Da qualche tempo, accedendo ai siti web veniamo informati che le pagine visualizzate fanno uso di cookie per migliorare l’esperienza di navigazione. L’avviso è stato reso obbligatorio dal Garante della Privacy in osservanza della normativa europea (Gazzetta Ufficiale del 3 giugno 2014). A distanza di quasi un anno (tempo massimo concesso dalla normativa per mettersi in regola), tutti coloro che usano il web, per lavoro o semplicemente per passione, devono adeguare i siti alla nuova imposizione normativa. In caso contrario, le sanzioni possono essere pesanti: dai 6.000 ai 36.000 euro.

Una recente ricerca sui cookies ha evidenziato che le grandi aziende si sono mosse per tempo, mentre sono ancora pochi i siti web in regola. La motivazione è scontata: oltre ad avere più visibilità, sono soprattutto i portali di importanti realtà imprenditoriali a fare largo uso di cookie; inoltre, le grandi imprese possono permettersi di investire molte risorse per poter continuare a usare i “biscottini” nel pieno rispetto della legge. Al contrario, i piccoli siti e i blog amatoriali avranno non pochi grattacapi in vista del prossimo 3 giugno (quando scadranno i 12 mesi di tempo previsti dalla legge per allinearsi alle regole comunitarie in materia).

Ormai tutti i siti web fanno uso di cookie, ma spesso neanche i gestori di questi siti ne sono a conoscenza. Per attivare un cookie, infatti, è sufficiente utilizzare i pulsanti o i box social (Facebook e Twitter per esempio) o uno strumento per misurare le visite (come Google Analytics) per essere soggetti alla nuova normativa. Se poi il sito aderisce a qualche circuito pubblicitario (Google Adsense è il più diffuso), le cose si complicano ulteriormente. Cerchiamo quindi di capire cosa sono questi cookie, perché sono stati “presi di mira” e, soprattutto, come poterci adeguare.

 

Cosa sono

I cookie sono delle piccole righe di testo inviate da un server e memorizzate sul computer dell’utente tramite un browser. I cookie contengono generalmente una serie di attributi fra cui il nome, il valore e la data di scadenza.

Immagine tratta da digimade.it

Immagine tratta da digimade.it

Per chiarire il concetto proviamo a fare un esempio. Vi sarà sicuramente capitato di inserire articoli nel carrello elettronico di qualche sito di e-commerce, per poi ritrovarvi il carrello già pieno alla vostra visita successiva. Tale comportamento è reso possibile grazie a un cookie che ha memorizzato determinate informazioni e le ha ritrasmesse al sito durante la sessione di navigazione successiva. Questo tipo di cookie è definito dalla legge di tipo tecnico e, come vedremo fra poco, è abbastanza semplice rispettare la normativa se il nostro sito ne fa uso.

Le vere difficoltà nascono con i cosiddetti cookie di profilazione. Questi cookie consentono di attuare quella che è la vera novità delle campagne pubblicitarie on line: mostrare all’utente advertising mirata sui suoi interessi. Un utente che cerca in Rete informazioni su un prodotto, ad esempio uno smartphone, in seguito incorrerà certamente nel visualizzare campagne pubblicitarie inerenti ciò che aveva cercato. Questo è un tipico esempio di pubblicità profilata che mostra banner personalizzati per ogni singolo utente. Tutti i circuiti di advertising (AdWords di Google è il più conosciuto) consentono ai propri inserzionisti di attuare campagne profilate, così da raggiungere un target selezionato senza disperdere risorse e investimenti. Per capire la potenza dei cookie di profilazione basta visitare questa pagina nella quale Google traccia il nostro profilo (socio-demografico e di interessi) in base alle indicazioni fornite dai cookie: potreste restare sbalorditi dalla precisione delle caratteristiche rilevate. Nella stessa pagina è possibile anche disabilitare le campagne profilate. La nuova legge sui cookie nasce con l’intento di proteggere la privacy degli internauti davanti alla proliferazione di questi “biscottini” che tracciano praticamente ogni aspetto della nostra vita on line. Quanto riuscirà effettivamente nel suo intento lo vedremo col tempo. È chiaro che a fare maggiormente uso delle campagne profilate siano le grandi aziende e i grandi circuiti di advertising. La legge però obbliga anche i proprietari dei piccoli siti web (che magari aderiscono ai circuiti pubblicitari per coprire le spese di manutenzione del sito) a raccogliere il consenso degli utenti prima di installare sul browser i cookie di profilazione.

 

Come adeguarsi

COOKIEDicevamo che per quanto riguarda i cookie tecnici adeguarsi alla normativa è semplice. Questi cookie possono essere liberamente utilizzati se impiegati soltanto per migliorare l’esperienza di navigazione sul sito, senza raccogliere dati personali degli utenti. Per ottemperare alla normativa è sufficiente far apparire un popup sulle pagine del sito (l’informativa breve, la stessa che vedete in questa pagina), informando l’utente sull’uso di questi cookie e invitandolo a leggere l’informativa estesa. In questa pagina elencherete i cookie utilizzati dal sito, la loro tipologia e il modo in cui poterli disabilitare. Se utilizzate CMS come WordPress o Joomla, troverete vari plugin aggiuntivi per inserire facilmente il popup sul sito: Simple Popup Manager e Cookie Notice per WordPress o Responsive Cookie Notify per Joomla.

Se si aderisce a qualche circuito di advertising, invece, i banner pubblicitari ospitati possono essere frutto di cookie di profilazione. Per questi la normativa richiede il consenso esplicito dell’utente prima di essere utilizzati. Inoltre, il loro uso deve essere notificato al Garante, secondo l’articolo 37 del Codice per la protezione dei dati personali. Le difficoltà nascono dal fatto che, solitamente, i cookie di profilazione sono utilizzati da terze parti senza che il gestore del sito abbia modo di agire su di essi. Alcuni circuiti pubblicitari hanno già fornito ai loro publisher uno strumento per consentire all’utenza di disabilitare di questa tipologia di cookie. Google AdSense, al contrario, non si è ancora mossa in tal senso e la Rete si sta interrogando se effettivamente basti indirizzare i visitatori alla pagina di disabilitazione delle campagne di profilazione di Google. Intanto, il consiglio è quello di non consentire l’uso di pubblicità mirata dal pannello di controllo del vostro circuito di advertising.

 

Per avere maggiori informazioni vi suggeriamo di consulare il sito del Garante della Privacy con la normativa completa. Se conoscete validi strumenti per adeguarsi alla normativa in presenza di AdSense profilata postate un commento, saremo lieti di condividere l’informazione con tutti i lettori del blog.