AMA
Teilnehmer

Google reCAPTCHA Informativa sulla privacy

Google reCAPTCHA Informativa sulla privacy
È nostro obiettivo primario garantire un massimo livello di sicurezza e protezione del sito a beneficio dell’utente e della nostra organizzazione. A tale scopo utilizziamo il servizio Google reCAPTCHA fornito da Google Inc. Responsabile dell’erogazione di tutti i servizi Google per l’area europea è la società Google Ireland Limited (Gordon House, Barrow Street Dublino 4, Irlanda) reCAPTCHA ci consente di verificare che l’utente sia una persona in carne e ossa e non un robot o altro spam. Per spam intendiamo qualsiasi informazione indesiderata che ci venga recapitata per via elettronica senza che sia stata da noi richiesta. La classica impostazione CAPTCHA prevede la verifica mediante la soluzione di quesiti basati su testo o immagini. Utilizzando invece il servizio reCAPTCHA di Google di norma non è necessario disturbare l’utente con tali operazioni. Nella maggior parte dei casi è infatti sufficiente spuntare l’apposita casella per confermare di non essere un bot. Con la nuova versione Invisible reCAPTCHA non è più necessario il segno di spunta. La presente informativa sulla privacy fornisce maggiori dettagli su questa funzione e sui dati utilizzati a tale proposito.

Che cos’è reCAPTCHA?
reCAPTCHA è un servizio di Captcha gratuito fornito da Google che protegge i siti contro lo spam e gli abusi da parte di robot. Si tratta di un servizio utilizzato di frequente in associazione ai moduli online. Un servizio Captcha è una sorta di test di Turing automatico volto a garantire che una determinata operazione online è effettuata da un essere umano e non da un bot. Il test di Turing classico (che prende il nome dall’informatico Alan Turing) prevede che sia un essere umano a rilevare la differenza tra bot e persona. Nel caso dei Captcha la verifica viene effettuata dal computer o da un programma software. I Captcha classici operano con piccoli quesiti facili da risolvere per un essere umano, ma che comportano invece notevoli difficoltà per una macchina. Il tool reCAPTCHA non richiede invece la soluzione di quesiti, in quanto, per distinguere tra esseri umani e bot, utilizza moderne tecnologie di rilevamento rischi. In tal caso è sufficiente apporre la crocetta sulla casella del campo “Non sono un robot”, funzione invece non necessaria con la soluzione Invisible reCAPTCHA. reCAPTCHA integra un elemento JavaScript nel testo sorgente e analizza il comportamento dell’utente funzionando in background. In base alle operazioni dell’utente il software elabora un cosiddetto punteggio Captcha. Già prima che avvenga la digitazione Captcha, Google calcola in base a tale punteggio la probabilità che si tratti di un essere umano. reCAPTCHA o i Captcha in generale si utilizzano nei casi in cui i bot potrebbero manipolare o abusare di determinate operazioni (ad es. registrazioni, sondaggi, ecc.).

Perché il nostro sito utilizza reCAPTCHA?
Sul nostro sito desideriamo accogliere solo persone in carne e ossa. I bot o lo spam di ogni genere, invece, non sono i benvenuti. Per questo ricorriamo a ogni mezzo disponibile per proteggere il sito e agevolare al massimo l’utente nella fruizione delle nostre pagine. Questa è la ragione per cui utilizziamo il servizio reCAPTCHA fornito da Google. Così facendo, possiamo avere la quasi totale certezza che nessun bot potrà accedere al nostro sito. L’utilizzo di reCAPTCHA prevede la trasmissione di dati a Google finalizzata a rilevare che l’utente sia un essere umano. reCAPTCHA garantisce pertanto la sicurezza del nostro sito e, di conseguenza, dell’utente. Senza la funzione reCAPTCHA potrebbe, ad esempio, accadere che in fase di registrazione un bot registri una serie di indirizzi e-mail per inondare successivamente di contenuti indesiderati molteplici forum o blog (spamming). reCAPTCHA previene tali attacchi bot.

Quali dati salva reCAPTCHA?reCAPTCHA rileva dati personali dell’utente allo scopo di verificare che la fruizione del sito avvenga a opera di un essere umano. L’indirizzo IP e altri dati vengono trasmessi a Google per consentire il servizio reCAPTCHA. Negli stati membri dell’Unione Europea e nei Paesi aderenti all’accordo sullo Spazio Economico Europeo, prima della trasmissione a un server negli Stati Uniti, gli indirizzi IP vengono troncati. L’indirizzo IP non viene associato ad altri dati in possesso di Google a condizione che, nel momento in cui utilizza reCAPTCHA, l’utente non abbia effettuato il login al proprio account Google. L’algoritmo di reCAPTCHA verifica innanzitutto l’eventuale presenza sul browser dell’utente di cookie di altri servizi Google (YouTube, Gmail, ecc.). A seguire reCAPTCHA salva nel browser dell’utente un ulteriore cookie scattando inoltre un’istantanea della finestra del browser. Riportiamo di seguito un elenco dei dati dell’utente e del browser raccolti in tale contesto, seppur non garantendone la completezza. Si tratta piuttosto di esempi di dati che sappiamo essere soggetti a trattamento da parte di Google.

  • URL del referrer (indirizzo del sito dal quale il visitatore proviene)
  • Indirizzo IP (ad es. 256.123.123.1)
  • Dati del sistema operativo (software che consente al computer di funzionare. I sistemi operativi più noti sono Windows, Mac OS X o Linux)
  • Cookie (piccoli file di testo che salvano dati nel browser dell’utente)
  • Movimenti del mouse e della tastiera (salvataggio di tutte le operazioni effettuate con il mouse o con la tastiera)
  • Data e impostazioni lingua (salvataggio della lingua e data preimpostate sul PC)
  • Tutti gli elementi JavaScript (JavaScript è un linguaggio di programmazione che consente ai siti web di adattarsi all’utente. Gli elementi JavaScript sono in grado di riunire tutti i dati possibili sotto un unico nome)
  • Risoluzione dello schermo (indica il numero di pixel di cui si compone la rappresentazione)

È indubbio che Google utilizza e analizza tali dati ancora prima che l’utente apponga il segno di spunta su “Non sono un robot”. Nella versione Invisible reCAPTCHA viene meno persino il segno di spunta e l’intero processo di identificazione si svolge in background. Google non fornisce dettagli sulla quantità e la tipologia di dati che provvede a salvare. reCAPTCHA utilizza i cookie sotto riportati. Le informazioni sono riferite alla versione demo di reCAPTCHA di Google disponibile alla pagina www.google.com/recaptcha/api2/demo (Link zu www.google.com/recaptcha/api2/demo). Tutti questi cookie richiedono l’identificazione precisa a scopo di tracciamento. Di seguito un elenco di cookie salvati da Google reCAPTCHA sulla versione demo:

Nome: IDE
Valore: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-231600428874-8
Scopo: questo cookie viene salvato dall’azienda DoubleClick (sempre di proprietà di Google) per registrare e segnalare le azioni di un utente sul sito relative agli annunci pubblicitari. In questo modo è possibile misurare l’efficacia delle azioni pubblicitarie adottando di conseguenza eventuali misure di ottimizzazione. Il cookie IDE viene salvato nei browser sotto il dominio doubleclick.net.
Scadenza: dopo un anno

Nome: 1P_JAR
Valore: 2019-5-14-12
Scopo: questo cookie genera statistiche sulla fruizione del sito e misura le conversioni. La conversione avviene, ad es., nel momento in cui un utente effettua un acquisto. Il cookie viene utilizzato inoltre per far comparire annunci pubblicitari pertinenti per l’utente. Questo cookie evita inoltre che l’utente visualizzi l’annuncio più di una volta.
Scadenza: dopo un mese

Nome: ANID
Valore: U7j1v3dZa2316004288740xgZFmiqWppRWKOr
Scopo: non sono disponibili molte informazioni su questo cookie. L’informativa sulla privacy di Google menziona questo cookie nel contesto dei “cookie pubblicitari” tra cui “DSID”, “FLC”, “AID” e “TAID”. Il cookie ANID viene salvato sotto il dominio google.com.
Scadenza: dopo 9 mesi

Nome: CONSENT
Valore: YES+AT.de+20150628-20-0
Scopo: questo cookie salva lo stato dell’assenso di un utente all’utilizzo di vari servizi Google. CONSENT serve inoltre a verificare gli utenti, prevenire le frodi riguardanti i dati di registrazione e proteggere i dati dell’utente da attacchi informatici.
Scadenza: dopo 19 anni

Nome: NID
Valore: 0WmuWqy231600428874zILzqV_nmt3sDXwPeM5Q
Scopo: Google usa NID per adattare gli annunci pubblicitari alle ricerche effettuate su Google. Con l’aiuto di questo cookie Google memorizza i criteri di ricerca più utilizzati o le precedenti interazioni con gli annunci al fine di proporre all’utente messaggi pubblicitari su misura. Il cookie contiene un ID unico atto a memorizzare le impostazioni personali dell’utente a scopi pubblicitari.
Scadenza: dopo 6 mesi

Nome: DV
Valore: gEAABBCjJMXcI0dSAAAANbqc231600428874-4
Scopo: questo cookie viene salvato una volta che l’utente ha messo il segno di spunta nella casella “Non sono un robot” e viene utilizzato da Google Analytics allo scopo di proporre pubblicità personalizzata. Il cookie DV raccoglie dati in forma anonima e serve inoltre a differenziare gli utenti.
Scadenza: dopo 10 minuti

Nota bene: questo elenco non è da ritenersi completo, in quanto è risaputo che Google modifica continuamente la selezione dei cookie.

Qual è il periodo di conservazione dei dati personali?
L’integrazione di reCAPTCHA comporta la trasmissione di dati dell’utente al server di Google. Nonostante le numerose richieste, Google non fornisce chiare indicazioni sul luogo di salvataggio dei dati. In assenza di una conferma da parte di Google è presumibile che dati quali interazioni del mouse, durata della visita al sito o impostazioni lingua vengano salvati sui server di Google in Europa o in America. L’indirizzo IP trasmesso a Google dal browser dell’utente non viene associato ad altri dati in possesso di Google derivanto da altri suoi servizi offerti. I dati verranno tuttavia associati qualora, in fase di utilizzo dei plugin reCAPTCHA, l’utente abbia effettuato l’accesso al proprio account Google. In tale contesto si applica la privacy policy della società Google.

In che modo è possibile cancellare i propri dati o impedirne il salvataggio? 
Se non desidera che i dati personali e di fruizione del sito vengano trasmessi a Google, prima di visitare il nostro sito o di utilizzare reCAPTCHA, l’utente dovrà uscire da Google e cancellare tutti i relativi cookie. I dati vengono di norma trasmessi a Google in automatico non appena l’utente apre la pagina del sito. Per cancellare tali dati è necessario contattare l’assistenza Google su https://support.google.com. Nell’utilizzare il nostro sito l’utente accetta che Google LLC e relativi rappresentanti raccolgano, trattino e utilizzino i dati in automatico. Per maggiori dettagli su reCAPTCHA invitiamo l’utente a visitare la pagina Google dedicata ai web developer developers.google.com/recaptcha/. Google qui tratta lo sviluppo tecnico di reCAPTCHA, ma non fornisce purtroppo informazioni precise sul salvataggio dei dati e altri aspetti della privacy. Segnaliamo una buona panoramica sull’uso dei dati riportata nell’informativa sulla privacy di Google all’indirizzo: www.google.com/intl/it/policies/privacy/