Al giorno d’oggi, gli utenti della rete internet, vengono “bombardati” sempre più spesso da terminologie tecniche che una volta erano legate solo al mondo sconosciuto della programmazione o della progettazione web.
In questo periodo una delle parole più ricorrenti è “cookies” e questa notorietà è legata alla recente applicazione della legge sui cookies, in vigore in Italia dal 2012. Ma siamo realmente sicuri che l’utente medio di internet sappia che cosa sono? Siamo sicuri che sappia come funzionano? Proviamo a fare chiarezza.
I cookies: cosa sono
“[…]In informatica i cookie HTTP (più comunemente denominati Web cookie, tracking cookie o semplicemente cookie) sono righe di testo usate per eseguire autenticazioni automatiche, Tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server, come ad esempio siti web preferiti […]” (Wikipedia)
Fisicamente, i cookies non sono altro che piccole stringhe di testo contenenti degli attributi utilizzati da uno specifico web server per carpire informazioni in merito a preferenze o scelte effettuate dall’utente durante la navigazione. Limitandosi a questa spiegazione, potrebbe subito risultare evidente una violazione della privacy nei confronti del visitatore.
Proviamo a pensare, però, a quando acquistiamo online: aggiungiamo al carrello un prodotto che abbiamo scelto di comprare e poi continuiamo a curiosare in cerca di altre offerte. Comodo avere la possibilità di tenere traccia dei prodotti scelti pagando tutto alla fine, no? Tutto questo si può ottenere grazie ad un cookie che memorizza la nostra scelta.
Ovviamente avere comodità di questo tipo presuppone che terze parti memorizzino ed utilizzino informazioni relative alle nostre preferenze. Quindi, così come i cookie possono fornire un servizio, possono anche essere usati per commettere illeciti o veri e propri furti di identità, raccogliendo informazioni sensibili, password, codici bancari, eccetera. Ecco che risulta necessario intervenire per tutelare e proteggere chi naviga in internet da quei cookies considerati di profilazione dell’utente. Nasce così la legge sui cookies.
La legge sui cookies
La legge sui cookies è stata varata ed approvata dall’Unione Europea nel maggio del 2011 ed è entrata in vigore in Italia nel giugno 2012 (dove era già presente una normativa in merito alla privacy che però non parlava espressamente di cookie):
“[…] Possono verificarsi tentativi da parte di terzi di archiviare le informazioni sull’apparecchiatura di un utente o di ottenere l’accesso a informazioni già archiviate, per una varietà di scopi che possono essere legittimi (ad esempio alcuni tipi di marcatori, «cookies») o implicare un’intrusione ingiustificata nella sfera privata (ad esempio software spia o virus). Conseguentemente è di fondamentale importanza che gli utenti siano informati in modo chiaro e completo quando compiono un’attività che potrebbe implicare l’archiviazione o l’ottenimento dell’accesso di cui sopra. Le modalità di comunicazione delle informazioni e di offerta del diritto al rifiuto dovrebbero essere il più possibile chiare e comprensibili.[…]”
Vengono poi determinate, nello stesso DLS 69/2012, alcune eccezioni:
“[…] Eccezioni all’obbligo di comunicazione delle informazioni e di offerta del diritto al rifiuto dovrebbero essere limitate a quei casi in cui l’archiviazione tecnica o l’accesso siano strettamente necessari al fine legittimo di consentire l’uso di un servizio specifico esplicitamente richiesto dall’abbonato o dall’utente. […]”
Definiti i cookie per i quali vi è obbligo di comunicazione delle informazioni e le eccezioni, la legge sui cookies definisce le modalità con le quali l’utente dovrebbe essere informato:
“[…] Il consenso dell’utente al trattamento può essere espresso mediante l’uso delle opportune impostazioni di un motore di ricerca o di un’altra applicazione, qualora ciò si riveli tecnicamente fattibile ed efficace. […]”
Nel decreto legislativo però non esistono riferimenti tecnici su come informare l’utente, ecco perciò alcune possibili soluzioni:
- messaggio stile lightbox che informa dei cookie e prevede l’accettazione (non è possibile proseguire se non si accetta);
- barra di stato persistente che informa della presenza di cookie e che rimanda ad una pagina con le specifiche, una sorta di consenso informato (se non si accetta il messaggio rimane visibile, ma si naviga lo stesso);
- barra di stato come sopra, ma con la possibilità di dare una conferma immediata da parte dell’utente (un pulsante “Accetto”).
E voi, avete già trovato il modo di comunicare all’utente che state usando dei cookies? Nel caso potremmo aiutarvi noi!