La novità sui cookie

L’8 maggio 2014, il Garante per la privacy, ha emendato le regole in materia di gestione e installazione dei cookie sui computer degli utenti. Prima di discutere di questo argomento cercando, se possibile, di fare un briciolo di chiarezza, è opportuno fornire qualche informazione.

Le regole si rivolgono a chiunque possegga un sito internet che faccia utilizzo di cookie. Questo significa che se sul vostro sito insistessero analisi statistiche come, ad esempio, Google Analytics, o se il vostro sito facesse uso di una schermata di registrazione/accesso degli utenti, o ancora se facesse uso della gestione delle sessioni (come ad esempio i portali Joomla/Drupal/Mambo o i forum o le piattaforme di eLearning o di eCommerce), sarebbero comunque inclusi dentro la normativa.

I cookie sono piccoli file di testo che vengono scaricati dal sito senza che l’utente se ne renda conto e servono principalmente a due scopi:

  • I cookie tecnici forniscono dati sulla navigazione all’interno del sito (ad esempio se siete tornati o è la vostra prima visita. L’inizio di una sessione di navigazione dopo aver fatto il log-in, etc…)
  • I cookie di profilazione forniscono dati sui vostri gusti, le vostre preferenze, ottenute sempre durante la navigazione, per scopi pubblicitari e per ottenere comunicazioni più mirate.

Il Garante ha accolto una disposizione Europea che predisponeva nuove modalità per rendere consapevoli gli utenti sul tema dei cookie e queste modalità consistono in un avviso ad inizio pagina che, sostanzialmente, avverte i navigatori della presenza ed utilizzo dei cookie nel sito.

Il garante autorizza l’accettazione implicita dell’impiego dei cookie il che significa è possibile usare la frase seguenti o affini.

Continuando la navigazione sul presente sito, l’utente autorizza l’utilizzo di cookie da parte dell’editore.

Personalmente ho trovato ben fatta quella pubblicata da Banca Sella.

Sella.it utilizza cookie di profilazione e di terze parti per offrirti una migliore esperienza di navigazione e proposte in linea con le tue preferenze.
Continuando a navigare accetti l’utilizzo dei cookie. Per maggiori informazioni o bloccarne l’utilizzo vai alla sezione dedicata.

Analizziamo un secondo il testo. Innanzitutto si parla di cookie di profilazione, il che significa che sono utilizzati per scopi di natura pubblicitaria. Però Banca Sella utilizza anche cookie di terze parti, che potrebbero essere quindi di natura tecnica e finalizzati a gestire la sessione nelle aree riservate del sito.

La frase “Continuando a navigare accetti l’utilizzo dei cookie. Per maggiori informazioni o bloccarne l’utilizzo vai alla sezione dedicata.” denota come non sia necessario premere alcun bottone per autorizzare la banca ad usare i cookie, ma sia semplicemente sufficiente navigare.

Ma la cosa che più dovrebbe incuriosire è il termine “terze parti”. Ebbene, il Garante in merito chiarisce questo:

Analogamente, per quanto concerne l’acquisizione del consenso per i cookie di profilazione, dovendo necessariamente -per le ragioni suesposte tenere distinte le rispettive posizioni di editori e terze parti, si ritiene che gli editori, con i quali gli utenti instaurano un rapporto diretto tramite l’accesso al relativo sito, assumono necessariamente una duplice veste.

Tali soggetti, infatti, da un lato sono titolari del trattamento quanto ai cookie installati direttamente dal proprio sito; dall’altro, non potendo ravvisarsi una contitolarità con le terze parti per i cookie che le stesse installano per il loro tramite, si ritiene corretto considerarli come una sorta di intermediari tecnici tra le stesse e gli utenti. Ed è, quindi, in tale veste che, come si vedrà più avanti, sono chiamati ad operare nella presente deliberazione, con riferimento al rilascio dell’informativa e all’acquisizione del consenso degli utenti online con riguardo ai cookie delle terze parti.

In sostanza ci dice che l’editore non è responsabile dei cookie di terze parti perché lui stesso non ne può effettuare il controllo. In tal caso, però, l’editore ha la funzione di “intermediario tecnico” e dovrebbe prevedere un’informativa che ne dettagli la natura, lo scopo e che ne identifichi l’origine.

Qualche considerazione personale permettetemela. L’impatto sui siti web non è trascurabile. C’è chi ricorre a codici Java e chi deve mettere mano al template grafico per evitare che venga “sporcato” con messaggi poco graditi. Tenete inoltre presente che questo messaggio deve essere visibile anche sui supporti mobili, cosa non di poco conto.

Considerate, inoltre, che molti servizi internet (tra cui la gestione degli accessi ad un sito) necessitano obbligatoriamente di cookie. Pertanto non se ne può fare a meno e considerate che ammettendo che ci sia anche solo un cookie di terze parti, oltre al banner, il gestore del sito dovrà dotarsi di una pagina che li descriva dettagliandone l’impiego.

il link all’informativa estesa, ove vengono fornite indicazioni sull’uso dei cookie tecnici e analytics, viene data la possibilità di scegliere quali specifici cookie autorizzare.

In conclusione ciò che possiamo dire è che la disposizione non è trascurabile come impatto ma anche logicamente comprensibile in un mondo (quello di Internet) in cui le informazioni scambiate tra i sistemi, stanno diventando sempre più rarefatte e meno note all’utente.

Gestione Cookie – Testo Garante

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: