Meglio non accettare “biscotti” dagli sconosciuti? Scopriamo insieme cosa cambia.

 

Quando utilizziamo un servizio online, solo occasionalmente (per non dire, mai) leggiamo la normativa sulla privacy: Il motivo? Perché è un testo lungo e complicato.

E’ passato quasi un anno da quando Antonello Soro, Presidente dell’Autorità Garante per la Protezione dei Dati Personali ha pubblicato il provvedimento n. 229 inerente la “individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”. Il provvedimento pubblicato in Gazzetta Ufficiale concedeva un anno di tempo per mettersi in regola. Niente proroghe, dunque, sebbene lo stesso Garante riconosca che a meno di un mese dalla sua entrata in vigore la norma sia ancora largamente disattesa. “Da parte nostra – ha avvertito Soro – rafforzeremo i controlli”.

 

Il 2 giugno 2015 la Cookie Law entrerà in vigore e diventerà obbligatorio il suo rispetto per i gestori dei siti web che dovranno regolarizzare la propria posizione per non incorrere nei previsti provvedimenti sanzionatori.

I siti web che utilizzano cookies di profilazione, cioè file che raccolgono informazioni sulla nostra navigazione a fini pubblicitari, devono ottenere esplicito consenso da parte degli utenti prima di inviarli ai loro pc, tablet e smartphone. Per chi non si adegua alle nuove norme sono previste multe salatissime.

 

 

legge cookie 2 giugno

 

 

Cosa prevede la nuova normativa?

Il provvedimento è rivolto a tutti i siti web, dal momento che la maggior parte di essi si affida all’uso dei cookies di profilazione propri o di terze parti: basta la presenza del semplice codice di Google AdSense o Analytics per ricadere negli obblighi previsti dalla normativa.

Pensiamo a blog o siti di informazione che vivono pubblicità: i banner presenti sulle pagine del sito possono rilasciare cookies di profilazione generati dalle cosiddette “terze parti” (i circuiti di advertising). Il Garante ha posto in capo agli editori l’obbligo di informare i propri visitatori sul possibile rilascio di questi cookies, ritenendoli una sorta di intermediario tecnico tra le terze parti e gli utenti. Perciò anche chi non usa propri cookie di profilazione è tenuto a visualizzare un’informativa breve mediante un apposito banner multilivello, che rimandi ad una più estesa cookie policy e che dovrà comparire alla prima visita dell’utente su una qualsiasi pagina del sito.

I siti web dovranno anche astenersi dal rilascio di cookies fino all’ottenimento del consenso.

Se l’utente dovesse procedere nella navigazione all’interno del sito o chiudere il banner si ritiene acquisito il consenso.

 

Nel dettaglio vuol dire che al primo accesso di un browser al sito, i cookie tecnici possono essere rilasciati, mentre i cookie non tecnici (quelli propriamente detti di profilazione) dovranno essere bloccati attraverso l’intervento tecnologico sul codice del sito. In alternativa al blocco si possono comunque rilasciare i cookies a patto però che restino inattivi fino all’ottenimento del consenso.

Per il Garante Privacy, Antonello Soro, si tratta di un “modello innovativo che non ostacola la navigazione dell’utente ma richiede una sua interazione consapevole.

 

 

 

No panic: ecco la guida per mettersi in regola

Le principali associazioni di categoria, come DMA Italia, Fedoweb, IAB Italia, UPA e Netcomm, in collaborazione con il Garante, hanno presentato martedì 5 maggio un prontuario per mettersi in regola. Si tratta delle realtà rappresentative di editori online, siti di e-commerce, investitori pubblicitari e operatori dell’online advertising che  ricadono negli obblighi previsti dalla Cookie Law.

Troverete informazioni sugli obblighi dei proprietari o amministratori dei siti web, sui cookies, catalogati come tecnici e non tecnici, ovvero di profilazione pubblicitaria, statistica o relativi alle interazioni coi social network.

Si tratta di uno strumento semplice, capace di potenziare il diritto alla riservatezza degli utenti, pur sdoganando un uso responsabile e trasparente dei “biscottini digitali”. Già, perché “nessuno vuole demonizzare la pubblicità che è al giorno d’oggi attività d’impresa ineludibile, senza la quale non si potrebbero creare occupazione e ricchezza”, come dice il Presidente dell’Autorità Garante per la Privacy.

 

>> Scarica subito la Guida ai Cookies – 2 giugno 2015

 

guida cookies 2015

 

 

 

Cosa sono i cookies?

Si tratta di file di testo che i vari server a cui accediamo scrivono sul nostro disco fisso durante la navigazione.

 

> Cookies tecnici

All’inizio erano stati concepiti per essere “amici” degli utenti, per velocizzare la navigazione, evitandoci il fastidio di dover inserire più volte la stessa informazione. In questo caso si parla di cookies tecnici, che servono ad esempio a tener traccia dei prodotti inseriti in un “carrello della spesa” o ci consentono di navigare da una pagina riservata all’altra di un sito senza dover ogni volta reinserire la password.

 

Attraverso la lettera dell’art. 122 del Codice dell Privacy, i cookies tecnici vengono definiti in questo modo:

  • cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate);

  • cookie Analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso;

  • cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.

Per tutti non è richiesto un consenso esplicito dell’utente, tuttavia occorre inserirli nell’informativa estesa.

 

 

> Cookies di profilazione

Di altro si parla nel caso dei cookies di profilazione, strumenti di marketing che servono a raccogliere dati sui nostri gusti, abitudini, scelte di navigazione e che i server sfruttano per inviarci pubblicità mirate.

Ad esempio, vi è mai capitato di cercare informazioni su un ipotetico viaggio a Berlino e poi ritrovarvi esposti, anche sui siti che nulla hanno a che fare col turismo, banner pubblicitari che fanno riferimento proprio ai voli per Berlino? Il merito o la colpa è proprio dei cosiddetti cookie di profilazione. Il giro di vite del Garante è mirato a regolamentare l’uso di questi ultimi.

Sul testo del Garante, viene riportato che i cookies di profilazione  hanno lo scopo di

creare profili relativi all’utente […] al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete.

 

Tale suddivisione, con relativi obblighi, non risulta sempre così netta proseguendo nella lettura del provvedimento.

 

cookie monster

 

 

 

Occhio alle multe

Chi non rispetta questa legge va incontro a sanzioni salatissime:

  • In caso di omessa informativa o di informativa non idonea, è prevista una sanzione amministrativa da 6.000 a 36.000 euro;
  • L’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso comporta la sanzione del pagamento di una somma da 10.000 a 20.000 euro, nonché la possibile sanzione penale prevista per il trattamento illecito di dati personali;
  • L’omessa o incompleta notificazione al Garante è sanzionata con il pagamento di una somma da 20.000 a 120.000 euro.

 

 

 

Il parere degli stakeholder

Per Claudio Giua, consigliere Fedoweb e Direttore Sviluppo e Innovazione del Gruppo L’Espresso, anche se l’Italia arriva in ritardo rispetto ad altri paesi europei, una volta tanto può essere un vantaggio e porci più all’avanguardia.
Quanto all’e-commerce, nel 2015 si stima che supererà i 15 miliardi di fatturato, con 16 milioni di acquirenti (25% della popolazione) e 2,5 milioni di lavoratori diretti o indiretti.

Roberto Liscia, presidente Netcomm, semplifica il concetto di cookies con un’arguta metafora, il termine di paragone è un supermercato:

se tolgo i cookies tecnici è come se spegnessi le luci all’interno del negozio, senza quelli di profilazione è come se negassi all’utente le promozioni e gli sconti.

Lungi dal voler demonizzare le strategie di marketing personalizzato, la Cookie Law è utile a bilanciare l’asimmetria informativa tra utenti e operatori del settore. Di approccio divulgativo ha parlato anche Antonello Soro, secondo il quale “occorre un grande investimento in Educazione Digitale”. In questa direzione il Garante ha realizzato anche un video tutorial su cosa sono i cookies e sugli effetti che essi producono.

 

 

In definitiva è bene precisare che, dal 2 giugno, i cookies non saranno messi al bando ma il loro uso trasparente e consapevole dovrà passare da apposito consenso informato.