Siete qui: Oggi sulla stampa
Oggi sulla stampa

Cookies difficili da imbrigliare

di Antonello Cherchi

Mistero cookies. A leggere la corposa direttiva 136/2009, che la Camera sta recependo insieme a diverse altre con la Comunitaria 2010, le novità sui talvolta indigesti "biscottini" sono di rilievo. Perché si tratterà di fare in modo che l'archiviazione di informazioni catturate attraverso i cookies possa avvenire solo se l'utente è stato debitamente informato della loro presenza e ha espresso il proprio consenso a essere profilato.

La partita, infatti, si gioca tutta lì: i cookies registrano informazioni sull'accesso ai siti e sul tipo di navigazione effettuato e rappresentano, pertanto, un potente strumento per tracciare il profilo di ogni internauta. Con grande soddisfazione per gli operatori di marketing, che a quel punto conoscono gli interessi e i prodotti giusti da proporre a ciascuno di noi.

Un uso dei dati personali che, in teoria, già l'attuale normativa in materia di privacy – sia quella comunitaria, sia quelle interne che ne sono emanazione – vieta. Proprio perché effettuato senza aver prima chiesto ai diretti interessati se sono d'accordo. Nella pratica, però, si fa finta di nulla.

La direttiva, che modifica la 22 del 2002, vorrebbe correre ai ripari e rendere ancora più esplicito ciò che oggi risulta solo accennato. Dunque, niente cookies se non c'è il consenso dell'internauta. Primo dubbio: il consenso deve essere preliminare o posteriore all'invio dei "biscotti"? In altri termini e usando un linguaggio più da iniziati: si deve preferire la strada dell'opt-in ("puoi inviarmi i cookies solo se ho prima acconsentito") o dell'opt-out ("ti inondo di cookies fino a che non mi dici di smettere")? La direttiva non lo dice e anche quel «preliminarmente» che compare a proposito del consenso è un di più spuntato in sede di traduzione. «Nel testo in inglese – spiega il Garante della privacy Francesco Pizzetti – non compare. Ed è a quel testo che dobbiamo attenerci».

Secondo dilemma: per quali cookies si deve dare il consenso? Perché ci sono cookies "buoni", indispensabili per assicurare i servizi di un sito, e cookies "meno buoni", quando non "cattivi": sono quelli la cui funzione è tracciare ogni passaggio sui siti per disegnare il profilo dell'utente. «Come fare – aggiunge Pizzetti – a distinguerli in sede di consenso? E al di là di questo, come immaginare la stessa richiesta di autorizzazione? Tecnicamente non è affare semplice».

In questo senso, vorrà probabilmente dir qualcosa se la direttiva, da recepire entro il 25 maggio prossimo (ma in Italia diventerà operativa solo una volta approvati i decreti attuativi), finora è entrata a far parte solo delle legislazioni dell'Estonia e del Lussemburgo. Gli altri Paesi sono ancora alle prese con il recepimento.

Certo, non è solo per il problema dei cookies, visto che rappresentano solo una parte del provvedimento. Di sicuro c'è, però, che sui cookies il dibattito è ancora aperto nonostante l'anno e mezzo trascorso dal momento in cui la direttiva è stata approvata dalla Ue. La Commissaria per la società dell'informazione Neelie Kroes a proposito del consenso per l'invio dei "biscotti" ha ventilato la soluzione dell'accettazione con rischio: l'utente viene informato dei possibili svantaggi dei cookies; sta a lui accettarli o puntare su siti che fanno della tutela della privacy un valore aggiunto. «Certo, in questo modo – commenta Pizzetti – la riservatezza diventerebbe più un'opportunità di mercato che un diritto da garantire».

Il "Working party article 29", cioè il gruppo dei garanti europei, è per la soluzione più restrittiva, ovvero quella del consenso preventivo.

Una terza via è quella scelta dagli Usa e definita "do not track" (non tracciare) che consiste nel dare all'utente la facoltà, attraverso un comando sistemato sul browser, di non essere tracciato dai cookies. Secondo Pizzetti è «una soluzione ragionevole, mentre quella contenuta nella direttiva è una strada sbagliata, perché di difficile applicazione. Eppoi, se si sceglie la linea dura, ovvero dare il via libera solo ai cookies essenziali per garantire il servizio e vietare gli altri, si deve essere pronti ad andare fino in fondo e prepararsi a rinunciare alla gratuità di diverse modalità di uso di internet».

 

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Ultimo miglio con tensioni sul piano italiano per il Recovery Fund. Mentre la Confindustria denuncia...

Oggi sulla stampa

Oggi sulla stampa

Le diplomazie italo-francesi sono al lavoro con le istituzioni e con le aziende di cui Vivendi è un...

Oggi sulla stampa

Oggi sulla stampa

La tempesta del Covid è stata superata anche grazie alla ciambella di salvataggio del credito, ma o...

Oggi sulla stampa