ll tuo sito web è in regola con le linee guida sui Cookie? Cosa è un cookie e a cosa serve? Come navigare senza tracciamento?
Da quando è entrato in vigore nel 2014 il provvedimento del Garante della Privacy per l’acquisizione al consenso dei cookie sui siti web sembra passata un’era geologica, e in effetti nel tempo di internet è, se non proprio così, poco ci manca. Quasi tutti vivono con sofferenza, e a ragione, il momento in cui devono aprire una pagina web di un nuovo sito internet. Leggere la ricetta per la vera amatriciana dietro un banner per il consenso dei cookie è assai fastidioso..
Cosa è un cookie e a cosa serve?
I cookie sono stringhe di testo che i siti web (prime parti), visitati dall’utente oppure siti o web server diversi (le famigerate “terze parti”), posizionano ed archiviano all’interno del dispositivo di navigazione dell’utente medesimo.
Le informazioni codificate nei cookie possono contenere dati non personali, come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito. Spesso però possono includere dati personali, come un indirizzo IP, un nome utente, un identificativo univoco o un indirizzo e-mail.
I browser possono memorizzare i cookie e poi trasmetterli nuovamente ai siti che li hanno generati in occasione di una successiva visita del medesimo utente, mantenendo così memoria della sua precedente interazione con uno o più siti web.
Il sito web della tua azienda è in regola con le linee guida sui Cookie?
I cookie possono, ad esempio, essere impiegati per tenere traccia degli articoli in un carrello degli acquisti online o delle informazioni utilizzate per la compilazione di un modulo informatico. Sempre attraverso essi è possibile anche veicolare la pubblicità comportamentale (behavioural advertising) e misurare poi l’efficacia del messaggio pubblicitario.
Sono davvero necessarie delle nuove linee guida sui cookie?
Sì. Perché, in buona sostanza, il provvedimento precedente, così come le buone pratiche consigliate dall’EDPBoard (l’organismo in cui si riuniscono tutti i Garanti privacy europei) sono stati in larga parte disattesi, rendendo la navigazione internet una frustrante impresa per tutti.
Lo scopo di queste linee guida è quello di circoscrivere il perimetro di azione delle misure già esistenti. Non sono state introdotte delle novità enormi circa le regole da rispettare, ma è stato messo al centro del tema il concetto di legal design: per l’utente deve essere chiaramente e facilmente comprensibile ciò che accetta o rifiuta.
Il tracciamento è lecito e può essere anche utile, ma deve rispettare il GDPR.
Oggi nella maggior parte dei siti normalmente troviamo pulsanti come “Accetta Tutti” o, se va bene “Personalizza”. Nel primo caso, ovviamente, clicchiamo quando siamo con il sugo che si brucia sul fuoco e non sappiamo se nella vera amatriciana ci voglia la panna o il polpo. Il secondo caso è un trucchetto usato per farci ovviamente perdere la pazienza per cinque minuti prima di pensare che avessimo cliccato l’altro tasto non sarebbe cambiato molto.
Le linee guida che entrano in vigore da gennaio 2021, invece, invertono il paradigma della scelta. Lo stravolgimento imposto serve a riportare in primo piano il concetto espresso nel GDPR di privacy by design: il fornitore del servizio (chi possiede il dominio) può imbastire il proprio percorso di tracciamento senza approfittarsi, a tradimento, dell’utente. Questi, infatti, non deve essere forzato a scelta negoziale, deve essere tranquillo di poter entrare e uscire senza lasciare tracce particolari.
È stato promesso un controllo totale delle difformità: è ovvio che sarà così, perché altrimenti non si sarebbe arrivati a queste linee guida più rivolte all’esperienza utente che alla facilità della profilazione marketing.
Il Garante privacy italiano sta cercando di rendere più difficile, per le aziende di data brokering, continuare a fare incetta di informazioni personali senza controllo.
Cosa dicono le linee guida per l’utilizzo dei Cookie?
Innanzitutto, al momento del primo accesso ad un sito web, nessun cookie o altro strumento diverso da quelli tecnici (es. marcatori, fingerprinting) deve essere posizionato all’interno del dispositivo dell’utente.
Il tuo sito web è in regola con i Cookie?
E’ sempre necessario richiedere il consenso all’utilizzo di cookie di profilazione attraverso un banner ben visibile: il banner dovrà anche dare agli utenti la possibilità di proseguire la navigazione senza essere tracciati: per continuare a navigare senza tracciamento, basterà chiudere il banner cliccando sulla riconoscibile X.
La X, dove X sta per rifiuto del tracciamento e NON eliminazione del banner per non dover più vedere un blocco alla navigazione (come avviene oggi con lo scrolling).
Come in tutte le altre X nelle finestre di dialogo dei sistemi, deve servire a chiudere il pop up del consent banner senza quindi far partire nessun tracciamento.
Inoltre, l’informativa agli utenti deve contenere obbligatoriamente, tra le altre, le informazioni circa gli altri soggetti destinatari dei dati personali e i tempi di conservazione delle informazioni. Decade quindi la possibilità di propinare, per legittimo interesse, l’elenco con migliaia di data broker che cercano di speculare sui nostri dati personali. Come da Regolamento europeo, il legittimo interesse non è una base giuridica per il trattamento dei dati e non si può utilizzare per tracciare gli utenti.
L’informativa deve essere multilayer, ovvero l’accesso e l’espressione di un consenso o un rifiuto al tracciamento deve essere fruibile facilmente anche a portatori di handicap. Questa parte coinvolge soprattutto centinaia di siti della pubblica amministrazione che, per legge, avrebbero dovuto rendere fruibili i loro portali già da tempo.
La scelta dell’utente deve essere registrata e conservata per un periodo prolungato di tempo. Quindi, è errato presentare il banner di richiesta del consenso a ogni accesso: un cookie tecnico dovrà ricordarsi le nostre preferenze, e non dovrà riproporre scelta ad ogni accesso ma dopo almeno sei mesi oppure alla prima visita dopo aver resettato le impostazioni del browser.
Infine, deve essere consentita la possibilità ad ogni utente di rivedere le preferenze attraverso un’area accessibile sul sito, una pagina dedicata ai cookie di tracciamento, comprensiva di una sezione in cui è possibile modificare le opzioni precedentemente espresse.
E’ importante prendere coscienza delle regole, affinché navigare sul web continui ad essere un piacere per chi lo fa come utente, così come dovrà essere profittevole per chi propone il proprio business.
