cookie

Cosa è un cookie?

Un cookie è un piccolo file di testo che memorizzato nel browser (Firefox, Safari, Explorer, Chrome, ecc.) quando si visita un sito web.

 

A cosa serve un cookie?

Un cookie contiene informazioni relative all’utente che naviga nel sito come ad esempio la lingua scelta, il percorso di navigazione, l’aver già visitato il sito o meno.

 

Ci sono cookie buoni e cookie cattivi?

Non è corretto parlare di cookie buoni o cattivi quanto di cookie funzionali (tecnici) e di profilazione.
I cookie funzionali servono per permettere le corrette e sicure funzionalità di un sito.
Quelli di profilazione servono per scoprire dettagli e preferenze di un utente.

Un esempio di cookie funzionale o tecnico:
la scelta della lingua fatta in un sito

Un esempio di un cookie di profilazione:
cerco su un sito di online shop un prodotto e il sito mi memorizza il cookie con il tipo di prodotto cercato. Successivamente vado su un altro sito che ospita dei banner e mi viene visualizzato il banner con il prodotto precedentemente cercato.

 

Esiste una legge riguardo l’uso dei cookie?

Esiste una direttiva europea cosidetta E-Privacy (2002/58/CE) modificata con la direttiva 2009/136 che regolamenta l’uso delle informazioni memorizzate sul terminale (computer, tablet, telefono,ecc) dell’utente e dunque anche i cookies.
In Italia  l’8 maggio 2014 è stato pubblicata sulla GU il provvedimento “Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie” che contiene tutte le norme specifiche stabilite dal garante privacy. Leggi qui

 

Cosa dice la direttiva italiana?

Distingue due macro categorie di cookie:
Cookie tecnici e cookie di profilazione. Vedi punti precedenti.
Per i cookie tecnici NON è richiesto il consenso preventivo ma solo l’informativa.
Per i cookie di profilazione E’ richiesto che l’utente esprima il proprio consenso dopo essere stato informato.

 

Cosa ha stabilito il Garante relativamente ai cookie di profilazione?

[tratto da qui]
Per proteggere la privacy degli utenti e consentire loro scelte più consapevoli, il Garante ha dunque stabilito che, d'ora in poi  quando si accede alla home page o ad un'altra pagina di un sito web deve immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente:
1) che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
2) che il sito consente anche l'invio di cookie di "terze parti", ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
3) un link a una informativa più ampia, con le  indicazioni sull'uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente  o collegandosi ai vari siti nel caso dei cookie di "terze parti";
4) l'indicazione che proseguendo nella navigazione (ad es., accedendo ad un'altra area del sito o selezionando un'immagine o un link)  si presta il consenso all'uso dei cookie.
Per quanto riguarda l'obbligo di tener traccia del consenso dell'utente, al gestore del sito è consentito utilizzare un cookie tecnico, in modo tale da non riproporre l'informativa breve alla seconda visita dell'utente.
L'utente mantiene, comunque, la possibilità di modificare le proprie scelte sui cookie attraverso l'informativa estesa, che deve essere linkabile da ogni pagina del sito.

 

Cosa bisogna fare per un sito aziendale che NON contiene cookies di profilazione?

Semplicemente informare l’utente che il sito utilizza cookies tecnici per le finalità della sola navigazione sul sito e per uso statistico.
Recita la direttiva tratta da qui:
Il nuovo art. 122 (comma 1) prevede oggi, viceversa, che i cookie "tecnici" possano essere utilizzati anche in assenza del consenso, ferma restando naturalmente l'informativa.

Si deduce, come tutte le leggi e normative qui siamo nell’ambito dell’interpretazione, che per i cookie tecnici sia sufficiente un link sul sito che informi l’utente di quanti e quali cookie, come questo esempi qui.

Un esempio è il pupup dal basso che appare in questo sito.

 

Cosa bisogna fare se il sito contiene cookies di profilazione?

Per i cookie di profilazione invece le cose sono molto più complesse in quanto va previsto un popup persistente, una possibilità di disattivare i cookie e una informativa più completa.

Il garante specifica in una nota le modalità indicando anche un esempio grafico.

esempio-garante

 

Sono previste sanzioni?

Si e abbastanza salate a seconda dei casi:
dai 6 a 36 mila euro per omessa informativa
dai 10 ai 120 mila euro per installazione di cookie senza consenso
da 20 a 120 mila euro per mancata notifica al garante. La direttiva prevede infatti anche una notifica del garante - punto molto oscuro

 

Tempi di adeguamento

Fortunatamente c’è un anno di tempo per adeguarsi dalla data di pubblicazione pertanto fino all’2 giungo 2015. Nel frattempo si spera che giungano ulteriori specifiche.