Cookie Law

Posted on

Qual’è il punto al 2 giugno 2015 della direttiva sui Cookie?

Che ogni webmaster, anche chi gestisce un piccolo blog, deve approntare prima di tutto una cosiddetta informativa estesa, ovvero una pagina che spieghi nel dettaglio quali cookie vengono utilizzati dal sito, se vengono utilizzati. In caso si tratti di cookie tecnici può andare bene anche una postilla alla pagina che ospita la privacy policy del sito.
Se un sito utilizza cookie di profilazione, il titolare dovrà fornire un’informativa breve con un collegamento esplicito all’informativa estesa . L’obbligo vige anche se i cookie di profilazione vengono erogati da terze parti: in quel caso il titolare del sito dovrà inserire nella propria informativa i link alle informative estese delle terze parti. Se un sito ad esempio utilizza AdSense, dovrà rimandare all’informativa estesa di Google.

I titolari dei siti che erogano cookie di profilazione, infine, dovranno darne comunicazione all’ufficio del Garante e versare contestualmente una somma pari a 150€ per spese di segreteria. La mancata ottemperanza e l’invio di cookie di profilazione a utenti che non abbiano fornito il consenso può comportare una sanzione che va dai 10.000 ai 120.000 euro. Chi invece non fornirà un’informativa sulla privacy e sui cookie rischia una multa da 6.000 a 36.000 euro.

Gli effetti
Il provvedimento del Garante ha il grande merito di riportare al centro della discussione il problema della privacy del navigatore, messa costantemente a repentaglio da una profilazione silenziosa e dilagante. Allo stesso tempo, però, i riferimenti a multe salate e la natura interpretabile di alcuni passaggi della normativa hanno favorito più di un effetto collaterale.

Da una parte c’è chi fa terrorismo psicologico per convincere i piccoli webmaster a ricorrere a servizi a pagamento per l’adeguamento alla normativa, dall’altra chi vorrebbe che, per una volta, si potesse rispettare la legge con certezza, senza il timore (tutto italiano) di non essere mai del tutto in regola.

E c’è già una petizione: si chiama #Bloccailcookie e punta a riportare alla normalità un corpus di obblighi complicato situazione che rischia di ricadere sulle spalle di piccole aziende, blogger e titolari di siti web amatoriali privi delle conoscenze tecniche per adeguarsi all’attuale normativa.

“Per essere in regola con la Cookie Law occorrono competenze informatiche o disponibilità economiche che non sono alla portata di tutti”, è l’appello dei promotori della petizione. “Chiedi al Garante per la protezione dei dati personali di intervenire per aiutarci a rispettare la legge”.

Il rischio, secondo i critici, è che l’obbligo si riveli controproducente. L’implementazione di un banner, spiega sul proprio blog Gianluca Diegoli, uno dei promotori della petizione, rischia solo di infastidire l’utente, ovvero il soggetto da proteggere, che finirà per dare il proprio consenso senza informarsi in alcun modo, cliccando sul banner al solo fine di eliminarlo rapidamente e proseguire nella consultazione del sito senza ulteriori interruzioni.

Proteggersi dai cookie invadenti
Il Garante per la privacy, sulle proprie pagine, fornisce infine alcuni brevi consigli per chiunque navighi. Tutti i browser moderni, ad esempio, possono essere impostati per rifiutare a prescindere i cookie di terze parti, eliminando alla radice il problema dei cookie di profilazione erogati da servizi esterni al sito che si sta visitando.

Le versioni più recenti dei software di navigazione prevedono inoltre un’opzione Do Not Track, per evitare il tracciamento “cross-site”, che però non viene rispettata sempre.

I cookie, infine, si possono sempre cancellare manualmente, su qualsiasi dispositivo, dalle impostazione del browser. Ma nessuno si lamenti poi se Facebook, Twitter o Gmail ci chiedono la password ad ogni collegamento.

Gli esperti del settore concordano sul fatto che la sensibilizzazione dell’utente sarebbe dovuta essere la priorità del Garante. L’attuale soluzione, invece, sembra voler risolvere il problema con un approccio che riversa le responsabilità, senza alcuna distinzione, su tutti i webmaster. E se c’è chi sul proprio blog si ribella e ha deciso di non provvedere ad alcuna modifica in segno di protesta, per la maggior parte dei webmaster la soluzione rimane solo una: adeguarsi come meglio si può, in attesa di ulteriori chiarimenti e indicazioni da parte del Garante della Privacy.