Nuove linee guida sui Cookie in Italia
Cosa c’è di nuovo
Come spiega il Garante “i cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai dispositivi usati per la consultazione (computer, smartphone, tablet, smart tv, ecc.) per essere memorizzati e poi ritrasmessi agli stessi siti in occasione della visita successiva”. Servono a velocizzare gli accessi e semplificare la fruizione dei siti oltre che a tracciare le attività dell’utente fuori e dentro il sito di riferimento per poterne creare un profilo e proporgli offerte ad hoc.
Il cambiamento tecnologico e l’arrivo di nuovi device nella nostra quotidianità, hanno portato a rendere necessaria l'introduzione di alcuni aggiornamenti alle linee guida su cookie e fingerprinting, ovvero le tecnologie che tracciano gli utenti durante la loro navigazione online.
Tra le novità introdotte non sarà dunque più valido il mero “scrolling” del mouse o la continuazione della navigazione per accettare i cookie, né tanto meno potranno essere già pre-selezionati i cookie non necessari come quelli di profilazione e marketing. Per facilitare le scelte dell’utente dovrà essere apposta una “X” in alto a destra nel cookie banner che, una volta cliccata, lo chiuderà accettando solo i cookie tecnici e considerati necessari al funzionamento del sito. Al contempo potrà essere inserito un pulsante nel banner che permetta di accettare tutti i cookie.
I cookie di Analytics
I cookie di Google Analytics hanno sempre avuto una doppia natura. Innocua, se a fornirli era il sito per motivi statistici; più invasiva, se erano forniti da terze parti che avrebbero però facilitato l’identificazione dell’utente.
Il garante, dunque, per diminuire l’invasività dei cookie di terze parti e poterli equiparare ai tecnici, chiede che sia mascherata la quarta parte della componente dell’indirizzo Ip in modo da impedire l’identificazione dell’utente. Inoltre essi potranno tracciare solamente l’utente sul singolo sito o app e non anche in altri siti che l’utente visiterà, salvo che questi non appartengano allo stesso gruppo imprenditoriale.
Esempi di sanzioni
I cookie non sono regolati dal Gdpr per cui i garanti possono agire in modo autonomo anche contro le grandi aziende tecnologiche. La sola Francia ha comminato di recente due sanzioni per oltre 200 milioni di euro a carico di Facebook e Google proprio contestando una violazione relativa ai cookie, sanzione successiva a un altro round nei confronti di Google e Amazon di dicembre del 2020 per un totale di complessivi 135 milioni. Intanto anche lo stesso Parlamento europeo ha ricevuto una sanzione dal Garante europeo proprio, tra le altre cose, a causa di un cookie banner non veritiero.
Fonte: Wired - Le regole sui cookie in Italia sono cambiate
