Considerato che i Cookie di profilazione invadono la sfera privata degli utenti e visto che attraverso di essi è possibile raccogliere moltissimi dati personali anche di natura sensibile, la normativa europea e italiana prevedono che l’utente debba essere adeguatamente informato e che venga informato su l’uso di tali cookie e che debba esprimere il proprio consenso preventivo.
Qualche mese fa il Garante della Privacy ha emanato la deliberazione n. 229 del 8 maggio 2014, recante“Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014″ (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014) con la quale ha inteso – finalmente – chiarire le modalità di rispetto delle normative in materia di Privacy in tema di uso dei cookie.
L’ autorità ha stabilito che quando si accede all’Home Page o ad un’altra pagina del sito web, che usa cookie di profilazione deve comparire un banner ben visibile in cui si è indicata chiaramente:
1) il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati,
2) che il sito consente anche l’invio di cookie di “terze parti”, in caso di utilizzo di questo tipo di cookie,ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
3) un link a una informativa più ampia, con le indicazioni sull’uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di “terze parti”;
4) l’indicazione che proseguendo nella navigazione (ad es., accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookie.
Il Garante vigila sull’applicazione di tale disposizione e può emettere sanzioni per chi non le rispetta. Ogni utente del web poi può segnalare all’autorità eventuali violazioni.
E’ necessario ADEGUARE il proprio sito web alle modalita’ semplificative per l’informativa e l’acquisizione del consenso per l’uso dei cookie.
Perchè?
Dalla Gazzetta Ufficiale: “[…] L’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta, la sanzione del pagamento di una somma da 6.000 a 36.000 euro (art. 161 del Codice).
L’omessa o incompleta notificazione al Garante, infine, ai sensi di quanto previsto dall’art. 37, comma 1, lettera d), del Codice, e’ sanzionata con il pagamento di una somma da 10.000 a 120.000 euro (art. 162, comma 2-bis, del Codice).”
Il Garante per la Privacy ha previsto un periodo transitorio di un anno a decorrere dalla pubblicazione del provvedimento in Gazzetta Ufficiale per consentire ai soggetti interessati di mettersi in regola. Tale periodo terminerà il 2 giugno 2015.
4 azioni da fare per non incorrere in sanzioni
1 – Banner informativo e richiesta di consenso –
Il vostro sito deve presentare un banner evidente con le seguenti indicazioni:
- 1 Dichiarazione che il sito utilizza cookie di profilazione con la specifica, quando del caso, che i cookie sono di terze parti;
- 2 Link a una pagina d’informativa estesa ove è possibile dare o negare l’autorizzazione all’impiego di cookie;
- 3 Indicazione della possibilità di negazione del consenso all’installazione di qualsiasi tipo di cookie;
- 4 Indicazione che qualora l’utente compia una qualsiasi altra azione sul sito, presta automaticamente il consenso all’installazione dei cookie.
Cosa sono i cookie? In informatica, file di informazioni che i siti web memorizzano sul computer dell’utente di Internet durante la navigazione.In termini semplici, i cookie sono file che vengono creati quando si visita un sito web.
Ogni cookie contiene diversi dati come, ad esempio, il nome del server da cui proviene, un identificatore numerico, ecc..
I cookie possono rimanere nel sistema per la durata di una sessione (cioè fino a che non si chiude il browserutilizzato per la navigazione sul web) o per lunghi periodi e possono contenere un codice identificativo unico.
Chi ha sviluppato i cookie?
A sviluppare i cookie è stato Lou Montulli, ingegnere pressoNetscape Communications, nel 1994. Montulli implementò nel browser web Netscape una tecnologia denominata Persistent Client State Object, ispirandosi a un processo di identificazione tra macchine adottato in ambiente UNIX e denominato magic cookie.
Cosa servono i cookie (in inglese, “biscotto“)?
Questi cookie detti anche tecnici, hanno lo scopo di identificare chi ha già visitato il sito in precedenza in modo da migliorare la navigazione all’interno di un sito web.
Tipologie di Cookie
I cookie, cosiddetti tecnici, sono spesso utili, perché possono rendere più veloce e rapida la navigazione e fruizione del web, perché ad esempio intervengono a facilitare alcune procedure quando fai acquisti online, quando ti autentichi ad aree ad accesso riservato o quando un sito web riconosce in automatico la lingua che utilizzi di solito.
Una particolare tipologia di cookie, detti analytics, sono invece utilizzati dai gestori dei siti web per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso, e quindi elaborare statistiche generali sul servizio e sul suo utilizzo.
Altri cookie possono invece essere utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.), anche allo scopo di inviare pubblicità di servizi mirati e personalizzati (c.d. Behavioural Advertising). Parliamo in questo caso di cookie di profilazione.
Ad esempio: Ti è mai capitato di visitare un sito di servizi, di usare la tua webmail o di accedere alla tua pagina su un social network e di trovare dei banner pubblicitari legati alle tue ultime ricerche sul web o all’ultimo acquisto fatto su Internet?
Ciò accade perché quegli spazi web sono progettati per riconoscere il tuo pc o un altro terminale che usi per collegarti al web (smartphone, tablet), ed eventualmente indirizzarti messaggi promozionali “profilati” in base alle tue ricerche e al tuo utilizzo di Internet.
Può accadere anche che una pagina web contenga cookie provenienti da altri siti e contenuti in vari elementi ospitati sulla pagina stessa, come ad esempio banner pubblicitari, immagini, video, ecc.. Parliamo, in questi casi, dei cosiddetti cookie terze parti, che di solito sono utilizzati a fini di profilazione.
Così i cookie che scarichi su pc, smartphone e tablet possono essere letti anche da altri soggetti, diversi da quelli che gestiscono le pagine web che visiti.
Dove si conservano i cookie?
Per poter funzionare correttamente, alcuni siti hanno bisogno di memorizzare delle informazioni riguardanti l’utente. Questi dati, i cookie, vengono salvati nell’hard disk o nella memoria del tuo computer. I cookie occupano pochissimo spazio, circa 4 kb massimo cadauno (255 caratteri), e la maggior parte di questi hanno una data di scadenza.
Sono pericolosi? Sgombriamo subito il campo dagli equivoci: trattandosi di semplici file testuali, i cookie non rappresentano di per sé un pericolo.
I cookie non contengono un codice eseguibile e pertanto non possono danneggiare i tuoi dati, sono completamente innocui. I cookie HTML non sono pericolosi per il tuo computer come un virus o un worm, ma se l’idea di un file che raccoglie dati sulle tue scorribande online ti turba, nessuno ti vieta di cancellarli ogni tanto oppure impostare il browser in modo che li elimini automaticamente. Non accettare un cookie, però, potrebbe compromettere l’uso di alcuni siti web.
