Blog

Cookie: mai più senza consenso
cookie-compressorIl [garante della privacy]  Antonello Soro con un provvedimento ad hoc pubblicato sulla Gazzetta Ufficiale e in linea con le nuove direttive europee, dice stop ai [cookie] per finalità pubblicitarie se non sono stati esplicitamente autorizzati dall’utente.

Si tratta di una vera e propria vittoria per la tutela della privacy degli internauti, essendo stato compiuto un decisivo passo in avanti verso una navigazione in rete libera, consapevole e più rispettosa. Vediamo nel dettaglio cosa sono e come funzionano i cookie e cosa cambierà all’indomani di questo importante provvedimento [doc. web n. 3118884].

Come funzionano i cookie
Le campagne di advertising che vengono elaborate su internet sono sempre più mirate, in quanto vengono costruite in base alle abitudini di navigazione dell’utente. Sarà capitato a tutti, infatti, di imbattersi nella pubblicità di un prodotto precedentemente cercato nei motori di ricerca o di accorgersi che le proprie credenziali di accesso risultano memorizzate da un certo sito.

D’altra parte può anche capitare che alcuni web store siano in grado di suggerire al cliente gli acquisti online più affini ai suoi gusti. Non si tratta né di misteriosi fenomeni telepatici, né di sorprendenti numeri di magia; tutto ciò è possibile semplicemente grazie ai cookie, ovvero dei file di testo autoinstallanti e di piccolissime dimensioni (circa 4 kb ciascuno) che consentono di rilevare informazioni specifiche sull’esperienza online dell’utente.

In virtù dei dati raccolti il titolare dei cookie può definire in maniera dettagliata e verosimile un profilo realistico del consumatore e creare, di conseguenza, degli annunci pubblicitari su misura. In termini tecnici si parla di profilazione delle campagne pubblicitarie, una strategia di marketing piuttosto efficiente che punta alla personalizzazione del messaggio di advertising.

Differenti tipologie di cookie
I cookie, che furono inventati nel 1994 dal programmatore di [Netscape] Lou Montulli, oltre a catturare informazioni e dati degli internauti svolgono anche una funzione di natura pratica, ovvero contribuiscono a garantire il corretto funzionamento delle pagine web. E’ pertanto possibile distinguere due principali tipologie di cookie:

i cookie tecnici, che garantiscono il corretto funzionamento di alcune aree del sito, sono utilizzati per ottimizzare la qualità di navigazione di ciascun utente. Essi, ad esempio, velocizzano le autenticazioni, memorizzano informazioni utili e consentono di navigare agevolmente nelle diverse pagine del sito web.

i cookie traccianti o di profilazione hanno lo scopo di definire specifici modelli di comportamento dell’utente al fine di realizzare messaggi pubblicitari ad hoc. In altri termini essi analizzano le attitudini, i gusti, le scelte e le preferenze del potenziale consumatore e producono, in base alle informazioni raccolte, un attendibile consumer identikit. Va precisato che i cookie non possono essere classificati né come virus né come spyware, in quanto, non essendo eseguibili, non sono in grado di danneggiare i dati presenti sul computer. E’ indubitabile, tuttavia, che essi da sempre costituiscano un problema per la privacy degli internauti, sul quale a lungo si è dibattuto.

I cookie, infine, possono essere sia temporanei che permanenti. Nel primo caso essi vengono rimossi in concomitanza della chiusura del [browser] di navigazione; i secondi, invece, vengono salvati sul disco rigido del computer dell’utente e vengono rimossi solo quando raggiungono la data di scadenza o tramite una [specifica procedura manuale].

Il provvedimento del Garante in sintesi
Il provvedimento generale, che è stato emanato in seguito ad una consultazione pubblica dall’autorità italiana per la garanzia della privacy e la protezione dei dati personali, vieta in maniera esplicita l’utilizzo proditorio dei cookie e semplifica il rispetto delle prescrizioni contemplate dalla normativa europea.

A tal fine è stato stabilito che ogni sito web deve necessariamente ospitare su tutte le proprie pagine un banner ben visibile, in cui vengono esplicitate in maniera chiara e concisa le modalità di utilizzo dei cookie da parte del sito stesso. In particolare:

  • è necessario comunicare agli utenti che il sito web utilizza cookie traccianti
  • bisogna segnalare la presenza di eventuali cookie impostati da “terze parti”, ovvero da pagine web diverse da quelle che si stanno visitando
  • il banner esplicativo deve contenere un link che rimandi ad un’informativa online più dettagliata (che deve essere conforme all’articolo 13 del Codice), dove l’utente ha la possibilità di negare l’installazione dei cookie
  • deve essere comunicato, in maniera visibile, che la navigazione sul sito in oggetto comporta il consenso implicito all’installazione dei cookie

banner-informativo-cookieIl banner esplicativo, tuttavia, comparirà solo alla prima navigazione da parte dell’utente su un determinato sito; successivamente decadrà l’obbligo di pubblicazione per il gestore.

Un modello di banner a cui ispirarsi è stato pubblicato sul sito ufficiale del [garante della privacy]. Naturalmente nessun divieto è stato adottato nei confronti dei cookie tecnici e analytics, essendone stata riconosciuta l’utilità e la compatibilità con la normativa sulla privacy. Per questi ultimi sarà sufficiente informare i clienti della loro presenza sul sito.

Antonello Soro ha inteso, dunque, porre fine all’annosa e problematica questione legata all’utilizzo indiscriminato dei cookie, tenendo conto delle nuove norme europee in materia (direttiva 2009/136). La tutela della privacy pare proprio averla spuntata sull’utilizzo dei traccianti che, in seguito alla nuova regolarizzazione, saranno sottoposti ad un rigido sistema basato sul consenso esplicito da parte degli internauti. L’Italia, grazie a questa disposizione, può essere considerata, tra gli Stati membri, un esempio positivo in tema di tutela del consumatore e di evoluzione razionale dell’economia digitale.
“Con questo provvedimento, maturato anche attraverso la consultazione dei vari stakeholder – ha dichiarato lo stesso Soro – diventa più facile il rispetto degli obblighi previsti dalla normativa europea”. “La procedura semplificata – puntualizza il Garante – consentirà agevolmente ai navigatori di manifestare un consenso davvero libero e consapevole”.

Il plauso delle associazioni di settore
Le associazioni che operano nell’ambito della comunicazione digitale non hanno tardato a manifestare la propria soddisfazione per il provvedimento adottato dal Garante della Privacy. In particolare IAB Italia (Interactive Advertising Bureau), Netcomm (Consorzio del Commercio elettronico italiano) e UPA (Utenti Pubblicità Associati) ritengono che la nuova normativa sia in grado di svolgere una duplice funzione: da una parte assicura agli utenti la possibilità di esprimere un consenso preventivo e consapevole e dall’altra consente all’economia digitale la sperimentazione di strategie meno invasive e più rispettose della volontà dei singoli.

I commenti sono chiusi.

Top