La privacy è un argomento da sempre molto delicato, in particolare quando lo si tratta nell’ambito del Web.
Questo perché il web costituisce una realtà immensamente variegata, in continuo mutamento e a stento la legislazione riesce a tenere il passo con questi cambiamenti costanti.
Ad aggiungere complicazioni al fenomeno, c’è il fatto che la rete è globale, non riguarda la giurisdizione di un singolo paese e se i singoli stati imponessero limitazioni pesanti, questo si tradurrebbe in migrazioni massicce di attività verso altri paesi normativamente più aperti.
Questo è lo scenario che ha portato l’UE ad emanare la normativa sui cookies e che di conseguenza ha portato alla decisione del garante della privacy, di far adeguare anche le norme italiane in tal senso. (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014 e che entrerà in vigore dal 3 giugno 2015)
La normativa cerca si pone in un terreno molto complesso, in quanto deve garantire la privacy degli utenti, ma allo stesso tempo, consentire ai gestori dei siti web e a chi lavora in campo pubblicitario, del web marketing e dell’advertising online, di poter continuare nelle proprie attività di monitoraggio. Si perchè è a questo che servono i cookies, a monitorare il traffico sui siti web, in modo che sia possibile valutarne l’andamento, il traffico di utenti e l’efficacia dei siti in generale, garantendo così anche una migliore esperienza di navigazione all’utenza. Senza cookies tutto questo non sarebbe possibile.
La soluzione individuata va nella direzione di consentire la privacy degli utenti ma senza pregiudicare la navigazione dei siti.
Classifichiamo ora le varie tipologie di Cookies.
Il garante ha identificato tre categorie principali:
- cookie “Tecnici”
- cookie “di Proliferazione”
- cookie “di Terze Parti”
I cookie tecnici sono quelli che vengono usati per fornire il servizio in modo migliore a chi ne usufruisce. Sono ad esempio usati dalle piattaforme di Analytics ma sono anche quelli che il sito usa per migliorare l’esperienza di navigazione. Ad esempio i cookie che si ricordano che cosa hai nel carrello o la lingua che preferisci sono autorizzati e basta inserire una informativa su quali usi e perché. In altre parole,non è necessario un preventivo consenso degli utenti per il loro utilizzo.
Questo è un punto molto importante che semplifica davvero tanto.
I cookie di proliferazione, usando le parole del Garante, sono “volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”. Per questi è necessaria una adeguata informativa e una richiesta di consenso perché sia il Garante che l’Europa li considerano invasivi rispetto alla sfera privata degli utenti.
Quelli installati dal titolare del sito, una sorta di first-party cookie, sono definiti anche “editoriali” perché la normativa fa quasi sempre riferimento solo alla dicotomia fra editori/concessionarie e advertiser.
I cookie di terze parti sono utilizzabili ma l’editore deve creare una descrizione di quali sta usando e perché in una pagina di informativa (la c.d. “informativa estesa” di cui vi parlo più avanti). La differenza con i cookie di proliferazione è che il Garante accetta che un editore non sia necessariamente informato su tutti i cookie di terze parti che vengono installati e sul loro funzionamento. In questo caso si accetta che l’editore linki il detentore di queste informazioni – cioè la terza parte – per garantire le informativa necessarie.
Quindi cosa devo fare per mettere in regola il mio sito web?
Al primo accesso di un utente sul sito in questione, dovrà essere reso visibile (da qualsiasi pagina l’utente abbia accesso) un banner che indichi l’utilizzo di cookies sul sito e che alcuni aspetti della sua navigazione verranno tracciati in via del tutto anonima. Tale banner dovrà indirizzare all’informativa estesa che riporti le indicazioni della normativa e come disattivare il tracciamento dei cookies se l’utente lo desidera. L’informativa dovrà essere reperibile in forma estesa in una pagina del sito e il banner dovrà recare la possibilità di un’azione effettiva da parte dell’utente per confermarne la presa visione, come un pulsante da selezionare. Va sottolineato però che non è necessaria l’accettazione attiva da parte dell’utente, ma basta che si continui la navigazione per accettare tacitamente l’utilizzo dei cookies, senza alcuna azione specifica.
i cookie tecnici non hanno bisogno di alcuna autorizzazione!
E’ obbligatorio per tutti i siti web?
L’uso dei cookie rientra nell’obbligo di notifica al Garante. Ma non per tutti.
Quelli che utilizziamo per “definire il profilo o la personalità dell’interessato o ad analizzare abitudini o scelte di consumo” vanno notificati.
Traducendo tutto in termini pratici: il Garante chiede una notifica solo dei cookie persistenti che riguardano informazioni personali. Tutti i cookie tecnici (compresi quelli di Web Analytics espressamente nominati nel provvedimento) non hanno bisogno di alcuna notifica.
Lascio di seguito il collegamento al sito del garante per chi volesse informazioni ulteriori sulla normativa e su come mettersi in regola: Informativa e consenso per l’uso dei Cookies
