Un breve chiarimento sulla normativa EU in materia di uso dei cookie

Scarica PDF Stampa
Molti operatori del web hanno storto il naso quando l’Europa, già più di un decennio fa, ha chiesto che sia regolamentata la navigazione web in riferimento alla tutela della Privacy delle persone. Nello specifico, ciò che interessava maggiormente era l’uso dei cosiddetti cookie, ovvero dei programmini in grado di gestire determinate attività sia lato server che lato client e in grado di carpire informazioni personali di chi naviga sul web.

Qualche mese fa il Garante della Privacy ha emanato la deliberazione n. 229 del 8 maggio 2014, recante “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014” (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014) con la quale ha inteso – finalmente – chiarire le modalità di rispetto delle normative in materia di Privacy in tema di uso dei cookie.

Ma cosa sono i cookie? Sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.

Ormai, con l’avvento del web 2.0 quasi tutti i siti web fanno uso dei cookie. Una volta non era necessario, perché i siti web erano delle monadi isolate rispetto al resto del mondo virtuale, ma oggi sono indispensabili per integrare un sito web con diversi servizi. Ecco che, per esempio, un cookie è in grado di far dialogare il sito web con il servizio di Google Analytics per monitorare le visite e per fornire alcuni utili dati di navigazione (tipo di traffico, luogo di provenienza della visita, permanenza, frequenza di rimbalzo, visite nuove e di ritorno, ecc.) oppure per integrare i pulsanti social e condividere le proprie pagine su Facebook, Twitter, e altri Social Network o, ancora, per permettere agli utenti di commentare una notizia con il proprio Social. Ci sono, attualmente, una miriade di cookie che consentono una navigazione integrata e un’esperienza più personalizzata.

Ma i cookie appena elencati sono, per così dire, innoqui. Non fanno altro che fornire informazioni tutto sommato anonime o informazioni accettate dall’utente nel momento in cui si serve del servizio. In altre parole se l’utente sceglie di commentare una notizia con il proprio profilo Facebook o di effettuare il login con il proprio profilo Google, è consapevole che le sue informazioni personali saranno raccolte per fornire quello specifico servizio.

Tuttavia ci sono altre tipologie di cookie molto più invasive che raccolgono altri tipi di dati, non per fornire un servizio all’utente, ma per creare un profilo personale e offrire al soggetto che si serve dei cookie una serie di dati utili a vendere determinate merci o servizi.

Facciamo un esempio chiarificatore. Cerco su Google “viaggio a Barcellona” e visito qualche pagina per trovare informazioni sui voli, sugli hotel e sui luoghi d’interesse. Poi accedo su Facebook e trovo un banner pubblicitario che mi invita a prenotare un hotel a Barcellona con tanto di offerta speciale. Come avrà fatto Facebook a saperlo? Perché ha usato un cookie di profilazione.

Ecco che la normativa eu cookie law distingue tra:

– Cookie tecnici

– Cookie di profilazione

Cookie tecnici. Sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio”.

Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web.

All’interno della definizione di cookie tecnici il legislatore distingue tra varie fattispecie. Ci sono i cookie di navigazione o i cookie di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); i cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; ancora, i cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.

Queste tipologie di cookie ricevono una diversa disciplina normativa rispetto ai cookie di profilazione.

Cookie di profilazione. Sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso.

Ecco che la eu cookie law si delinea chiaramente in tutta la sua efficacia e chiarisce le modalità di rispetto della stessa attraverso due azioni che i gestori dei siti web devono compiere.

Nel caso di utilizzo dei cookie tecnici è obbligatorio rilasciare un’informativa che descriva nel dettaglio le tipologie di cookie utilizzate e indichi altre informazioni stabilite dal Codice della Privacy (D.Lgs. 196/2003). Infatti la eu cookie law s’integra perfettamente con il Codice, il quale impone di informare gli utenti circa il trattamento dei dati personali, il luogo del trattamento, il responsabile e le modalità di trattamento.

Nel caso di utilizzo dei cookie di profilazione è obbligatorio non solo rilasciare l’informativa di cui sopra, ma anche richiedere l’espressa autorizzazione da parte dell’utente.

Ecco perché da qualche tempo su diversi siti web sono comparse delle finestre popup o dei banner che richiedono espressamente all’utente di accettare i cookie, anche se non spiegano quali sono i tipi di cookie utilizzati.

Per concludere, un invito agli sviluppatori o gestori dei siti web. Si è discusso tanto sulle soluzioni tecniche da adottare per adeguarsi alla normativa e spesso i moduli o i plugin sviluppati per l’accettazione dei cookie creano problemi con diversi siti o con le tecnologie adottate (javascript in primis). Tranquilli, la gran parte dei siti web non necessitano di queste soluzioni perché non adottano cookie di profilazione, quindi è sufficiente scrivere una buona privacy policy da linkare in home page o in una posizione ben visibile, in modo da permettere all’utente di informarsi sulla presenza di cookie e sui suoi diritti in materia di gestione dei dati personali. Basta questo per adeguarsi alla normativa.

Giovanni D’Elia

Scrivi un commento

Accedi per poter inserire un commento