• ascolta questa pagina
I cookie, i “biscotti” di internet che in alcuni casi servono a far funzionare i siti ma in molte altre circostanze si intrufolano subdolamente nella Rete e carpiscono molte informazioni di chi vi sta navigando, dal 2 giugno diventano più diligenti. Devono innanzitutto dichiarare la loro presenza e chiedere all’utente se è disposto a riceverli sul proprio computer. Il 2 giugno scade, infatti, il termine che il Garante della privacy aveva dato agli editori digitali – dalle grandi aziende al piccolo operatore – per mettersi in regola e approntare sull’home page un’informativa semplificata che metta al corrente i visitatori sull’eventuale utilizzo dei cookie e chieda l’autorizzazione a tenerli attivi durante la navigazione sul sito. Se il navigatore risponde “no”,i cookie vanno disattivati. Una possibilità che finora non esisteva.
Non è un cambiamento di poco conto, tanto per le imprese digitali che per gli utenti. Iniziamo da questi ultimi. Nonostante l’apparente innocuità del nome, i “biscotti” (dall’inglese cookie) sono in grado di catturare molte informazioni sulle modalità di navigazione: quante volte nel corso di un determinato periodo si va su quel sito, quanto tempo mediamente vi si resta, che cosa si guarda, quali acquisti si fanno. Notizie in grado di costruire un profilo dell’utente, utilissimo, per esempio, a fini pubblicitari. Il problema è che tutto questo avveniva all’insaputa dell’interessato.
Ecco perché il Garante della privacy nel maggio dello scorso anno ha dettato le regole per un uso dei cookie più trasparente. Regole che valgono solo per i cookie di profilazione e che, invece, non si applicano ai cookie tecnici, necessari per poter far funzionare un sito e consentire all’utente di accedervi. Per la prima tipologia di “biscotti”, l’Autorità della riservatezza ha invece previsto che ciascun editore digitale metta in condizione il visitatore di conoscere immediatamente la presenza di cookie e gli chieda, prima di proseguire nella navigazione, di dare o meno il consenso alla loro installazione.
Questa prima informativa e la relativa richiesta di autorizzazione deve essere chiara e breve e contenuta nella home page del sito: il Garante ha suggerito di inserirla in un banner che crei discontinuità nella pagina. Un banner, per esempio, ben visualizzabile e che si sposti, così da richiamare l’attenzione dell’utente. Attraverso questa prima informativa, il visitatore deve poter essere messo nella condizione di accedere – se lo desidera - a una comunicazione più dettagliata, dove gli si spiega in modo più articolato l’uso dei cookie e gli si prospetta la possibilità di consensi differenziati.
La novità reca benefici anche agli editori, perché un sito trasparente offre maggiori garanzie di affidabilità e sicurezza e fidelizza il visitatore. Tutto questo, però, si traduce in un impegno economico: anche per questo il Garante ha concesso un anno perché gli operatori si mettessero al passo con le nuove regole. Nonostante questo, si è arrivati – come spesso accade in Italia – all’ultimo momento con molte realtà ancora in ritardo. Secondo una rilevazione di metà aprile, su 2.500 siti monitorati, solo l’8% risultava in regola. In prossimità della scadenza, però, qualcosa si è mosso: basta affacciarsi su internet per notare che gli avvisi sui cookie iniziano a circolare.
D’altra parte, chi continua a tenerli nell’ombra rischia grosso: sanzione da 6mila a 36mila euro per chi omette l’informativa o la fornisce incompleta; da 10mila a 120mila euro per chi continua a usare i cookie senza prima essersi procurato il consenso dell’utente.
E non è finita. L’utilizzo dei cookie deve essere notificato al Garante: nel caso non lo si faccia o la notificazione sia parziale, scatta una sanzione che da un minimo di 20mila euro può arrivare fino a 120mila. Biscotti decisamente salati.