Il Garante per la protezione della Privacy ha emanato nuove linee guida per la gestione dei cookie. L’aggiornamento arriva dopo sette anni dall’ultima versione.
I cambiamenti si sono resi necessari a seguito del nuovo Regolamento europeo in materia di privacy ma soprattutto rispondono alle molte segnalazioni fatte all’Autorità dagli utenti stessi che, negli anni, hanno sperimentato tecniche di profilazione sempre più invasive e lesive della loro privacy.
I cookie, i biscottini che i siti lasciano sul computer, sono stati inventati per rendere più veloce il caricamento delle pagine che si visitano ma si sono poi trasformati in veri e propri strumenti di tracciamento. Questo ha reso necessario regolamentarli e rendere l’utente capace di decidere quali tipologie di cookie lasciar entrare nel proprio dispositivo.
Perchè ora, i cookie non solo fanno caricare rapidamente le pagine ma ricordano quello che cerchiamo, su cosa clicchiamo, cosa compriamo online e dove e creano così una mole di dati che per le aziende che fanno pubblicità diventano una vera minera d’oro.
La nuova normativa da parte del Garante della Privacy punta allora a una più corretta gestione di questi strumenti. In particolare è stato imposto un nuovo meccanismo per l’acquisizione del consenso (la schermata che solitamente appare in alto o in basso nella pagina quando si visita un sito per la prima volta).
Questo ciò che si legge nel comunicato stampa diffuso sul sito dell’Autorità lo scorso 10 luglio: “Il meccanismo di acquisizione del consenso on line dovrà innanzitutto garantire che, per impostazione predefinita, al momento del primo accesso ad un sito web, nessun cookie o altro strumento diverso da quelli tecnici venga posizionato all’interno del dispositivo dell’utente, né venga utilizzata altra tecnica di tracciamento attiva (ad esempio, cookie di terze parti) o passiva (ad esempio, il fingerprinting)“.
In particolare, vale la pena notare come le nuove linee guida sottolineino che lo scrolling, cioè lo scorrere lungo una pagina senza cliccare sul banner relativo ai cookie, non indica un consenso al trattamento di tutti i cookie di profilazione: “I titolari dei siti (publisher) dovranno eventualmente inserire lo scrolling in un processo più articolato nel quale l’utente sia in grado di generare un evento, registrabile e documentabile presso il server del sito, che possa essere qualificato come azione positiva idonea a manifestare in maniera inequivoca la volontà di prestare un consenso al trattamento“.
Chiara anche l’opinione del Garante riguardo il cookie wall che costringe gli utenti ad accettare tutti i cookie per poter visualizzare i contenuti di un sito: si tratta di una pratica illegittima a meno che il titolare del sito non consenta l’accesso ai contenuti anche senza il consenso.
Ultimo punto trattato è la riproposizione del banner a ogni accesso: “L’Autorità sottolinea inoltre che la ripresentazione del banner ad ogni nuovo accesso per la richiesta di consenso agli utenti che in precedenza l’abbiano negato non trova ragione negli obblighi di legge e risulta una misura ridondante e invasiva.”
Quella che manca, secondo l’Auitorità, è una codifica universale dei cookie per distinguere quelli indispensabili (i cookie tecnici) da quelli di analisi e profilazione, codificazione che si spera arrivi presto per poter garantire una corretta gestione dei dati.
Leggi anche: “I pazienti devono poter tornare alle cure”, Cittadinanzattiva a fianco dei malati affetti da fragilità ossea
Leggi anche: Il rider aggredito a Cagliari è stato invitato dal sindaco per un confronto in Comune
A questo link il comunicato stampa
