Cookie Law: la legge che mancava?
E dunque è scoccata l’ora X! Anche il web nostrano cade sotto la scure della temibile “Cookie Law”, dopo che lo scorso 2 giugno è scaduto quel termine imposto dall’ Autorità Garante per la messa in regola dei siti con fini commerciali in materia di cookie e privacy dei dati. Il Cookie Law, dunque, comincia a mettere ordine in quello che è da sempre un terreno molto spinoso: la disciplina e il trattamento dei dati personali dei naviganti della rete, ed in particolare, come intuirete, l’uso dei celeberrimi “cookie”, i cui inizi di regolamentazione risalgono al 2009 su sprono di una direttiva europea.
Ma in pratica, che cosa sta succedendo? Sta succedendo che tutti i siti che utilizzano la raccolta dati a mezzo cookie (e sono, in pratica, quelli che utilizzano pubblicità da terze parti) devono andare incontro ad una regolamentazione che gli impedisca di raccogliere i dati degli utenti senza il loro esplicito consenso. Il punto è che la cookie law, per ovvi motivi, non distingue in alcun modo le dimensioni dei soggetti, e ad essere trovati mancanti potrebbero essere anche quei portali (come i blog) che non sono propriamente avvezzi alla monetizzazione ma che utilizzano comunque vetrine commerciali offerte di partner come Amazon o simili. C’è da dire che il Garante per protezione dei dati personali sta facendo di tutto per agevolare, quanto possibile, il lavoro per i proprietari e webmaster dei siti sensibili al nuovo orientamento legale e ciò grazie ad una serie di F.A.Q. e infografiche reperibili sul sito ufficiale del garante, con cui è possibile risalire, in modo abbastanza svelto, alla propria condizione online onde poi regolarsi di conseguenza. Il tuo sito contiene cookie? Tecnici o analitici? Tuoi o di terze parti?
Grazie ai validi e comodi prontuari è possibile capire come tutelarsi a norma di legge onde evitare spiacevoli segnalazioni e sanzioni. Vale la pena informarsi anche perché il Garante ha ritenuto giusto equiparare ai cookie anche servizi di raccolta dati (i famosi analytics) che un addetto ai lavori glisserebbe come “non cookie” ma che, per il Garante, vanno comunque a ledere il diritto di privacy ed occorre, pertanto, informare l’utente. In sintesi (molta sintesi) potremmo dire che il tutto si risolve con un chiaro e visibile annuncio per gli utenti, che dà loro la possibilità di sapere che costa state facendo con i loro dati e perché.
Il che farebbe presupporre che tutta la questione del Cookie Law non è poi una cosa tanto malvagia e che, in fin dei conti, potrà dimostrarsi utile nel medio come nel lungo termine, aiutandoci a tutelare la nostra identità digitale. Il problema si presenta quando ai proprietari di siti/blog/varie mancano le competenze per identificare il proprio profilo cookie, impedendo una corretta messa in regola del proprio portale; altresì accade quando poi i servizi di analytics stessi non sono chiari sulle modalità con cui raccolgono (come no) i dati dei visitatori perché non tutti, invero, utilizzano cookie per la raccolta dati. Il lavoro, dunque, è solo a metà ed occorre che in un futuro quanto mai immediato tanto il Garante quanto i fornitori di servizi di analisi facciano chiarezza su “chi raccoglie cosa” e soprattutto sul come lo fa, così da evitare che qualcuno paghi involontariamente; perché è pur vero che la legge non ammette ignoranza, ma non può che sussistere ignoranza se non si ha la possibilità di reperire le informazioni che servono per la corretta adesione ai principi della cookie law (che è poi quello che succede con i fornitori di servizi analytics).