Attenti al cookie! Un articolo di Simone CALZOLAIO
di Paolo M. Storani - Il nostro Portale è lieto di ospitare un contributo di Simone Calzolaio, docente di diritto dell'informazione e della comunicazione, in tema di cookies di profilazione.
di Simone Calzolaio - Il prossimo 3 Giugno 2015 diviene efficace il provvedimento generale del Garante della Privacy per l'«individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie» (n. 229 del 8 maggio 2014, in G.U. 3 giugno 2014).
Si tratta di una disciplina nuova ed articolata che ha ad oggetto le misure che i gestori di siti web debbono adottare al fine di acquisire il consenso preventivo ed informato dagli utenti all'installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche («cookie tecnici»).
Il provvedimento del Garante interviene, in attuazione dell'art. 122 del Codice privacy, principalmente sui cd. «cookie di profilazione», finalizzati a creare profili relativi all'utente ed utilizzati principalmente per inviare messaggi pubblicitari massivi in linea con le preferenze manifestate dall'utente durante la navigazione in rete.
Di fatto, attraverso la profilazione dell'utente è tecnicamente possibile non solo indirizzare messaggi pubblicitari ad hoc, ma, attraverso appositi algoritmi, graduare (o predeterminare?) preventivamente i risultati delle ricerche sviluppate liberamente in rete dall'utente profilato. Tutto questo senza il consenso preventivo dell'utente e, spesso, senza la benché minima consapevolezza del medesimo. Si tratta, come si può intuire, di una decisa e – nei termini in cui si andava sviluppando – subdola (etero-)limitazione della libertà di comunicazione e informazione (id est, di libera navigazione) in rete.
A questa distinzione fra cookie «tecnici» (in cui rientrano i cookie di navigazione ed i cookie di funzionalità, ed anche i cookie analitici laddove utilizzati dal gestore del sito), si affianca, sul piano soggettivo, la decisiva distinzione fra «editore» (appunto il gestore del sito, che utilizza cookie) e le «terze parti» (soggetto diverso che installa cookie per il tramite dell'editore). La distinzione è decisiva in quanto le «terze parti» sono costituite – principalmente – da pochi grandi operatori della rete, onnipresenti con i propri cookie di profilazione nei siti dei diversi editori.
L'obiettivo del provvedimento è quello di dare concretezza, in modo semplice e immediato, al diritto dell'utente alla protezione dei propri dati personali, seguendo la disciplina dell'informativa (art. 13 del Codice privacy), della prestazione del consenso preventivo ed informato (art. 23) e dell'esercizio dei propri diritti da parte dell'utente (art. 7).
Lo strumento utilizzato – molti lo avranno già incontrato – è ingegnoso. In sede di ingresso nella home page di un sito che utilizza cookie è necessario che l'utente «incontri» un banner – che segni, come osserva il Garante, una discontinuità nell'esperienza di navigazione. Questo banner deve contenere una serie minima di informazioni sui cookie, il link alla informativa completa (cd. «estesa»), ma soprattutto la possibilità per l'utente di esprimere il consenso immediato (… semi-informato, ma almeno preventivo) all'utilizzo dei cookie presenti nel sito, attraverso l'azione richiesta (di norma la spunta di un «ok») a proseguire la navigazione nel sito.
L'attuazione di questa normativa da parte dei titolari/gestori («editori») dei siti web non risulta particolarmente ostica, ma necessita di un apposito approfondimento delle misure da adottare, in riferimento a ciascun sito web.
Deve essere adeguatamente sottolineato che il mancato rispetto della disciplina in materia di cookie comporta l'applicazione di pesanti sanzioni amministrative (artt. 161, 162, c. 2-bis e 163 del Codice privacy).
Autore: Simone Calzolaio, docente di diritto dell'informazione e della comunicazione
Data: 30/05/2015 14:00:00Autore: Law In Action - di P. Storani