Le principali aziende tecnologiche, tra cui Google, Meta e Microsoft, hanno continuato a tracciare gli utenti anche dopo aver ricevuto segnali di disattivazione legalmente riconosciuti, secondo un recent forensic audit .
La ricerca si è concentrata sul Controllo Globale della Privacy (Global Privacy Control), un segnale basato su browser progettato per comunicare la richiesta di un utente di non far raccogliere o condividere i propri dati. Secondo leggi sulla privacy come il California Consumer Privacy Act, le aziende sono tenute a rispettare tali segnali. L’audit ha rilevato che queste richieste venivano spesso ignorate.
Secondo i risultati, Google non ha rispettato le richieste di dismissione in circa l’86% dei casi testati. Il rapporto afferma che i sistemi dell’azienda hanno comunque emesso comandi per impostare cookie pubblicitari anche quando era presente un segnale di disattivazione.
Anche Meta e Microsoft sono stati identificati nell’analisi. L’audit ha riportato che Microsoft non ha rispettato i segnali di dismissione in circa il 50% dei casi, mentre il tasso di fallimento di Meta è stato più alto, con il tracciamento del codice che viene eseguito indipendentemente dalle preferenze dell’utente in molti casi.
Lo studio ha esaminato come i siti web e i sistemi di tracciamento embedded rispondano alle istruzioni degli utenti. I ricercatori hanno osservato che le tecnologie di tracciamento continuavano a funzionare anche dopo l’invio di segnali di disattivazione, inclusi l’inserimento di cookie e la trasmissione dei dati degli utenti ai sistemi pubblicitari.
Google ha dichiarato che il rapporto riflette un fraintendimento su come funzionano i suoi prodotti e ha affermato di rispettare i requisiti legali. Microsoft e Meta hanno emesso risposte simili, affermando che i loro sistemi sono progettati per rispettare le scelte di privacy degli utenti mantenendo al contempo le necessarie funzioni operative.
I risultati si basano su un’analisi a livello di rete, che consente ai ricercatori di osservare in tempo reale come i sistemi si comportano nella gestione dei segnali di privacy. Questo metodo identificava discrepanze tra le politiche dichiarate e il comportamento tecnico reale.
Il rapporto contribuisce all’attuale esame delle pratiche di tracciamento. Precedenti azioni normative hanno penalizzato le aziende per non aver fornito meccanismi chiari o efficaci di esclusione, incluse multe emesse dalle autorità europee per la protezione dei dati riguardo alle pratiche di consenso ai cookie.
L’audit non ha specificato il numero totale di utenti interessati, ma ha analizzato centinaia di servizi pubblicitari e di tracciamento integrati nei siti web. I ricercatori hanno indicato che la questione riguarda come l’infrastruttura di tracciamento di terze parti venga integrata nelle piattaforme digitali, piuttosto che incidenti isolati.
Lo studio conclude che i meccanismi di esclusione automatica, incluso il Controllo Globale della Privacy Security, potrebbero non funzionare come previsto nell’ecosistema attuale della pubblicità online, basandosi sul comportamento osservato dei sistemi di tracciamento durante i test.