Ad una settimana dall’entrata in vigore della Cookie Law, molte sono le discussioni, le proteste, e le interpretazioni. Molti punti sono stati chiariti a proposito degli obblighi di informativa, e il Garante stesso ha pubblicato un comunicato .
Tale normativa, voluta dal Garante della Privacy, punta a proteggere i dati degli utenti e impone regole più precise per chi li utilizza, soprattutto a fini di profilazione pubblicitaria dei visitatori.
Quando si parla di cookie, in generale s’intende un tipo specifico di cookie: i cookie HTTP, anche chiamati web cookies o browser cookies. Sono file in formato .txt o .xml, di piccole dimensioni (arrivano a 4 KB), che contengono testo. Un cookie è semplicemente un file salvato nel tuo computer da un sito da te visitato, e che il tuo browser rimanda indietro (allo stesso sito) quando torni a visitare quel sito specifico.
I siti hanno iniziato ad usare questo tipo di cookie nella seconda metà degli anni ’90, e da allora i cookie hanno conosciuto una massiccia diffusione. Ad oggi, la quasi totalità dei siti lascia cookie nel tuo computer (ad esempio, il 92% dei siti in UK lascia cookies). Tutti i siti più popolari al mondo (inclusi Google, Yahoo!, Facebook, Wikipedia, Microsoft etc) lasciano cookie. Ogni singola pagina che visiti lascia numerosi cookie. Al termine di una qualsiasi sessione di navigazione, ti puoi ritrovare con facilità centinaia e centinaia di cookie nel computer. Il contenuto dei cookie è specifico per browser (cioè ci sono cookies gestiti da Internet Explorer o da Firefox o da Chrome etc a seconda del browser che usi per navigare), per computer e per account (i tuoi cookies sono diversi da quelli degli altri accounts del computer, perché navigate su siti diversi).
È possibile aprire i cookies se sono in formato .txt, vederne il contenuto nonostante sia quasi totalmente criptato e decifrabile solo dal sito che l’ha inviato.
In prima battuta va fatta una distinzione tra:
- cookie tecnici: consentono di mantenere aperta la sessione su un sito web come ad es Facebook o Twitter oppure memorizzano le preferenze dell’utente. Sono indispensabili al funzionamento del Web moderno, senza i quali non potrebbero esistere i servizi online che diamo per scontati.
- cookie di profilazione: servono invece a registrare preferenze, gusti e comportamenti digitali dell’utente al fine di fornire contenuti pubblicitari su misura. Sono questi che, più di tutti, attentano alla privacy di chi naviga , perché la creazione di un profilo avviene in maniera invisibile e spesso senza che l’utente ne abbia consapevolezza.
Esistono poi anche i cosiddetti cookie di terze parti (tecnici o di profilazione), che vengono forniti ai visitatori di un sito web ma vengono erogati da servizi diversi. Possono servire per la registrazione delle visite (come ad esempio quelli del servizio Google Analytics) oppure essere utilizzati dai siti social per i bottoni di condivisione (es “like” di Facebook).
Ogni webmaster, anche solo chi gestisce un piccolo blog, deve approntare prima di tutto una cosiddetta informativa estesa, ovvero una pagina che spieghi nel dettaglio quali cookie vengono utilizzati dal sito. In caso si tratti di cookie tecnici può andare bene anche una postilla alla pagina che ospita la privacy policy del sito.
Se un sito utilizza cookie di profilazione, il titolare dovrà fornire un’informativa breve con un collegamento esplicito all’informativa estesa e darne comunicazione all’ufficio del Garante versando contestualmente una somma pari a 150u20ac per spese di segreteria. La mancata ottemperanza e l’invio di cookie di profilazione a utenti che non abbiano fornito il consenso può comportare una sanzione che va dai 10.000 ai 120.000 euro. Chi invece non fornirà un’informativa sulla privacy e sui cookie rischia una multa da 6.000 a 36.000 euro.
Ci sono comunque tanti tipi di cookie, diversi per aspetti tecnici, durata , provenienza e funzione.
Per quanto riguarda la durata dei cookies, si possono distinguere:
- cookie temporanei di sessione (anche chiamati session cookies o temporary cookies): sono cookie lasciati temporaneamente nel tuo computer. Si cancellano automaticamente al termine della sessione di navigazione (quando chiudi il browser). In pratica restano attivi soltanto mentre navighi in Internet. Quasi sempre servono per identificarti e quindi evitarti di fare il login ad ogni pagina che visiti del sito;
- cookie permanenti (anche chiamati persistent cookie): questo tipo di cookie resta nel tuo computer attivo fino alla sua data di scadenza o alla sua cancellazione da parte dell’utente. Non viene cancellato al termine della sessione, e serve per fornire informazioni sulla tua navigazione al sito che l’ha inviato.
Per quanto riguarda la provenienza dei cookies, esistono:
- cookie first-party: sono i cookie inviati al tuo browser direttamente dal sito che stai visitando;
- cookie third-party: in italiano chiamati cookie di terze parti, sono i cookies inviati al tuo computer da altri siti e non dal sito che stai visitando. I persistent cookie sono spesso cookies di terze parti.
Con un esempio capiremo meglio.
Supponiamo di visitare un sito popolare, a questo punto molto probabilmente ti ritroverai nel computer:
– cookies per identificarti;
– cookies per autenticare il tuo profilo;
– cookies per monitorare il tuo traffico nel sito (cookie di servizi di web analytics come ad es Google Analytics);
– cookies relativi ai tuoi profili in social networks (ad esempio cookie di Facebook o GooglePlus ecc);
– cookies di network pubblicitari (ad esempio cookies di Google Adsense, Right Media, Advertising.com, ValueClick ecc).
Di tutti questi, soltanto i cookies per identificarti e per autenticare il tuo profilo saranno probabilmente inviati dal sito che stai visitando. Tutti gli altri sono cookies di terze parti e ti arrivano da altri siti.
La maggior parte dei cookie di terze parti è costituita da cookie di tracciamento (tracking cookies), che sono cookies usati per tracciare il tuo comportamento online, per capire i tuoi interessi e quindi per personalizzare le proposte pubblicitarie da mostrarti nei siti che visiti.
Che dire? Buon lavoro a tutti 😉
