COMUNICAZIONE

“Cookie Law”, le nuove regole per le imprese che hanno siti web

americo-bazzoffia

Ecco come funziona e soprattutto cosa cambia per consumatori e imprese l’introduzione della nuova normativa su “l’individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” 

A cura di Americo Bazzoffia, libero docente universitario e consulente in comunicazione strategica integrata

Il lettore sicuramente navigando in Internet si sarà reso conto che, da alcuni mesi, il primo elemento ad apparire nelle home page dei siti web è un piccolo banner pubblicitario che ci avverte del fatto che il sito utilizza i Cookie immagazzinati all’interno del nostro browser; una procedura che, a partire dal 2 giugno, deve sottostare a regole ancora più rigide. È il provvedimento per “l’individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” (n. 229/2014), anche detto “Cookie Law”. Si tratta di una normativa europea alla quale l’Italia si avvicina con notevole ritardo, considerando che la legge originale risale al 2011.

Nonostante gli avvisi relativi ai Cookie siano stati messi in bella mostra sulla maggior parte dei più noti siti, molti italiani non comprendono ancora quale sia lo scopo di questo strumento e cosa comporta la scelta che dal due giugno sono obbligati ad effettuare, così come molte imprese non sanno che a partire da tale data chi traccia i navigatori sul web senza consenso rischia una multa salata – da 10 mila euro a 120 mila euro – da parte del Garante della Privacy, che annuncia anche controlli rigidi sui siti.

Tutto si fonda sull’uso dei “Cookie” per scopi pubblicitari e di profilazione degli utenti. I Cookie sono dei piccoli file di testo che vengono archiviati dal sito web all’interno del nostro browser, per poi essere recuperati dal portale alle successive connessioni. All’interno di questi file possono essere presenti diverse informazioni, dalle credenziali d’accesso alle preferenze legate alla navigazione, ma anche dati relativi all’analytics, ai “movimenti” degli utenti all’interno del sito e, soprattutto, alla profilazione.
A seconda del loro utilizzo, i Cookie si dividono in tre categorie diverse: Cookie tecnici, Cookie non tecnici (o di profilazione) e Cookie di terze parti.
I primi si occupano di rilevare informazioni come preferenze, dati d’accesso e azioni dell’utente, mentre i secondi effettuano una vera e propria profilazione dei navigatori, permettendo a chi produce pubblicità online di selezionare il pubblico delle proprie campagne – per lo più attraverso i banner, ma anche all’interno dei video – in maniera estremamente precisa. È grazie a loro che, dopo aver ricercato un oggetto su Google le pubblicità ad esso legate cominciano ad apparire in molti siti web che visitiamo.
I Cookie di terze parti, infine, possiedono le stesse caratteristiche dei precedenti ma vengono gestiti e installati non dal server del sito sul quale ci troviamo ma da una terza parte, appunto, che ne gestisce ogni aspetto e ne è responsabile, anche a livello giuridico. Quindi le pubblicità, che si fondano sui “Cookie” – certamente non sono mai troppo gradite ma sono mirate e legate alle nostre ricerche in rete. Senza l’autorizzazione a questi Cookie, il web su cui navigheremo invece sarà invaso da banner e pubblicità totalmente fuori target a cui non siamo interessati e di cui non vogliamo sapere nulla.

Cosa implica la nuova normativa

La normativa nasce per colpire l’uso dei Cookie in quanto li si considera lesivi della privacy individuale. Da qui nasce l’obbligo di richiedere agli utenti il consenso ad utilizzarli. Se il navigatore rifiuta, il sito – e in particolare chi crea campagne pubblicitarie – perde una risorsa importante. Senza cookie – se l’utente non presta consenso – non appare pubblicità alcuna sui siti, ma non solo: se neghiamo il nostro consenso, perdiamo da quel momento anche la possibilità di usare gli strumenti di condivisione dell’articolo e di commentare. Spariscono dunque le piccole icone che ci permetto con due click di mettere a conoscenza i nostri amici sui social del contenuto che abbiamo appena letto. Ma questo vale solo in alcuni casi. Per i Cookie tecnici, il Garante Privacy impone solo di mostrare l’informativa, senza richiedere un consenso esplicito per il loro utilizzo.

garante-privacy

Discorso diverso per i Cookie non tecnici, cioè di profilazione: in questo caso il gestore dei siti web deve fornire sia un’informativa completa che un pulsante per ottenere il consenso esplicito di ogni utente. Tutto ciò, però, va ad interessare il gestore del sito solamente nel caso in cui i Cookie vengano installati direttamente da lui. Infatti, i Cookie di terze parti sono responsabilità delle terze parti stesse, di conseguenza gli obblighi di legge non riguardano chi amministra i vari siti.

Come accennato poco sopra, il provvedimento punta a limitare quella che viene considerata una pratica invasiva della privacy degli utenti: la profilazione a scopo pubblicitario. Il rischio è però di perdere ricavi pubblicitari, dato che ci sarà una quota di persone che negherà il consenso. E che quindi non potrà ricevere pubblicità. In questo modo si mette in crisi uno dei pochi settori in crescita e che nel solo 2014 ha generato un giro d’affari da 2 miliardi di euro, con una crescita stimata del +15% per il 2015, quando il fatturato dovrebbe raggiungere i 15 miliardi di euro.

Per le imprese che non si adegueranno il provvedimento prevede anche sanzioni piuttosto che vanno da 6 mila euro fino a 120 mila euro. In particolare:

  • per omessa informativa da 6.000 a 36.000 euro; 
  • per installazione di Cookie senza il preventivo consenso da 10.000 a 120.000 euro; 
  • per omessa notificazione al Garante da 20.000 a 120.000 euro. 

Multe sostanziose che gravano sulle piccole imprese o sulle associazioni senza scopo di lucro, alle quali viene chiesto di adottare sistemi tecnici che spesso vanno al di là delle loro reali capacità e competenze.

Per maggiori dettagli sulla normativa si rinvia al sito del Garante della Protezione dei Dati Personali.

Potrebbe interessarti