Diritto e Fisco | Articoli

Cookie: come difendere la propria privacy sul web

13 Luglio 2021 | Autore:
Cookie: come difendere la propria privacy sul web

Le linee guida sul consenso all’utilizzo dei propri dati di navigazione aggiornate dal Garante sulla base del Regolamento europeo in materia.

Una volta, si trattava soltanto di dolcetti americani. Di biscotti «tondi, piatti, teneri e insaporiti con gocce di cioccolato, avena, uva passa, noci o altri tipi di frutta secca», secondo qualche definizione più o meno ufficiale. Oggi, la parola cookie ci porta nel mondo di Internet: non c’è sito che si apra che non mostri una schermata tramite la quale si informa il visitatore di come verranno utilizzati i suoi dati di navigazione: o si accettano, o si modificano o si rifiutano. Inevitabile che almeno qualche volta l’internauta si sia chiesto, a proposito dei cookie, come difendere la propria privacy sul web e se cliccando sulla voce «accetto» sta autorizzando qualcuno ad essere più indiscreto del dovuto.

Se l’è chiesto anche il Garante della privacy il quale, recentemente, ha sentito il bisogno di aggiornare le precedenti linee guida sui diritti degli utenti della Rete per quanto riguarda il trattamento dei loro dati e, in particolare, sull’utilizzo dei cookie. Una necessità che deriva dalle nuove norme sul trattamento dei dati contenute nel Regolamento europeo in materia. Vediamo, in base a quanto deciso dal Garante, come difendere la propria privacy sul web.

Cookie: cosa sono?

Si parla di cookie in riferimento ai frammenti di dati che il computer memorizza sugli utenti e che, in teoria, migliorano la navigazione su Internet. Queste informazioni vengono create dal server ed inviate al browser utilizzato dall’internauta per accedere alla Rete (Chrome, Edge, Firefox, ecc.). In questo modo, i siti possono riconoscere il pc da cui si naviga ed inviare delle informazioni personalizzate in base ai siti visitati in precedenza.

Di per sé, i cookie non sono pericolosi per il computer o per lo smartphone, ma qualche malintenzionato con una particolare abilità nella pirateria informatica può utilizzarli per carpire i dati contenuti. Insomma, possono comportare qualche rischio per la privacy.

Cookie: quali tipi?

Non tutti i cookie sono uguali. Alcuni vengono memorizzati direttamente dal sito Internet visitato, dove resta traccia del numero di sessioni effettuate e delle pagine che sono state visualizzate. Sono i cosiddetti cookie di prima parte. Ma sono quelli di terza parte che preoccupano maggiormente il Garante della privacy, poiché possono essere inviati ad altri siti che l’utente non ha visitato e che, quindi, vengono a conoscenza delle abitudini dell’internauta a volte a sua insaputa.

Volendo entrare più nel dettaglio, i cookie si possono classificare in questo modo:

  • i cookie di sessione, ovvero quelli che permettono ad un sito di ricordare la visita effettuata da un determinato utente o da un dispositivo, che si tratti di un pc o di uno smartphone. A sessione conclusa, si ferma la trasmissione di informazioni;
  • i cookie persistenti o permanenti, che registrano le abitudini e le preferenze degli utenti e permettono di rientrare in un sito senza dover inserire di nuovo login e password, poiché l’accesso rimane memorizzato. Nel commercio elettronico servono, ad esempio, a «ricordare» gli articoli lasciati nel carrello prima di abbandonare la navigazione;
  • gli evercookie, supercookie o cookie zombie: sono in grado di replicarsi anche quando si svuota la cache del browser usato per navigare.

Cookie: bisogna accettarli?

Il 1° ottobre 2019 è scattato l’obbligo per chiunque abbia un sito web di dare all’utente la possibilità di scegliere tra accettare, modificare o rifiutare i cookie. Tuttavia, secondo la Corte di giustizia europea, accettare i cookie non significa fornire il proprio consenso legale necessario, ad esempio, ad abbonarsi ad un servizio oppure ad iscriversi ad un concorso a premi. In altre parole, un sito web è tenuto a chiedere il consenso esplicito all’utente per raccogliere i suoi dati personali. Nulla può essere implicito o automatico, secondo il Regolamento europeo sulla privacy: occorre che l’internauta accetti quello che vuole e rifiuti quello che non desidera. Ecco perché troviamo di solito una casella che ci consente di modificare e personalizzare le opzioni che riguardano i cookie.

Cookie: come difendere la privacy?

Alla luce di quanto disposto dal Gdpr, cioè dal Regolamento europeo appena citato, il Garante per il trattamento dei dati ha stabilito alcune linee guida sull’utilizzo dei cookie affinché gli utenti possano difendere la propria privacy.

In pratica, l’Autorità ha deciso quanto segue:

  • il sistema di acquisizione del consenso deve garantire che «per impostazione predefinita, al momento del primo accesso ad un sito web, nessun cookie o altro strumento diverso da quelli tecnici venga posizionato all’interno del dispositivo dell’utente, né venga utilizzata altra tecnica di tracciamento attiva (ad esempio, cookie di terze parti) o passiva (ad esempio, il fingerprinting)»;
  • l’informativa agli utenti deve indicare anche gli eventuali altri soggetti destinatari dei dati personali e i tempi di conservazione delle informazioni;
  • per i cookie di profilazione rimane la necessità del consenso da richiedere attraverso un banner ben identificabile sulla pagina web;
  • il semplice spostamento in basso del cursore non rappresenta un’idonea manifestazione del consenso. Pertanto, è necessario «inserire lo scrolling in un processo più articolato nel quale l’utente sia in grado di generare un evento, registrabile e documentabile presso il server del sito, che possa essere qualificato come azione positiva idonea a manifestare in maniera inequivoca la volontà di prestare un consenso al trattamento»;
  • è da ritenersi illegittimo il cookie wall, ovvero il meccanismo che vincola gli utenti all’espressione del consenso, anche se ci possono essere delle ipotesi da valutare caso per caso.

L’Autorità ritiene, inoltre, «invasiva» la ripresentazione del banner ad ogni nuovo accesso per la richiesta di consenso agli utenti che l’abbiano già negato in passato. Pertanto, insiste il Garante, la scelta dell’utente «dovrà essere debitamente registrata e non più sollecitata, a meno che non mutino significativamente le condizioni del trattamento».



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube