Il Garante della Privacy e il consenso per l’uso dei cookie.
Un comunicato emanato in data 4 Giugno 2014 del Garante per la protezione dei dati personali è passato quasi inosservato ma potrebbe avere effetti rilevanti per il mondo del web italiano. Il documento fissa le linee guida per gli webmaster che saranno tenuti a informare i visitatori che nei loro siti vengono utilizzati i cookie per finalità di profilazione e marketing. Tutto questo per rendere il navigatore consapevole se far usare o meno le informazioni che i siti raccolgonoanche per ricevere pubblicità più pertinente in funzione dei suoi interessi.
Non si tratta di una novità assoluta visto che già nel 2009 tutti gli webmaster dovettero inserire in Homepage un collegamento a una pagina in cui si illustrava l’utilzzo dei cookie denominata DART DoubleClick che sarebbe servito per la pubblicità basata sugli interessi. La novità rispetto al 2009 risiede nel fatto che mentre allora era sufficiente pubblicare una pagina in cui si illustrava il funzionamento di tale cookie e linkarla nella home adesso la disciplina riguarda tutti i cookie e il navigatore la prima volta che accederà a una pagina web dovrà visualizzare un banner in cui decidere se accettare o meno di ricevere i cookie nel suo browser.
CHE COSA SONO I COOKIE?
Cookie letteralmente significa biscotto e è un piccolo file di testo che viene inviato a un terminale (computer, smartphone, tablet) dell’utente in cui viene memorizzato per poi essere ritrasmesso alla visita successiva. I cookie sono estremamente importanti basta pensare che senza di essi dovremmo tutte le volte effettuare l’accesso a Facebook o a Gmail inserendo di nuovo le nostre credenziali. Attraverso i cookie però può anche essere monitorato l’utente. Sicuramente vi sarete accorti che dopo una ricerca in internet per esempio sulle tariffe di una assicurazione auto visualizzerete nei banner pubblicitari degli annunci di assicurazioni online. Dopo aver visitato un sito di scarpe visualizzerete invece annunci pubblicitari di player che si occupano appunto di articoli di quel tipo e così via. Esiste da tempo una normativa europea che impone che la scelta di essere monitorati tramite cookie debba essere consapevole. I paesi membri avrebbero dovuto adeguarsi entro il 25 Maggio 2012 quindi il Garante nostrano non ha fatto altro che acquisire queste norme con un paio di anni di ritardo.
QUALI SONO LE DIRETTIVE PER GLI WEBMASTER?
Nel comunicato linkato a inizio post vengono definiti gli accorgimenti per gli amministratori dei siti per non contravvenire a queste disposizioni che si possono così riassumere:
-
Quando si accede allo Home o a qualunque pagina del sito dovrà essere visibile un banner in cui sia indicato chiaramente che il sito utilizza i cookie
-
Si dovrà anche indicare che il sito consente anche l’invio di cookie da terze parti ossia installati da un sito diverso da quello che si sta visitando. (Per esempio i cookie di Facebook se fossero presenti dei plugin di quel social o i cookie di Google per la pubblicità mirata)
-
Ci dovrà essere un collegamento a una pagina che dia informazioni più dettagliate in materia dove sia possibile negare il consenso direttamente o collegandosi ai vari siti per i cookie di terze parti
-
Dovrà essere inoltre presente l’indicazione che proseguendo con la navigazione si intende aver accettato l’uso dei cookie.
-
Per tener conto del consenso dell’utente al gestore del sito è consentito di utilizzare un cookie tecnico per non mostrare il banner durante le visite successive dello stesso utente.
-
L’informativa estesa sull’utilizzo dei cookie deve essere linkabile in ogni pagina del sito (per esempio potrà essere inserita in un menù presente in tutte le pagine)
Il Garante ha anche fornito un modello di banner che non è proprio il massimo dell’estetica
QUALI SONO LE SANZIONI?
Il Garante della Privacy “tenuto conto dell’impatto anche economico della norma” prevede “un tempo di adeguamento di un anno a decorrere dalla pubblicazione della presente” normativa. Chi non si uniformerà rischia una sanzione da seimila a trentaseimila euro (art. 161 del Codice). L’installazione di cookie senza il consenso dell’utente prevede invece una multa che va da diecimila a centoventimila euro. Per saperne di più consultate il seguente documento
-
Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – il Presidente dell’Autorità Garante Antonello Soru