Cookie sempre buoni... o no? | Blog Wadsl
cookies

Cookie sempre buoni… o no?

Cookie sempre buoni… o no? – Articolo di Fabio Camerano Spelta Rapini

Il sito internet di ogni azienda che si rispetti utilizza uno strumento di analisi dei dati degli utenti.

Come ?

Con i famosi cookie che, oltre a richiamare il goloso nome di buonissimi biscotti, sono utili per l’elaborazione di statistiche utili per migliorare il rapporto con i clienti in termini di fruibilità del sito e di offerta commerciale o effettuare attività di marketing in modo molto efficace.

Cosa sono i cookie?

Sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo dispositivo in cui vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente.

Anzi, può accadere che durante la navigazione su un sito l’utente riceve sul dispositivo cookie che vengono inviati da siti o da web server di terze parti, sui quali possono “dimorare” alcuni elementi (immagini, suoni, link a pagine di altri domini) presenti sul sito che lo stesso sta visitando (c.d. cookie di terze parti).

Il Garante per la Privacy italiano, con un famoso provvedimento sui cookie dell’8 maggio 2014 ha distinto due macro-categorie di cookie: i cookie tecnici e i cookie di profilazione.

I cookie tecnici sono quelli utilizzati “al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio”, dice il Garante.

I cookie di profilazione invece sono quelli volti a creare profili relativi all’utente e utilizzati per inviare messaggi pubblicitari in linea con le preferenze manifestate durante la navigazione.

Come interviene il CONSENSO dell’utente in questi COOKIE?

In relazione all’uso dei cookie tecnici, il preventivo consenso non è richiesto dalla vigente normativa europea e italiana; per i cookie di profilazione è invece necessario che l’utente esprima il proprio preventivo consenso, in ragione della particolare intromissione nella privacy degli interessati.

E cosa succede con i cookie cosiddetti analitici?

Questi cookie servono a monitorare l’uso del sito da parte degli utenti (quali pagine vengono visitate ad esempio), performando di tanto l’esperienza di navigazione e i servizi offerti dal sito.

Cosa dice la normativa?

L’illustre WP29 – Working Party (gruppo di lavoro che riuniva, prima dell’avvento del GDPR, le autorità di controllo in ambito privacy di tutti i paesi membri dell’UE) ha affermato che i cookie analitici, troppo spesso considerati indispensabili dagli operatori, non sono sempre necessari per fornire le funzionalità richieste dall’utente, il quale potrebbe accedere al sito anche quando tale categoria di cookie è disattivata. Ciò vuol dire che questa categoria di cookie non può essere affiancata ai cookie tecnici.

La soluzione?

I cookie analitici potrebbero ritenersi una categoria a parte in relazione ai quali bisogna fornire adeguate informazioni e ottenere il consenso. Così si sono espressi l’Autorità spagnola e quella irlandese.

L’Autorità di controllo francese si è invece espressa nel senso che i cookie la cui finalità sia limitata alla misurazione del numero di visitatori di un sito o di un’applicazione, alla misurazione delle performance oppure alla rilevazione di problemi nella navigazione o ancora ottimizzazione delle performance tecniche sono strettamente necessari al funzionamento e all’amministrazione ordinaria del sito o dell’applicazione e non richiedono quindi un preventivo consenso.

Per essere strettamente necessari alla fornitura del servizio, l’analisi svolta tramite questi cookie deve essere effettuata solo nell’interesse – legittimo – del titolare del sito.

Attenzione però!

Questi cookie non devono consentire un monitoraggio generale della navigazione dell’utente che utilizza, spesse volte ignaro, diverse applicazioni o naviga su diversi siti.