Ricerca Usercentrics: il 90% delle farmacie online usa cookie senza il consenso del visitatore

Filiera

Quasi il 90% delle più importanti farmacie online europee comincia a inviare “cookie” di profilazione prima che il visitatore dia il suo assenso, una pratica nettamente contraria alle disposizioni del cosiddetto Gdpr, il Regolamento Ue sulla privacy. Ad affermarlo un’indagine condotta da Usercentrics, società informatica specializzata in piattaforme di consent management (Cmp), che ha passato al setaccio i portali di 150 tra farmacie online e webshop di medical device di undici Paesi: Germania, Austria, Svizzera, Francia, Italia, Spagna, Olanda, Danimarca, Svezia e Norvegia.

I siti sono stati selezionati tramite Google in base al loro traffico e l’indagine si è avvalsa di un “cookieboot scanner”, che ha passato al setaccio oltre un milione di sottopagine (in media settemila per ciascuno dei 150 domini). I risultati, come detto, non sono entusiasmanti: l’89% delle farmacie online inizia a profilare l’utente prima ancora che questi accetti di ricevere cookie (cliccando sulla finestra che compare all’apertura della homepage); in media, inoltre, il 55% dei cookie utilizzati dai siti messi sotto la lente da Usercentrics non richiedono il consenso del visitatore. E di questi, il 62% sono di terze parti e hanno finalità di marketing.

 

Un esempio, dal portale Iveco, della finestra che compare all’accesso per avvertire il visitatore dell’uso di cookie da parte del sito.

 

«I risultati dell’indagine» scrivono i ricercatori di Usercentrics «rivelano preoccupanti carenze rispetto alle norme del Gdpr in uno dei settori economici più sensibili alla privacy. La causa può essere imputata alla frammentazione del mercato delle piattaforme di Cmp, che propone prodotti di ogni genere, ma anche alla difficoltà degli operatori a rispettare le normative sulla privacy. Sono necessarie soluzioni che aiutino a bilanciare la tutela dei dati con il business che ruota su raccolta ed elaborazione di questo genere di informazioni».

Un cookie non è altro che un breve file di testo che il sito che stiamo visitando salva nel nostro programma di navigazione. La loro funzione primaria è semplicemente quella di ricordare al software le impostazioni che abbiamo impartito alla prima visita del sito stesso, come la lingua, la casella di posta o altre informazioni personali. Ma i cookie possono anche registrare informazioni più sensibili, come le chiavi impostate per la ricerca di un certo prodotto o per qualche problema di salute. Se vi capita di girare per siti turistici alla ricerca di qualche viaggio e poi vi ritrovate tempestati di pubblicità di alberghi quando siete su Google o altrove, dovete ringraziare un cookie.

Esistono tre tipi di cookie. Quelli “tecnici”, sono necessari al funzionamento e solitamente non comportano pericoli: appartengono a tale categoria i cookie che vi consentono di recuperare il carrello della spesa ancora aperto dopo che avete abbandonato un sito di e-commerce, oppure quelli che memorizzano user id e password per l’accesso a un certo dominio. Seguono i cookie di profilazione, già più delicati: il loro scopo infatti è quello di identificare il visitatore e studiarne il comportamento di acquisto: quali prodotti cerca, seleziona o acquista, in quale Paese abita, quali pagine o siti ha visitato eccetera. Infine ci sono i cookie di terze parti, cioè installati da un certo sito ma appartenenti a un soggetto diverso: se su Google o Facebook vi ritrovate la pubblicità di un prodotto che qualche giorno prima avevate cercato su Amazon, lo dovete a loro.

 

Cookie senza consenso, il tasso dei siti inadempienti per Paese

 

Il Gdpr impone ai siti che utilizzano cookie di profilazione o di terze parti a chiedere il consenso del visitatore, anche se non lo identificano personalmente ma si limitano a profilarlo. A leggere la ricerca di Usercentrics, però, tra le farmacie online europee più visitate soltanto poche lo fanno compiutamente. L’indagine non fa nomi e si limita soltanto a fornire i risultati generali e quelli per singolo Paese. Dai quali l’Italia esce meno peggio di altri: non è in linea con il Gdpr l’82,5% dei siti italiani di e-commerce farmaceutico, mentre la media dei cookie che vengono inviati al visitatore senza il suo consenso sono 23. Fanno peggio la Germania e l’Olanda (100% delle farmacie online non in regola) svetta all’altro capo della classifica la Svizzera (78,5%).

Altri articoli sullo stesso tema