Sulla “Cookie Law”

Già da tempo, avrete notato su molti dei vostri siti preferiti la comparsa di un messaggio, spesso posizionato nell’header, che ci avverte dell’utilizzo dei cookie. È l’effetto della cosiddetta “Cookie Law“, ossia un’adeguamento ad una Direttiva Europea al quale la maggior parte dei webmaster dovrà sottostare.

Sostanzialmente, la Direttiva Europea chiede ad ogni webaster di ottenere il consenso del navigatore all’uso dei cookie. Questi, sono delle informazioni personali che vengono conservate e scambiate automaticamente tra il vostro browser ed un sito web. Un esempio? Avete presente quando, effettuando un login, cliccate l’opzione “Ricorda credenziali“? Si utilizza così un cookie, che ci consentirà di accedere automaticamente al sito, senza dover riscrivere username e password.

In Italia, il termine ultimo per adeguarsi a questa norma è il 3 Giugno 2015. Chi non si adeguerà, potrebbe incorrere in sanzioni dovute alla mancata segnalazione. Ma, nonostante la buona premessa del “navigatore informato”, la Cookie Law si è realizzata nell’esatto opposto.

Prima di continuare, un breve riassunto della direttiva. Era il 2009 quando l’Unione Europea pubblica la Direttiva 136, in miglioria di due precedenti direttive del 2002 e 2006. Questa direttiva è una linea guida che riguarda il trattamento dei dati personali dei navigatori, e ne sancisce anche diritti, doveri, e tutele. In Italia, la direttiva è stata recepita nel 2012, e solo il 4 Giugno 2014 il Garante delle Privacy ha modificato il Codice in materia di protezione dei dati personali. Tutti i gestori si dovranno adeguare alla normativa entro il 3 Giugno 2015.

La norma, di per se, è abbastanza chiara. Distingue due tipi di cookie, ossia:

  • Profilazione: quelli usati per fini pubblicitari;
  • Tecnici: quelli usati al fine della navigazione e/o statistici;

Il gestore di un sito deve ottenere il consenso del navigatore solo per i cookie di profilazione. Ha dunque l’obbligo di segnalare con un banner “messo bene in vista e di idonee dimensioni” la presenza di questi cookie, le terze parti coinvolte, un collegamento alla normativa e, come se non bastasse, deve anche evidenziare che proseguendo la navigazione si accetta comunque il tutto.

Ora, io mi chiedo, che senso ha? Un banner non è uno spazio idoneo per segnalare tutte queste cose, e di fatti la maggior parte dei siti, pur essendosi formalmente adeguata alla normativa, non segnala nulla di tutto ciò. Ci si limita a dire “Hey, qui si usano i cookie, e te li devi subire per forza“. Per fare tutte queste segnalazioni, esiste (da sempre) la buona pratica dell’includere una pagina sulla Privacy. Per ovviare, si potrebbe dunque usare un banner per la segnalazione in Home, linkato ad una specifica pagina con tutte le informazioni richieste.

Ciò però non toglie un altro problema, ancor più grande. Questa normativa ti costringe ad accettare tutti i cookie di una pagina web. Indiscriminatamente. Questo, paradossalmente, è l’esatto opposto di quello che ci si potrebbe aspettare da una “tutela”. Perché io, visitatore di briganteggiando, devo accettare forzatamente tutti i cookies del sito? Perché non posso scegliere di bloccare quelli non necessari? Perché non sono le terze parti a fornire un’alternativa a “Privacy Avanzata“? Una vera tutela consisterebbe in questo, nella scelta, e non in una semplice informativa da accettare afforza (che va così a tutela solo dei webmaster).

A tal proposito, c’è da ricordare (ancora una volta) l’esistenza di numerosi plugin e impostazioni che ci aiutano realmente a tutelare la nostra privacy. Solo in questo modo abbiamo la facoltà di capire e bloccare quello che non ci interessa, e che non dobbiamo sorbirci per forza.

La direttiva punta sicuramente nella giusta direzione, e penso (a differenza di altri) che sia scritta in modo abbastanza chiaro e comprensibile, ma così com’è è solo uno specchietto per le allodole. Non c’è nulla di tutelato per il navigatore, che si trova così nella possibilità di essere bombardato da centinaia di cookie indesiderati solo perché è “informato” ed “ha accettato”.

Detto questo, anche questo blog sarebbe soggetto ad esporre questo “banner”. La pagina sulla privacy è presente, e linkata direttamente in home e c’è scritto tutto. C’è davvero la necessità di segnalarla più del dovuto? Non credo. E penso vada bene così.