App e servizi gratuiti. Sono davvero gratis?
"Se non paghi per il prodotto, il prodotto sei tu." Questo principio, diventato un adagio del mondo digitale, descrive il modello di business di gran parte dei servizi online gratuiti: social network, motori di ricerca, app meteo, giochi, servizi email. I tuoi dati vengono raccolti, analizzati e usati per mostrarti pubblicità mirata o ceduti a terzi. Questa scheda spiega cosa succede ai tuoi dati e come puoi difenderti.
Indice
COSA SIGNIFICA "PAGARE CON I DATI"
I TUOI DIRITTI SUI DATI: IL GDPR
I COOKIE E IL CONSENSO
I NUOVI OBBLIGHI DELLE PIATTAFORME (DSA)
I CONTRATTI PER SERVIZI DIGITALI GRATUITI
COSA PUOI FARE IN PRATICA
NORMATIVA DI RIFERIMENTO E LINK UTILI
COSA SIGNIFICA "PAGARE CON I DATI"
Quando usi un servizio gratuito, l'azienda raccoglie dati su di te: cosa cerchi, cosa leggi, dove sei, con chi parli, cosa compri, quanto tempo passi su ogni contenuto. Questi dati vengono usati per costruire un profilo di te — i tuoi interessi, le tue abitudini, la tua situazione economica, le tue opinioni politiche — e per mostrarti pubblicità altamente mirata. Le aziende pubblicitarie pagano per accedere a questi profili: ecco la fonte di ricavo.
Il valore commerciale dei dati è enorme: Meta (Facebook, Instagram) e Google realizzano oltre il 90% dei loro ricavi dalla pubblicità basata sulla profilazione. Non è un servizio neutro: la profilazione influenza cosa vedi, in quale ordine, con quale tono emotivo — con effetti documentati sulle opinioni e sui comportamenti.
I TUOI DIRITTI SUI DATI: IL GDPR
Il GDPR (Regolamento UE 2016/679) ti garantisce diritti precisi sui tuoi dati personali, esercitabili nei confronti di qualsiasi azienda che li tratti:
- Diritto di accesso: puoi richiedere una copia di tutti i dati che l'azienda ha su di te. Facebook, Google, TikTok e altri offrono strumenti per scaricare il proprio "archivio dati".
- Diritto di rettifica: puoi correggere dati inesatti
- Diritto alla cancellazione ("diritto all'oblio"): puoi chiedere la cancellazione dei tuoi dati, con alcune eccezioni
- Diritto di opposizione: puoi opporti al trattamento dei tuoi dati per finalità di marketing diretto — in questo caso l'azienda deve smettere senza possibilità di rifiuto
- Diritto alla portabilità: puoi richiedere i tuoi dati in formato leggibile per trasferirli a un altro servizio
Per esercitare questi diritti, cerca nelle impostazioni del servizio la sezione "Privacy" o "I tuoi dati". Se non ottieni risposta entro 30 giorni, puoi presentare reclamo al Garante per la protezione dei dati personali.
I cookie sono piccoli file che i siti web installano sul tuo dispositivo per tracciarti. Esistono cookie tecnici (necessari al funzionamento del sito) e cookie di profilazione (per il tracciamento pubblicitario). Il GDPR richiede il tuo consenso esplicito e libero per i cookie di profilazione: il consenso non può essere pre-selezionato e deve essere revocabile con la stessa facilità con cui viene dato.
I cookie banner che rendono difficile rifiutare i cookie (pulsante "Accetta tutto" ben visibile, "Gestisci preferenze" nascosto o complicato) sono stati oggetto di numerosi provvedimenti del Garante Privacy italiano e delle autorità europee. Se un sito non ti consente di rifiutare facilmente i cookie non essenziali, puoi segnalarlo al Garante.
I NUOVI OBBLIGHI DELLE PIATTAFORME (DSA)
Il Digital Services Act (Reg. UE 2022/2065) impone alle piattaforme di grandi dimensioni obblighi specifici sulla trasparenza della pubblicità:
- Divieto di pubblicità comportamentale mirata basata su categorie particolari di dati (orientamento sessuale, opinioni politiche, salute, religione)
- Divieto di pubblicità mirata rivolta ai minori
- Obbligo di fornire un registro pubblico degli annunci (chi paga, a chi è rivolto, per quanto tempo)
- Diritto dell'utente di ricevere contenuti e annunci non basati sulla profilazione (il cosiddetto "opt-out dalla profilazione")
I CONTRATTI PER SERVIZI DIGITALI GRATUITI
Il D.Lgs. 170/2021 (che recepisce la Direttiva UE sui contenuti digitali) ha chiarito che anche i contratti in cui si "paga con i dati" sono contratti a tutti gli effetti, con tutele per il consumatore. Il servizio digitale deve essere conforme a quanto promesso: se un social network smette di funzionare o rimuove ingiustamente il tuo account, hai potenzialmente diritto a un rimedio.
Attenzione alla modifica unilaterale delle condizioni d'uso: le piattaforme possono modificarle, ma devono informarti con adeguato preavviso. Se le nuove condizioni sono per te inaccettabili, hai il diritto di recedere e richiedere la cancellazione dei tuoi dati.
- Scarica e analizza il tuo archivio dati dai principali servizi (Google Takeout, Facebook "Le tue informazioni", ecc.) per capire cosa sanno di te
- Rivedi le impostazioni sulla privacy di ogni app e servizio che usi: disabilita le autorizzazioni non necessarie (posizione, microfono, contatti)
- Usa browser con protezione anti-tracciamento (Firefox con impostazioni rafforzate, Brave) o estensioni come uBlock Origin
- Valuta servizi a pagamento come alternativa ai gratuiti per le funzioni più sensibili (email, storage)
- Esercita il diritto di opposizione alla profilazione pubblicitaria: la maggior parte delle piattaforme ha un'apposita impostazione
NORMATIVA DI RIFERIMENTO E LINK UTILI
- GDPR Reg. UE 2016/679 — protezione dei dati personali
- D.Lgs. 101/2018 — adeguamento normativa italiana al GDPR
- D.Lgs. 170/2021 — contratti di fornitura di contenuti e servizi digitali
- Regolamento UE 2022/2065 — Digital Services Act
- Garante per la protezione dei dati personali — reclami, segnalazioni, provvedimenti
- AGCM — pratiche commerciali scorrette delle piattaforme
Schede correlate su questo sito:
- Privacy, le nuove regole in ambito europeo (GDPR)
- Privacy e Internet
- Marketing e privacy: i diritti del consumatore
- Privacy: esercizio dei diritti e tutela davanti al Garante o al giudice
- Spamming
- Telemarketing: evitarlo con l'iscrizione nel Registro delle Opposizioni