Per sviluppare un sito web è necessario coordinare numerose variabili che abbracciano i campi più differenti: conoscere il linguaggio HTML, saper creare i contenuti grafici o fotografici, riuscire ad impostare un’interfaccia di navigazione chiara e molto altro. Tuttavia uno degli aspetti che viene molto spesso sottovalutato riguarda i cookie. Queste piccole stringhe di testo vengono inviate dal sito web che gli utenti visitano al browser che gli stessi utilizzano per navigare. Per chiarezza è possibile definire i cookie in base a tre aspetti:
- la permanenza nel browser dell’utente: i cookie sono di sessione se si cancellano all’uscita dal browser o persistenti se rimangono installati per un certo periodo di tempo;
- la loro funzione: esistono i cookie tecnici, utili per rendere possibile e funzionale la navigazione di un sito web; i cookie di analisi, come ad esempio Google Analytics, utili per raccogliere dati di navigazione quali il tempo di permanenza su di una pagina web, il numero di interazioni, etc.; i cookie di profilazione, utili per creare dei profili degli utenti grazie ad un’analisi mirata del comportamento degli stessi durante la navigazione, con il fine di inviare messaggi pubblicitari (vi è mai capitato di guardare un prodotto su di un sito di e-commerce per poi ritrovare la pubblicità dello stesso, o di prodotti simili, su Facebook?);
- la provenienza: i cookie possono essere di prima parte se vengono inviati direttamente dal sito che si sta visitando. Se invece sono inviati da siti web esterni vengono definiti di terza parte.
Dopo questa doverosa introduzione è giusto descrivere la questione da un punto di vista un po’ più “legale”. Esiste una direttiva europea (la 2002/58/CE, aggiornata nel 2009, dedicata al trattamento dei dati personali nel settore delle comunicazioni elettroniche) nella quale si fa esplicito riferimento ai cookie. Inoltre, il Garante per la protezione dei dati personali si è occupato nel 2014 dei cookie redigendo un provvedimento specifico dedicato alle modalità di raccolta del consenso per l’uso degli stessi. In questo contesto si deve parlare anche del famoso GDPR (Regolamento UE 2016/679) che descrive le condizioni per il consenso, le quali inevitabilmente devono essere applicate anche ai cookie. Questo sistema di norme e provvedimenti definisce il territorio entro cui muoversi.
Si parla di consenso perché per i cookie di profilazione di prima e di terza parte e per i cookie di analisi di terze parti è richiesto il consenso preventivo dell’utente (se sono installati solo cookie tecnici non è necessario preoccuparsi del consenso dell’utente perché sono necessari al funzionamento del sito). Il termine “preventivo” determina che prima del conferimento del consenso, i cookie sopra indicati non debbano essere inviati al browser dell’utente. Se l’utente non presta il consenso, non è comunque possibile vietargli la consultazione della pagina web. Per esprimere il consenso la modalità che viene utilizzata è il banner che si presenta all’utente alla prima visita in un sito web. Nel banner deve essere indicata un’informativa breve, nella quale si descrivono in poche righe i cookie utilizzati nel sito, ma anche un link all’informativa estesa che presenta una descrizione dei singoli cookie con la possibilità di revocare il consenso per ognuno di essi. Queste informative hanno lo scopo di consentire agli utenti di effettuare una scelta consapevole e informata su quali cookie autorizzare e quali no, in virtù del principio di trasparenza.
In JEMIB sappiamo bene che creare siti web significa anche occuparsi di questi aspetti all’apparenza poco rilevanti, ma che ricoprono un ruolo importante nella tutela degli utenti, considerando che in questi anni sta crescendo sempre di più la consapevolezza nelle persone che la propria presenza in rete lascia moltissime tracce e nei modi più differenti.
#JEMIBreview
Davide Stefanello
