Pixel Tracking: cos’è e quali rischi per la tutela dei dati

Quali rischi per la tutela e sicurezza dei dati personali?

Il pixel tracking rappresenta uno dei sistemi di monitoraggio più diffusi ed utilizzati nel Digital marketing. Parliamo di una minuscola immagine, un solo pixel, inserita all’interno dei messaggi di posta elettronica, nei social network e nei siti web. Per via delle sue ridottissime dimensioni e considerato che, il più delle volte finisce per mimetizzarsi con altre immagini, icone, colori, è quasi impossibile per l’utente identificarla.

Il pixel tracking è il collegamento che avviene scaricando la minuscola immagine dal server del mittente nel momento in cui avviene l’apertura del messaggio. Ad esempio, una volta aperto il messaggio di posta elettronica, il client di posta chiede all’utente di scaricare l’immagine e, avvenuto il download, il mittente del messaggio riceverà una notifica confermante l’apertura e a visualizzazione da parte del destinatario.

Si tratta senza dubbio di un sistema abbastanza semplice ed agevole da utilizzare e grazie ad esso si possono ottenere diverse informazioni sugli utenti come ad esempio il sistema operativo, il browser utilizzato, l’indirizzo IP, l’ora e la data in cui il messaggio è stato visualizzato. Sono tutte informazioni fondamentali considerato che, grazie ad esse, è possibile individuare il target per una campagna pubblicitaria o/e per la profilazione degli utenti in rete.

Lo studio del provider Hey richiesto dalla BBC

Su richiesta della BBC il provider Hey, fornitore di servizi di posta elettronica a pagamento, ha portato avanti uno dei più importanti studi sull’utilizzo del pixel tracking, analizzando tutte le proprie mail e scoprendo la presenza di pixel di tracciamento su 2/3 dei messaggi.

E’ emerso, dunque, come quella del pixel tracking sia una attività largamente diffusa tra le società che operano sul web e che agiscono tramite predisposizione di campagne pubblicitarie e promozioni di prodotti e servizi.

Nel corso del tracciamento vengono acquisite e registrate una serie di informazioni relative gli utenti che sono però totalmente all’oscuro e disinformati.

Ci troviamo in una ipotesi di trattamento illecito di dati personali, trattandosi di una attività posta in essere senza che l’utente sia stato informato e abbia potuto prestare consenso ex. art 6 del Regolamento europeo sulla protezione dei dati (c.d. GDPR).

Quale tutela per i dati degli utenti?

Nel 2006 il Working party 29, noto oggi come European Data Protection Board (EDPB), si era occupato del pixel tracking notando e sottolineando come il trattamento dei dati avvenga senza fornire nessuna informazione ai soggetti interessati, i quali non possono liberamente scegliere tra accettare o rifiutare.

Necessario è dunque, per poter lecitamente utilizzare lo strumento del pixel tracking, ottenere il consenso da parte degli utenti ma non solo. Per far in modo che il consenso ex. art 7 e 8 del GDPR sia validamente espresso, è necessario che i dati e le informazioni siano trattati in modo lecito, corretto e trasparente e che siano raccolti per fini determinati, espliciti e legittimi (ex art. 5 GDPR).

FONTE:
cybersecurity360.it;
agendadigitale.eu