Blog

Cookie vestiti di nuovo

Posted by:

Cookie vestiti di nuovo
(Last Updated On: 2 agosto 2021)

Le nuove linee guida del Garante privacy

Rafforzare il potere di decisione degli utenti riguardo all’uso dei propri dati personali, quando navigano on line, ha reso importante un aggiornamento del documento del 2014, date le innovazioni sopravvenute col Regolamento Europeo in materia di Privacy. Il Garante per la protezione dei dati personali non a caso ha emanato nuove Linee Guida sui Cookie, che modificano le indicazioni del 2 giugno 2015 (che rendevano obbligatorio per tutti i siti web notificare ai propri utenti l’utilizzo sia di cookie tecnici sia di quelli di profilazione).

Come specifica il documento, le indicazioni hanno in primis «una funzione ricognitiva in relazione al diritto applicabile alle operazioni di lettura e di scrittura all’interno del terminale di un utente, con specifico riferimento all’utilizzo di cookie e di altri strumenti di tracciamento». Hanno anche lo scopo di «specificare le corrette modalità per la fornitura dell’informativa e per l’acquisizione del consenso on-line degli interessati, se necessario, alla luce della piena applicazione del Regolamento (UE) 2016/679».

E’ stata utile «l’esperienza maturata in questi anni, con reclami, segnalazioni e richieste di pareri pervenute al Garante, sulla non corretta attuazione delle modalità per rendere l’informativa agli utenti e per l’acquisizione del consenso all’uso dei loro dati, a causa del crescente uso di tracciatori particolarmente invasivi e della moltiplicazione delle identità digitali degli utenti, capaci di favorire l’incrocio dei loro dati e la creazione di profili sempre più dettagliati». Il provvedimento è stato adottato tenendo conto degli esiti della consultazione pubblica, promossa alla fine dello scorso anno.

Qualche indicazione. I “cookie” (letteralmente…biscotti) sono, semplicemente, dei piccoli file che vengono scaricati automaticamente dagli utenti che visitano un sito web. Questi file, memorizzati sul dispositivo, permettono al sito di effettuare alcune funzioni. I cookie “tecnici” sono quei file indispensabili per il funzionamento corretto del sito stesso o utilizzati per l’erogazione di specifici servizi, sempre all’interno del sito web da cui sono stati originariamente scaricati.

Appartengono ad una categoria del tutto diversa i cookie di profilazione: questi piccoli file vengono utilizzati da siti web e società terze, solitamente a scopo di marketing. Il loro funzionamento è semplice: per loro tramite, la società pubblicitaria avrà facoltà di tracciare la visita a quel peculiare sito web di quel particolare utente, pur mantenendone riservata l’identità.

In questo modo è possibile intercettare gli interessi specifici di un soggetto o di un ampio segmento di pubblico, utilizzando i dati raccolti per creare delle inserzioni pubblicitarie ad hoc che, dunque, avranno maggiori possibilità di successo. Un esempio classico di questo meccanismo è il circuito AdSense: capita spesso di notare, dopo aver visitato una pagina web dedicata ad uno specifico prodotto, una profusione di pubblicità relative proprio a quel prodotto visto di recente, su siti assolutamente non correlati.

Il meccanismo di acquisizione del consenso on line dovrà innanzitutto garantire che, al momento del primo accesso ad un sito web, per impostazione predefinita, nessun cookie o altro strumento, diverso da quelli tecnici, venga posizionato all’interno del dispositivo dell’utente, né venga utilizzata altra tecnica di tracciamento attiva o passiva (riferimento alla guida Informativa privacy).

Cookie tecnici. Sono file di testo di pochi byte che vengono scaricati dagli utenti e re-inviati a solo uso del sito da cui questi vengono scaricati. Questo tipo di cookie ha parecchie applicazioni pratiche: si passa dall’autenticazione automatica per uno specifico utente, fino alle preferenze di navigazione e visualizzazione impostate, là dove possibile. Questi file sono essenziali al funzionamento corretto ed agevole del sito stesso e, per questo motivo, la normativa emanata dal Garante della Privacy non richiede un’autorizzazione dell’utente per consentirne l’utilizzo.

Un sito che utilizza solo ed esclusivamente cookie tecnici non dovrà quindi, in base alla normativa vigente, richiedere nessuna autorizzazione ai propri utenti, né mostrare banner di notifica relativi ai cookie: sarà sufficiente menzionare il loro impiego nell’informativa sulla privacy tramite una sezione dedicata (solitamente linkata in “footer”), già obbligatoria per qualunque sito web.

Cookie di profilazione.  Discorso completamente diverso si applica ai cookie di profilazione, utilizzati a scopo di marketing ed a quelli di analisi del traffico. Questi file tracciano l’attività dell’utente online, per poi proporre prodotti in linea con i suoi interessi e le sue esigenze: questo tipo di attività di profilazione è, effettivamente, qualcosa di cui l’utente deve essere reso partecipe, in quanto potenzialmente lesivo della privacy.

La normativa erogata dal Garante della Privacy prevede quindi l’obbligo, per tutti i webmaster titolari di un sito web, di includere un “disclaimer” riguardo all’utilizzo di cookie di profilazione ed una pagina dedicata, contenente l’informativa sui cookie utilizzati. Il disclaimer (dichiarazione di esclusione di responsabilità) è sotto forma di banner (bandiera, vessillo o striscione), solitamente posizionato come “sticky footer” (piè di pagina “appiccicoso”): il banner dovrà contenere una dicitura riguardante la presenza e l’utilizzo di cookie di profilazione ed un link che rimanda all’informativa estesa.

L’accettazione può avvenire sia con un click diretto sul banner sia con una pagina interattiva col sito: quest’ultima soluzione è quella più in voga, soprattutto per non penalizzare l’aspetto grafico del sito stesso e l’esperienza di navigazione. Nel caso in cui siate voi stessi ad erogare i cookie di profilazione, dovrete segnalare la vostra attività al Garante della Privacy e versare una somma di 150 euro a titolo di notifica. Se invece i cookie di profilazione vengono erogati da aziende terze, non sarà necessario effettuare nessuna notifica.

Altre novità. L’informativa agli utenti dovrà indicare gli eventuali altri soggetti destinatari dei dati personali ed i tempi di conservazione delle informazioni. Nel caso dei cookie di profilazione, rimane la necessità del consenso da richiedere attraverso un banner ben distinguibile sulla pagina web.

Per quanto riguarda il cosiddetto “scrolling”, secondo il Garante il semplice spostamento in basso del cursore (scroll down) non rappresenta una idonea manifestazione del consenso e quindi titolari dei siti (publisher) «…dovranno eventualmente inserire lo scrolling in un processo più articolato, nel quale l’utente possa generare un evento, registrabile e documentabile presso il server del sito, qualificabile come azione positiva e idonea a manifestare, in maniera inequivoca, la volontà di prestare un consenso al trattamento».

Cookie wall.  E’ una tecnica che vincola gli utenti all’espressione del consenso. Viene utilizzata dai siti per negare l’accesso a chi non accetta tutti i cookie e tracker presenti. L’Autorità evidenzia che questo meccanismo è da ritenersi illegittimo, salvo diverse ipotesi da valutare caso per caso. In ultimo, la ripresentazione del banner ad ogni nuovo accesso, per la richiesta di consenso, alle persone che in precedenza l’abbiano negato, risulta una misura “invasiva”. La scelta dell’utente, dunque, «dovrà essere debitamente registrata e non più sollecitata, a meno che non mutino significativamente le condizioni del trattamento».

L’auspicio è che si possa arrivare ad una codifica universalmente accettata dei cookie, oggi assente, che consenta di distinguere in maniera oggettiva i cookie tecnici da quelli analytics o da quelli di profilazione. In attesa di raggiungere questo obiettivo, il Garante richiama i publisher a rendere manifesti, nell’informativa, almeno i criteri di codifica dei tracciatori adottati da ciascuno.

Ai titolari dei siti saranno concessi 6 mesi di tempo per conformarsi ai principi contenuti nelle nuove linee guida.

BIBLIOWEB:

Sito Garante Privacy https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9677876
Linee Guida COOKIE e altri strumenti di tracciamento – Scheda di Sintesi (in PDF allegato)
Tre anni di GDPR http://newmicro.altervista.org/?p=8519
I tuoi dati sono un tesoro https://newmicro.altervista.org/?p=8404
Data Brach di referti on line https://newmicro.altervista.org/?p=8134
Vishing https://newmicro.altervista.org/?p=7854
Cyber Crime https://newmicro.altervista.org/?p=7813
Il nuovo Garante Privacy https://newmicro.altervista.org/?p=7698
Reati connessi all’informatica https://newmicro.altervista.org/?p=7300

 GPDP  Linee Guida COOKIE e altri strumenti di tracciamento – Scheda di Sintesi, 10 giugno 2021 (PDF)

Un Click per Leggere

Print Friendly, PDF & Email


Articoli correlati:

0
Marco Pradella

About the Author

sito web e modulo per contatto: www.labmedico.it
Go To Top
AVVERTENZA: Questo sito web utilizza i Cookies al fine di offrire un servizio migliore agli Utenti Maggiori informazioni