Firefox accusata di violazione del GDPR a causa della funzione Privacy Preserving Attribution, attiva di default, che traccia le interazioni pubblicitarie.
Firefox, nonostante venga utilizzato solo dal 2,75% degli utenti internet secondo Statcounter, rimane una delle alternative più gettonate per chi cerca un browser che rispetti la privacy. Il browser di Mozilla ha sempre cercato di distinguersi proprio su questo aspetto, proponendo strumenti innovativi. Ma le cose non vanno sempre lisce. Di recente, l’ONG austriaca noyb, specializzata nella tutela della privacy online, ha denunciato Mozilla per violazione del GDPR.
Il problema nasce dalla nuova tecnologia introdotta nella versione 128 di Firefox: la Privacy Preserving Attribution (PPA). La funzione permette al browser di gestire il tracciamento della pubblicità in modo diverso dai classici cookie. In teoria, dovrebbe proteggere gli utenti da un tracciamento invasivo, ma noyb non è d’accordo. L’ONG spiega che “invece di usare i tradizionali cookie di tracciamento, i siti web devono chiedere a Firefox di memorizzare informazioni sulle interazioni pubblicitarie degli utenti, ottenendo così dati aggregati da più utenti”. In pratica, si crea un sistema che consente comunque di tracciare gli utenti, anche se in maniera più “discreta”. E qui sta il problema principale: Firefox attiva questa funzione di default senza informare chiaramente gli utenti né menzionarla nelle sue politiche di protezione dei dati.
Un avvocato di noyb ha dichiarato: “Mozilla ha appena accettato l’idea che l’industria pubblicitaria abbia il diritto di tracciare gli utenti, trasformando Firefox in uno strumento di misurazione degli annunci”. Secondo noyb, sebbene Mozilla possa avere le migliori intenzioni, la “privacy-aware attribution” non è una soluzione valida ai cookie o agli altri strumenti di tracciamento. “È semplicemente un altro modo per tracciare gli utenti”, conclude l’avvocato.
Se anche tu sei preoccupato per la tua privacy e vuoi disattivare il PPA, il processo è abbastanza semplice. Vai su Impostazioni di Firefox, poi su Privacy e sicurezza. Nella sezione Impostazioni per le pubblicità nei siti web, deseleziona la casella Permetti ai siti web di effettuare misurazioni pubblicitarie nel rispetto della privacy. Ma secondo noyb, questa opzione dovrebbe essere disattivata di default e i dati già raccolti dovrebbero essere eliminati.
La questione non è recente. Già lo scorso luglio, uno sviluppatore di Firefox ha giustificato la scelta su Mastodon, dicendo che l’opt-in “ha senso solo se gli utenti possono prendere una decisione informata”. Secondo questi, spiegare un sistema come il PPA sarebbe troppo complesso per l’utente medio, che spesso si lamenta di pop-up e interruzioni dopo gli aggiornamenti. Un commentatore aveva già previsto che questa discussione avrebbe portato a una denuncia contro Mozilla da parte di un’istituzione europea. Una previsione azzeccata.
Firefox si trova dunque in un momento delicato. Da un lato, cerca di offrire soluzioni innovative per proteggere la privacy, dall’altro, rischia di cadere negli stessi errori che tanto cerca di evitare. Sarà interessante vedere come Mozilla risponderà a queste accuse e se apporterà modifiche alle sue politiche. Se tieni alla tua privacy, è importante essere sempre informati e sapere come gestire le impostazioni del proprio browser.