Il Garante privacy ha emanato, il 10 Gennaio 2022, le nuove linee guida sui cookie. Ecco il perchè di tutta questa attenzione

Nuove tecnologie caratterizzate da crescenti livelli di potenziali pervasività e il lasso di tempo intercorso dall’ultimo intervento, hanno indotto il Garante Privacy ad emanare lo scorso 10 Giugno le nuove linee guida sui cookie. Parliamo dei “biscottini” che si installano nei nostri dispositivi connessi alla rete e che permettono all’utente di poter navigare. Di contro consentono al titolare di un sito internet di conoscere meglio la propria utenza fino a poterla profilare nei propri comportamenti e nelle interazioni.

I cookie sono marcatori temporanei che producono dati identificativi

Come giustamente posto in evidenza dal Considerando 30 del GDPR, le persone fisiche possono essere associate a identificativi online. Questi originano non solo dai dispositivi ma anche da marcatori temporanei (appunto i cookie). Tutti gli identificativi che lasciano tracce di navigazione e comportamentali possono essere anche combinati con altre informazioni. Ne sono un esempio i dati ricevuti dai server. Questi dati, combinati, possono concentire di identificare le persone anche giungendo sui loro profili social. Ricordiamo che i cookie sono stringhe di testo che i siti web visitati dall’utente, ovvero siti o web server diversi posizionano ed archiviano all’interno dei dispositivi dell’utente.

Non è un caso che si parli di dispositivi! Del resto siamo tutti ben consapevoli che la maggior parte di noi, oggi, oltre al proprio cellulare, un computer, un tablet, ha anche altri oggetti collegati alla rete e tutto ciò aumenterà ancora con lo sviluppo dei sistemi e degli oggetti connessi in rete. IOT, acronimo di Internet of Things, è già realtà e non un lontano futuro. Anche da questa osservazione il Garante ha mosso la propria azione. Immaginiamo il caso di un utente che accede ad un sito da più di due dispositivi ed ecco che abbiamo un maggior numero di dati e interazioni per la sua profilazione.

Il documento del Garante motiva l’importanza dei cookie come strumenti che contengono sia dati personali, sia i risultati di un’attività di navigazione. Vi rientrano, per esempio, dati relativi ad un acquisto o la compilazione di un modulo online. Non ultimo aspetto, i cookie consentono anche di veicolare pubblicità comportamentale (behavioural advertising) per misurare l’efficacia dei messaggi.

Il Garante, stante l’analogia delle loro funzioni, ha inoltre considerato al fine di predisporre le linee guida anche il fingerprinting. Per fingerprint si intende la tecnica del tutto passiva che non presuppone l’archiviazione di informazioni nel dispositivo ma solo l’osservazione delle configurazioni che lo contraddistinguono, rendendolo identificabile. Anche qui c’è la possibilità di individuare un profilo che resta nella disponibilità del titolare. In questo caso l’utente non ha possibilità di difendersi come nel caso dei cookie non accettandoli.

L’intervento del Garante Privacy sui cookie dettato da necessità

Ecco che si il Garante Privacy ha avvertito la necessità di mettere alcuni punti fermi per disciplinare il consenso degli interessati in ordine ai cookie. Sulle pagine web spesso viene imposto di accettarli tutti insieme, senza possibilità di scegliere e senza informazioni sufficienti. In tal senso, viene ribadito che lo scrolling non è assolutamente idoneo per accettarli, specialmente quelli non tecnici. Lo scrolling, tuttavia può essere parte di una procedura di accettazione come componente di un processo che porti ad una scelta inequivoca e consapevole che non sia frutto neppure di erronea interpretazione o di azioni casuali.

Altro sistema che il Garante ha dichiarto non corretto è quello, come accade spesso su alcuni siti, dell’obbligo di accettare tutti i cookie, incondizionatamente per poter proseguire la navigazione.

Per saperne di più > Cookie wall: il GDPR ne consente l’uso?

Stop anche alla continua riproposizione dei banner relativi ai cookie ad ogni accesso , salvo che siano mutate considerevolmente le condizioni.

Il principio di minimizzazione come valore cardine

I titolari vengono quindi maggiormente responsabilizzati in ordine ad una problematica per la quale il Garante ha ricordato di avere ricevuto numerose segnalazioni. Parliamo del principio della minimizzazione sembra essere quello che guida l’intero provvedimento.

In tal senso il consiglio tecnico di inserire un banner che si apra automaticamente al primo ingresso su un sito. Questo deve permettere all’utente di mantenere le impostazioni di default ovvero consenta di tenere quei comportamenti positivi per accettare i cookie che rendono a quel punto legittimo il consenso.

Le linee guida del Garante sono sufficientemente chiare ed alle stesse si può rimandare, ponendo peraltro in evidenza l’attenzione sulla necessità di creare una codificazione univoca di comandi, colori e funzioni per standardizzare l’operatività.

Per saperne di più > Cookie policy: che cosa è?


Vuoi sapere se il tuo sito web è conforme al GDPR e alla direttiva ePrivacy per non incorrere in sanzioni? Chiedilo agli esperti di acconsento.click!


Lascia un commento

Il tuo indirizzo email non sarà pubblicato.