Mese: Settembre 2022

Ma quanto sono buoni i cookies?

Ogni volta che apriamo un sito, che sia il nostro di yes-web, o un qualunque altro, immancabilmente ci accoglie il banner che ci chiede di accettare i cookie o meno.

Ma, cosa sono esattamente questi cookie e come vanno gestiti? 

I cookie sono frammenti di dati sugli utenti memorizzati sul computer e utilizzati per migliorare la navigazione. I cookie, anche conosciuti come cookie HTTP, web, Internet o del browser, vengono creati dal server e inviati sul tuo browser. Lo scambio di informazioni consente ai siti di riconoscere il tuo computer e inviargli informazioni personalizzate in base allo stile della tua navigazione. In altre parole se i cookie non esistessero, ogni volta che visiti una nuova pagina di un sito dovresti selezionare nuovamente le tue preferenze, come la lingua e la valuta, nonché confermare di essere una persona e non un robot, ecc.

I dati salvati nei cookie non sono pericolosi di per sé, non sono un malware. Il problema è il modo in cui il sito web può utilizzare quei dati, potenzialmente violando la privacy dell’utente. Infatti,in caso di attacco informatico, i cybercriminali possono utilizzare le informazioni contenute nei cookie per estrapolare la cronologia della nostra navigazione. Per questo motivo è molto importante saper riconoscere i cookie da consentire e quelli preferibilmente da bloccare.

Esistono diversi tipi di cookie: la prima distinzione da fare è tra cookie di prima e di terze parti; i primi sono creati dal sito che stai visitando che è il solo che può leggerli. Nel secondo caso accade che il sito ricorra a servizi esterni che creano anch’essi i propri cookie, denominati cookie di terze parti.

Inoltre possiamo distinguere tra:

Cookie di sessione: consentono al sito di ricordare l’identità di un computer durante la navigazione da una pagina all’altra e, quando termina la sessione, il cookie smette di funzionare e trasmettere informazioni. Questi sono considerati i più sicuri.

Cookie persistenti: sono permanenti (o quasi) e servono per memorizzare le preferenze degli utenti. Vengono utilizzati soprattutto per l’autenticazione dei computer, in modo che l’utente possa mantenere l’accesso durante la navigazione sul sito. 

Evercookie, cookie zombie e supercookie: Questi, in realtà, non sono veri e propri cookie, ma piuttosto una routine in grado di autoreplicarsi anche dopo che la cache del browser è stata svuotata. Quando ne elimini uno, spesso sono in grado di installare copie di sé stessi in un’altra posizione. Questo è il caso di software video per i browser come Microsoft Silverlight o Adobe Flash, che consentono l’accesso agli stessi dati da più posizioni.

I cookie sono ormai elementi essenziali per il buon funzionamento e per la corretta visualizzazione di quasi tutti i siti internet. Ma come detto, i cookie, prendono anche delle informazioni dell’utente che usa il nostro servizio web, soprattutto se si tratta di quelli di terze parti. È proprio, in particolare, su questi ultimi che è intervenuta la legge a tutela della privacy del consumatore, stabilendo strette direttive a cui tutti i siti internet devono adeguarsi, dando la possibilità all’utente di conoscere cosa sta avvenendo nel substrato di un sito web e di decidere se accettare, eliminare, bloccare determinati cookie.

La regolamentazione della gestione dei cookie prende spunto dalla normativa italiana vigente in materia di trattamento dei dati personali: l’articolo 122 del Codice della Privacy prevede infatti che le informazioni derivanti dalla tracciatura del profilo di un utente, possano essere utilizzate esclusivamente se tale utente ha manifestato espressamente la propria disponibilità ad utilizzare questi dati.

Chiunque utilizzi cookie ha l’obbligo di informare l’utente sull’uso di questi e sul tipo di finalità che si intendono perseguire tramite gli stessi.

La normativa italiana è stata recentemente aggiornata nel giugno 2021, attraverso l’emanazione di nuove linee guida sui cookie e sugli altri sistemi di tracciamento.

 

Ma cosa deve fare un gestore di un sito per essere in linea con la legge e evitare sanzioni? 

L’intervento più visibile è sicuramente dotare il sito della cookie banner, cioè il banner che ci chiede se vogliamo accettare, personalizzare o rifiutare i cookies. Disporre di un cookie banner e di una cookie policy e bloccare i cookie prima di aver ottenuto il consenso dell’utente sono tutti requisiti previsti dalla Direttiva ePrivacy (Cookie Law) e dal GDPR.

L’avviso sui cookie deve contenere una breve spiegazione delle finalità di installazione dei cookie utilizzati dal sito, essere sufficientemente discontinuo nella navigazione del sito da essere ben evidente, contenere un link ad una cookie policy che illustri in dettaglio le finalità, l’utilizzo e le attività delle terze parti correlate ai cookie e esporre chiaramente quali azioni indicheranno il consenso.

Il cookie banner è obbligatorio per tutti i siti o app che fanno uso di cookie non esenti dall’obbligo di consenso ed è un obbligo di legge se il sito web può essere visitato da utenti europei, oppure se il sito/app appartiene ad un’attività (società, impresa individuale, ente pubblico, ecc.) con sede nell’UE, indipendentemente dal fatto che i tuoi utenti abbiano o meno sede nell’UE.

 

Noi di yes-web, come agenzia, dobbiamo essere sempre informati e precisi sugli obblighi di legge da rispettare quando si crea un contenuto sul web. La corretta gestione della privacy, del GDPR e l’introduzione di una banner cookie precisa e che rispetti tutti i contenuti che la legge individua, è ormai indispensabile non solo per non incorrere in sanzioni ma anche per dimostrare la nostra serietà verso i visitatori del nostro sito.