I cookies sono finalizzati a creare profili dell'utente da usare in special modo per l'invio di messaggi pubblicitari mirati e personalizzati.
Lascio i visitatori di LIA Law In Action alla lettura della nota di aggiornamento dell'Amico Simone che ringrazio sentitamente. In calce, per completezza informativa, rinvenite il provvedimento, le istruzioni ed il comunicato stampa del Garante della Privacy.
Non solo: trovate al termine della news un apparato di consigli, suggerimenti e rimandi destinato sia agli utenti che ai proprietari di siti.
di Simone Calzolaio - Il prossimo 3 Giugno 2015 diviene efficace il provvedimento generale del Garante della Privacy per l'«individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie» (n. 229 del 8 maggio 2014, in G.U. 3 giugno 2014).
Si tratta di una disciplina nuova ed articolata che ha ad oggetto le misure che i gestori di siti web debbono adottare al fine di acquisire il consenso preventivo ed informato dagli utenti all'installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche («cookie tecnici»).
Il provvedimento del Garante interviene, in attuazione dell'art. 122 del Codice privacy, principalmente sui cd. «cookie di profilazione», finalizzati a creare profili relativi all'utente ed utilizzati principalmente per inviare messaggi pubblicitari massivi in linea con le preferenze manifestate dall'utente durante la navigazione in rete.
Di fatto, attraverso la profilazione dell'utente è tecnicamente possibile non solo indirizzare messaggi pubblicitari ad hoc, ma, attraverso appositi algoritmi, graduare (o predeterminare?) preventivamente i risultati delle ricerche sviluppate liberamente in rete dall'utente profilato. Tutto questo senza il consenso preventivo dell'utente e, spesso, senza la benché minima consapevolezza del medesimo. Si tratta, come si può intuire, di una decisa e - nei termini in cui si andava sviluppando - subdola (etero-)limitazione della libertà di comunicazione e informazione (id est, di libera navigazione) in rete.
A questa distinzione fra cookie «tecnici» (in cui rientrano i cookie di navigazione ed i cookie di funzionalità, ed anche i cookie analitici laddove utilizzati dal gestore del sito), si affianca, sul piano soggettivo, la decisiva distinzione fra «editore» (appunto il gestore del sito, che utilizza cookie) e le «terze parti» (soggetto diverso che installa cookie per il tramite dell'editore). La distinzione è decisiva in quanto le «terze parti» sono costituite - principalmente - da pochi grandi operatori della rete, onnipresenti con i propri cookie di profilazione nei siti dei diversi editori.
L'obiettivo del provvedimento è quello di dare concretezza, in modo semplice e immediato, al diritto dell'utente alla protezione dei propri dati personali, seguendo la disciplina dell'informativa (art. 13 del Codice privacy), della prestazione del consenso preventivo ed informato (art. 23) e dell'esercizio dei propri diritti da parte dell'utente (art. 7).
Lo strumento utilizzato - molti lo avranno già incontrato - è ingegnoso. In sede di ingresso nella home page di un sito che utilizza cookie è necessario che l'utente «incontri» un banner - che segni, come osserva il Garante, una discontinuità nell'esperienza di navigazione. Questo banner deve contenere una serie minima di informazioni sui cookie, il link alla informativa completa (cd. «estesa»), ma soprattutto la possibilità per l'utente di esprimere il consenso immediato (… semi-informato, ma almeno preventivo) all'utilizzo dei cookie presenti nel sito, attraverso l'azione richiesta (di norma la spunta di un «ok») a proseguire la navigazione nel sito.
L'attuazione di questa normativa da parte dei titolari/gestori («editori») dei siti web non risulta particolarmente ostica, ma necessita di un apposito approfondimento delle misure da adottare, in riferimento a ciascun sito web.
Deve essere adeguatamente sottolineato che il mancato rispetto della disciplina in materia di cookie comporta l'applicazione di pesanti sanzioni amministrative (artt. 161, 162, c. 2-bis e 163 del Codice privacy).
Autore: Simone Calzolaio, docente di diritto dell'informazione e della comunicazione
Vedi anche:- "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie - 8 maggio 2014" (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014)
- Cookies le istruzioni del Garante
- Comunicato stampa del 4 giugno 2014 - Internet: Garante privacy, no ai cookie per profilazione senza consenso
- Per i proprietari di siti vedere anche: https://www.cookiechoices.org/
- Per gli utenti che vogliono disattivare i cookie ed evitare che vengano salvati sul proprio PC è possibile seguire le seguenti istruzioni:
» Google Chrome » Firefox » Internet Explorer » Safari