Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

OBBLIGO DI CONSENSO DELL’UTENTE PER L’INSTALLAZIONE DI COOKIE DI PROFILAZIONE

di Graziano Garrisi e Stefano Frontini

Stop all’installazione dei cookie per finalità di profilazione e marketing da parte dei gestori dei siti senza aver prima informato gli utenti e aver ottenuto il loro consenso. Chi naviga online potrà quindi decidere in maniera libera e consapevole se far usare o no le informazioni raccolte sui siti visitati per ricevere pubblicità mirata. Lo ha stabilito il Garante privacy con un provvedimento generale nel quale ha individuato modalità semplificate per rendere agli utenti l’informativa online sull’uso dei cookie e ha fornito indicazioni per acquisire il consenso, quando richiesto dalla legge.


 

I cookie sono piccoli file di testo che i siti visitati inviano ai terminali degli utenti (personal computer, tablet, smartphone o altri dispositivi), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva (tecnicamente vengono inviati da un server ad un web client – di solito un browser – e poi rimandati indietro dal client al server). Queste stringhe di testo, composte da lettere e numeri, sono solitamente presenti nei browser degli internauti in massicce quantità e spesso hanno caratteristiche di ampia persistenza temporale.
I cookie sono utilizzati per finalità molto differenti: dal monitoraggio di sessioni, all’esecuzione di autenticazioni informatiche, alla memorizzazione delle preferenze o altro ancora, e l’impatto che essi hanno sulla privacy degli utenti dipende proprio da queste diverse finalità.
In base alle peculiarità del singolo cookie e al punto di vista da cui si prendono in considerazione, variano sensibilmente gli effetti e le criticità dell’utilizzo degli stessi. Si possono avere, infatti, cookie utili a migliorare la navigazione nel sito e solidali con il tipo di operazione che l’utente sta compiendo sul sito stesso (come ad esempio l’acquisto di prodotti online) e cookie che, invece, mirano a raccogliere informazioni sul tipo di navigazione effettuata dal soggetto, provvedendo poi a utilizzare le stesse per altre finalità, ad esempio di marketing (molto utilizzata è l’attività di re-targeting o re-marketing, che avviene grazie all’utilizzo dei c.d. cookie comportamentali).
Sebbene siano individuabili innumerevoli tipologie di cookie presenti sul web, è possibile operare una classificazione funzionale degli stessi dalla quale discendono diversi rischi per la protezione dei dati personali e da cui conseguono, per tale motivo, diversi adempimenti necessari da parte dei soggetti che li utilizzano.
La prima utile diversificazione è quella nelle due grandi macro categorie dei “cookie tecnici” e dei “cookie di profilazione”.
I cookie tecnici sono quelli utilizzati al fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio.

Questi cookie, che sono necessari per il funzionamento del sito e non vengono utilizzati per scopi ulteriori, possono essere divisi a loro volta in altre sottocategorie:

  • Cookie di navigazione, che consentono al sito di funzionare correttamente, permettendo la navigazione e la fornitura dei servizi richiesti dall’utente. Essi sono temporanei e vengono cancellati al termine del periodo di durata. Senza il ricorso a tale tipo di cookie alcune operazioni sarebbero meno sicure o più complesse e, in alcuni casi, non potrebbero proprio essere compiute;
  • Cookie funzionali, che consentono al sito, in base alle indicazioni dell’utente, di memorizzare alcune delle informazioni della navigazione effettuata dallo stesso, al fine di essere riutilizzate nelle navigazioni successive migliorando il servizio offerto e la qualità della navigazione;
  • Cookie analitici, utilizzati per l’elaborazione di analisi statistiche delle modalità di navigazione del sito. Possono rientrare nella categoria dei cookie tecnici se i dati vengono trattati in maniera anonima e se vengono utilizzati solo per migliorare le funzionalità del sito tramite la raccolta dei dati dell’utenza che lo utilizza [1].

 

 

…continua su EDICOLeA e sull’APP gratuita (iOSAndroid)

 


 

Altri articoli di Graziano Garrisi

connections BANCHE DATI DELLA PA PIÚ INTERCONNESSE E PIÚ SICURE
di Graziano Garrisi (N. III_MMXV)
Garante della Privacy - Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche - del 2 luglio 2015. Le pubbliche amministrazioni che intendono mettere a disposizione delle altre PA gli accessi telematici alle proprie banche dati, in attesa della definizione degli “standard di comunicazione e le regole tecniche” da parte dell’Agenzia per l’Italia digitale (Agid), dovranno adottare le misure di sicurezza fissate dal Garante privacy. Il provvedimento in commento del Garante riafferma le misure tecniche e organizzative individuate nel parere dato all’Agid nel 2013.

 

 

Altri articoli di Stefano Frontini

Translate »