L’Autorità Garante per la Protezione dei dati personali ha avviato una pubblica consultazione (pubblicata sulla Gazzetta Ufficiale n. 295 del 19 dicembre 2012) diretta a tutti i gestori di siti internet e alle associazioni dei consumatori allo scopo di acquisire contributi e suggerimenti necessari a mettere a punto un modello di informativa in materia di cookie.
Secondo le FAQ predisposte dal Garante, i cookie sono piccoli file di testo che i siti internet visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente.
Questi file sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti la navigazione on line; l’uso dei cookie “tecnici” è talmente importante che, senza di essi, alcune operazioni risulterebbero molto complesse o impossibili da eseguire.
La recente direttiva europea 2009/136/CE (recepita dall’Italia attraverso il d.lgs. 28 maggio 2012, n. 69 e il d.lgs. 28 maggio 2012, n. 70) ha modificato la normativa in materia; questa nuova direttiva afferma che i cookie “tecnici” possono essere utilizzati anche senza consenso, fermo restando per i gestori dei siti, l’obbligo di informare gli utenti della loro presenza in maniera il più possibile semplice, chiara e comprensibile.
A questo punto è necessario comprendere meglio la distinzione tra cookie “tecnici” e “non tecnici”.
Per cookie “tecnici” si intendono quei file utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione al fine di erogare quel servizio esplicitamente richiesto dall’utente.
Invece i cookie “non tecnici” sono quei file che, monitorando i siti visitati, raccolgono dati personali che consentono la costruzione di un dettagliato profilo del consumatore e che, proprio per questo motivo, presentano maggiori criticità per la privacy degli utenti.
Prima della ultima modifica normativa vigeva la regola dell’opt-in (consenso preventivo) soltanto per i cookie “tecnici” sopra citati. Ogni altro accesso ed ogni altra registrazione non autorizzati sul terminale dell’utente erano vietati, quindi, potevano essere utilizzati solo cookie tecnici nei confronti degli utenti che avessero espresso il proprio consenso sulla base di una idonea informativa. La regolamentazione dell’uso di tali cookie era affidata ad un codice di deontologia e di buona condotta.
Quindi, come detto, con le nuove regole europee i cookie “tecnici” potranno essere utilizzati anche senza consenso mentre interverrà, per i gestori di siti internet, l’obbligo di richiedere il consenso preventivo e informato dell’utente per tutti i cookie “non tecnici”.
Perciò i gestori dei siti internet non potranno installare cookie per finalità di profilazione e marketing sui terminali degli utenti senza averli prima adeguatamente informati e senza aver preliminarmente acquisito un valido consenso.
- SMAU Napoli 2017 - 28 Novembre 2017
- Alternatività o cumulabilità della tutela giudiziaria rispetto a quella dinanzi al Garante della Privacy: limiti e condizioni secondo la Corte di Cassazione - 27 Aprile 2016
- Digital evidence su NTFS - 6 Agosto 2015