In arrivo la “Cookie Law”, il provvedimento del garante per la protezione dei dati personali che impone ai gestori di siti web di adeguarsi alla nuova normativa europea. Chi fa utilizzo di cookie dovrà segnalarne la presenza agli utenti attraverso un banner in evidenza, e per chi non si adegua sono previste multe salatissime. Sul sito bloccailcookie.org una petizione chiede al Garante di fermare la norma. Luci e ombre del nuovo provvedimento che entrerà in vigore da domani.
Domani entra in vigore il provvedimento per “l’individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” (numero 229/2014), ribattezzato “Cookie Law”. Si tratta di una norma che recepisce una direttiva comunitaria e che il Garante per la privacy ha introdotto un anno fa, con l’obiettivo di proteggere i nostri dati quando navighiamo su internet. Ed è il motivo per il quale, come avrete notato negli ultimi giorni, all’apertura di una pagina web compaiono avvisi circa l’utilizzo di cookie da parte del sito. Tutti i gestori di siti web, sia che si tratti di un piccolo blog che di una grande testata di informazione, sono tenuti ad adeguarsi alle nuove disposizioni, che prevedono la comparsa di banner di idonee dimensioni che segnalino all’utente la presenza di cookie sul sito.
Sì, ma cosa sono i cookie? I cookie sono righe di codice inserite in un sito internet che raccolgono dati sul comportamento dell’utente quando naviga sul web con il proprio browser. Esistono diversi tipi di cookie: i cookie tecnici si riferiscono al funzionamento del servizio, e quindi rendono più veloce la navigazione (tengono conto, ad esempio, delle preferenze dell’utente, come la lingua o la valuta); i cookie di profilazione, invece, servono a monitorare il comportamento degli utenti e memorizzare le loro abitudini di navigazione, anche allo scopo di inviare pubblicità di servizi mirati e personalizzati. È il caso dei cookie usati dai social network attraverso i link per la condivisione di un contenuto.
L’iniziativa del Garante, attraverso la Cookie Law, mira così a contenere l’utilizzo dei cookie di profilazione allo scopo di salvaguardare la privacy degli utenti, spesso del tutto ignari dell’esistenza di cookie. E a seconda del tipo di cookie prevede diversi adeguamenti da porre in essere. I cookie tecnici devono essere segnalati attraverso un banner in evidenza con un’informativa breve sull’uso di cookie da parte del sito. Per quanto riguarda i cookie di profilazione, invece, il gestore dovrà chiedere all’utente l’autorizzazione all’uso prima di poterli installare nel browser del visitatore. Ed è proprio in questo caso che sorgono i problemi. Chiunque abbia un sito o un blog nel quale sono presenti bottoni di condivisione a Facebook o Twitter, oppure nel quale venga embeddato un video da Youtube, è tenuto a rispettare il provvedimento e non installare i cookie finché il visitatore non avrà prestato esplicito consenso.
“Questo richiede competenze tecniche non comuni e per chi non è capace si tratta di rivolgersi a un servizio a pagamento – spiega Claudia Vago, blogger e social media manager – Mentre una grande azienda non avrebbe problemi, una piccola azienda, o un privato o un’associazione, rischia di dover scegliere tra violare la legge, rischiando una multa, oppure fare a meno di tutta una serie di strumenti, limitando fortemente la propria libertà di espressione, fino al punto di decidere di chiudere il proprio sito per paura delle multe. Per tutelare il sacrosanto diritto di navigare su internet senza essere profilati si rischia di tappare la bocca alle persone”.
Già, le multe. La Cookie Law prevede sanzioni salatissime per chi non si adegua alla nuova norma. Variano da 6.000 a 36.000 euro in caso di omessa o incompleta informativa. L’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta, invece, la sanzione del pagamento di una somma da 10.000 a 120.000 euro.
Secondo Claudia Vago, “è una norma molto macchinosa“, e per proteggere la privacy degli utenti “ci sarebbero sicuramente metodi più semplici, ad esempio lavorando sulle impostazioni del browser. Questo permetterebbe di essere tutelati senza gravare troppo sui gestori di siti”. Per queste ragioni è stata lanciata una petizione, rivolta al Garante della privacy, per chiedere di ripensare la norma, o quantomeno venire incontro ai piccoli gestori di siti aiutandoli a rispettare la legge senza che questa diventi un ostacolo insormontabile alla libera espressione sul web. Per maggiori informazioni e per firmare la petizione il sito è bloccailcookie.org