Oggi abbiamo discusso di uno studio condotto da Senolacar e Humbert, che esamina il fenomeno dei "leaky forms", ovvero moduli online che salvano i dati degli utenti prima che questi confermino l'invio. Questo studio ha analizzato migliaia di siti web in Europa e negli Stati Uniti, rivelando che una significativa percentuale di essi raccoglie dati personali degli utenti senza il loro consenso esplicito. Utilizzando API native dei browser, questi moduli possono registrare informazioni come l'indirizzo email prima che l'utente completi il modulo, violando così le aspettative di privacy e trasparenza degli utenti.
I settori più coinvolti sono quelli della moda, bellezza e e-commerce, dove è comune imbattersi in moduli da compilare online. Tuttavia, lo studio indica che i siti della pubblica amministrazione sono meno inclini a utilizzare queste pratiche, e che in Europa la situazione è leggermente migliore rispetto agli Stati Uniti. Nonostante ciò, i numeri restano preoccupanti, con migliaia di siti coinvolti.
Una delle scoperte più scioccanti riguarda i fornitori di terze parti coinvolti in queste pratiche, tra cui nomi noti come Adobe, Tabula, Oracle e Yandex. Queste aziende offrono servizi di marketing che, inconsapevolmente o meno, possono portare alla raccolta di dati personali senza il consenso degli utenti. Inoltre, alcuni di questi servizi, noti come programmi di replay, registrano i movimenti degli utenti sul sito per ottimizzare l'esperienza utente, ma finiscono per salvare anche le password in chiaro.
Questo fenomeno rappresenta una violazione della fiducia degli utenti e solleva importanti questioni legali. La raccolta di dati personali senza una base giuridica adeguata e senza informare gli utenti è una pratica illecita. Gli utenti si aspettano che i loro dati rimangano privati fino a quando non decidono di inviarli, ma questo non avviene con i leaky forms.
Lo studio completo sarà pubblicato ad agosto, ma i risultati preliminari sono già disponibili e i codici sorgenti utilizzati per l'analisi sono accessibili su GitHub. Questo permette a chiunque di verificare i risultati e di esplorare ulteriormente il fenomeno. È importante che le autorità competenti monitorino queste pratiche e che le aziende coinvolte comprendano la gravità della situazione e agiscano di conseguenza.
🎙️ Ospite: Guido Scorza, componente del garante della privacy.
In questa Puntata
Uno studio recente evidenzia come numerosi siti web, specialmente nei settori della moda e dell'e-commerce, utilizzino moduli online che raccolgono dati degli utenti prima che questi confermino l'invio. Questo fenomeno, diffuso principalmente in Europa e negli Stati Uniti, coinvolge anche grandi aziende tecnologiche e solleva importanti questioni sulla legalità e la trasparenza nella gestione dei dati personali.