Il Garante per la privacy ha stabilito nuove norme in merito ai cookie finalizzati alla profilazione e al marketing alo scopo di proteggere ulteriormente la privacy degli utenti in seguito alla direttiva europea. Il testo, pubblicato sulla Gazzetta Ufficiale, vieta dunque ai siti di raccogliere informazioni sugli utenti se prima questi non vengano avvisati e soprattutto se non viene data loro la possibilità di accettare in maniera libera e consapevole. Andiamo a scoprire più nel dettaglio la nuova direttiva imposta dal Garante per la privacy.

  TI POTREBBE INTERESSARE Ecco come cambia la privacy su Facebook  

Cosa sono i cookie?

Stiano tranquilli i golosi: la guerra non è ai famosissimi biscotti, ma alle “spie” di internet, che raccolgono informazioni sugli utenti per poi indirizzare i siti commerciali a inviare loro pubblicità mirate. Come rivela il testo pubblicato sulla Gazzetta Ufficiale, “i cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser) dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente”. Tuttavia i cookie possono essere “inviati da siti o da web server diversi”, le cosiddette “terze parti”. Occorre però fare una precisazione, visto che i cookie possono essere di diversa natura e avere finalità differenti: “esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc.”. I cookie possono dunque dividersi in due categorie:

  • Cookie tecnici: ovvero “quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio”.
  • Cookie di profilazione: questi sono invece finalizzati “a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”.

Ed è a questa seconda tipologia di cookie che il Garante per la privacy ha dichiarato guerra: “In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti”, si legge nel testo “la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso”.

In parole povere, l’utente deve accettare i cookie, prima che questi raccolgano informazioni mirate su di lui.  

Informativa e consenso all’utilizzo dei cookie

Il Garante per la privacy opta così per una semplificazione della problematica, chiedendo la congiunzione dell’informativa e del consenso che i siti devono comunicare e richiedere ai propri visitatori. Come avverrà questa comunicazione? Si legge nel testo: “Nel momento in cui l’utente accede a un sito web, deve essergli presentata una prima informativa breve, contenuta in un banner a comparsa immediata sulla home page (o altra pagine tramite la quale l’utente può accedere al sito), integrata da un’informativa estesa, alla quale si accede attraverso un link cliccabile dall’utente”. La richiesta di consenso dovrà essere inserita nello stesso banner che contiene l’informativa. Per ottenere ulteriori informazioni su questo elemento, gli utenti potranno poi recarsi in altre pagine apposite contenenti l’informativa estesa.  

Cosa deve contenere il banner

Il banner deve essere di dimensioni leggibili e deve risultare evidente agli occhi dell’utente. Inoltre dovrà contenere le seguenti informazioni:

  • il sito usa cookie di profilazione allo scopo di inviare messaggi pubblicitari mirati in base alle preferenze dell’utente;
  • il sito permette che i cookie vengano inviati anche da “terze parti”, nel caso in cui lo faccia;
  • indicare la possibilità da parte dell’utente che alla pagina della informativa estesa è possibile negare il consenso relativo all’installazione di qualsiasi cookie;
  • indicare che la navigazione all’interno del sito o su un altro elemento interno al sito comporta la prestazione del consenso all’utilizzo dei cookie.

 

Quando entrerà in vigore la normativa

Il Garante consente tuttavia un tempo di adeguamento determinato affinché i siti prendano le dovute precauzioni e seguano le nuove direttive.

Visto che la nuova disciplina sui cookie avrà un forte impatto sull’intero settore della società dei servizi dell’informazione, i siti avranno tempo un anno (a partire dalla data di pubblicazione del suddetto testo sulla Gazzetta Ufficiale, ovvero l’8 maggio 2014) per adeguarsi alle nuove norme.