Vi siete chiesti perché all’ingresso dei siti vi appaiono degli avvisi riguardanti i cookie? Dal 3 giungo è entrato in vigore il provvedimento del Garante della Privacy n.229 del 2014, la cosiddetta cookie law, che obbliga i proprietari di siti internet ad acquisire il consenso degli utenti sull’uso dei cookie. Con il provvedimento il Garante ha dato attuazione a una direttiva europea del 2009 che voleva controllare la diffusione di cookie di profilazione a scopi pubblicitari, una questione questa che si incrocia con la privacy degli utenti.
Cosa sono i cookie?
I cookie, letteralmente “biscottini”, sono dei piccoli file di testo che vengono scaricati direttamente sul computer al momento della navigazione memorizzando le preferenze degli utenti, gli stessi vengono ritrasmessi al sito al momento della visita successiva. I ‘biscottini’ sono uno strumento per migliorare la funzionalità dei siti web e possono essere anche utilizzati per raccogliere informazioni sugli utenti che accedono ai siti al fine di realizzare campioni statistici o pubblicitari. Raccogliendo informazioni sugli utenti sono diventanti rilevanti per la privacy degli utenti, da qui la necessità di una regolamentazione.
Su ogni sito possono essere presenti cookie sviluppati da terze parti che risiedono su altri server rispetto quello visitato e le informazioni essere utilizzate da altri soggetti rispetto ai proprietari dei siti. Anche nei siti amatoriali è assai frequente che siano presenti cookie parti terze, come nel caso che sia presente una finestra Facebook per gli apprezzamenti o un video ‘endebbato’ da Youtube.
La ratio della cookie law
La volontà legislativa era quella di impedire ai giganti di internet abusi nella raccolta dati degli utenti a fini pubblicitari presupponendo che se l’utente avesse negato il consenso per l’utilizzo del cookie il gestore web avrebbe dovuto inibire la profilazione.
I siti dove sono più presenti cookie di profilazione sono soprattutto quelli commerciali, come ad esempio quelli di ecommerce, che tracciano le scelte degli utenti per consigliare i prodotti più affini. La cookie law preoccupa soprattutto chi si serve della pubblicità online per tenere in piedi il proprio sito, se un utente dovesse rifiutare il cookie il proprietario del sito perderebbe i ricavi derivanti dalla pubblicità.
Adeguamento alla normativa da parte di chi possiede un sito
Secondo il provvedimento del Garante, la presenza di cookie deve essere segnalata su due livelli. Prima con un’informativa breve contenuta in un banner al moment dell’accesso, e un’altra estesa contenuta all’interno della privacy policy già presente nel sito dove viene specificata la presenza di cookie di profilazione. Il gestore del sito deve garantire che non vengano salvati sul computer dell’utente cookie di profilazione e di terze parti prima che questi abbia prestato il proprio consenso. Per chi dovesse omettere l’informativa o lasciarla incompleta sono possibili sanzioni da 6mila a 36mila euro, mentre installare sui computer degli utenti i cookie senza preventivo consenso comporta una sanzione di una somma che va dai 10mila ai 120mila euro, ed eccovi serviti i biscottini salati.
Articoli correlati
Altolà del Garante Privacy al progetto Worldcoin di Sam Altman (OpenAI)
Perché il Garante privacy avverte OpenAI su ChatGpt
Dossier metaverso per il Garante della Privacy
Perché Google ha iniziato a dire addio ai Cookie su Chrome?
