Il provvedimento del Garante della Privacy stabilisce una serie di adempimenti che i siti dovranno seguire per ottenere il consenso degli utenti ai cookie

di Marina Crisafi - La maggior parte si è già adeguata, qualcuno lo farà entro domani, perché dal 3 giugno entra in vigore il provvedimento del Garante della privacy (n. 229/2014) sulle modalità per dare l'informativa e acquisire il consenso all'uso delle tecniche di profilazione, già ribattezzato "Cookie Law".

Non "visto" di buon occhio dai titolari dei siti, dati gli adempimenti (e i costi per l'adozione di soluzioni tecniche ad hoc) che comporta e i danni potenziali in termini di pubblicità, ma neanche dagli utenti invasi da pop-up (o layer) per ogni sito che visiteranno, costretti a dire sì o no per poter navigare, il nuovo provvedimento sui cookie ottempera alla legge approvata dalla Commissione Europea nel 2011.

In sostanza, entro il termine di domani 2 giugno 2015, tutti i siti saranno obbligati a predisporre una procedura che consenta ai visitatori di accettare o negare il consenso all'utilizzo dei cookie, mentre gli utenti, dal canto loro, dovranno ponderare bene se dare o meno il proprio placet. Accettando "biscottini" dagli sconosciuti (una volta erano le caramelle!), infatti, è anche possibile che i dati vengano ceduti anche a terze parti.

Ma vediamo come funzionano le nuove regole e soprattutto cosa sono i famosi cookie (biscottini, in inglese, appunto):

- Cosa sono i cookie

Anche per chi non ha dimestichezza con i motori di ricerca, capire cosa sono, o meglio cosa fanno, i cookie è comunque semplice. Sarà capitato a tutti, infatti, di effettuare una ricerca sul web su un qualsiasi argomento o oggetto (ad es. un immobile, un viaggio, un libro, ecc.) e poi vedersi arrivare pubblicità mirata a tema.

Bene questo è quello che fanno i cookie, o perlomeno quelli di "profilazione" che recuperano le informazioni sulle modalità di navigazione dell'utente in modo da individuare le sue preferenze e servirgli su un piatto d'argento banner pubblicitari personalizzati.

Ma non ci sono solo i cookie di profilazione, esistono anche i cookie tecnici, quelli cioè che servono alla "vita" del sito (ad esempio per tracciare il traffico, analizzare le pagine visualizzate, il numero dei visitatori, le parole chiave utilizzate dagli utenti, ecc.).

In entrambi i casi, si tratta di "file" che vengono scaricati sul browser del visitatore web per poi essere ritrasmessi al server, per le visite "future" che lo stesso farà successivamente ai medesimi siti.

E in ambedue i casi si tratta comunque di file necessari perché è su questi che si basa il funzionamento del web o meglio la "sopravvivenza" di molti siti.

- L'importanza dei cookie

I "biscottini" catturano molte informazioni sulle modalità di navigazione degli utenti (siti visitati, notizie osservate, durata della visita, ecc.) che sono poi utilizzate a fini pubblicitari.

Si tratta, com'è ovvio, di strumenti preziosi che consentono di "targetizzare" gli utenti al fine di veicolare messaggi promozionali ad hoc su un prodotto (o un servizio specifico) verso il quale hanno mostrato interesse.

Pur considerati "noiosi", in quanto a volte rallentano anche la navigazione, va considerato che molti siti internet e risorse presenti sul web (che non fanno parte delle "multinazionali" o dei siti istituzionali) riescono a sopravvivere proprio grazie ai cookie e agli introiti pubblicitari.

Inoltre, bisogna tenere a mente che, anche senza i cookie di profilazione (per chi nega il proprio benestare), non significa che la navigazione sarà esente da pubblicità: questa, infatti, sarà presente lo stesso sul web, soltanto che banner, video e quant'altro non terranno conto degli interessi manifestati dagli utenti, a danno del comparto pubblicitario.

- Cosa prevedono le nuove regole

Dopo un po' di confusione iniziale, sia per chi amministra i siti web sia per gli utenti, chiamati a rilasciare consensi informati sull'uso dei cookie senza conoscere a sufficienza il tema, da mercoledì quindi la cookie law impone che gli utenti (prima inconsapevoli) siano informati sulle modalità di tracciamento delle informazioni di navigazione e laddove neghino il loro consenso addio profilazione.

Le nuove regole riguardano, infatti, i cookie c.d. di profilazione, che tracciano le scelte e i gusti dei navigatori, e non quelli tecnici che consentono di memorizzare i dati necessari per far funzionare il sito e permettere agli utenti di accedervi.

Per i primi ogni editore digitale dovrà, quindi, mettere i navigatori in condizione di conoscere, nell'immediatezza, la presenza delle tecniche di profilazione, attraverso un'informativa che richieda anche il consenso a proseguire nella visita, invitando gli utenti a dare o meno il benestare all'installazione dei cookie sul pc.

L'informativa, secondo le indicazioni del Garante, deve essere chiara, breve e ben in vista (magari inserita in un pop-up che si sposta nella pagina in modo da richiamare l'attenzione degli utenti), mettendo a disposizione del visitatore (se lo desidera) una comunicazione più dettagliata che spiega in maniera più articolata l'utilizzo dei cookie e le differenti modalità dell'eventuale consenso.

L'informativa, inoltre, deve essere inserita in qualsiasi pagina del sito visitato, quindi non solo in homepage ma anche nelle altre sezioni, al fine di raggiungere comunque il visitatore che vi acceda per la prima volta.

A questo punto il navigatore può accettare (anche senza un apposito "click" semplicemente continuando la navigazione che vale come "consenso tacito") o dire di no.

In tal caso, i cookie vanno disattivati (o, diversamente, va impedita la navigazione).

Il gestore del sito ha anche l'obbligo di indicare se utilizza o meno cookie di terze parti, creando una descrizione dettagliata degli stessi in una informativa c.d. "estesa.

- Le sanzioni

Per chi non si adegua le sanzioni sono abbastanza salate: il rischio è infatti di incorrere in una multa da 6mila a 36mila per l'omissione o l'incompletezza dell'informativa e da 10mila a 120mila euro per chi continua ad utilizzare i cookie senza il consenso dell'utente.

Ma non solo.

Per alcuni siti (ad es. e-commerce), l'uso dei cookie va anche notificato al Garante e nel caso in cui non ottemperi o la notificazione sia solo parziale, il gestore può incappare in una multa da 20mila a 120mila euro.

Su questo argomento vedi anche: 

Attenti al cookie! Un articolo di Simone CALZOLAIO
- Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie - 8 maggio 2014 (in G.U. n. 126/2014)
- Cookies le istruzioni del Garante
- Comunicato stampa del 4 giugno 2014 - Internet: Garante privacy, no ai cookie per profilazione senza consenso
- Per i proprietari di siti vedere anche: https://www.cookiechoices.org/
- Per gli utenti che vogliono disattivare i cookie ed evitare che vengano salvati sul proprio PC è possibile seguire le seguenti istruzioni:
» Google Chrome » Firefox » Internet Explorer » Safari

Altri articoli che potrebbero interessarti:
In evidenza oggi: