Sarà in vigore da domani la Cookie Law del Garante della Privacy. Insieme all’obbligo per tutti i siti internet di segnalare agli utenti l’uso dei cookie e di predisporre un’informativa evidente sull’home-page, potrebbe anche partire la campagna di controlli annunciata dal presidente dell’authority per la privacy, Antonello Soro, con multe salate per chi non si adegua o pubblica informazioni parziali.
Il provvedimento, pubblicato ufficialmente un anno fa “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”, prevede infatti sanzioni da 10mila a 120mila euro per chi continua a usare i cookies senza il consenso dell’utente. Inoltre, la mancata notifica dell’utilizzo dei cookies al Garante può essere sanzionata con una multa da 20mila a 120mila euro.
“Con questo provvedimento – spiega Antonello Soro – maturato anche attraverso la consultazione dei vari stakeholder, diventa più facile il rispetto degli obblighi previsti dalla normativa europea. La procedura semplificata consentirà agevolmente ai navigatori di manifestare un consenso davvero libero e consapevole“.
I cookie sono ridotte file di testo che i siti visitati inviano al terminale (computer, tablet, smartphone, notebook) dell’utente, dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva. Sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni sui siti (senza l’uso dei cookie “tecnici” alcune operazioni risulterebbero molto complesse o impossibili da eseguire). Ma attraverso i cookie si può anche monitorare la navigazione, raccogliere dati su gusti, abitudini, scelte personali che consentono la ricostruzione di dettagliati profili dei consumatori.
La novità sta nel fatto che se l’utente non concede il suo consenso all’uso dei cookies di profilazione (quelli tecnici sono esclusi) sia diretti che di parte terza, il sito non può utilizzarli e devono essere disattivati prima dell’inizio della navigazione. Una possibilità, che finora non esisteva, e che presuppone un lavoro di preparazione tecnico molto importante da parte dei gestori del web.
Le associazioni di categoria, Dma Italia, Fedoweb, iab italia,Netcomm e Upa hanno infatti preparato un kit di implementazione della Cookie Law, mentre sul sito del Garante è stato pubblicato un modello di banner a titolo esemplificativo. Per proteggere la privacy degli utenti e consentire loro scelte consapevoli si è pertanto stabilitao che d’ora in poi, quando si accede a una pagina di un sito web, deve immediatamente comparire un banner in cui sia indicato chiaramente che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati, che consente anche l’invio di cookie di “terze parti”, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando.
L’avviso deve contenere anche in link a una informativa più ampia, con le indicazioni sull’uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di “terze parti” e l’indicazione che proseguendo nella navigazione (ad es., accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookie.
Per quanto riguarda l’obbligo di tener traccia del consenso dell’utente, al gestore del sito è consentito utilizzare un cookie tecnico, in modo tale da non riproporre l’informativa breve alla seconda visita dell’utente. Inoltre, l’utente mantiene, comunque, la possibilità di modificare le proprie scelte sui cookie attraverso l’informativa estesa, che deve essere linkabile da ogni pagina del sito.
