Cosa sono i cookies e come cambiano i siti con la “nuova” normativa?

scritto da Martina

Nel 2012 il Parlamento italiano, con il decreto legislativo 69/2012 ha recepito una direttiva europea del 2009 conosciuta come “Cookie Law”: il decreto è stato recentemente completato da parte del Garante, che ha definito i criteri specifici per l'attuazione delle norme, con la pubblicazione sulla Gazzetta Ufficiale n.126 del 3 giugno 2014 del provvedimento "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie".

In parole semplici questo significa che il 3 giugno 2014 l’Italia si è finalmente allineata con una direttiva europea di cinque anni fa, dedicata alla gestione dei cookies: i cookies sono delle piccole stringhe di testo inviate da un sito all'utente che lo sta visitando per ricordare preferenze, dati e informazioni come login, lingua, grandezza e tipo di testo, località, informazioni di sessione, etc..., per fini operativi e/o statistici. Sono quindi strumenti che nella maggior parte dei casi sono necessari per il corretto funzionamento di un sito. L'utente può comunque in qualsiasi motivo decidere di disabilitare o cancellare i cookie (tramite le apposite opzioni presenti in ogni browser), ma ciò potrebbe impedire determinate funzioni (come ad esempio l'acquisto online, l'accesso in un'area riservata, l’invio di un form, etc...).

Con l'entrata in vigore della normativa, è necessario informare l'utente della presenza di cookies all'interno del sito: il visitatore così informato può scegliere liberamente e consapevolmente se continuare o meno la navigazione (o se disabilitare i cookies). Il Garante ha previsto un anno di tempo per recepire le novità: entro il 3 giugno 2015 occorrerà quindi applicare il provvedimento, inserendo l’adeguata informativa nei siti che contengono cookies.

Per questo motivo capita sempre più frequentemente di imbattersi in siti che presentano (solitamente in basso) una piccola finestrella con un breve testo che avvisa il visitatore che quel sito contiene cookies, e che se vuole saperne di più può approfondire andando in un’apposita pagina. Ma perché l’Unione Europea ha ritenuto necessario emanare una direttiva dedicata ai cookies? Sicuramente ci sono motivazioni specifiche che a noi possono sfuggire, tuttavia la più probabile è quella di proteggere la privacy degli utenti e tutelare la loro libertà di navigazione: sebbene la quasi totalità dei cookies presenti in un sito siano di tipo “tecnico”, ovvero indispensabili per un corretto funzionamento del sito stesso, ne esistono alcuni che hanno lo scopo di memorizzare i dati degli utenti a scopi pubblicitari. Questi cookies di profilazione vengono utilizzati molto spesso nei siti (in particolar modo negli e-commerce) per raccogliere informazioni sulle modalità di navigazione e su gusti, abitudini, scelte personali che consentono la ricostruzione di dettagliati profili dei consumatori: diventa quindi possibile ricordare -ad esempio- i prodotti che sono stati visualizzati in un sito e poi mostrare gli stessi prodotti, o altri pertinenti, in appositi banner pubblicitari presenti in altri siti che utilizzano lo stesso circuito pubblicitario.

Attenzione: i siti che contengono questi cookies di profilazione non sanno (per ora…) che Mario Rossi ama le scarpe da running, ma potranno mostrare pubblicità di scarpe da running a chiunque usi il terminale e il browser che è stato usato da Mario Rossi… e che quindi probabilmente è Mario Rossi, specie se ha navigato con uno smartphone o un altro dispositivo molto “personale”.

L’obiettivo della “Cookie law” è quindi proprio quello di informare gli utenti, in modo che ciascuno sia libero di fruire del web nella modalità che preferisce: semplificando, più “guidata” (pubblicità dedicata) o più “neutra” (pubblicità generalista). Alcuni grandi player online, come www.ryanair.com, si sono già adeguati inserendo il box dedicato ai cookies, tuttavia per ora l’approccio è stato “soft”: secondo il Garante, infatti, in presenza di cookies di profilazione è necessario che il box informativo determini “una discontinuità, seppur minima, dell'esperienza di navigazione: il superamento della presenza del banner al video deve essere possibile solo mediante un intervento attivo dell'utente (appunto attraverso la selezione di un elemento contenuto nella pagina sottostante il banner stesso).

Al momento, non siamo riusciti a trovare alcun sito italiano che abbia inserito il banner in maniera “bloccante” per la navigazione, probabilmente temendo un crollo delle visite e delle relative vendite. Occorrerà quindi attendere fino al 3 giugno 2015 per capire se l’opzione “soft” è ritenuta sufficiente per il Garante, oppure se sarà necessario un ulteriore adeguamento… pena multe salate! Staremo a vedere….

Photo