Logo Logo
Cookiebot

Il Regolamento generale sulla protezione dei dati (GDPR) influisce sul modo in cui il tuo sito web può tracciare i visitatori provenienti dall'UE.

Prova ora il nostro test di conformità gratuito per verificare se l'utilizzo dei cookie e del tracking online sul tuo sito web è conforme a GDPR/ePr.

Come una sabbiera: il mondo di internet sta cambiando rapidamente e la privacy è un settore fondamentale da salvaguardare.


In questi ultimi anni, i governi di tutto il mondo stanno legiferando all'unisono - dal GDPR paneuropeo al CCPA californiano alla LGPD brasiliana, le leggi sulla privacy dei dati stanno prendendo forma, emergendo in ondate e contribuendo a quella che sembra essere una rivoluzione tecnologica di portata mondiale.

Nel frattempo, l'applicazione del GDPR nell'UE sta consolidando il suo carattere di opera legislativa erculea, introducendo finalmente una regolamentazione, ormai indispensabile, alla raccolta indiscriminata dei dati degli utenti su internet e alle lucrative pratiche di sorveglianza delle aziende ad tech.

In questo articolo, diamo un’occhiata alle soluzioni per software GDPR - paragonando diversi software di conformità al GDPR e confrontandoli con le tecnologie di autodifesa che gli utenti finali utilizzano per proteggere la loro privacy su Internet, spieghiamo perché quest’ultima non è una soluzione sostenibile.

Seguici . . .


Cosa sono i software GDPR?


Il GDPR sta letteralmente stravolgendo la struttura della rete internet commerciale. Questo diventa evidente, come vedremo, se si confronta la quantità di tracciamento presente nei portali di informazione negli USA e nell’UE.

Il principale elemento in comune tra le leggi sulla privacy che stanno emergendo è una chiara attribuzione di responsabilità: non spetta agli utenti finali proteggere la loro stessa privacy - questo è compito delle aziende tecnologiche e dei siti web, ovvero dei titolari, dei proprietari e degli operatori di questi ultimi.

Ne consegue, quindi, che le tecnologie necessarie per realizzare gli intenti delle leggi sulla privacy debbano essere implementate dai proprietari dei siti web, non dagli utenti – un software GDPR che risponda ai cambiamenti strutturali che il GDPR sta producendo, non soluzioni palliative di autodifesa per ogni singolo utente in circolazione.

Dunque, i software GDPR (o software di conformità al GDPR o strumenti per il consenso al GDPR) sono soluzioni che, in generale, consentono l'applicazione del GDPR e la conformità ad esso.

Il GDPR contiene molte norme e requisiti che le aziende e le organizzazioni devono rispettare e, per questo motivo, ci sono molti software GDPR diversi che si concentrano sulle differenti clausole e disposizioni presenti nella legge.

Il software GDPR va a coprire diverse disposizioni contenute nel GDPR, tra cui:

Ne è un esempio il Motivo 26 del GDPR, che afferma che i principi della protezione dei dati non si applicano ai dati anonimizzati o pseudonimizzati, ovvero non riconducibili a una persona fisica identificabile. In altri termini, il GDPR non riguarda le informazioni anonime - ad esempio quelle raccolte a fini statistici o di ricerca.

Esempi di software GDPR specializzati in questo aspetto sono Boxcryptor - che cripta i dati da popolari servizi cloud quali Google Drive e Dropbox – e Cloud Tokenization - una piattaforma di sicurezza SaaS che "sostituisce i dati sensibili con un numero randomizzato" in modo che tali dati divengano anonimi.

In questo modo, le aziende e le organizzazioni possono garantire la conformità al GDPR nelle loro attività di trattamento dei dati personali sensibili.

Un altro esempio è l'obbligo per le aziende, previsto dall'Articolo 35 del GDPR, di effettuare valutazioni d'impatto sulla protezione dei dati nel momento in cui una tipologia di trattamento possa comportare rischi per i diritti e le libertà dei cittadini dell'UE.

Un software GDPR specializzato nella conformità a questa parte del GDPR è per esempio Logicgate, che si occupa dell'archiviazione sicura dei dati secondo i requisiti di protezione, oltre a gestire la reazione dell’azienda in caso di violazione dei dati (in relazione all'Articolo 33).

Un terzo esempio è l'Articolo 30 del GDPR che specifica che i responsabili dei dati devono mantenere un registro delle attività di trattamento sotto la propria responsabilità, indicando le finalità del trattamento, le categorie di dati personali trattati e i destinatari a cui i dati personali sono stati o saranno comunicati.

Il software GDPR concepito su misura per questo specifico requisito è Keepabl, il quale consente alle aziende di mappare i dati così da raggiungere la conformità all'Articolo 30.


Software GDPR per il consenso e cookie


Gli strumenti di gestione del consenso sono un’altra categoria di software GDPR fondamentali. Se hai un sito web, probabilmente ti serve uno strumento di gestione del consenso per tenere sotto controllo i cookie e le analoghe attività di tracciamento in funzione su di esso, garantendo il regolare consenso da parte dei tuoi utenti.

Le sezioni del GDPR che hanno a che fare con il trattamento dei dati personali degli utenti hanno conseguenze sulle modalità in cui è consentito utilizzare i cookie sui siti internet.

Prova la nostra scansione gratuita del tuo sito e scopri quali cookie e quali analoghe attività di tracciamento sono in funzione.

I cookie e i tracker raccolgono ed elaborano i dati degli utenti dei siti web. Ciò significa che un sito nell'UE o un sito che tratta dati di cittadini dell'UE (indipendentemente dal luogo in cui è basato tale sito) deve come minimo rispettare una delle condizioni per il corretto trattamento, specificate all'Articolo 5 del GDPR.

Secondo il GDPR, il consenso è la prima condizione per il trattamento delle informazioni personali, il che significa che i siti web devono ottenere il benestare chiaro e inequivocabile dei loro utenti prima che qualsiasi raccolta o trattamento dei dati di questi ultimi possa essere effettuata.

Esistono svariati strumenti di consenso al GDPR per ottenere la conformità in questo settore. Alcuni richiedono un'implementazione manuale in loco presso un'azienda, altri invece sono basati sul cloud.

Quando scegli una soluzione per il consenso sul tuo sito web, assicurati che la soluzione che hai preferito permetta di esprimere un consenso valido. In caso contrario, non è conforme. Affinché il consenso sia valido, accertati che la soluzione per il consenso, come minimo…

Cookiebot è la soluzione per il consenso più utilizzata - un gestore del GDPR che i siti web di tutto il mondo utilizzano per ottenere la conformità con la legislazione eurounitaria, ovvero GDPR, ePrivacy e simili leggi sui dati, garantendo così la privacy degli utenti finali ed evitando le pesanti multe derivanti dalla non conformità.

GDPR software protects privacy by helping websites be GDPR compliant

I software GDPR sono componenti vitali nelle “sabbiere” della privacy che delineano i nostri nuovi scenari digitali.


La soluzione per software GDPR di Cookiebot opera attraverso:

Grazie a queste funzioni fondamentali del nostro prodotto, alcune delle quali sono pionieristiche e uniche nel settore della privacy, siamo in grado di offrire una conformità semplice e reale, surclassando la maggior parte delle altre soluzioni per il consenso.

Prova ora gratuitamente la nostra soluzione per software GDPR.


La privacy non è responsabilità degli utenti


Tutti noi amiamo la tecnologia. Migliora la nostra vita in mille modi e non siamo disposti a rinunciarvi. Ecco perché l'amico che abbandona Facebook di solito fa marcia indietro poco dopo.

La tecnologia non è una moda. Plasma le nuove infrastrutture digitali che stanno trasformando il modo in cui ci colleghiamo, ci incontriamo, parliamo, mangiamo, dormiamo, viviamo e moriamo.

La maggior parte degli utenti dei siti web non ha il tempo nè le competenze tecniche per informarsi sulle proprie possibilità di autodifesa: proprio per questo motivo sosteniamo che gli strumenti di autodifesa (come i browser che migliorano la privacy o i filtri pubblicitari) non sono una soluzione percorribile, se paragonati ai software GDPR per la privacy, per mettere in pratica il cambiamento strutturale necessario.

La maggioranza degli utenti non è disposta a rinunciare alla tecnologia che nel frattempo critica, il che si traduce in questo strano limbo in cui gli utenti, a ragione, temono per la loro privacy, ma continuano a utilizzare le stesse tecnologie che sono la causa primigenia di tale loro paura.


Strumenti di autodifesa vs “Privacy by Design”

Non è difficile trovare su internet strumenti che danno agli utenti la possibilità di gestire personalmente la privacy dei loro dati.

Questi strumenti includono –

Sono utili e hanno buone intenzioni: permettere alle persone di opporsi al tracciamento pervasivo e all'abuso dei dati, attività di cui il web pullula.

Il problema è che questi strumenti di autodifesa non rappresentano una vera e propria minaccia per i giganti tecnologici, coloro che ci tracciano e abusano dei nostri dati.

Al contrario, promuovono l'idea che spetta agli utenti decidere di non essere tracciati (opt-out), mentre invece spetta loro decidere, eventualmente, di esserlo (opt-in).

Questo va contro la nozione di ''privacy by design'' del GDPR, che impone alle aziende di sviluppare software che abbiano la privacy come impostazione predefinita, in modo che gli utenti debbano innanzitutto scegliere di accettare i cookie di marketing e le altre tecnologie di tracciamento – e non di rinunciarvi.

"Più una connessione a internet diventa indispensabile, meno scelta abbiamo, il che significa che abbiamo sempre meno autonomia, un elemento chiave per poter essere in controllo della nostra vita. È difficile aspettarsi che qualcuno prenda il controllo su qualcosa che, sin da principio, non ha mai avuto la possibilità di controllare” - Colin Horgan, collaboratore della rivista tecnologica OneZero.

Non osservare la clausola sulla "privacy by design" del GDPR, lasciando invece che la responsabilità di fare opt-out dalle attività di tracciamento ricada sugli utenti finali, costituisce dunque un problema da non sottovalutare.

Libera le aziende tecnologiche dal dover cambiare prassi e dall’assumersi le proprie responsabilità, visto che gli utenti sono costretti a cavarsela da soli.

Gli strumenti di autodifesa non sono altresì completi e solidi nelle loro attività di protezione, in quanto siti di informazione come il New York Times bypassano esplicitamente le impostazioni di "non tracciare" in browser quali Safari e Firefox.

Questi strumenti spesso danneggiano i siti web e peggiorano l'esperienza dell'utente e la sua navigazione su un dato dominio, proprio perché non discriminano in base ad una tecnologia che analizza ogni singola sfumatura.

Ecco perché gli strumenti di autodifesa sono solo soluzioni temporanee – una sorta di cerotto che gli utenti finali possono utilizzare come protezione aggiuntiva, ma che non può costituire un vero e proprio cambiamento strutturale.

Ed è qui che entrano in gioco il software GDPR e le soluzioni per un consenso conforme.

Cookiebot esiste per proteggere la privacy degli utenti su tutto il web, in tutto il mondo. Siamo convinti che sia assolutamente vitale garantire un futuro in cui internet sia libero e riservato e lottare affinché diventi realtà.

Cookiebot consente al proprietario di un sito web di rispettare e proteggere i propri visitatori dal tracciamento indesiderato. Offriamo questo servizio perché le normative sulla privacy sono di difficile comprensione per la maggior parte dei proprietari dei siti.

Il GDPR non può essere ignorato - sta letteralmente imponendo uno standard planetario per come sarà la protezione della privacy in questo nuovo decennio.


Software GDPR e monitoraggio sui siti di informazione: USA vs UE


La percezione dell'impatto del GDPR sul panorama della privacy su internet diventa chiara quando si considera la differenza tra Stati Uniti e Unione Europea nella quantità di tracciamento che ha luogo online nei portali di notizie.

Timothy Libert, creatore dello scanner di tracciamento open-source webXray e membro della facoltà di informatica della Carnegie Mellon University, ha utilizzato questo strumento per esaminare un articolo del New York Times intitolato "Can An Abortion Affect Your Fertility?" sia negli Stati Uniti che nell'UE.


GDPR software can help websites be GDPR compliant

Difendendo la privacy, il GDPR sta cambiando le fondamenta della rete internet commerciale.


La scansione ha evidenziato che negli Stati Uniti l'articolo conteneva oltre 100 cookie di terze parti, con quasi 50 diverse società di ad tech presenti e pronte a tracciare i lettori dell'articolo. Tra queste, aziende come Oracle BlueKai, che accumulano enormi quantità di dati degli utenti in categorie sensibili (come "condizioni di salute" e "termini medici"), poi impiegati per offrire servizi simili a quelli di Cambridge Analytica allo scopo di attuare campagne di marketing mirate e personalizzate.

Ma la scansione ha anche rilevato una seconda significativa scoperta: l'articolo, quando è stato caricato all'interno dell'UE, conteneva "solo" 28 cookie di terze parti di 16 diverse aziende pubblicitarie. Comunque ancora troppi per un articolo che può rivelare le convinzioni politiche o la situazione medica dei lettori.

Tuttavia, ciò dimostra anche la rilevanza che il GDPR sta avendo sullo scenario globale di internet, in continua evoluzione.

Il GDPR sta letteralmente cambiando questo scenario, e la tecnologia che ne deriva deve essere un software GDPR che supporta tali cambiamenti strutturali.


Internet è un paesaggio in continua trasformazione


Vent'anni fa Internet era una cosa, ora è tutt’altro.

La “scintilla” universale che ha pervaso internet negli anni ’90 è stata sostituita da una fitta commercializzazione e da strutture a più livelli, dove gli utenti sono la merce di un grande e nascosto apparato ad tech che opera in penombra su innumerevoli livelli, risucchiando i loro dati a scopo di lucro e con svariate altre finalità a noi ignote.


GDPR software and the early Internet

Piatto, aperto e sconfinato: l'Internet degli anni ’90.


Questa evoluzione si coglie forse più chiaramente se si confronta la missione originale di Google, formulata alla fine degli anni '90 come "organizzare le informazioni del mondo, rendendole universalmente accessibili e fruibili" con la stessa azienda nel 2020 e le sue pratiche di pubblicità comportamentale e di profilazione - la loro principale fonte di reddito che è stata considerata illegale e fuori controllo dall'ICO, l’autorità britannica per la protezione dei dati.

Dal sogno di un Internet equo, piatto, infinito e universalmente democratico, siamo piombati in un internet commerciale intriso di abusi e violazioni massicce dei dati, di disinformazione e di casse di risonanza controllate da algoritmi.


GDPR software and the Internet of the 2010s

Frastagliato, periglioso e posseduto: l'Internet degli anni '10 e '20.


Da un panorama pianeggiante e aperto a un terreno accidentato e pericoloso: tutti gli utenti ora si avventurano con i loro strumenti di autodifesa, destreggiandosi su strapiombi scoscesi e faglie di roccia aguzze, senza mai sapere quale temibile creatura potrebbe annidarsi nelle grotte che attraversano, pronta a divorare la loro vita privata e interiore.


Cookiebot e il futuro di internet

Questa non è la nostra visione del futuro di internet.

Vediamo chiaramente, piuttosto, che la responsabilità di salvaguardare la possibilità di vivere una vita privata e indipendente è proprio nelle mani di coloro che in primo luogo la mettono a repentaglio: le industrie tecnologiche.

Pensiamola così: in queste lande digitali temibili e selvagge nelle quali viviamo è responsabilità dei governi e dei legislatori regolamentare e imporre alle industrie tecnologiche di cambiare le loro prassi. È loro responsabilità scolpire queste rocce taglienti e affilate portando alla luce nuove strutture che possano proteggere gli utenti che percorrono questi scenari.

Il Regolamento generale sulla protezione dei dati fa proprio questo, e il futuro Regolamento ePrivacy - con il suo specifico riguardo alla comunicazione elettronica - si spingerà indubbiamente oltre.

Il GDPR è cristallino nello stabilire di chi è la responsabilità di proteggere la privacy - non è agli utenti stessi, ma ai proprietari dei siti web, agli operatori, ai gestori, ai responsabili del controllo, così come all'industria tecnologica nel suo insieme, che spetta sviluppare la “privacy by design”.

Le leggi sulla privacy che stanno emergendo in tutto il mondo rispecchiano il GDPR. Sono i proprietari dei siti internet e le aziende tecnologiche a dover plasmare un futuro di riservatezza, non gli utenti.

Le tecnologie che guidano internet verso una maggiore privacy, autonomia, democrazia e universalità devono poi riflettere queste leggi e gli intenti che perseguono.

È molto difficile dire come sarà esattamente il panorama di Internet tra dieci o vent'anni. Ma se non facciamo nulla, è facile immaginare un paesaggio impenetrabile ai più, in mano a pochi, costoso e insicuro.

Tuttavia, ci sono altri possibili scenari futuri per il mondo digitale. Cookiebot li promuove attivamente. È nel nostro DNA impegnarci per arrivare a pianure digitali più ampie, libere e sicure.


GDPR software and the Internet to come.

Sabbiere in fiore: l’internet che ci aspetta.


Scenari in cui i rischi e le disuguaglianze sono stati domati e ridefiniti per riportare il “terreno” all’antico splendore – omogeneo, aperto, infinito.

Scenari in cui l’umanità può prosperare nelle sabbie digitali.


Risorse


Timothy Libert, creatore di webXray, sul tracciamento degli utenti e il GDPR (in inglese)

La maggior parte degli avvisi di "consenso" dei cookie nell'UE sono privi di significato o manipolatori, secondo uno studio (in inglese)

Come si presenta un "buon" controllo dei cookie secondo l'ICO? (in inglese)

Ho provato a lasciare Facebook. Non ci sono riuscito. (in inglese)

Non c’è alcun contraccolpo tecnologico (in inglese)

La privacy non è tua responsabilità (in inglese)

La tecnologia non è vulnerabile – Ma tu lo sei (in inglese)

La pubblicità comportamentale è fuori controllo, il monito del watchdog britannico ICO (in inglese)

Rendi conforme l'uso dei cookie e del tracciamento online sul tuo sito ora!

Provalo gratuitamente