Privacy

Perché questo documento

La disciplina relativa all’uso dei c.d. “cookie” e di altri strumenti analoghi (web beacon/web bug, clear GIF, ecc.) nei terminali (personal computer, notebook, tablet pc, smartphone, ecc.) utilizzati dagli utenti, è stata recentemente modificata a seguito dell’attuazione della direttiva 2009/136 che ha modificato la direttiva “e-Privacy” (2002/58/CE). Il presente documento mira a fornire tramite lo strumento delle FAQ chiarimenti sulla nuova disciplina italiana e europea con particolare riguardo, appunto, ai cookie.

Cosa si intende quando si parla di cookie?

I cookie sono piccoli file di testo che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie di siti o di web server diversi (c.d. cookie di “terze parti”); ciò accade perché sul sito web visitato possono essere presenti elementi come, ad esempio, immagini, mappe, suoni, specifici link a pagine web di altri domini che risiedono su server diversi da quello sul quale si trova la pagina richiesta. In altre parole, sono quei cookie che vengono impostati da un sito web diverso da quello che si sta attualmente visitando.

I cookie sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server e di norma sono presenti nel browser di ciascun utente in numero molto elevato.

Alcune operazioni non potrebbero essere compiute senza l’uso dei cookie, che in alcuni casi sono quindi tecnicamente necessari: a titolo esemplificativo, l’accesso all’home banking e le attività che possono essere svolte sul proprio conto corrente online (visualizzazione dell’estratto conto, bonifici, pagamento di bollette, ecc.) sarebbero molto più complesse da svolgere e meno sicure senza la presenza di cookie che consentono di identificare l’utente e mantenerne l’identificazione nell’ambito della sessione.

I cookie possono rimanere nel sistema anche per lunghi periodi e possono contenere anche un codice identificativo unico. Ciò consente ai siti che li utilizzano di tenere traccia della navigazione dell’utente all’interno del sito stesso, per finalità statistiche o pubblicitarie, per creare cioè un profilo personalizzato dell’utente a partire dalle pagine che lo stesso ha visitato e mostrargli quindi pubblicità mirate (c.d. Behavioural Advertising).

Cosa prevede adesso la direttiva e-Privacy?

La direttiva e-Privacy (2002/58/CE) è stata modificata nel 2009 da un’altra direttiva (2009/136) che ha introdotto il principio dell'”opt-in” in tutti i casi in cui si accede a o si registrano “informazioni” (compresi quindi i cookie) sul terminale dell’utente o dell’abbonato. Pertanto, affinché i cookie possano essere archiviati sul terminale dell’utente nel corso della sua navigazione in Internet, è necessario che l’utente stesso sempre sulla base di un’informativa chiara e completa in merito alle modalità e finalità del trattamento dei suoi dati esprima un valido consenso, preliminare al trattamento (cfr. nuovo art. 5, paragrafo 3, della direttiva 2002/58/CE).

Resta comunque ferma la possibilità di utilizzare liberamente i cookie (o simili dispositivi) se questi sono utilizzati “al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio”. In questo caso, si parla di cookie “tecnici”.

Come cambia la disciplina in Italia?

La modifica della disciplina in materia di cookie in Italia appare meno radicale rispetto al resto d’Europa. Già in precedenza vigeva, infatti, la regola dell’opt-in (consenso preventivo) ma soltanto per i cookie “tecnici”, sopra citati.

Ogni altro accesso ed ogni altra registrazione non autorizzati sul terminale dell’utente/abbonato erano vietati. Pertanto, in precedenza i fornitori dei servizi di comunicazione elettronica potevano utilizzare solo i cookie “tecnici” e solo nei confronti degli utenti che avessero espresso il proprio consenso sulla base di una idonea informativa sulle finalità e la durata del trattamento. La concreta regolamentazione dell’uso di tali cookie era poi demandata ad un codice di deontologia e di buona condotta.

Il nuovo art. 122 (comma 1) prevede oggi, viceversa, che i cookie “tecnici” possano essere utilizzati anche in assenza del consenso, ferma restando naturalmente l’informativa. È evidente, quindi, che limitatamente a tali cookie, l’attività degli operatori online risulta semplificata, in quanto essi non devono ottenere un consenso preventivo in tutti quei casi in cui l’utilizzo di cookie o altri dispositivi memorizzati sui terminali degli utenti o dei contraenti serva esclusivamente a scopi tecnici oppure risponda a specifiche richieste dell’utente o del contraente di un servizio Internet. L’assenza del consenso riduce la consapevolezza dell’interessato, che deve essere necessariamente fondata su una informativa chiara e di immediata comprensione.

A titolo esemplificativo –come chiarito anche dal Gruppo “Articolo 29” in un recente parere (WP194)– sono cookie per i quali non è necessario acquisire il consenso preventivo e informato dell’utente:

  • i cookie impiantati nel terminale dell’utente/contraente direttamente dal titolare del singolo sito web, se non sono utilizzati per scopi ulteriori: è il caso dei cookie di sessione utilizzati per “riempire il carrello” negli acquisti online, di quelli di autenticazione, dei cookie per contenuti multimediali tipo flash player se non superano la durata della sessione, dei cookie di personalizzazione (ad esempio, per la scelta della lingua di navigazione), ecc.;
  • i cookie utilizzati per analizzare statisticamente gli accessi/le visite al sito (cookie cosiddetti “analytics”) se perseguono esclusivamente scopi statistici e raccolgono informazioni in forma aggregata; occorre però che l’informativa fornita dal sito web sia chiara e adeguata e si offrano agli utenti modalità semplici per opporsi (opt-out) al loro impianto (compresi eventuali meccanismi di anonimizzazione dei cookie stessi).

Questo sito utilizza esclusivamente cookies Tecnici e Google Analytics.

Consulta le impostazione del tuo browser per disattivare l’utilizzo dei cookies Tecnici, per disattivare Google Analytics si faccia riferimento a questa guida https://tools.google.com/dlpage/gaoptout/.

Lascia un commento

Invia una e-mail a support@keyworks.it per richiedere il supporto tecnico