Legge sui Cookie


Questa famigerata legge sui cookies dell' 8 maggio 2014

Premessa: i cookie sono piccoli file di testo che i siti visitati inviano al dispositivo dell'utente, dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva. Sono usati per eseguire monitoraggio di sessioni e memorizzazione di informazioni sui siti (senza l'uso dei cookie "tecnici" alcune operazioni risulterebbero molto complesse o impossibili da eseguire). Ma attraverso i cookie si può anche monitorare la navigazione, raccogliere dati su gusti, abitudini, scelte personali che consentono la ricostruzione di dettagliati profili dei consumatori. Determinati siti come particolari Social Network (Facebook, Twitter) e motori di ricerca (Google) utilizzano queste informazioni per il loro Business.
Questa legge (8 maggio 2014 recante "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie") nasce appunto per salvaguardare (più che altro rendere consapevoli) gli utenti che navigano sui siti web di quello che succede acconsentendo all'utilizzo dei cookies.
Esempio pratico: oggi apro il mio browser e navigo su internet attraverso un motore di ricerca alla ricerca, appunto, di un nuovo forno visto che il vecchio ormai si è rotto. Navigo su siti di fornitori di elettrodomestici, su siti di aggragazione (Amazon o simili), comparo prezzi anche attraversi i siti ad hoc (TrovaPrezzi.it) e alla fine mi faccio un idea di quello che voglio e quanto mi costa. Mi collego sul Social Network per vedere se ... Luca ... ha risposto al mio precedente messaggio e fra una chiacchiera e l'altra parliamo, via messaggeria, del nuovo forno che mi sto comprando: ci metto anche l'immagine e Luca ci mette il "Mi piace". Spengo il computer e vado al mio negozio di fiducia dopo aver verificato che ci sia la disponibilità di quel modello al prezzo individuato; anzi, li al negozio mi fanno un ulteriore sconto: lo compro. Senza farci caso più di tanto, qualche sito che ho visitato, mi ha questo il consenso ai cookies ed io ho premuto il tasto Accetto senza pensarci più di tanto. L'indomani con il nuovo forno in funzione, in attesa che il pollo termini la cottura, accendo il mio computer e navigo collegandomi ad un quotidiano on-line per leggere qualche notizia: meraviglia delle meraviglie nel banner pubbliciatario presente nella pagina c'è il forno che ho comprato il giorno prima e, altra meraviglia, c'è scritto che anche a Luca piace !!!!
Ecco lo scopo della legge: renderci consapevoli di quello che succede acconsentendo all'utilizzo dei cookies. Lo scenario che ho descritto mostra infatti cosa succede incrociando i dati ("cookies di profilazione" e informazioni personali) su più siti quindi creando un vero e proprio servizio (un sito li raccoglie, l'altro li categorizza, l'altro ancora li presenta agli utenti).
Intendiamoci: avere pubblicità personalizzata come in questo caso è positivo (piuttosto che pubblicità generica che la maggior parte delle volte non interessa) ma non c'è un eplicita richiesta da parte dell'utente. Il rovescio della medaglia, per chi vuol vedere il lato negativo della cosa, è che ignaramete vengono raccolti in qualche parte del mondo dati su gusti, abitudini, scelte personali (dati a tutela privacy) che consentono la profilazione dell'utente consumatore e possono essere utilizzati anche a scopi poco ortodossi (per non dire illegali).

Come utilizzo i cookies su questo sito

Sul sito "iTrenini.it" uso i cookies per migliorare le prestazioni e l’esperienza di navigazione degli utenti. Utilizzo inoltre i cookies (sempre cookies tecnici) per offrirti funzionalità evolute: parlo di informazioni su come tu utilizzi il sito: la lingua, il layout, la personalizzazione del nome nelle pagine del sito. Considera che la maggior parte dei grandi siti fanno lo stesso.

Utilizzo dei cookies di terze parti

Nel sito "iTrenini.it" vengono usati anche i cookies di terze parti. Questi cookies non sono gestiti da me ma vengono scaricati utilizzando le funzionalità di altri siti presenti nelle mie pagine: mi riferisco al visualizzatore dei video di YouTube, al pulsante Mi piace di FaceBook o al Seguimi di Twitter, etc.
Tutti i cookie di profilazione quindi sono installati da soggetti terzi, che agiscono in qualità di autonomi titolari del trattamento (cookie di terze parti). Ecco un elenco dei cookie di profilazione di terze parti attualmente utilizzati sul Sito, con l'indicazione del link alle pagine informative create dai loro sviluppatori:

Come controllare i cookies

Per capire come gestire i cookies, puoi consultare la sezione di assistenza del tuo browser o il manuale del tuo dispositivo mobile, oppure puoi visitare uno dei siti seguenti:

Si ricorda che se si sceglie di disabilitare i cookies, alcune sezioni del sito "iTrenini.it" potrebbero non funzionare correttamente.

per approfondire ...

Un cookie, come già detto, è un piccolo file di testo che viene creato all'interno del computer di chi visualizza un sito web allo scopo di registrarvi alcune informazioni relative alla visita nonché di creare un sistema per riconoscere l'utente anche in momenti successivi; tale cookie, infatti, potrà non solo essere creato ma anche letto e modificato dallo stesso sito web che lo ha generato. In pratica possiamo dire che i cookie sono una sorta di "memoria" attraverso la quale un sito web riesce a riconoscere uno specifico utente e ad associargli delle informazioni di varia natura e per differenti finalità.
È bene precisare che un sito Web può impostare un cookie sul browser dell'utente solo ed esclusivamente se le preferenze configurate per quest'ultimo lo consentono e che il browser può consentire a un determinato sito Web di accedere solo ed esclusivamente ai cookie da esso impostati e non a quelli impostati da altri siti Web in quanto, come detto, il cookie è un sistema di collegamento tra uno specifico sito web ed uno specifico utente.

I cookie sono cattivi?

No. Assolutamente no. I cookie sono uno strumento tecnico essenziale per il buon funzionamento di quasi tutti i siti web esistenti. E' bene essere molto chiari in merito perché, a mio avviso, si sta creando una grande confusione sull'argomento.
Per rendercene conto è sufficiente un piccolo esperimento: proviamo a bloccare, attraverso le impostazioni del browser, tutti i cookie; ora proviamo a navigare e ad utilizzare i nostri servizi on-line preferiti: basterebbero pochi minuti per renderci conto che, senza i cookie, non sarebbe possibile accedere a Facebook o alla nostra webmail preferita, utilizzare il nostro home-banking ne fare moltissime altre cose. La capacità dei cookie di identificare un utente e di associargli delle informazioni, infatti, è stata concepita per finalità tecniche molto importanti e non certo per poter tracciare un profilo della personalità e delle abitudini dell'utente di Internet: quest'ultima finalità, in un certo senso, può e deve essere vista come l'eccezione alla regola, essendo i cookie uno strumento nato per tutt'altro scopo.

Diverse tipologie di cookie

Fortunatamente è lo stesso Garante della Privacy a rendersi conto che "non tutti i cookie sono cattivi". Nel citato provvedimento dell'8 maggio 2014, infatti, il Garante identifica due macro categorie di cookie:

  • Cookie tecnici

    Si tratta di cookie normalmente trasmessi in prima persona dal gestore del sito per finalità strettamente connesse al buon e corretto funzionamento del sito stesso. Questa famiglia di cookie comprende:

    • Cookie di navigazione (o di sessione)

      Questi cookie sono necessari per garantire la normale fruizione del sito web e desi suoi servizi permettendo, ad esempio, di autenticarsi ad aree riservate o di effettuare un acquisto.

    • Cookie funzionali

      Questi cookie, pur non essendo essenziali, migliorano la funzionalità del sito in quanto consentono all'utente di esprimere delle preferenze persistenti circa alcuni aspetti della navigazione (ad esempio selezionare la lingua, il layout o memorizzare alcuni prodotti preferiti all'interno di sito di un e-commerce).

    • Cookie di Analytics (o statistici)

      Sono considerati "cookie tecnici" laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito.

  • Cookie di profilazione

    Riprendendo la definizione data dal garante della Privacy i cookie di profilazione "sono volti a creare profili relativi all'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete".

Cookie di prime e terze parti

Un'altra importante distinzione riguarda il soggetto attivo, cioè colui il quale procede alla materiale trasmissione del cookie sul computer dell'utente. In questo senso si distingue tra i cosiddetti cookie di prime parti e di terze parti:

  • i cookie di "prime parti" sono, in poche parole, quelli trasmessi direttamene dal gestore del sito web visitato;

  • i cookie di "terze parti" sono, invece, quelli trasmessi da società terze presenti all'interno del sito visitato mediante appositi codici, i quali sono stati inclusi al fine di integrare nel sito funzionalità ulteriori.

Come è facile immaginare, i cookie di terze parti sono quelli che suscitano le maggiori preoccupazioni in quanto, oltre ad essere incredibilmente diffusi, sono totalmente estranei alla gestione ed al controllo del titolare del sito che, spesso e volentieri, ne ignora le finalità se non addirittura l'esistenza.
Per fare un esempio, si pensi che qualunque sito abbia integrato un sistema di statistiche come quello di Google Analytics o un plugin sociale come quello di Facebook (si pensi al classico pulsante "Mi piace") trasmette, spesso senza nemmeno saperlo, dei cookie di terze parti ai propri utenti fungendo da tramite mediante le proprie pagine web.

Cosa prevede la normativa italiana

ICodice in materia di protezione dei dati personali (anche detto Codice della Privacy) prevede, all'articolo 122 comma 1, che "l'archiviazione delle informazioni nell'apparecchio terminale di un contraente o di un utente o l'accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l'utente abbia espresso il proprio consenso dopo essere stato informato".
In altre parole possiamo dire che l'utilizzo dei cookie all'interno di un sito web deve essere preventivamente accettato dall'utente, il quale deve esprimere il proprio consenso informato (tale consenso, come già detto, NON è necessario qualora un sito utilizzi esclusivamente "cookie tecnici").

L'informativa breve

Il garante ha stabilito che nel momento in cui un utente accede al sito web (non è importante che ciò accada in home-page o in una pagina interna), gli venga subito mostrato un breve avviso circa il fatto che il sito utilizza cookie.
Tale avviso può essere mostrato utilizzando un banner ben visibile in modo tale da non confondersi con gli altri contenuti del sito. Tale banner può essere nascosto all'utente solo dopo che questi abbia espressamente manifestato il proprio consenso all'utilizzo dei cookie.

L'informativa estesa

In merito all'informativa estesa, il Garante della Privacy sottolinea come questa debba contenere tutti gli elementi previsti dall'art. 13 del Codice. Tale informativa, quindi, deve esplicitare quanto scritto in questa pagina.
Oltre a queste informazioni, l'informativa estesa deve provvedere a fornire all'utente unadescrizione dettagliata ed analitica delle caratteristiche e delle finalità dei cookie trasmessi dal sito.
Qualora il sito trasmetta cookie di "terze parti" è necessario altresì che l'editore provveda ad integrare l'informativa aggiungendo i link alle informative delle società terze che materialmente trasmettono il cookie.