Molti operatori del web hanno storto il naso quando l’Europa, già più di un decennio fa, ha chiesto che sia regolamentata la navigazione web in riferimento alla tutela della Privacy delle persone. Nello specifico, ciò che interessava maggiormente era l’uso dei cosiddetti cookie, ovvero dei programmini in grado di gestire determinate attività sia lato server che lato client e in grado di carpire informazioni personali di chi naviga sul web.

Qualche mese fa il Garante della Privacy ha emanato la deliberazione n. 229 del 8 maggio 2014, recante “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014” (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014) con la quale ha inteso – finalmente – chiarire le modalità di rispetto delle normative in materia di Privacy in tema di uso dei cookie.

Ma cosa sono i cookie? Sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.


Ormai, con l’avvento del web 2.0 quasi tutti i siti web fanno uso dei cookie. Una volta non era necessario, perché i siti web erano delle monadi isolate rispetto al resto del mondo virtuale, ma oggi sono indispensabili per integrare un sito web con diversi servizi. Ecco che, per esempio, un cookie è in grado di far dialogare il sito web con il servizio di Google Analytics per monitorare le visite e per fornire alcuni utili dati di navigazione (tipo di traffico, luogo di provenienza della visita, permanenza, frequenza di rimbalzo, visite nuove e di ritorno, ecc.) oppure per integrare i pulsanti social e condividere le proprie pagine su Facebook, Twitter, e altri Social Network o, ancora, per permettere agli utenti di commentare una notizia con il proprio Social. Ci sono, attualmente, una miriade di cookie che consentono una navigazione integrata e un’esperienza più personalizzata.

Ma i cookie appena elencati sono, per così dire, innoqui. Non fanno altro che fornire informazioni tutto sommato anonime o informazioni accettate dall’utente nel momento in cui si serve del servizio. In altre parole se l’utente sceglie di commentare una notizia con il proprio profilo Facebook o di effettuare il login con il proprio profilo Google, è consapevole che le sue informazioni personali saranno raccolte per fornire quello specifico servizio.

Tuttavia ci sono altre tipologie di cookie molto più invasive che raccolgono altri tipi di dati, non per fornire un servizio all’utente, ma per creare un profilo personale e offrire al soggetto che si serve dei cookie una serie di dati utili a vendere determinate merci o servizi.

Facciamo un esempio chiarificatore. Cerco su Google “viaggio a Barcellona” e visito qualche pagina per trovare informazioni sui voli, sugli hotel e sui luoghi d’interesse. Poi accedo su Facebook e trovo un banner pubblicitario che mi invita a prenotare un hotel a Barcellona con tanto di offerta speciale. Come avrà fatto Facebook a saperlo? Perché ha usato un cookie di profilazione.

Ecco che la normativa eu cookie law distingue tra:

– Cookie tecnici

– Cookie di profilazione

Cookie tecnici. Sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio”.

Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web.

All’interno della definizione di cookie tecnici il legislatore distingue tra varie fattispecie. Ci sono i cookie di navigazione o i cookie di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); i cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; ancora, i cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.

Queste tipologie di cookie ricevono una diversa disciplina normativa rispetto ai cookie di profilazione.

Cookie di profilazione. Sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso.

Ecco che la eu cookie law si delinea chiaramente in tutta la sua efficacia e chiarisce le modalità di rispetto della stessa attraverso due azioni che i gestori dei siti web devono compiere.

Nel caso di utilizzo dei cookie tecnici è obbligatorio rilasciare un’informativa che descriva nel dettaglio le tipologie di cookie utilizzate e indichi altre informazioni stabilite dal Codice della Privacy (D.Lgs. 196/2003). Infatti la eu cookie law s’integra perfettamente con il Codice, il quale impone di informare gli utenti circa il trattamento dei dati personali, il luogo del trattamento, il responsabile e le modalità di trattamento.

Nel caso di utilizzo dei cookie di profilazione è obbligatorio non solo rilasciare l’informativa di cui sopra, ma anche richiedere l’espressa autorizzazione da parte dell’utente.

Ecco perché da qualche tempo su diversi siti web sono comparse delle finestre popup o dei banner che richiedono espressamente all’utente di accettare i cookie, anche se non spiegano quali sono i tipi di cookie utilizzati.

Per concludere, un invito agli sviluppatori o gestori dei siti web. Si è discusso tanto sulle soluzioni tecniche da adottare per adeguarsi alla normativa e spesso i moduli o i plugin sviluppati per l’accettazione dei cookie creano problemi con diversi siti o con le tecnologie adottate (javascript in primis). Tranquilli, la gran parte dei siti web non necessitano di queste soluzioni perché non adottano cookie di profilazione, quindi è sufficiente scrivere una buona privacy policy da linkare in home page o in una posizione ben visibile, in modo da permettere all’utente di informarsi sulla presenza di cookie e sui suoi diritti in materia di gestione dei dati personali. Basta questo per adeguarsi alla normativa.


CONDIVIDI
Articolo precedenteJobs Act: disoccupazione, cambia l’indennità. Assegno ai precari
Articolo successivoDdl concorrenza 2015: professioni in rivolta, ecco perché. Il testo

6 COMMENTI

  1. @enrico, hai ragione a dire che “non c’è alcun motivo per stare tranquilli”, ma solo nel senso che non si può sottovalutare il tema.
    I cookies esistono e sono degli elementi tecnici. La norma non vieta assolutamente di utilizzarli, tuttavia richiede che il visitatore del sito sia informato in modo da poter effettuare una scelta consapevole.
    Infatti, molti cookies sono assolutamente utili e hanno la sola finalità di migliorare la navigazione proprio all’utente stesso. Ma è anche vero che i cookies possono essere utilizzati con finalità assolutamente diverse che l’utente può non gradire.
    In questo la norma è molto semplice: informare per decidere.
    Non dimentichiamo poi che la nostra normativa non è certo la più restrittiva (e nemmeno la più permissiva): forse per molti non accadrà mai, ma proviamo a chiederci a quali requisiti dovremmo rispondere nei vari paesi in cui può essere visitato il sito.
    In ultimo, attenzione: la normativa sui cookies non è l’unica a cui deve rispondere il sito web!

  2. Certo certo…
    Premesso che per me questa è una pagina normalissima, ho contato:
    – 8 cookie di terza parte (tra google, linkedin, e altri), di cui 1 credo che sia proprio di profilazione (doubleclick.net).
    – 3 molto probabilmente cookie analytics (servizio Google Analytics)
    Senza contare che, se fossi loggato su alcune piattaforme come facebook o twitter, probabilmente potrei scaricare altri cookie di terze parti.
    Quindi, credo che siano presenti tutte le fattispecie di cookie…

    La mia domanda è: se fossi il Titolare di una pagina come questa, come mi dovrei comportare?
    Dovrei togliere tutti i pulsanti per la condivisione degli articoli su facebbok twitter google+, togliere le statistiche del sito, togliere tutti gli eventuali video Youtube, togliere la pubblicità e quindi una forma di sostentamento?
    Oppure, dovrei inserire un codice che blocca tutti questi cookie, fintanto che l’utente avrà effettuato la sua scelta su un banner con l’informativa? Ahah così la pubblicità ed i pulsanti per la condivisione potrebbero apparire dopo che l’utente si è già letto l’articolo, che utilità!!

    Dal mio punto di vista, questa norma di vista è un disastro, le indicazioni troppo restrittive e le multe spropositate (20000/120000 euro).

    Non c’è alcun motivo per stare tranquilli: 1) Se tutti dovessero rispettare le indicazioni, ci saranno danni economici enormi in un Paese già arretrato nel settore di internet. 2) La maggior parte dei siti web a cui ti riferisci sono proprio i più grandi proliferatori di cookie.
    In UK mi sono sembrati più ragionevoli nell’applicazione della stessa normativa.

SCRIVI UN COMMENTO

Please enter your comment!
Please enter your name here