Troppi tracker commerciali sui siti Web della PA

Cookiebot, un azienda di consulenza per i portali Web, ha recentemente pubblicato un report, redatto in collaborazione con i volontari di European Digital Rights, contenente l'analisi dei vari siti web delle pubbliche amministrazioni europee. Dai dati rilevati emerge un quadro abbastanza allarmante, con un proliferare di script di terze parti che raccolgono i dati degli utenti per scopi commerciali.

In più di 184 mila pagine gestite da istituzioni nell'Unione Europea sarebbero stati individuati script e cookie di ads tracking riconducibili a ben 112 aziende diverse. L'obbiettivo di questi ultimi dovrebbe essere ovviamente la profilazione e, di base, in tali operazioni non ci sarebbe nulla di male considerando che gran parte dei servizi online si basano proprio sulla pubblicità per il loro sostentamento economico.

Tuttavia le pubbliche amministrazioni sono tenute a rispettare normative molto stringenti in materia di privacy, anche perché non di rado un cittadino si reca su un sito Web istituzionale per ottenere o per comunicare dati sensibili.

In particolare il GDPR (Regolamento generale sulla protezione dei dati) impone ai gestori dei siti web di richiedere all'utente il consenso esplicito alla profilazione o a qualsiasi trattamento dei propri dati di navigazione.

Tuttavia solamente Spagna, Germania e Paesi Bassi sembrerebbero aver eseguito una pulizia approfondita dei vari commercial cookie presenti nei portali web della PA, in buona sostanza 25 paesi su 28 darebbero accesso ai dati di navigazione dei propri cittadini a delle aziende private.

Nei siti web della PA francese sarebbero stati rilevanti cookie e script risalenti a ben 52 aziende. Mentre sul principale portale web del governo britannico sarebbero stati censiti 12 ads tracker di Google. Big G è infatti una delle più importanti aziende di profilazione a livello mondiale, i ricercatori avrebbero stimato che l'82% degli script di tracking rilevati sarebbero distribuiti e gestiti direttamente da Mountain View o da sue sussidiarie.

Il dato è ancora più preoccupante quando si vanno ad analizzare i portali web dedicati alla sanità: in circa il 52% dei casi sarebbero stati rilevati dei tracker commerciali. In sostanza delle aziende private potrebbero avere accesso ai dati riguardanti la salute di milioni di cittadini europei, senza aver richiesto un consenso esplicito all'utente.

A tal proposito gli attivisti di European Digital Rights sperano da tempo che il futuro regolamento europeo chiamato ePrivacy, realizzato in parallelo al GDPR ma mai entrato in vigore, spinga le pubbliche amministrazioni a mettersi in regola e a rafforzare i controlli non solo per il settore privato ma anche per quello pubblico.

Via Cookiebot