Privacy: niente cookie automatici Illegittimi i banner troppo invasivi

di Antonio Ciccia Messina
Niente cookie automatici. Al primo collegamento a un sito internet, il titolare non deve piazzare sul computer dell’utente il codice che lo marchia e lo traccia. Illegittimi i cookie wall e troppo invasivi i banner ripetitivi. Per accettare i cookie di profilazione (quelli pubblicitari), poi, nel banner sul sito ci può essere un comando in blocco per tutti i cookie e lo scroll del cursore da solo non vale consenso. L’utente, però, non sempre sarà pienamente consapevole, visto che manca una distinta rappresentazione internazionale standard dei cookie più invadenti (quelli che schedano le persone) rispetto a quelli tecnici (che agevolano la navigazione). Sono i tratti salienti del provvedimento 231 del 10/6/2021 (in G.U. del 9/7/2021 n. 163), con cui il Garante della privacy ha aggiornato, al Regolamento Ue n. 2016/679 o Gdpr, le precedenti Linee Guida del 2014. I titolari dei siti hanno 6 mesi di tempo per regolarizzarsi.

Cookie. Sono paragonabili a marchi che rendono riconoscibile un computer e la persona che lo usa. Se i cookie sono solo «tecnici», si tratta di codici che agevolano la connessione e la fruizione dei servizi in rete. Ma se si installano cookie che registrano tutto ciò che si fa, diventano uno strumento di possibile condizionamento delle persone, poiché possono mandare pubblicità e messaggi mirati tali da minare le scelte individuali (di acquisto, del consenso elettorale e così via). I cookie hanno, poi, un connotato di clandestinità: chi naviga in rete il più delle volte non se ne accorge nemmeno e, anzi, pur di leggere un articolo e di vedere un video accetta al buio tutti i cookie.

No automatismi. Per impostazione predefinita, al momento del primo accesso ad un sito web, nessun cookie o simile deve essere posizionato all’interno del dispositivo dell’utente, né deve essere utilizzata altra tecnica di tracciamento attiva (come i cookie di terze parti) o passiva (come il fingerprinting).

Informativa. Gli utenti devono sapere gli eventuali altri destinatari dei dati e i tempi di conservazione delle informazioni. Anche su più canali e con diverse modalità (ad esempio, con pop up, video, interazioni vocali). Per i cookie tecnici c’è l’obbligo della sola informativa (senza necessità di consenso), anche inserita in una informativa generale. Il Garante raccomanda che i cookie analitici, usati per valutare l’efficacia di un servizio, siano utilizzati solo a scopi statistici.

Profilazione. Per i cookie di profilazione (che etichettano e tracciano le persone) ci vuole un banner per chiedere il consenso. Il banner deve essere ben chiaro sulla pagina web e gli utenti devono avere la possibilità di proseguire la navigazione senza essere tracciati, ad esempio chiudendo il banner cliccando sulla X da inserire in alto a destra.

Banner. Stando al provvedimento nel banner ci deve essere un comando per acconsentire in blocco a tutti i cookie. Non è, invece, nominato un comando per il rifiuto in blocco.

Scrolling. Muovere il cursore sulla pagina del sito non vale come consenso. A meno che lo scrolling non generi un evento informatico (non definito nel provvedimento), registrabile e documentabile sul server del sito.

Cookie wall. Il cookie wall è un muro che non ti consente di andare avanti se non hai dato il consenso ai cookie. Per il Garante è illegittimo, a meno che, caso per caso, il titolare del sito consenta comunque agli utenti l’accesso a contenuti o servizi equivalenti senza richiesta di consenso all’uso dei cookie o di altri tracciatori.

Banner ripetitivi. È invasiva la ripresentazione del banner ad ogni nuovo accesso per la richiesta di consenso agli utenti che in precedenza l’abbiano negato. Il “no” deve essere registrato. Il banner va riproposto se mutano significativamente le condizioni del trattamento, se sia impossibile sapere se un cookie sia già memorizzato nel dispositivo o se siano trascorsi almeno 6 mesi. Gli utenti hanno comunque il diritto di revocare in qualsiasi momento il consenso precedentemente prestato.

Il testo del provvedimento su www.italiaoggi.it/documenti-italiaoggi

Fonte: