Indice dei contenuti
- 1 Ogni volta che navighiamo tra i siti web, ci viene chiesto di accettare i cookie. Cosa significa?
- 2 A cosa servono i cookie?
- 3 Cosa devi sapere se hai un sito web
- 4 Cosa devi sapere quando navighi su siti web e accetti cookie
- 5 La norma UE sull’utilizzo dei cookie
- 6 I cookie di sessione e permanenti: le differenze
- 7 Ma quindi accettare i cookie è pericoloso?
- 8 I tuoi siti web sono adeguati alle normative?
Quando visitiamo un sito web, ci colleghiamo ad una determinata url e raccogliamo nel nostro browser le componenti del sito che stiamo visitando come le immagini, i testi, il layout. Tuttavia è importante sapere che i siti, oltre ad inviarci ciò che vediamo, ci inviano altri dati che vanno a memorizzarsi sul nostro dispositivo e, tra questi, ci sono i cookie.
Nel mondo dell’informatica web, un cookie non è un biscotto, ma è un piccolo file di testo che viene trasmesso dai siti web e memorizzato sul dispositivo dell’utente quando naviga utilizzando un browser.
Sia come utenti visitatori sia come titolari di siti web, è importante conoscere la normativa sui cookie e le recenti regole sulla privacy.
Grazie ai cookie, il server del sito web che li ha installati può ottenere informazioni sulle attività e il comportamento dell’utente mentre naviga nelle pagine del sito. Ogni volta che quel dispositivo si ricollega al sito, rimanda il cookie: in questo modo è possibile riconoscere e tracciare le attività anche a distanza di tempo.
I cookie inizialmente permettevano di memorizzare gli oggetti da acquistare su un dato sito Internet, come ad esempio gli articoli aggiunti nel carrello della spesa di un negozio online. Oggi però vengono utilizzati anche per ricordare le informazioni che l’utente ha precedentemente inserito nei campi di testo di un sito come ad esempio nome, indirizzo, password, email. In altre parole, accettare i cookie semplifica un po’ le cose quando si naviga in Internet.
I cookie memorizzano inoltre le ricerche fatte durante le sessioni di navigazione e, poichè i dati contenuti in queste ricerche possono contrastare con il GDPR, le autorità europee hanno deciso di regolamentare l’uso dei cookie mediante una legge del 2011, imponendo a tutti i siti degli Stati membri di informare gli utenti che al proprio interno vengono utilizzati certi tipi di cookie.
Cosa devi sapere se hai un sito web
Tutti i banner di consenso e le finestre pop-up per i cookie che incontri mentre navighi sul web sono il riflesso di quei diritti fondamentali europei alla privacy. Purtroppo, molti siti sono ancora inadeguati e persino fuorvianti: la Direttiva ePrivacy stabilisce che nessun cookie o tracker può essere installato senza il consenso preventivo dell’utente, ad eccezione di quelli strettamente necessari per la funzionalità di base del sito. In pratica, ogni sito non deve posizionare alcun cookie, indipendemente dal fatto che contenga o meno dati personali, fino al consenso dell’utente. Tuttavia, molti dei banner e degli avvisi che ci sono più familiari affermano semplicemente che il sito “usa i cookie per migliorare l’esperienza dell’utente”, lasciando agli utenti la sola possibilità di cliccare “ok”.
Le cose principali da tenere a mente, se sei proprietario di un sito internet, sono queste:
- Devi comunicare all’utente, in modo semplice e comprensibile, tutti i cookie e i tracker che operano sul suo sito e permettergli di effettuare una scelta informata in merito al consenso e, se desidera, revocarlo.
- Devi bloccare tutti i cookie e tracker sul tuo sito (tranne quelli strettamente necessari per il funzionamento del sito stesso) fino al ricevimento del consenso chiaro ed esplicito per ogni tipo di cookie da parte dell’utente.
- Il consenso deve essere espresso liberamente e mai, ad esempio, come condizione per l’utilizzo di un servizio.
- Sei responsabile dei dati degli utenti sul tuo sito. Devi quindi assicurarti di proteggerli dalla raccolta da parte di terzi. Devi quindi essere informato su eventuali tracker di terze parti che il tuo sito potrebbe ospitare, ad esempio tramite plugin video e applicazioni di social media.
Tramite le impostazioni del proprio browser preferito è possibile eliminare i cookie installati in passato senza correre alcun rischio, inclusi i cookie di cui è già stato dato eventualmente il consenso all’installazione. È importante però notare che disabilitando l’installazione di tutti i cookie il funzionamento di alcuni siti potrebbe essere compromesso, con il risultato di ottenere un’esperienza di navigazione peggiore.
I siti dove puoi solo accettare l’utilizzo dei cookie spesso non rispettano la normativa, che invece richiede di specificare quali cookie sono installati dando la possibilità all’utente di scegliere quali accettare.
La normativa UE sui cookie, nota anche con il suo nome ufficiale di Direttiva ePrivacy, è un atto legislativo fondamentale per garantire la privacy dei dati nell’Unione Europea, un vero e proprio strumento per salvaguardare la privacy online dei cittadini dell’UE.
La finalità principale della legge UE sui cookie è far rispettare e garantire il diritto alla privacy attraverso la protezione dei dati, come sancito dalla Carta dei diritti fondamentali dell’UE (Articolo 8):
“Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano” e che “Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata”. Precisa, inoltre, che “Ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica”.
La normativa italiana è stata aggiornata nel giugno 2021, attraverso l’emanazione di nuove linee guida sui cookie e sugli altri sistemi di tracciamento. L’esigenza di apportare delle modifiche alla vecchia normativa deriva principalmente dall’emanazione, da parte dell’EDPB (Comitato Europeo per la Protezione dei Dati), di una nuova linea guida sul consenso.
Il Garante della Privacy ha infatti stabilito che per quanto concerne i cookie di profilazione e in generale di terze parti, non indispensabili alla navigazione del sito stesso, il titolare del sito deve richiedere il consenso e inserire un sistema che sia anche in grado di bloccare questi cookie prima che il visitatore presti il suo consenso a trasmetterli.
Le linee guida aggiornate in materia di consenso stabiliscono che l’accettazione dei cookie debba essere libera per cui non sono consentiti i cookie wall cioè i “muri” che impediscono di fruire del sito se non si dà l’ok ai cookie.
Non sono permesse neppure le richieste di consenso implicito: non basta fare scrolling del sito per dare un lecito consenso ai cookie.
I cookie possono essere temporanei – cookie di sessione – e cancellarsi al termine della singola sessione oppure cookie permanenti che possono rimanere “nascosti” nelle cartelle del nostro pc, rientrando in collegamento con l’applicazione web ogni volta che l’utente si riconnette al medesimo server remoto.
I cookie non sono pericolosi, e non ci vengono inviati per qualche fine occulto ma per permettere ai siti stessi di renderci più semplice la navigazione: molti siti non potrebbero funzionare senza i cookie!
Ad esempio, uno dei cookie più diffuso è quello che contiene i dati relativi al login o al carrello di un e-commerce: è necessario per dare alle pagine che seguono le informazioni relative alle nostre scelte. Senza i cookie, i siti con aree riservate o con una navigazione che prevede diversi passaggi, non potrebbero esistere (social network, home banking, posta elettronica).
Esistono poi i cookie non essenziali, tramite i quali l’applicazione web analizza azioni e preferenze relative all’utente per conoscere provenienza dei visitatori, strumenti di connessione, tipo di browser utilizzato ma anche le pagine visitate e la frequenza con cui si è visitato un sito. Questo permette di migliorare il servizio offerto.
Ai fini delle attività di marketing, i cookie consentono pubblicità più mirate e target più specifico perché i cookie fanno conoscere le preferenze, con ottimizzazione delle campagne dell’investitore e con minore “bombardamento pubblicitario” per l’utente.
È proprio su questi ultimi tipi di cookie che è intervenuta la legge a tutela della privacy del consumatore: ha stabilito infatti indicazioni più restrittive a cui tutti i siti internet devono adeguarsi dando la possibilità all’utente non solo di conoscere l’esistenza dei cookie ma anche di decidere se accettarli, eliminarli, bloccarli.
No, non è pericoloso accettare cookie! Molto spesso conviene accettarli in modo tale da ricevere promozioni o eventuali news rilevanti dopo aver visitato un sito web e aver interagito su determinati argomenti. Ognuno comunque è libero di poter scegliere ma è importante soprattutto che le aziende siano completamente a norma sul trattamento dei dati degli utenti che navigano il loro sito web.
I tuoi siti web sono adeguati alle normative?
Noi di Punto Informato siamo partner di Cookiebot per automatizzare la mappatura dei cookie nei nostri siti e renderli conformi rispetto alla normativa sulla privacy.
Se pensi di dover aggiornare il tuo sito per adeguarlo alla normativa, contattaci per maggiori informazioni, ti aiuteremo noi!
