Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

Privacy

Perché è assurdo lamentarsi della Cookie Law

di Daniele Minotti, avvocato

08 Giu 2015

8 giugno 2015

E’ un moltiplicarsi di sedicente perseguitati, prevalentemente tra le fila dei blogger (o quelli che sono sopravvissuti ai social network). Ma la nuova normativa non deve fare paura e non è una nostra invenzione. Chiariamo gli equivoci

Tutti contro la “Cookie Law”. Fioccano articoli (ovviamente critici) e, addirittura, petizioni online perché venga meno l’obbligo di dare informativa per l’uso dei cookie ed inserire il relativo banner.

Ed è un moltiplicarsi di sedicente perseguitati, prevalentemente tra le fila dei blogger (o quelli che sono sopravvissuti ai social network).

In realtà, si scopre che non è tutto così nero come sembra, sebbene la materia sia in parte ostica (ma proprio per questo occorrerebbe lasciarla a chi se ne intende) e lo spauracchio delle sanzioni colpisca non poco.

Diciamo, anzitutto, che la “Cookie Law” non è un’invenzione del Garante italiano. Dietro ci sono fonti europee (una direttiva specifica) e italiane (un paio di decreti).

Dunque, il nostro Garante non ha potuto che adattarsi con un provvedimento (ed altri documenti) tutto sommato abbastanza ampio e chiaro, dando un congruo preavviso per gli adeguamenti (ben un anno), malgrado si intravvedano, all’orizzonte, ulteriori chiarimenti ufficiali (che, al momento, lasciano ragionevolmente pensare che non ci saranno immediati controlli e sanzioni).

Ma scendiamo nei particolari.

I cookie sono piccoli file che, all’atto della visita di un sito, si installano, eventualmente, nel dispositivo (quindi, anche sullo smartphone) del visitatore.

Servono per tante finalità e si distinguono in due grandi categorie: tecnici e di profilazione. Poi, capiremo la differenza, ma sin d’ora va detto che quelli di profilazione possono farsi molti (anzi troppi) affari nostri, donde la necessità di una certa disciplina a tutela dei dati personali (o privacy, se vogliamo usare questo termine).

Per proteggere chi, in un certo qual modo, può essere tenuto “sotto osservazione”, si è deciso, con la “Cookie Law” (locuzione oramai usata per comprendere tutte le norme sull’argomento), di imporre determinate formalità. Si valuti, almeno, questa tutela prima di scandalizzarsi.

Approfondendo, si parla della eventualità di dover inserire, sui siti Internet, un banner e/o un’informativa. Ma, in realtà, l’obbligo non vale per tutte le realtà del Web. Stiano tranquilli i più ansiosi.

E’ ovvio, anzitutto, che se il sito non utilizza cookie non si deve fare alcun adeguamento.

Tuttavia se i cookie ci sono un’informativa va sempre data; anche se essi sono utilizzati per mere questioni tecniche (es.: per il login automatico, per tenere traccia del carrello, ecc.). Ma qui credo sia inevitabile affidarsi a chi conosce la materia.

Ma c’è qualcosa che sembra spaventare di più, perché comporta adempimenti tecnici non alla portata di tutti. Insomma, non basta il copia e incolla dell’informativa (pratica che, personalmente, sconsiglio comunque perché le sanzioni ci sono e sbagliare è un attimo).

Si tratta del famigerato banner che, proprio nei giorni a ridosso dell’entrata in vigore della nuova disciplina, è comparso su tanti siti.

Piccola parentesi: a cosa serve il banner? Per far dare il consenso al visitatore informandolo contestualmente del trattamento. Quindi, deve possedere dei precisi caratteri formali, non si può navigare a vista sperando nella buona sorte di azzeccarci.

Siccome sopra abbiamo visto che esistono differenti tipi di cookie, riassumibili in due macro-categorie (tecnici e di profilazione), il banner va inserito sempre o soltanto in presenza di alcuni specifici? Fortunatamente, il banner per il consenso informato è necessario esclusivamente quando si fa profilazione, cioè quando si “studia” il comportamento del navigatore, tipicamente per propinargli qualcosa. Ed è il caso, classico, della pubblicità.

Sotto una diversa prospettiva, nasce l’interrogativo su chi debba provvedere agli adempimenti qualora titolare del sito e “profilatore” (chi fornisce la pubblicità, cioè la “terza parte”) non siano la stessa persona.

Certamente, nell’informativa occorre dichiarare che ci sono terzi che forniscono i cookie, ma il punto è se il titolare del sito (non fornitore di cookie) sia in prima persona tenuto ad ottenere il consenso mediante l’inserimento del banner già visto.

Al momento, questo sembra essere uno dei punti più controversi, almeno in attesa di quanto già accennato, ciò è dei probabili chiarimenti del Garante.

Certo è che – come consiglio finale – se uno vuole essere tranquillo, non sbaglia di certo ad inserire banner ed informative complete, ovviamente fatte come si deve.

 

  • Jocker

    Nel 99% dei casi un sito utilizza cookies.
    Nel 90% questi sono di Profilazione.
    Basta un Google Maps per avere un cookies di Profilazione di terze parti.
    Oppure un Analytics.
    La cosa assurda è che il garante ogni volta che chiarisce, fa più casino.

    Cito:

    ————–

    Utilizzo di cookie analitici di terze parti – Come già chiarito nel provvedimento i cookie analitici – che servono a monitorare l’uso del sito da parte degli utenti per finalità di ottimizzazione dello stesso – possono essere assimilati ai cookie tecnici laddove siano realizzati e utilizzati direttamente dal sito prima parte (senza, dunque, l’intervento di soggetti terzi).

    In molti casi, tuttavia, i siti utilizzano, per meri fini statistici, cookie analitici realizzati e messi a disposizione da terze parti. In questi casi, si ritiene che i siti non siano soggetti agli obblighi e agli adempimenti previsti dalla normativa (notificazione al Garante in primis) qualora vengano adottati strumenti idonei a ridurre il potere identificativo dei cookie analitici che utilizzano (ad esempio, mediante il mascheramento di porzioni significative dell’indirizzo IP).

    L’impiego di tali cookie deve, inoltre, essere subordinato a vincoli contrattuali tra siti e terze parti, nei quali si faccia espressamente richiamo all’impegno della terza parte o a utilizzarli esclusivamente per la fornitura del servizio, a conservarli separatamente e a non “arricchirli” o a non “incrociarli” con altre informazioni di cui esse dispongano.

    ———

    Dunque io Web Master Freelance devo sapere che Google o chi per lui, non userà questi Cookies per arricchirli o incrociarli?? EH??

    Tra l’altro è una vita che si lotta contro i POPUP e i banner vari. Esistono estensioni per bloccarli. E si dice, per sicurezza, di non cliccare MAI quando ti chiedono l’ok per qualcosa.
    Qui si obbliga la maggior parte di siti ad avere orrendi Banner che porteranno a due comportamenti:
    1) Si clicca ok a tutto perché non si ha voglia di leggere per la 1000esima volta la stessa pappardella.
    2) Si crea in quelli meno esperti, la paura che cliccando succeda chissà cosa. Ho già sentito di persone che chiudono i siti in cui c’è l’avviso per paura dei “virus”, proprio perché per anni si è detto di non cliccare gli OK dei banner che comparivano. Anche perché fino a prima di questa legge erano in genere link a siti discutibili o pubblicità di cui non interessava nulla.

    Dunque al momento la legge e i suoi chiarimenti sono un casino unico.

    Il garante dovrebbe come minimo rivedere alcune punti sull’utilizzo dei cookies di terze parti.

    E non vaneggiare. Cito:

    ———

    Applicazione della normativa italiana anche a siti che hanno sede in Paesi extra EU – In merito ai chiarimenti richiesti sull’ambito di applicazione della normativa in materia di cookie, “si evidenzia che la stessa riguarda tutti i siti che, a prescindere dalla presenza di una sede nel territorio dello Stato, installano cookie sui terminali degli utenti, utilizzando quindi per il trattamento strumenti situati sul territorio dello Stato”.

    ——

    Ce lo vedo il garante che multa la Casa Bianca perché installa cookies senza il nostro consenso… 😀

  • ComputArte

    Chiunque complichi sistemi apparentemente lineari ha il subdolo obiettivo di dominare , ingannando…. e le OTT sono maestre in ciò. Polverizzare la privacy, facendola passare per un elemento “fuori moda” è l’anticamera dello spionaggio illimitato su tutto e tutti….SVEGLIA!!!!!!!

  • Luca

    Il provvedimento nasce in Europa con lo scopo dichiarato d’informativa, in UK e Germania si è passati dall’opt in all’opt out per ovvie difficoltà tecniche. Il Garante Italiano può arrivando per ultimo non tiene conto delle esperienze passate, costringendo la rete a sorbirsi fastidiosissimi refresh allo scroll che su siti pesanti disincetivano la navigazione. Una pura iprocisa l’applicazione di molti gestori, mettono il banner, ignorato da tutti, allo scorrere della pagina, il sito si ricarica e installa tutti i cookies del mondo.

  • honeybadger

    Purtroppo gli aspetti critici ci sono e quello relativo a “chi deve fare cosa” non è di secondo piano. Per approfondimenti:

    Cookie: la disciplina applicabile e le criticità del provvedimento del Garante – http://wp.me/p5ltXn-G

    #cookielaw: the day after (v. 0.9) – http://wp.me/p5ltXn-df

    @lamiaprivacy #privacy #epicfail #nonchiudeteiblog

  • Mario

    La legge è RIDICOLA e fatta, evidentemente, senza molto cervello per un semplice motivo: dal 2 Giugno tutti i siti stranieri visibili in Italia sono fuorilegge.

    Ne cito giusto uno (solo per il gusto di creare un piccolo paradosso internazionale) per il quale sarei curioso di sapere quali provvedimenti ha intenzione di prendere il Garante:

    Barackobama.com (https://www.barackobama.com/) è FUORILEGGE da 6 giorni a questa parte perché installa i cookies profilanti di YouTube e dei principali social Network senza il consenso preventivo dell’utente.

    Addirittura non ha nessun banner in Home Page! Le multe possono arrivare a 156.000 euro (perché si sommano tra loro più reati)

    E quindi? Cosa facciamo?

    Intanto andrebbe SANZIONATO perché questo sito è visibile in tutta Europa. Giusto?

    In secondo luogo, se non si vuole adeguare alle nostre ASSURDE normative, andrebbe oscurato.

    Forza Garante… datti da fare 🙂

  • Davids#30

    Ho letto con interesse un commento “fuori dal coro” in un periodo in cui la lamentela é unanime, ritengo sempre interessante capire l’altra campana presentata dall’avvocato Minotti.
    Giá il titolo contenente un termine forte come “assurdo” risveglia l’attenzione, e purtroppo dopo poche righe non ho trovato quelle risposte e spiegazioni che attendevo con ansia.
    Scrivo da utente della rete, promotore di servizi digitali alle aziende, imprenditore di una startup che presenta un portale di feedback ad agenti per le aziende, che si é posto il dubbio di come procedere alla messa a norma del proprio sito.
    E la risposta non l’ho ancora trovata.
    Caro avvocato, le norme servono per tutelare parti deboli, ed in questo caso non sono gli utenti ma chi lavora nel settore ed é schiacciato dai big player.
    Le norme su internet devono essere condivise senza frontiere.
    E soprattutto mi sono chiesto da utente: interessante che qualcuno si preoccupi del tracciamento dei miei dati online, come mai nessuno lo fa quando camminando per strada la mia immagine passa davanti a decine di telecamere?
    Una legge deve essere chiara ed utile, ma soprattutto richiesta, non subita.

  • Daniele Minotti

    Ringrazio per il commento cui vorrei rispondere.
    Premetto che il titolo non l’ho scritto io e che, comunque, occorre sempre guardare al di la’ di esso.
    Nel merito, devo chiarire che, vista la delicatezza della materia e la posizione del Garante (che, a mio modo di vedere, non e’ ancora chiarissima e/o soddisfacente) non ho ritenuto corretto fornire una soluzione per tutti i casi o anche soltanto perentoria.
    Consapevole di non aver toccato tutti i punti (non era questa la sede), credo che un buon imprenditore non possa limitarsi alla lettura di fonti su Internet (ma segnalo, se queste pagine, l’ottimo intervento di Andrea Lisi e Graziano Garrisi) o a soluzione preconfezionate.
    Leggi e legalese sono tra le cose piu’ odiate dagli italiani (e, in parte, lo comprendo), ma investire in legalita’ e’, a mio modo di vedere, anche un investimento a favore della propria immagine imprenditoriale.
    Cordialita’.
    Daniele Minotti

  • Mario de Felice

    Ma il Garante non sa che ogni utente ha già su ogni navigatore web l’opzione che disabilita i cookie se non vuole comunicare i propri dati? Quindi a cosa serve tutta questa normativa?

  • andrea

    Io non ho accettato la vs informativa sui cookie , e vorrei capire a questo punto perche i servizi di social sharing continuano a funzionare così come i banner pubblicitari, giusto un chiarimento non una critica al vs sito, ecco.

  • Genziano

    Probabilmente bisognerebbe andare più a fondo e capire le vere ragioni della foti critiche. Io credo che la cookie law sia ingiusta sotto il profilo sostanziale. L’entità delle Sanzioni troverebbe giustificazione a fronte delle grandi multinazionali dell’advertising o di siti di grosse compagnie ad altissimo traffico di utenza non già nei confronti di sitti riconducibii a piccole realtà. Un’altra soluzione sarebbe stata quella di imporre alle case produttrici dei browser un sistema per cui di defoult i cookies di tereze parti non vengono accettati salvo modifica della configurazione ……. insomma la questione criticabile è la congruità del provvedimento non tanto la normativa in se.

  • gianluca zia

    Comprendo che il Garante si si “dovuto tutelare in quanto esistono delle leggi e documenti italiani ed europei” ma il problema è competamente diverso!!
    Internet ha dimensione mondiale e le scarsissime competenze dei vari legislatori (europei) non riescono a comprendere a pieno il fenomeno. Se l’obiettivo era aumentare le coscienza di cosa tecnicamente accade con un cookies sono sicuro che ha fallito, nessun utente andrà realmente a capire cosa sta autorizzando o negando e per l’ennesima vota la legge cerca di regolamentare qullo che la conoscenza ed il buon senso dovrebbe guidare.
    Credo che da parte della commissione europea/stati sia doveroso entrare nel merito tecnico e cercare di spiegare agli utenti cosa fanno quando navigano!!

    consordo con le opinioni generali: il garante deve studiare!!! ed anche la commissione, solo così potrà guidare gli utenti verso scelte coscienti.

  • Marco12345678

    In Italia le istituzioni non fanno altro che, come si suol dire, “pararsi il culo”.
    Per una volta avessero la capacitá di fare la differenza avendo il coraggio di affrontare la problematiche e risolverle.
    Che cosa significa per l’utente dover solo accettare passivamente la cockie law? Perché non viene imposto ai provider di inserire anche il pulsante di diniego e cancellare il cockie al termine della navigazione?
    Ad oggi non esiste un sito in cui non si debba accettare passivamente l’informativa. A me non sembra essere in una situazione di diritto, ma in una situazione in cui accetti l’imposizione o non entri nel sito.
    In questo paese è rimasto ben poco che, analizzato in dettaglio, abbia un qualche principio di etica e correttezza nei confronti dei suoi cittadini.

Articoli correlati