I Cookie non sono mai stati così famosi come in questi giorni. Gli addetti ai lavori sono dovuti correre ai ripari, gli esperti della Rete hanno iniziato ad agitarsi e a lanciare petizioni online, mentre tra i navigatori c’è qualcuno che ha imparato a conoscerli, mentre tanti, seppur infastiditi e a tratti destabilizzati dalle ultime novità, continueranno ad ignorarne l’esistenza. Ecco di cosa si tratta e cosa è successo.
LA NORMATIVA
Dal 3 giugno è entrata in vigore la cosiddetta “cookie law”, ovvero le prescrizioni dettate dal Garante per la protezione dei dati personali con un provvedimento dell’8 maggio 2014 rivolte a tutti i titolari dei siti web che installano cookies.
DI COSA SI TRATTA
L’iniziativa del Garante della Privacy, attuativa della direttiva europea 2009/136, punta ad arginare la diffusione dei cosiddetti cookie di profilazione e dei relativi rischi per la privacy degli utenti. Il Provvedimento ha previsto un periodo transitorio di un anno a decorrere dalla pubblicazione in Gazzetta Ufficiale (3 giugno 2014) per consentire ai soggetti interessati di adeguarsi.
COSA SONO I COOKIE
Il video del Garante
“I cookie – si legge sul sito del garante – sono informazioni immesse sul tuo browser quando visiti un sito web o utilizzi un social network con il tuo pc, smartphone o tablet. I cookie possono rimanere nel sistema per la durata di una sessione (cioè fino a che non si chiude il browser utilizzato per la navigazione sul web) o per lunghi periodi”.
BUONI E CATTIVI
Alcuni cookie, i cosiddetti tecnici, sono spesso utili, perché possono rendere più veloce e rapida la navigazione del web, non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute. Altri cookie (c.d. cookie di profilazione) possono invece essere utilizzati per monitorare e profilare gli utenti durante la navigazione, anche allo scopo di inviare pubblicità di servizi mirati e personalizzati.
LE NOVITA’ PER L’UTENTE
“Nel momento in cui l’utente accede a un sito web (sulla home page o su qualunque altra pagina), deve immediatamente comparire un banner contenente una prima informativa “breve”, la richiesta di consenso all’uso dei cookie e un link per accedere ad un’informativa più “estesa”. In questa pagina, l’utente potrà reperire maggiori e più dettagliate informazioni sui cookie scegliere quali specifici cookie autorizzare”, si legge sul sito del Garante.
LE SANZIONI
I titolari dei siti che erogano cookie di profilazione dovranno darne comunicazione all’ufficio del Garante e versare contestualmente una somma pari a 150€ per spese di segreteria. Ma i “biscottini” del web possono costare molto più cari, ha spiegato ha spiegato l’avvocato esperto di nuovi media Ernesto Belisario: “Per i casi di omessa o incompleta informativa la sanzione prevista è da 6 mila a 36 mila euro, mentre l’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta la sanzione del pagamento di una somma da diecimila a centoventimila euro”.
IL CONFRONTO CON L’EUROPA
L’applicazione italiana della norma europea si discosta da quella degli altri paesi? “A noi è sembrato che il tono del Garante fosse quello di semplificare il più possibile la vita di chi ha un sito web”, ha detto Andrea Giannangelo, fondatore e Ceo di Iubenda, la startup italiana che fornisce servizi per l’applicazione della cookie law, in un’intervista pubblicata su Startupitalia.
“Se si fa, infatti, un confronto con quella che è stata l’applicazione della norma europea nei Paesi Bassi si nota che lì, soggetti come Booking.com o come tutto il gruppo Youporn debbano ora sottostare a una legislazione sui cookies molto più restrittiva, che applica quello che dice l’Europa senza un minimo di semplificazione estendendo il blocco preventivo a tutti gli strumenti terzi”, ha aggiunto Giannangelo.
LE PRIME REAZIONI
“Ma era così indispensabile? E soprattutto in questa modalità?”, si chiedono giornalisti, blogger ed esperti. Ecco come hanno commentato in Rete: Un “incubo kafkiano di policy in cui districarsi è impossibile (Giovanni Scrofani)”; “Una iniziativa sproporzionata che occupandosi di un tema reale incasina (come al solito e con grande noncuranza) la vita a tutti” (Massimo Mantellini); “Diciamo la verità: l’informativa sui #cookies è inutile (perché alla fine cliccan tutti OK senza leggere) ed è perdita di tempo. Da abolire” (Enrico Pagliarini).
“La cookie law è una scocciatura: 1) non so bene che dovrei fare per il mio blog, 2) i banner sui siti che visito sono insopportabili”, ha scritto su Twitter il professore e blogger Alfonso Fuggetta.
“La Cookie Law è una normativa costosa, inutile e inapplicabile”, ha commentato sul suo blog Giuseppe Granieri, saggista e professore all’Università di Urbino. Ecco l’interrogativo: “Ma perché deve essere il titolare del sito a prendersi carico di quello che manda un Facebook, Linkedin, Google e i loro derivati sul PC del suo lettore, senza considerare che spesso e volentieri il titolare non usufruisce nemmeno di quei dati raccolti e che, in più, nemmeno vengono archiviati sui propri server ma vanno nei data center dei colossi? La fattura la mandiamo a loro o al Garante?”.
PERCHE’ LA PETIZIONE
“Per essere in regola con la Cookie Law occorrono competenze informatiche o disponibilità economiche che non sono alla portata di tutti: chiedi al Garante per la protezione dei dati personali di intervenire per aiutarci a rispettare la legge”.
A lanciare questa petizione è stato Gianluca Diegoli, esperto di digital marketing e blogger. Si chiama “Blocca il cookie”, e annunciandola come un paradosso tutto italiano, elenca una serie di ragioni per i quali non era il caso di allarmarsi:
“In Italia, nemmeno il caso NSA-Snowden ha smosso il garante, la politica, le coscienze. Non ci frega nulla di essere intercettati da Echelon. Però no, il cookie no. E lo fermeremo con un banner, 300 spartani proprio”.
“Le persone normali — mia mamma, mia sorella — penseranno che i cookie siano specie di virus, quando invece, al massimo, ti fanno vedere il banner di un sito invece che di un altro — e senza ovviamente sapere nulla dei tuoi dati davvero sensibili”
Per quelli, allora, da chi bisogna tutelarsi? “La profilazione vera, cioè i dati di acquisto li conoscono quelli della GDO o i siti da cui avete comprato, flaggando controvoglia senza leggere una richiesta di ok alla “vera” profilazione o facendo una carta fedeltà”.
Ma per Diegoli la verità è un’altra: “Anche questi, in realtà, dei vostri dati “personali” — mi spiace deludervi — se ne fottono alla grande. Non contiamo nulla, singolarmente. Anche il marketing, ahimè, pensa a noi infinitamente meno di quanto temiamo/pensiamo/speriamo.
Cosa accadrà? “Tutti sappiamo che le persone non guarderanno quel banner per cui tutto il settore internet ha perso almeno il 10% della produttività del mese di maggio. Non servirà a nulla, perché alla fine installeremo plugin che daranno l’ok automaticamente, sfiniti, o daremo ok a tutto”, ha spiegato Diegoli.
“Se conoscete qualcuno che abbia negato il consenso all’installazione dei cookie, presentatemelo”, ha ironizzato su Twitter Massimiliano Trovato, fellow dell’Istituto Bruno Leoni.
