Cookies e privacy: cosa sapere per tutelare i propri dati
Quante volte vi è capitato di navigare su un sito turistico o un e-commerce, soffermarvi su alcuni prodotti e vedere come per magia un banner apparire sotto forma di promozione su un sito che avete visitato dopo, con contenuti completamente diversi?
La risposta è: sempre più spesso! Il fatto è che dietro questi banner, queste apparizioni pubblicitarie, non c’è alcuna magia particolare. I responsabili di queste operazione sono i cookies.
Hai mangiato il “biscottino”? E allora bèccati la pubblicità!
I cookies non sono altro che piccole strisce di testo che i siti visitati inviano al terminale dell’utente, in cui sono memorizzati per essere ritrasmessi agli stessi siti alla visita successiva. In poche parole, i cookies servono a registrare le ricerche dell’utente, a fare attività di tracking. Le attività di tracking, ovvero di tracciamento della navigazione, sono azioni volte all’analisi dei siti web visitati, contenuti specifici, pagine, tempo e frequenza di visita. Con queste preziose informazioni è possibile costruire il profilo commerciale finalizzato al target, individuando contenuti mirati.
Esistono diverse categorie di cookies, che si possono distinguere in questo modo:
- Di sessione: tracciano le sezioni memorizzando informazioni come i siti web preferiti, e, nel caso di e-commerce, i carrelli della spesa. Per questa ragione, quando siete su un sito che vende prodotti online e preferite prima dare un’occhiata da altre parti prima di procedere all’acquisto, un banner comparirà sui prossimi portali che andrete a visitare!
- Tecnici: servono a ricordare determinate operazioni, automatizzano le procedure di login. Un esempio, è quando navigate su un sito multilingua che si ricorda la lingua che l’utente ha impostato durante le visite successive.
- Analitici: raccolgono informazioni sull’utilizzo del sito web in maniera anonima. Ad esempio, come fa Google Analytics.
- Comportamentali: raccolgono informazioni sulla navigazione degli utenti relativi a siti, pagine e tempo di permanenza. Se vi compariranno avvisi pubblicitari inerenti su altri siti web è perché l’attività di Target Advertising ha fatto bingo!
- Di profilazione: raccolgono informazioni specifiche relative alla navigazione di utenti a siti e pagine al fine di individuare gusti e personalità per sviluppare proposte commerciali mirate.
Ma dal punto di vista della privacy non c’è alcuna tutela?
L’informativa presente sul sito web dovrebbe contenere Privacy Policy e descrizione del funzionamento del sito e dei relativi cookies. Per i cookies comportamentali e di profilazione è necessaria la raccolta del consenso da parte del navigatore: è fondamentale richiedere immediatamente e al primo accesso in Home Page, unita alla relativa notificazione all’Autorità Garante Privacy. Posizionare un banner o un pop-up nell’header o nel footer della home page può essere una buona strategia, purché sia ben visibile e notifichi all’utente la presenza di cookies invitando chi visita a prendere visione della relativa Informativa.
Voglio disattivare i cookies
Nel caso in cui l’utente, dopo aver preso visione della relativa informativa decidesse di disattivare i cookies attraverso una check box, il sito web deve comunque garantire la navigazione garantendo la fruizione di tutti i servizi offerti.
Esiste una legge per regolare i cookies?
Sì, la norma di riferimento specifica per i cookies è il D.Lgs. 69 del 2012 che ha recepito una direttiva UE c.d.e-Privacy. In seguito, l’Autorità Garante dopo aver ricevuto numerose proteste da parte di operatori del settore ha indetto una consultazione pubblica, invitando tutti i soggetti coinvolti ha testimoniare.
Negli scorsi giorni è uscito il nuovo provvedimento specifico “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” dell’ 8 maggio 2014 pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014 che dichiara:
“Con questo provvedimento, maturato anche attraverso la consultazione dei vari stakeholder, diventa più facile il rispetto degli obblighi previsti dalla normativa europea” – commenta Antonello Soro, presidente del Garante privacy. “La procedura semplificata consentirà agevolmente ai navigatori di manifestare un consenso davvero libero e consapevole”.
Riassumendo la normativa:
Per proteggere la privacy degli utenti e consentire loro scelte più consapevoli, il Garante ha dunque stabilito che, d’ora in poi quando si accede alla home page o ad un’altra pagina di un sito web deve immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente:
1) che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
2) che il sito consente anche l’invio di cookie di “terze parti”, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
3) un link a una informativa più ampia, con le indicazioni sull’uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di “terze parti”;
4) l’indicazione che proseguendo nella navigazione (ad es., accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookie.
Per quanto riguarda l’obbligo di tener traccia del consenso dell’utente, al gestore del sito è consentito utilizzare un cookie tecnico, in modo tale da non riproporre l’informativa breve alla seconda visita dell’utente.
L’utente mantiene, comunque, la possibilità di modificare le proprie scelte sui cookie attraverso l’informativa estesa, che deve essere linkabile da ogni pagina del sito.
L’estrema consapevolezza da parte degli utenti per tutelare privacy e dati personali è diventata importante, così come la consapevolezza del valore economico dei propri dati.
Sanzioni in caso di violazione?
Per chi omette l’informativa sono previste multe che vanno dai 6.000 ai 36.000 euro, mentre per l’installazione di cookie senza il preventivo consenso le sanzioni si fanno più salate: dai 10.000 ai 120.000 euro. Attenzione, quindi!
Risvolti per il futuro
Concetti come Privacy By Design e Privacy By Default faranno la differenza, soprattutto con il Nuovo Regolamento Europeo che entrerà in vigore nei primi giorni del 2015.