tempo, concedete alle parti che utilizzano servizi pubblicitari rispettosi della privacy la loro fonte di reddito: è giusto così.
4. VPN
Quando possibile, utilizzate una VPN per proteggere il vostro indirizzo IP. In questo modo è molto più difficile per le persone capire chi siete e dove vi trovate.
5. Cancellare i cookie
Cancellate di tanto in tanto tutti i cookie e la cronologia del browser. Certo, ogni tanto dovrete accedere nuovamente ai siti, ma si tratta di un piccolo sforzo per proteggere la vostra privacy.
6. Utilizzare 2 browser
Utilizzate 1 browser per le applicazioni aziendali e un secondo browser per la navigazione e la visualizzazione di contenuti divertenti. Dal secondo browser, cancellate regolarmente i cookie. In questo modo potrete continuare a lavorare in modo ordinato nel browser aziendale e navigare in sicurezza nel browser personale.
7. Evitare Chrome
Anche la funzione di navigazione privata di Chrome raccoglie dati sulle vostre abitudini di navigazione. Chrome appartiene a Google e da quando i cookie di terze parti non sono più consentiti, Google ha schierato Chrome come spia del vostro dispositivo, raccogliendo le vostre attività di navigazione a scopo di profilazione. Non ci pensare, ci sono ottime alternative, ecco le più popolari:
A) Safari. Avete un dispositivo Apple? Safari impedisce la profilazione, i cookie di terze parti e il tracciamento. Se avete un abbonamento iCloud potete attivare la navigazione privata, il che significa che nessuno può vedere dove siete e qual è il vostro indirizzo IP. Safari ha una funzione di navigazione privata che, a differenza di Chrome, promette quello che fa.
B) Firefox è noto anche per la buona protezione della privacy. È possibile utilizzare Firefox con diversi livelli di privacy e dispone di una buona modalità privata.
C) Brave è Chrome ma senza i problemi di privacy. Provatelo!
8. Evitare servizi poco conosciuti
Prestate un po' di attenzione a dove consumate i contenuti e lasciate i vostri dati. In ogni caso, non è salutare passare troppo tempo come uno zombie che scorre all'infinito nella propria tana del coniglio di parte. Guardatevi intorno, fate qualcosa con gli amici e la famiglia e uscite. Amiamo i video, ma non sono tutto il mondo, anzi.
9. Attenzione alle app
Molti contenuti vengono consumati attraverso le app. Ma le app possono leggere molto di più su di voi, ad esempio (non allarmatevi), quanto spesso prendete il telefono, quali altre app avete installato, leggere la vostra clipboard (per tagliare e incollare), vedere le vostre foto, vedere i vostri contatti, scansionare la vostra rete locale, riconoscere la vostra rete wifi e vedere la vostra posizione in diretta. La fame di dati di alcune parti è enorme. In generale, iOS offre una protezione e un controllo migliori, ma è bene essere consapevoli e non dare il permesso per tutto.
10. Chiedete al vostro fornitore di servizi la loro politica sulla privacy
Non fatevi fregare con una dichiarazione sulla privacy illeggibile o con il "privacy-washing", che utilizza belle promesse per nascondere il fatto che in realtà sta cercando tutti i vostri dati o utilizza fornitori di servizi non conformi. Crediamo che le vostre informazioni personali debbano appartenere a voi e a nessun altro. E che siate voi a decidere cosa possono farne, per quanto tempo e per quale scopo.
A volte la condivisione dei dati è intenzionale, ma spesso avviene per ignoranza o indifferenza. Cerchiamo di cambiare questa situazione. Grazie per aver letto questo lungo blog e ricordate: condividete la vostra creatività, non i vostri dati.