Le persone più attente avranno sicuramente notato in questi giorni uno straordinario fiorire di avvisi ed allerta sull’uso di cookie da parte dei tanti siti su cui si naviga quotidianamente. La motivazione è semplice: dal prossimo 2 giugno entrerà in vigore una norma, stabilita in sede europea e recepita dal nostro Paese, che prevede che i siti che utilizzano nelle loro pagine a qualunque titolo dei cookie debbano assolvere a determinati obblighi nei confronti dei visitatori.
Ma cosa sono i cookie? Si tratta di frammenti di testo, relativamente piccoli, che un sito web può consegnare al browser del visitatore e, successivamente, rileggere. Un sistema di memorizzazione di informazioni, nato originariamente per esigenze tecniche finalizzate a migliorare l’esperienza di navigazione. Sono pressoché indispensabili per gestire i cosiddetti dati di sessione, le autenticazioni, le opzioni locali.
Purtroppo con l’aumento degli interessi economici legati al fenomeno internet, se ne è iniziato a fare un uso diverso, non tecnico, ma di marketing. Sono stati messi a punto dei sistemi per tracciare le attività di un utente durante la navigazione ed estrarre dati sui loro interessi, in modo da offrire dei messaggi pubblicitari più efficaci, perché tagliati sugli interessi (presunti) del singolo navigatore. Vi sarà sicuramente capitato di fare delle ricerche su internet di una particolare categoria di prodotto, per poi ritrovarvi nelle pagine che visitate delle pubblicità che proponevano proprio quella tipologia. E’ un classico effetto dell’uso dei cookie per la profilazione dei visitatori.
L’uso di queste tecniche non è a priori necessariamente negativa: se utilizzata in modo intelligente e se, soprattutto, non è invasiva ha sicuramente dei risvolti utili.
Purtroppo questo non è sempre vero, e non è affatto raro che della profilazione si abusi.
Il legislatore ha quindi ben pensato di regolamentarne l’uso, in modo da garantire ai visitatori innanzitutto una informazione chiara sulle tipologie di cookie utilizzati da un determinato sito, ma anche prevedendo un consenso esplicito di autorizzazione del visitatore all’uso dei cookie per fini di profilazione.
Il provvedimento del Garante per la Privacy, che andrà in vigore dal prossimo 3 Giugno, prevede tre categorie di cookie:
- Tecnici, cioè quelli utilizzati per il funzionamento del sito, per le autenticazioni, statistiche, analisi aggregate sull’uso del sito, etc, gestiti direttamente dal titolare del sito e non trasmessi a terze parti. Per questi cookie non è richiesto un consenso degli utenti, mentre è previsto che nel sito sia presente una informativa al riguardo.
- Di profilazione, cioè finalizzati alla creazione di profili relativi agli utenti ed utilizzati per le comunicazioni commerciali. Per questa tipologia è prevista non solo una informativa, ma anche la necessità che l’utente esprima esplicitamente un consenso preventivo al loro uso. Deve poi essere possibile revocare tale consenso in qualsiasi momento.
- Di terze parti: sono cookie che possono essere presenti sulla pagina di un sito, ma che non sono gestiti dal suo titolare. Un esempio è costituito dalle funzioni sociali di alcuni siti, come un login via Facebook o Twitter. In casi simili una parte della funzione di login è gestita direttamente dal social network, che potrebbe rilasciare dei propri cookie. Compito del gestore del sito, in questo caso, è fornire una informativa sulla presenza di cookie facenti capo a questa categoria, corredata di un rimando alle pagine delle terze parti che riportano le informazioni previste e le istruzioni per la disattivazione.
C’è da ricordare, comunque, che tutti i browser hanno sempre previsto funzioni specifiche per controllare il modo in cui trattare i biscottini. Ad esempio, queste sono le autorizzazioni che è possibile impostare direttamente in Chrome per bloccare i cookie di terze parti:
O in firefox:
Non sottovalutiamo quindi il fatto che anche per i siti non appartenenti alla Comunità Europea, e che quindi è improbabile che si adeguino alle nuove norme, il manico del coltello è sempre nelle nostre mani: bastano giusto pochi colpi di click per tutelare al meglio la nostra privacy.
1 commento
Pingback: I biscottini indigesti