3 giugno 2015, data epocale per la navigazione web! Entra in vigore in Italia la tanto discussa cookie law conformemente a quanto stabilito nel provvedimento del Garante per la protezione dei dati personali dell’8 maggio 2014, recante “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”.
La cookie law è un provvedimento nato a livello comunitario (direttiva 2009/136/CE) con l’intento di arginare la diffusione dei cosiddetti cookie di profilazione e dei connessi rischi per la privacy degli utenti di Internet.
Cosa sono i cookie
In parole molto spicciole, i cookie sono messaggi che i vari siti che giornalmente visitiamo lasciano sul nostro computer per vari motivi.
I motivi tipici sono quelli tecnici come riconoscimento password, mantenimento della pagina attiva, informazioni sulle pagine aperte per agevolare la navigazione. Tipico è il sito che si ricorda dell’utente e non gli chiede nuovamente la password.
Usi “impropri” dei cookie
Fin qui tutto bene. Molti altri siti utilizzano i cookie per la profilazione e cioè cercano di capire il cliente che gusti ha per rifilargli pubblicità. Avete mai notato che se cercate una cosa su google ve la ritrovate ovunque? Beh, quella è la profilazione. E’ legale, non fa danni, è solo leggermente invasiva per la privacy.
Sono tornato da poco da Lisbona e le pubblicità di youtube mi arrivano in portoghese 🙂
Dal sito del Garante della privacy “i cookie per la profilazione sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete“
Chi è interessato
Solo chi pratica la profilazione! I siti che utilizzano i cookie per usi tecnici non rientrano nella normativa e soprattutto nelle pene pecuniarie. Però attenzione che già un tasto “like” è una sorta di profilazione, anceh Google Analytics ci rientra, quindi anche se non è chiarissimo, ci potreste rientrare
Cosa bisogna fare
Il Codice in materia di protezione dei dati personali (anche detto Codice della Privacy) prevede, all’articolo 122 comma 1, che “l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato (…)”.
L’utilizzo dei cookie all’interno di un sito web deve essere preventivamente accettato dall’utente, il quale deve esprimere il proprio consenso informato (tranne caso di “cookie tecnici” come detto prima).
L’utente deve essere adeguatamente informato circa l’utilizzo che il sito fa dei cookie.
Vi do una soluzione rapida e indolore se utilizzate WordPress (e soprattutto gratuita).
Scaricate il plugin gratuito Cookie Law Info.
Copiate l’informativa completa da qui e inserite questo messaggio nella Message Bar (apposito spazio nel plug in)
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie. Leggi informativa completa
Il plug è facilmente configurabile nella sezione Cookie Law setting. Ricordati di attivarlo (Cookie Bar is currently: ON)
Cosa si rischia
Come adeguarsi
All’interno di tutte le pagine pubbliche del sito deve comparire un banner che deve contenere obbligatoriamente:
- un avviso circa l’utilizzo dei cookie di profilazione, precisando, qualora ciò accada, che tali cookie possono essere trasmessi anche da “terze parti”;
- un link alla pagina contenente l’informativa estesa (la cosiddetta cookie policy);
- l’indicazione di consenso facoltativo (ho letto anche “se non vuoi i cookie non visitare questo sito);
- l’indicazione che la prosecuzione della navigazione o l’interazione con la pagina comporta la prestazione del consenso all’uso dei cookie.
Chi utilizza cookie di profilazione deve inoltre effettuare una notifica al Garante come disposto dall’art. 37 del Codice.
I punti oscuri…
Come tutte le leggi neonate, ci sono un paio di punti oscuri che sono in fase di discussione
- L’avviso deve uscire PRIMA di attivare i cookie e questo è già abbastanza difficile
- Se i cookie sono di terze parti, come nel caso di pubblicità google ospitate sulle pagine (adsense e simili), come si fa a bloccarli?
Di questo ed altro chi vivrà saprà!
Link
Per chi vuole leggere la normativa completa direttiva 2009/136/CE è qui sotto