I broker di dati traggono profitto dalla vendita di informazioni personali e spesso ostacolano le richieste di cancellazione utilizzando "dark pattern". Nonostante leggi sulla privacy come il GDPR e il CCPA garantiscano diritti di cancellazione, i broker nascondono le pagine di opt-out e complicano i processi. Un'applicazione debole, normative frammentate e design ingannevoli minano il vero consenso, lasciando i consumatori nell'impossibilità di proteggere la propria privacy digitale.
Nonostante i tentativi dei broker di dati di impedirtelo, hai il diritto di cancellare i tuoi dati. E non c'è da stupirsi: le tue informazioni personali sono uno dei beni più preziosi che si comprano e si vendono oggi nel mondo.
È logico che i broker di dati facciano qualsiasi cosa per impedirti di bloccare l'accesso ai tuoi dati di posizione in tempo reale, una finestra sulle tue abitudini di acquisto e persino l'accesso a informazioni sulle tue convinzioni politiche e religiose. I broker di dati dipendono dall'accesso illimitato a tutto ciò che ti riguarda – e a tutto ciò che la tua impronta digitale rivela su di te – e quindi adottano misure nefaste per assicurarsi che tu non sia in grado di difendere il tuo diritto di cancellare i tuoi dati.
In linea di principio, hai il diritto di controllare – e richiedere la cancellazione – dei tuoi dati grazie alle leggi sulla privacy dei dati come il California Consumer Privacy Act (CCPA) e il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea. Nella pratica, tuttavia, la cancellazione non è così semplice.
Una recente indagine di CalMatters e The Markup ha scoperto che almeno 35 data broker hanno deliberatamente nascosto le loro pagine "opt-out" o "cancella i miei dati" dai motori di ricerca, inserendo codice nei loro siti web. Ciò significa che quando i consumatori cercavano istruzioni su come eliminare i propri dati, quelle pagine risultavano nascoste o invisibili.
Invece di consentire agli utenti di assumere il controllo, i broker creano attriti – i cosiddetti "dark pattern" – per scoraggiare le richieste di cancellazione. E sebbene in superficie possa sembrare che si tratti solo di qualche trucco tecnico, rivela un quadro più ampio di un sistema in cui la privacy dei consumatori è svalutata e compromessa, indipendentemente da quanto imposto dalle normative.
Fondamentalmente, i data broker raccolgono informazioni sui consumatori da un'ampia varietà di fonti e le utilizzano per creare profili dettagliati che poi vendono a ogni tipo di azienda. Questi profili possono includere informazioni quali:
Cronologia degli acquisti da rivenditori e programmi fedeltà
Dati di geolocalizzazione da app per smartphone
Dati relativi alla salute, spesso desunti da ricerche o dall'utilizzo di app
Informazioni finanziarie, inclusi segnali relativi al credito
Affiliazioni politiche e convinzioni religiose, desunte da modelli di navigazione e di interazione
Secondo un rapporto del World Privacy Forum del 2021, alcuni profili di broker contengono migliaia di dati individuali su una singola persona. Infatti, Acxiom, uno dei maggiori broker, ha affermato di possedere informazioni su 2,5 miliardi di persone in tutto il mondo, con un massimo di 1.500 attributi per individuo.
Questi profili sono oggetto di scambio attivo. L'International Association of Privacy Professionals (IAPP) stima che il settore dei broker di dati valga oltre 200 miliardi di dollari a livello globale. Con così tanto denaro in gioco, non sorprende che molti broker siano riluttanti a semplificare il processo di opt-out.
L'indagine CalMatters/Markup è uno degli esempi più chiari di come i broker di dati vanifichino i tentativi dei consumatori di esercitare i propri diritti. Nascondendo le pagine di opt-out dai risultati di ricerca di Google, di fatto erigono una barriera tra i consumatori e il vero consenso, violando così le leggi globali sulla privacy dei dati.
Questo è in linea con la ricerca sui dark pattern e la proliferazione di interfacce utente progettate per ingannare o scoraggiare le persone dal compiere scelte che proteggono la privacy. Uno studio del 2020 pubblicato su Proceedings of the ACM on Human-Computer Interaction ha analizzato 1.818 siti web e ha rilevato un uso diffuso di dark pattern nei banner di consenso e nelle impostazioni sulla privacy.
Esempi includono:
Oscuramento dei link di opt-out (come nel caso delle pagine nascoste)
Richiesta di passaggi eccessivi per completare una richiesta di cancellazione
Impostazioni predefinite che massimizzano la raccolta dati
Conseguenze minacciose per l'opt-out (ad esempio, una qualità del servizio inferiore)
In breve: sebbene si possa avere il diritto legale di cancellare i propri dati, l'esperienza pratica spesso fa sembrare quasi impossibile farlo.
La legislazione ha cercato di tenere il passo, ma l'applicazione non è uniforme.
GDPR (UE): Dal 2018, il GDPR garantisce il "diritto alla cancellazione". Tuttavia, le azioni di contrasto hanno preso di mira principalmente giganti della tecnologia come Google, Meta e Amazon, non la vasta rete di broker di dati di medio livello.
CCPA/CPRA (California): la California garantisce ai residenti il diritto di richiedere la cancellazione, ma una ricerca dell'Electronic Frontier Foundation (EFF) mostra che molte aziende ignorano le richieste, ritardano eccessivamente o richiedono una prova d'identità onerosa.
Altri stati: dal 2025, Colorado, Connecticut, Virginia e Utah hanno approvato le proprie leggi sulla privacy dei consumatori. Tuttavia, la natura eterogenea della regolamentazione statunitense rende la conformità incoerente.
È facile pensare a questo come a un problema tecnico o normativo, ma ci sono danni reali che i consumatori possono affrontare:
Cosa si può fare per colmare il divario tra diritti e realtà? Analisti e sostenitori della privacy propongono diverse misure:
Applicazione più rigorosa: le autorità di regolamentazione come la FTC e i procuratori generali degli stati devono ritenere i broker responsabili dei processi di cancellazione ingannevoli.
Meccanismi di opt-out centralizzati: alcuni hanno proposto un registro in stile "Do Not Track" in cui gli individui possono inviare un'unica richiesta valida per tutti i broker. La California Privacy Protection Agency (CPPA) sta prendendo in considerazione tali sistemi.
Standardizzazione: i ricercatori accademici suggeriscono formati di richiesta di cancellazione standardizzati, simili a quelli utilizzati per i pulsanti di annullamento dell'iscrizione nell'email marketing.
Report sulla trasparenza: proprio come i giganti della tecnologia pubblicano report sulle richieste di dati governative, i broker potrebbero essere tenuti a rivelare quante richieste di cancellazione ricevono e rispettano.
Strumenti per i consumatori: stanno emergendo aziende private per aiutare gli individui a districarsi nel complesso labirinto dell'opt-out, sebbene questi servizi abbiano un costo.
Consentire un consenso reale: l'utilizzo di un CMP solido può modellare il tipo di comportamento trasparente e basato sul consenso che le aziende dovrebbero adottare.
Il diritto di cancellare i propri dati personali è sancito dalla legge in molte giurisdizioni. Ma quando decine di broker di dati nascondono, oscurano o complicano il processo di esercizio di tale diritto, si rivela una verità più profonda: i diritti che non possono essere esercitati in realtà non sono affatto diritti.
Finché l'applicazione non sarà adeguata, i consumatori continueranno ad affrontare una dura battaglia per rivendicare la propria identità digitale. La prossima frontiera della privacy non riguarda solo l'approvazione di nuove leggi. Si tratta di garantire che il diritto alla cancellazione e all'oblio sia un diritto accessibile e applicabile e che la gestione del consenso sia reale, non qualcosa di nascosto dietro link nascosti e moduli infiniti.
©2025 CookieHub ehf.
