LOGIN
I cookie sono piccolissime porzioni di codice – solitamente non più di qualche kilobyte – utilizzate per l'autenticazione automatica su siti web, per memorizzazione di informazioni specifiche di alcuni siti e server web (come il carrello dei siti di e-commerce) e per tracciatura di sessioni di navigazione. Per questo motivo sono detti anche tracking cookie, ovvero cookie traccianti.
Come funzionano i cookie
Grazie ai cookie, i gestori di server e siti web possono tenere traccia degli accessi al loro sito e, in alcuni casi, riuscire a identificare gli utenti che accedono abitualmente al servizio web che gestiscono. Questi “biscotti” virtuali (la traduzione dall'inglese di cookie è esattamente biscotto) altro non sono che file di piccolissime dimensioni che un sito o un server web invia ad un client web (solitamente un browser) e rispediti indietro, senza subire alcuna modifica, dal client al sito ogniqualvolta che si visita la stessa porzione o sezione si sito web.
In questo modo, il gestore potrà tenere traccia – tracking cookie non a caso – degli accessi e delle abitudine degli internauti che navigano sul suo (o suoi) sito web. Per capire la portata del fenomeno, basti pensare che una singola pagina web, nella quale possono confluire contenuti di svariati server) può ospitare decine di differenti cookie e nell'arco di una giornata di navigazione si possono cumulare anche centinaia di tracking cookie. Utilizzando un servizio web di tracking, è possibile capire all'interno di una pagina web quanti cookie ci sono e quali siti sono sulle nostre tracce.
Ciò pone serie problematiche legate alla privacy degli utenti. Teoricamente – e praticamente – i gestori potrebbero anche riuscire a “identificare” virtualmente un utente, tracciandone il comportamento per più giorni e ricavandone informazioni su i suoi comportamenti, sulle sue abitudini e molto altro. Magari rivendendo o utilizzando questi dati per realizzare campagne pubblicitarie traccianti.
Per porre un freno a queste pratiche, l'Unione Europea ha emanato una nuova direttiva che obbliga i gestori di siti web a richiedere il consenso informato agli utenti per continuare a utilizzare cookie. Legge immediatamente ribattezzata EU Cookie Law – legge europea sui cookie – e ha scatenato non poche polemiche tra sviluppatori e provider web.
Cosa prevede la Direttiva UE
La Direttiva 2009/136/CE E-Privacy, approvata nel novembre 2009 e entrata in servizio nel maggio 2011, obbliga i gestori a richiedere il consenso agli utenti prima di poter iniziare a utilizzare cookie di carattere non tecnico (in particolare i cosiddetti tracking cookie). La Direttiva è stata recepita anche nel nostro Paese, anche se con qualche mese di ritardo. Il Parlamento Italiano, ripetutamente invitato dal Garante per la protezione dei dati personali, ha emanato una legge ad hoc che regola l'utilizzo di questi strumenti web e protegge i dati personali degli utenti. “È obbligatorio invece – si legge in una nota diramata dall'Autorità garante – il consenso preventivo e informato dell'utente per tutti i cookie "non tecnici", quelli cioè che, monitorando i siti visitati, raccolgono dati personali che consentono la costruzione di un dettagliato profilo del consumatore, e che proprio per questo motivo presentano maggiori criticità per la privacy degli utenti. I gestori dei siti non possono, dunque, installare cookie per finalità di profilazione e marketing sui terminali degli utenti senza averli prima adeguatamente informati e aver acquisito un valido consenso.
Gli effetti della Legge
La legge è stata pubblicata in Gazzetta Ufficiale a fine gennaio e gli operatori del mercato web hanno avuto 90 giorni per regolarizzare la propria posizione, così come chiarito in una consultazione pubblica dello stesso Garante. Per questo motivo, nei mesi passati, gli internauti italiani sono stati “bombardati” di avvisi che li invitavano a leggere la nuova policy interna del sito nella gestione dei cookie e all'accettazione della policy stessa. Nel caso in cui l'utente avesse dato il proprio consenso informato, la navigazione sarebbe continuata normalmente; in caso contrario, si sarebbero potuti registrare anche dei problemi con alcune funzionalità dei siti web.
La situazione negli Stati Uniti
Un'analoga politica restrittiva è stata applicata anche negli Stati Uniti, anche se con un decennio di anticipo rispetto al Vecchio Continente. Dopo uno scandalo che vide coinvolta l'agenzia federale anti-droga (l'Office of National Drug Control Policy, scoperta a tracciare i comportamenti degli utenti che accedevano al suo sito web), la Casa Bianca legiferò a tal proposito nel 2000, stabilendo regole stringenti riguardo l'uso di cookie traccianti.
22 luglio 2013
