"In questi giorni in rete tutti parlano della Cookie Law. Finalmente. Meglio tardi che mai. Perché la direttiva europea che ha messo in moto questo sconvolgimento è del 2009. La norma italiana che la recepisce è del 2012. Il provvedimento con cui il Garante della Privacy Antonello Soro ne ha dato attuazione è del 13 maggio 2014. Un anno fa." Con queste parole si espresso Riccardo Luna, Digital Champion per l'Italia, in un articolo su La Repubblica del 4 giugno. Anche l'utente più distratto avrà infatti notato che da qualche giorno i siti Internet riportano una nota informativa o un banner che recita, nella versione più breve: "Questo sito usa i cookie (anche di terze parti), per fornirti una migliore esperienza di navigazione. Continuando a navigare ne accetti l'utilizzo." Ma cosa sono esattamente i cookie? E perché questa novità? I cookie ("biscottino" in inglese) sono piccoli file che i siti Internet inviano agli utenti che li visitano: quando un utente accede a un sito, infatti, i suoi dati di navigazione vengono memorizzati dal browser. Una volta inviati al sito, i cookie vengono processati dai server e riportano informazioni sul profilo dell'utente. Ne esistono di due tipi, "tecnici" e "di profilazione": i primi sono necessari al buon funzionamento dei siti, i secondi sono usati per conoscere meglio l'utente (quante volte nel corso di un determinato periodo va su quel sito, quanto tempo mediamente vi resta, che cosa guarda, quali acquisti fa, ecc.), costruendone un profilo utilissimo, per esempio, a fini pubblicitari. Questo processo, però, avveniva all'insaputa dell'interessato: ecco perché il Garante della Privacy, con il provvedimento n. 229 dell'8 maggio 2014 poi pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014, ha dettato le regole per un uso più trasparente dei cookie di profilazione (non si applicano ai cookie tecnici: per quelli basta l'informativa). Ciascun editore digitale deve ora mettere in condizione il visitatore di conoscere immediatamente la presenza di cookie, chiedendogli, prima di proseguire nella navigazione, di dare o meno il consenso alla loro installazione. Per maggiore chiarezza, il Garante ha pubblicato questa infografica, ben spiegata da Wired.
La novità può certamente recare benefici anche agli editori (un sito trasparente offre maggiori garanzie di affidabilità e sicurezza, fidelizzando il visitatore), ma si traduce in un impegno economico di non poco conto, specie per le piccole realtà. D'altra parte, le sanzioni sono cospicue: da 6.000 a 36.000 € per chi omette l'informativa o la fornisce incompleta; da 10.000 a 120.000 € per chi continua a usare i cookie senza prima essersi procurato il consenso dell'utente. L'utilizzo dei cookie deve essere notificato al Garante, al costo di 150 €: nel caso non lo si faccia o la notificazione sia parziale, scatta una sanzione che da un minimo di 20.000 può arrivare fino a 120.000 €. È proprio il caso di dirlo: biscotti salati...
