Si chiamano cookie (biscottini) ma non sono dolcetti, bensì stringhe di testo che permettono l’identificazione dell’utente quando visita un sito web: il 2 giugno 2015 è scaduto il termine per mettersi in regola con la Cookie Law, in base alla quale se un sito utilizza questi strumenti per profilare gli utenti, deve dichiararlo in homepage con apposito banner o testo in evidenza. Lo prevede il provvedimento del Garante Privacy dell’8 maggio 2014 in Gazzetta Ufficiale il 3 giugno, che ha concesso un anno per mettersi in conformità.
=> Cookie e privacy online: il kit per tutelarsi
Probabilmente chi naviga su Internet con frequenza avrà notato che da settimane l’avviso sui cookie, che in base alla normativa deve contenere le seguenti informazioni:
- che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;
- che il sito consente anche l’invio di cookie di terze parti;
- il link all’informativa estesa relativa al Codice di protezione dei dati personali,con le seguenti indicazioni: uso di cookie tecnici e analytics, possibilità di scegliere quali cookie autorizzare, possibilità di manifestare le diverse opzioni possibili, da impostare mediante browser, indicando almeno la procedura da eseguire per configurare le impostazioni;
- l’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di qualunque cookie;
- l’indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link) comporta il consenso all’uso dei cookie.
Per i siti che utilizzano cookie di terze parti, i gestori dei siti web devono acquisire già in fase contrattuale i link alle pagine web contenenti le informative e i moduli per l’acquisizione del consenso relativo ai cookie delle terze parti (con ciò intendendosi anche i concessionari).
=> Privacy: giro di vite sui cookie nel Web Marketing
Guida del Garante
Sul sito del Garante Privacy è pubblicata una sintetica Guida con le istruzioni per l’uso: vediamo le spiegazioni più importanti in breve.
- I cookie sono stringhe di testo immesse sul browser che si usa per navigare, che contengono una serie di informazioni (il server, un numero di identificazione), che si attivano quando si visita un sito, o la pagina di un social network. E’ possibile che questi cookie restino attivi per la sola durata di una sessione, o che vengano invece immagazzinati. In quest’ultimo caso, il sito può identificare l’utente, monitorare la sua navigazione, archiviare informazioni (quali pagine visitano, cosa leggono e via dicendo), che possono poi essere utilizzate a fini pubblicitari. Questi ultimi sono i cosiddetti cookie di profilazione.
- I cookie tecnici servono a facilitare la navigazione, rendendo più veloci alcune operazioni. Ci sono poi i cookie analytics, che servono per raccogliere informazioni in forma aggregata (quanti utenti visitano il sito, quali pagine guardano eccetera), utili non a profilare gli utenti ma a elaborare statistiche sull’utilizzo del sito.
- I cookie di terze parti sono su una pagina web ma provengono da altri siti (classico esempio: i banner pubblicitari): in questo caso, le informazioni di profilazione sono lette da soggetti diversi da quelli che gestiscono il sito web o la pagina visitata.
Opt-in & Co.
Ricordiamo che l’utente ha a disposizione una serie di opzioni tecniche per escludere i cookies dalla navigazione, eccole:
- bloccare i cookie di terze parti, attivando la specifica funzione del proprio browser;
- attivare la navigazione anonima, possibilità sempre prevista dal browser: il problema è che comunque i siti su cui si naviga possono eventualmente utilizzare i dati di navigazione;
- attivare l’opzione do not track: non è presente su tutti i siti né i browser sono sempre predisposti, ma quelli di ultima generazione la prevedono, indicando al sito di non raccogliere i dati di navigazione;
- eliminare i cookie: è forse l’opzione più sicura, ma bisogna farlo con frequenza, perché ad ogni collegamento vengono caricati di nuovi (ci sono browser che lo fanno in automatico).
Per approfondimenti: Cookie Law – Garante Privacy; FAQ in materia di Informativa e Consenso per l’uso dei cookie