Ogni volta che ci colleghiamo a un sito ci viene richiesto di accettarne i Cookie. Ma sono questi cookie? A cosa servono? E soprattutto: come si gestiscono su un sito web?
Ogni volta che ci colleghiamo a un sito ci viene richiesto di accettarne i Cookie. Ma sono questi cookie? A cosa servono? E soprattutto: come si gestiscono su un sito web?
I cookie sono dei file, molto piccoli, che vengono memorizzati sui dispositivi (pc, smartphone o tablet) utilizzati per navigare su sui siti web.
Quando ci colleghiamo a un sito, automaticamente, scarichiamo i cookie che contiene.
Questi file hanno diverse funzioni e sono prevalentemente usati per svolgere alcune funzioni utili al visitatore, ce ne sono però alcuni che fanno delle attività utili al gestore del sito (come tracciare la navigazione degli utenti per trarne statistiche di marketing).
Con l’avvento del GDPR, nel maggio 2018, anche queste funzioni sono state documentate.
Partiamo subito col dire che i cookie, introdotti per la prima volta sul broswer Netscape Navigator nel 1994, sono diversi tra loro e, a seconda della loro funzione, possiamo suddividerli in:
- Cookie di sessione (o tecnici): sono i cookie più comuni, si attivano quando l’utente atterra sul sito e vengono cancellati quando se va. La loro durata è quindi limitata alla permanenza del visitatore. Il loro scopo è quello di riconoscere l’utente quando naviga da una pagina all’altra: prendiamo ad esempio un sito con un’area riservata, una volta che l’utente ha effettuato l’accesso, anche se cambia pagina, dovrà sempre essere riconosciuto come utente registrato. Ecco che quindi questi cookie diventano fondamentali.
- Cookie persistenti: a differenza di quelli precedenti, questi file salvano i dati dell’utente per un periodo stabilito (e dichiarato nell’informativa), come ad esempio 6 mesi. Questo farà sì che il visitatore venga riconosciuto per tutto l’arco di registrazione del dato, permettendogli di avere alcune informazioni personalizzate all’interno del sito (come ad esempio le pubblicità che richiamino prodotti uguali o simili a quelli già visualizzati).
- Cookie di terze parti (o di profilazione): sono cookie gestiti da un soggetto diverso dal proprietario del sito web. Attraverso accordi tra i fornitori, è possibile che una terza parte acquisisca i dati di navigazione degli utenti di un determinato sito, queste attività sono molto utili a chi, ad esempio, fa pubblicità mirata.
Come è intuibile i cookie di terze parti o quelli persistenti possono essere piuttosto invadenti, ecco perché, come dicevamo, l’Unione Europea ha deciso di inserire la regolamentazione di questi file all’interno del GDPR.
Il Garante per la protezione dei dati personali ha stabilito quindi che quando un utente accede a un sito, in qualunque pagina atterri, dovrà essergli mostrato un banner ben visibile in cui venga chiaramente indicato:
- che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
- che il sito consente anche l´invio di cookie di “terze parti”, in caso di utilizzo di questo tipo di cookie, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
- un link a un’informativa più ampia, con le indicazioni sull´uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di “terze parti”;
- l´indicazione che proseguendo nella navigazione (ad es., accedendo ad un´altra area del sito o selezionando un´immagine o un link) si presta il consenso all´uso dei cookie.
Nonostante sia buona prassi permettere all’utente di rifiutare i cookie di terze parti direttamente dal banner, la Cookie Law non definisce che gli vengano forniti mezzi per selezionare le singole preferenze relative all’installazione dei cookie direttamente dal sito, va però chiarito in modo esaustivo la modalità attraverso cui il consenso può essere prestato, che gli venga messo a disposizione un mezzo per la negazione del consenso e che garantisca, attraverso un blocco preventivo, che non verrà effettuato nessun trattamento prima che il consenso sia stato esplicitato.
Secondo un recente studio dell’Unione Europea, tra caselle pre-spuntate e il “rifiuta tutto” nascosto, solo il 12% dei siti rispetta la normativa.
Qualora non vi fidaste dei fornitori di siti e voleste impostare automaticamente il rifiuto dei cookie esistono apposite estensioni dei broswer o è possibile navigare in incognito.