Dopo un periodo di consultazione il 10 giugno 2021 il Garante ha pubblicato le nuove linee guida sull’utilizzo dei cookie. Questo sicuramente figura uno dei provvedimenti più significativi e impattanti negli ultimi anni.
Prima di analizzare le conseguenze di tale provvedimento è bene ricordare cosa sono questi “ biscotti” e perché negli ultimi mesi se n’è parlato tanto.
I cookie sono frammenti di dati sugli utenti memorizzati sul computer e utilizzati per migliorare la navigazione. I cookie vengono creati dal server e inviati sul browser del computer e si dividono in:
- Cookie tecnici: sono informazioni salvate sul pc utente dal sito per farlo funzionare correttamente. Un esempio solo quelli che permettono di ricordare la lingua scelta in un sito e i prodotti inseriti nel carrello.
- Cookie di profilazione: salvano tutte quelle informazioni dell’utente mirate alla sua segmentazione ovvero le sue preferenze.
La problematica che nasce da tali strumenti, ed il motivo per il quale il Garante si è pronunciato sull’utilizzo di questi, è il consenso, in particolare il Garante pone l’attenzione su due casi: lo scrolling e il cookie wall.
Il primo caso viene tutt’ora utilizzato da molti siti, e consiste nella scomparsa del banner appena l’utente scorre nella pagina, con la conseguente accettazione totale di tutti i cookie presenti. Questa pratica è illecita perché il consenso dell’utente deve essere inequivocabile e non può essere dato per scontato.
Secondo caso si tratta del cookie wall, una tecnica utilizzata dai siti web per negare l’accesso agli utenti che non acconsentano a tutti i cookie presenti su un determinato sito.
Si tratta di una sorta di barriera che mette l’utente in una situazione di “prendere o lasciare”, in cui questi deve scegliere se accettare i cookie di marketing e simili tecnologie di tracciamento, oppure vedersi precluso l’accesso al sito web e ai relativi servizi. Come ben capirete, anche questa modalità è tutt’altro che lecita.
Alla luce del Provvedimento del Garante, il classico banner dei cookie viene confermato come il metodo più valido per ottenere il consenso. Tuttavia, seguendo le norme del Regolamento GDPR, vengono definite alcune caratteristiche che esso deve avere:
- Il banner deve essere ben visibile all’interno del sito;
- Il banner deve contenere un bottone o un elemento per la sua chiusura, come una X o un tasto Rifiuta. In questo caso verranno installati solo i cookie tecnici;
- Al momento della comparsa del banner non devono essere installati nessun tipo di cookie, se non quelli tecnici;
- Deve contenere la possibilità per l’utente di scegliere quali cookie accettare, il” cosiddetto consenso granulare”;
- Deve contenere un’informativa breve in cui si spiega se vengono utilizzati cookie di profilazione;
- Contenere un link per leggere l’informativa estesa.
Possiamo senza dubbio sostenere che l’intento di tale provvedimento risulta essere molto chiaro: dare un maggior controllo agli utenti sui propri dati forniti sul web.
