GUARDA QUIhttps://www.accademiaitalianaprivacy.it/areaprivata/foto/606/01.jpg

Dettaglio news
COOKIE: il perché di tutta questa attenzione


lunedì 22 novembre 2021
di Avv. Gianni Dell'Aiuto





Nuove tecnologie caratterizzate da crescenti livelli di potenziali pervasività e il lasso di tempo intercorso dall’ultimo intervento, hanno indotto il Garante ad emanare lo scorso 10 giugno le linee guida sui cookie, i biscottini che si installano nei nostri dispositivi connessi alla rete e che permettono all’utente di poter navigare e al titolare di un sito internet di conoscere meglio la propria utenza fino a poterla profilare nei propri comportamenti e nelle interazioni.

Come giustamente posto in evidenza dal Considerando 30 del GDPR, le persone fisiche possono essere associate a identificativi online prodotti non solo dai dispositivi ma anche da marcatori temporanei (appunto i cookie). Tutti gli identificativi che lasciano tracce di navigazione e comportamentali, possono essere anche combinati con altre informazioni ricevute dai server e identificare le persone anche giungendo sui loro profili social. Ricordiamo che i cookie sono stringhe di testo che i siti web (publisher, o prime parti) visitati dall’utente, ovvero siti o web server diversi (terze parti) posizionano ed archiviano all’interno dei dispositivi dell’utente.

Non è un caso che si parli di dispositivi: del resto siamo tutti ben consapevoli che la maggior parte di noi, oggi, oltre al proprio cellulare, un computer, un tablet, ha anche altri oggetti collegati alla rete e tutto ciò aumenterà ancora con lo sviluppo dei sistemi e degli oggetti connessi in rete. IOT, acronimo di Internet of Things, è già realtà e non un lontano futuro. Anche da questa osservazione il Garante ha mosso la propria azione. Immaginiamo il caso di un utente che accede ad un sito o un social da più di due dispositivi ed ecco che abbiamo un maggior numero di dati e interazioni per la sua profilazione.

Tornando ai cookie il documento del Garante motiva l’importanza dei cookie come strumenti che possono contenere sia dati personali, sia i risultati di un’attività di navigazione quali, ad esempio, un acquisto o la compilazione di un modulo online. Non ultimo aspetto, i cookie consentono anche di veicolare pubblicità comportamentale (behavioural advertising) per misurare l’efficacia dei messaggi.

Il Garante, stante l’analogia delle loro funzioni, ha inoltre considerato al fine di predisporre le linee guida anche il fingerprinting, la tecnica del tutto passiva che non presuppone l’archiviazione di informazioni all’interno del dispositivo ma solo l’osservazione delle configurazioni che lo contraddistinguono, rendendolo identificabile. Anche qui è possibile l’individuazione di un profilo che resta nella disponibilità del titolare e, in questo caso, l’utente non ha possibilità di difendersi come nel caso dei cookie non accettandoli.

Ecco che si è avvertita la necessità di mettere alcuni punti fermi per disciplinare il consenso degli interessati in ordine ai cookie che sulle pagine web vengono spesso fatti accettare tutti insieme, spesso senza possibilità di poterli scegliere e senza sufficienti informazioni, senza indicazione alcuna e, in tal senso, viene ribadito che lo scrolling non è assolutamente idoneo per accettarli, specialmente quelli non tecnici. Lo scrolling, tuttavia può essere parte di una procedura di accettazione come componente di un processo che porti ad una scelta inequivoca e consapevole che non sia frutto neppure di erronea interpretazione o di azioni casuali.

Altro sistema che non è considerato corretto dal Garante è quello, imposto in alcune pagine, di accettare tutti i cookie, incondizionatamente, per poter proseguire la navigazione così come non lo è la continua riproposizione dei banner relativi ai cookie ad ogni accesso, salvo che siano mutate considerevolmente le condizioni. I titolari vengono quindi maggiormente responsabilizzati in ordine ad una problematica per la quale il garante ha ricordato di avere ricevuto numerose segnalazioni; il principio della minimizzazione sembra essere quello che guida l’intero provvedimento.

In tal senso il consiglio tecnico di inserire un banner che si apra automaticamente al primo ingresso su un sito e permetta all’utente di mantenere le impostazioni di default ovvero consenta di tenere quei comportamenti positivi per accettare i cookie che rendono a quel punto legittimo il consenso. Le linee guida del Garante sono sufficientemente chiare ed alle stesse si può rimandare, ponendo peraltro in evidenza come venga tra le altre cose posta l’attenzione sulla necessità di creare una codificazione univoca di comandi, colori e funzioni per standardizzare l’operatività.

 

 

 

 

 




CONDIVIDI QUESTA PAGINA!