I cookie non sono biscotti.
Non lasciatevi ingannare dal nome: un cookie non è un biscotto, anzi, spesso se ne sente parlare come un qualcosa di dannoso, pericoloso e ingannevole. Ma è davvero sempre così?
Che cosa sono i cookie?
In informatica i cookie sono frammenti di dati memorizzati sul dispositivo dell’utente quando questo naviga su determinati siti web. In altri termini un piccolo file di testo che un sito registra sul browser del soggetto per memorizzate specifiche informazioni su di esso.
Sono stati inventati nel 1994 da Lou Montulli per risolvere problemi connessi ai limiti nell’identificare i computer collegati alla pagina web. Difatti, in origine, sono stati introdotti per consentire di memorizzare gli oggetti inseriti nel carrello della spesa di un negozio online.
Con il tempo la loro funzionalità si è estesa nell’ottica di offrire agli utenti esperienze personalizzate registrando piccole quantità di informazioni su di loro, come ad esempio i dati precedentemente inseriti: nome, cognome, password, e-mail ecc. ovvero per ricordare le ricerche effettuate durante la navigazione in rete.
In termini molto generali, possiamo distinguere due macrocategorie:
- Cookie tecnici: forniscono alcune funzioni che gli facilitano la navigazione, come ad esempio l’accesso al profilo senza dover eseguire ogni volta il login.
- Cookie di profilazione: consentono la creazione di un profilo personale dell’utente sulla base dei suoi comportamenti per comprendere meglio le sue preferenze.
Perché sono considerati pericolosi?
Premettendo che di per sé i cookie non sono dannosi per l’utente e non sono configurabili come un cd malware (ossia un programma in grado di mettere a rischio un sistema), è opportuno però sottolineare come, inevitabilmente, la raccolta di informazioni comporta una potenziale minaccia nella privacy del soggetto considerato, in quanto potrebbe aiutare un hacker nell’attività di recupero dei dati in essi contenuti.
Tuttavia, un cookie può contenere solo le informazioni che vengono fornite volontariamente dagli utenti e nella maggior parte dei casi, per gestire le preferenze relative alle diverse tipologie di cookie che si vogliono “accettare” o meno, è sufficiente agire direttamente nelle impostazioni del proprio browser. È ulteriormente possibile eliminare cookie installati in passato, con l’avvertenza però che, così procedendo, il funzionamento di alcuni siti potrebbe risultare compromesso e emergerebbe la necessità di inserire nuovamente i dati.
GDPR
Il consenso è il fondamento giuridico più utilizzato dai siti internet per raccogliere e conservare i dati personali e il Regolamento europeo sulla protezione dei dati 679/2016, nonostante menzioni espressamente una sola volta i cookie, dispone la necessità che il sito sia autorizzato esplicitamente dall’utente allo svolgimento delle attività che possano costituire trattamento dei dati personali.
Le linee guida del Comitato europeo per la protezione dei dati (EDPB) del mese di maggio 2020 chiariscono che cosa si debba intendere per consenso valido sui siti in conformità con il GDPR. In particolare, affermano che il cookie banner* non può presentare caselle preselezionate e la mera attività posta in essere dall’utente di proseguire con la navigazione non corrisponde (e non può essere considerato) come un consenso validamente prestato per il trattamento dei suoi dati personali.
Dunque, appare chiaro che per l’attivazione dei cookie risulti fondamentale un’azione chiara e positiva da parte dei soggetti coinvolti. Questa stessa previsione era già contenuta nella Cookie Law, promulgata dal Parlamento europeo nel 2011, finalizzata alla tutela della privacy degli utenti e approvata in Italia il 1° giugno 2012.
Alla luce di quanto esposto, è meglio dare il consenso lasciando che il sito profili i nostri dati e accedere più facilmente (e velocemente) ai servizi che ci interessano? O meglio dare la priorità alla privacy, navigando in modalità anonima? Non è possibile fornire una risposta univoca, in quanto a ciascuno di noi è lasciata libertà di procedere in un senso piuttosto che nell’altro, prestando sempre attenzione all’informativa e alla scelta di quali cookie selezionare.
* in Italia l’unico modello consentito per l’uso di cookie non necessari per il funzionamento tecnico del sito si concretizza con l’inserto di un banner, in alto o in basso la pagina web, chiaramente visibile. Deve essere prevista la possibilità di selezionare “accetta” o “rifiuta”, cosi come la personalizzazione del consenso, ossia la scelta tra i cookie da autorizzare o meno.