La rilevazione del blocco degli annunci su YouTube viene ritenuta una violazione della legge sulla privacy dell’UE.
Il monitoraggio della disattivazione degli annunci su YouTube è considerato una violazione della normativa sulla privacy dell'Unione Europea.
Il difensore della privacy Alexander Hanff sostiene che la nuova rilevazione degli ad blocker di YouTube sia illegale secondo la legge europea e sta portando la lotta alla Commissione europea.
Il 6 novembre, il membro del Partito Pirata tedesco, Patrick Breyer, ha affrontato la richiesta di Hanff alla Commissione europea, chiedendo formalmente una posizione legale sulla domanda se “la protezione delle informazioni memorizzate nel dispositivo (articolo 5(3) ePR) copra anche le informazioni sul fatto che il dispositivo dell’utente nasconda o blocchi determinati elementi della pagina o se sia in uso un software per l’ad-block” e – criticamente – se questo tipo di rilevazione sia “assolutamente necessario per fornire un servizio come YouTube”.
YouTube ha iniziato a introdurre la rilevazione degli ad blocker in Europa all’inizio di quest’anno e impedisce ora ad alcuni utenti europei di visualizzare i suoi contenuti se hanno abilitato un ad blocker. La direttiva europea sulla privacy elettronica richiede ai fornitori di servizi online di ottenere un esplicito consenso per “accedere alle informazioni memorizzate nell’apparecchiatura terminale di un abbonato o di un utente”. Hanff, consulente esperto del Consiglio europeo per la protezione dei dati, sostiene che l’uso da parte di YouTube di script di rilevazione basati su JavaScript per cercare specifici elementi della pagina HTML renderizzati dal browser di un utente sia soggetto a tale requisito e ritiene che esso non lo rispetti.
In una denuncia presentata presso il Commissario per la protezione dei dati (DPC) dell’Irlanda, Hanff ha chiesto al DPC di “prendere provvedimenti contro YouTube … per questa violazione di legge e di richiedere a YouTube di cessare l’utilizzo illegale dei propri strumenti di rilevazione dell’adblocker”.
Hanff, che ha contribuito alla stesura dell’imminente aggiornamento al regolamento UE sulla privacy elettronica, sostiene che il JavaScript di YouTube viola la privacy dei cittadini dell’UE.
- 5 aggiornamenti chiave in GPT-4 Turbo, il più recente modello di Op...
- La nuova traduzione è ‘Apple rilascia WatchOS 10.1.1 con cor...
- Esperienza Pratica con il Nuovo MacBook Pro M3 Pro
“Lo script che [YouTube] utilizza rileva il software in esecuzione sulle macchine delle persone o il comportamento del loro browser in relazione alle attività private. Non va bene. È illegale”, afferma Hanff, riprendendo la sua denuncia. Abbiamo un diritto fondamentale alla privacy secondo l’articolo 7 della Carta dei diritti fondamentali dell’Unione europea. Abbiamo un diritto fondamentale alla protezione dei dati secondo l’articolo 8.”
Secondo quanto riferito, YouTube ha iniziato ad adottare misure anti-adblock nel maggio 2023 e nel giugno successivo ha ancora descritto la sua rilevazione degli ad blocker come un “esperimento”. Gli utenti europei hanno segnalato di aver ricevuto messaggi di rilevazione almeno dalla metà di ottobre. Non tutti gli utenti sono interessati e vedrai questi messaggi anti-adblocker solo se accedi al tuo account YouTube.
Quando YouTube rileva un ad blocker o un altro strumento di privacy che blocca gli annunci come parte delle sue funzioni, vedrai un avviso che indica che “gli ad blocker violano i Termini di servizio di YouTube” o che “i ad blocker non sono consentiti su YouTube”. Ci sono diverse versioni di questo messaggio, alcune delle quali impediscono completamente di riprodurre video e altre consentono di visualizzare un certo numero di video con il blocco attivato prima che lo streaming venga bloccato.
Un pop-up che ti chiede di disattivare l’ad blocker non è affatto una vista insolita su Internet, ma potrebbe essere contrario alla legge?
Tutte le versioni della rilevazione degli ad blocker di YouTube di cui ENBLE è a conoscenza utilizzano un programma JavaScript che viene eseguito nel browser del client, anche se YouTube sostiene che potrebbe utilizzare metodi non invasivi lato server per identificare se un annuncio video servito a un utente non è stato riprodotto.
La denuncia di Hanff sostiene che il codice di rilevazione lato client di YouTube corrisponde alla descrizione, nell’articolo 5(3) della direttiva ePrivacy 2002/58/CE, di un processo utilizzato per “accedere alle informazioni memorizzate nell’apparecchiatura terminale di un abbonato o di un utente”. In tal caso, all’utente deve essere fornita “un’informazione chiara e completa” su come saranno utilizzate queste informazioni e deve essere data il “diritto di opporsi a tale trattamento”.
Ti sarai sicuramente imbattuto in questo processo dai moduli di consenso sui cookie che appaiono ogni volta che un sito web desidera raccogliere informazioni non essenziali su di te e sul tuo browser. In questo momento, né una notifica esplicita né una possibilità di opt-out vengono visualizzate quando YouTube ottiene dati sul fatto che gli strumenti di blocco annunci potrebbero essere attivi sul tuo dispositivo o sulla tua connessione di rete.
Christopher Lawton, rappresentante di YouTube, dice a ENBLE che “gli annunci supportano un ecosistema diversificato di creatori a livello globale e consentono a miliardi di persone di accedere ai loro contenuti preferiti su YouTube. L’uso degli ad blocker viola i Termini di servizio di YouTube.”
I termini attuali di YouTube, aggiornati l’ultima volta il 5 gennaio 2022, non menzionano esplicitamente l’uso di strumenti di blocco degli annunci, né misure di rilevamento, anche se una clausola di Autorizzazioni e Restrizioni che vieta l’attività dell’utente di “evitare, disattivare, coinvolgersi in modo fraudolento o interferire in altro modo con il Servizio” potrebbe essere interpretata come copertura in questo scenario.
Ma Hanff, che possiede una laurea magistrale avanzata in legge sulla privacy, sulla sicurezza informatica e sulla gestione dei dati presso l’Università di Maastricht, sostiene che, “in base alla legge europea sulla protezione dei consumatori, non è legalmente consentito far rispettare termini contrattuali che violino i diritti fondamentali e le libertà di un residente dell’UE”. Il motivo per cui i moduli di consenso ai cookie sono così invasivi è perché il consenso per l’accesso al dispositivo non può essere incluso in altri termini e condizioni.
Breyer, membro del Parlamento europeo tedesco, sottolinea le credenze di Hanff, dicendo a ENBLE che “gli ad blocker ci proteggono dal tracciamento illegale della nostra vita online e dai danni online. I termini e le condizioni di YouTube probabilmente violano la legge dell’UE. YouTube dovrebbe offrire pubblicità priva di sorveglianza e interrompere la sua campagna anti-adblocker ora.”
YouTube ovviamente vuole fare soldi – quella larghezza di banda del server non si paga da sola. Nel 2022, YouTube Music e Premium senza annunci avevano 80 milioni di abbonati, mentre YouTube ha riportato entrate pubblicitarie di $7.95 miliardi nel solo terzo trimestre del 2023.
Al prezzo di $13.99 (o €12.99 in Europa), il principale vantaggio di YouTube Premium è la visione senza annunci di video e lo streaming di musica. Ma se puoi utilizzare un ad blocker per ottenere la maggior parte dei vantaggi di una sottoscrizione, c’è poco incentivo a pagare.
YouTube ha anche bisogno che i creatori di contenuti guadagnino abbastanza soldi per giustificare i loro sforzi. Se non guardi gli annunci su un video e non paghi per YouTube Premium, il video che stai guardando non fa soldi per chi l’ha caricato. Questo include se hai gli annunci attivati ma premi il pulsante “salta annuncio” appena appare su un annuncio che può essere saltato.
YouTube si riserva anche il diritto di mostrare annunci su video di creatori che non fanno parte del Programma partner di YouTube o di un accordo di monetizzazione, senza condividere alcun ricavo da quegli annunci con i creatori in questione.
Gli argomenti a favore del blocco degli annunci vanno dalla riduzione del consumo di larghezza di banda all’evitare annunci dannosi dal punto di vista psicologico. (YouTube, ad esempio, mostra annunci di alcolici, diete e casinò online.) Ma l’argomento più convincente a favore del blocco degli annunci è la sicurezza online. I ricercatori di sicurezza considerano le reti pubblicitarie online una delle principali vie di minaccia per la sicurezza informatica, e in passato su YouTube sono stati segnalati annunci che diffondono malware per il crypto-mining e collegamenti a truffe e contenuti pornografici.
La maggior parte delle estensioni del browser per il blocco degli annunci cerca percorsi di file specifici e nomi di file (come quelli nell’Easylist per il blocco degli annunci) che vengono richiamati all’interno di una pagina e li rimuove dalla versione della pagina visualizzata nel tuo browser.
Ad esempio, un programma JavaScript chiamato “clever_ads.js” (il nome di uno script prodotto dal servizio di automazione della pubblicità Clever Ads, che incorpora annunci nella tua pagina) verrebbe identificato dall’ad blocker e rimosso, insieme a qualsiasi contenuto che normalmente caricava. Nel caso di YouTube, l’API degli annunci restituiva file JSON, che gli ad blocker avrebbero sostituito.
Ci sono alcuni metodi per rilevare se un utente sta bloccando gli annunci, la maggior parte dei quali coinvolge un altro programma JavaScript che controlla la pagina visualizzata per evidenze che il contenuto dell’annuncio sia stato rimosso. Un approccio frequente è inserire nel tuo script di caricamento dell’annuncio anche una variabile JavaScript o un elemento HTML che può essere controllato.
Naturalmente, gli ad blocker possono cercare e rimuovere anche gli script anti-adblocker, ed è quello che succede nel caso di strumenti di blocco, come Adblock Plus e uBlock Origin, che regolarmente forniscono filtri aggiuntivi da scaricare e aggiungere all’ad blocker in modo da poter rimuovere gli ultimi script.
Ma poiché i suoi script anti-adblocker vengono aggiunti alle liste di filtraggio, YouTube rilascia versioni aggiornate di quegli script. Quindi ora c’è una corsa agli armamenti per la rilevazione degli adblock, rappresentata dal sito web “Is YouTube Anti-Adblock Fixed“, che monitora se il plugin del browser uBlock Origin sta eludendo con successo la rilevazione degli adblock di YouTube o meno, confrontando una lista di ID degli script anti-adblocker di YouTube con la lista degli ID degli script bloccati dal plugin.
Fondamentalmente, l’UE sostiene che i siti web casuali non sono autorizzati a cercare nel tuo materiale senza il tuo permesso. Questo è qualcosa con cui la maggior parte delle persone è d’accordo. Google stesso vieta agli sviluppatori di app Android di utilizzare l’autorizzazione QUERY_ALL_PACKAGES, descrivendo le app installate dall’utente come “informazioni personali e sensibili”.
La domanda che si pone al DPC è se gli script di rilevazione degli adblock di YouTube siano abbastanza invasivi da qualificarsi: scaricare ed eseguire una routine JavaScript equivale a scaricare e memorizzare un cookie? Sembra che YouTube intenda sostenere che non lo è e afferma categoricamente che cerca solo di verificare se gli annunci sono stati serviti ma non riprodotti. Quando ENBLE ha chiesto all’azienda se stava utilizzando o testando la rilevazione degli adblock a livello di server, Lawton di YouTube ha dichiarato che al momento si sta effettuando la rilevazione degli adblock all’interno di YouTube e non sui dispositivi degli utenti. Ciò non corrisponde alle nostre osservazioni né a quelle degli sviluppatori degli adblock, poiché una routine di rilevazione JavaScript su un sito web deve essere eseguita dal browser per funzionare.
Lawton afferma che YouTube “naturalmente coopererà pienamente con qualsiasi domanda o richiesta da parte del DPC”.
L’ufficio del Commissario per la protezione dei dati irlandese non ha commentato questo articolo, ma Hanff afferma che il DPC gli ha confermato di essere impegnato nell’indagine del caso.
