Ogni interazione con un sito web lascia molteplici tracce sul nostro browser e, più in generale sui nostri dispositivi informatici. Collegandosi ad una determinata URL, infatti, si consente, da un lato, al server di inviare tutte le componenti di un sito web, come immagini, testi, layout e, dall’altro, al sito web di inoltrare una serie di altri file tra cui i cookie.
I cookie (“biscotto” in inglese) sono dei piccoli file di testo necessari affinché il server del sito web che li ha installati possa ottenere informazioni sulla specifica attività che l’utente compie su quelle pagine web.
Quali principi vengono messi in discussione?
L’utilizzo dei cookie all’interno del sito web pone l’attenzione su due principi rilevanti in tema di Data Protection: il principio della tutela del dato personale e il principio di trasparenza.
In merito al primo, infatti, l’utilizzo dei cookie lascia emergere la necessità di definire in modo chiaro e puntuale le tipologie di dati e le finalità di raccolta degli stessi. Nessuno, infatti, vorrebbe far conoscere dettagli della propria vita senza un esplicito consenso (geolocalizzazione, preferenze e altro).
Il principio della trasparenza nell’ottica del GDPR (art. 12), invece, impone che le informazioni destinate al pubblico o all’interessato siano facilmente accessibili e di facile comprensione e che sia utilizzato un linguaggio semplice e chiaro.
Normativa sui Cookie
Il Garante aveva già adottato l’8 maggio 2014 un provvedimento finalizzato all’individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie, che pure a suo tempo era stato preceduto due anni prima dall’avvio di una consultazione pubblica ai sensi dell’art. 122 volta ad individuare modalità semplificate per l’informativa di cui all’art. 13, comma 3, del Codice in materia di protezione dei dati personali.
A fronte dell’emanazione del Regolamento UE 16/679, delle Linee Guida del WP29 del 10 aprile 2018 ratificate dall’EDPB il 25 maggio 2018 e delle Linee Guida 5/2020, il Garante ha quasi ultimato la fase di integrazioni e precisazioni al provvedimento del 2014.
Va sottolineata una stratificazione del quadro giuridico di riferimento dei cookie intervenuta dopo il provvedimento del Garante che si dipana attraverso le disposizioni della c.d. Direttiva ePrivacy (2002/58/Ce) come recepita dall’art. 122 del novellato Codice Privacy (D.lgs. 196/03) nonché dai principi generali di cui agli artt. 4 punto 11) e 7 del Regolamento e dai considerando al Regolamento nn. 30 e 32 passando infine per le fonti secondarie date dalle Linee Guida WP 29 del maggio 2018 di recente sostituite dalle Linee Guida 5/2020.
Si è, tuttavia, in attesa della Nuova Direttiva ePrivacy: il Consiglio Europeo il 10 febbraio 2021 ha approvato un mandato negoziale finalizzato alla revisione delle norme del Regolamento ePrivacy, in materia di tutela della vita privata e della riservatezza nell’uso dei servizi di comunicazione elettronica.
Cookie Compliance: banner ed esempi
In attesa, quindi, delle nuove regole previste dalla Commissione Europea e dal Garante nazionale, è fatto obbligo ai gestori di siti web ai fini dell’individuazione delle modalità semplificate per l’informativa, di fornire agli utenti – in relazione ai cookie e agli altri dispositivi installati da o per il tramite del proprio sito – all’atto dell’accesso alla home page (o ad altra pagina), un banner di idonee dimensioni contenente le seguenti indicazioni, come indicato dalla normativa:
- “che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;
- che il sito consente anche l’invio di cookie “terze parti” (laddove ciò ovviamente accada);
- il link all’informativa estesa, che deve contenere le seguenti ulteriori indicazioni relative a uso dei cookie tecnici e analytics, possibilità di scegliere quali specifici cookie autorizzare, possibilità per l’utente di manifestare le proprie opzioni in merito all’uso dei cookie da parte del sito anche attraverso le impostazioni del browser, indicando almeno la procedura da eseguire per configurare tali impostazioni;
- l’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di qualunque cookie;
- l’indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link) comporta la prestazione del consenso all’uso dei cookie”.
Concludiamo l’articolo riportando alcuni esempi:
- in caso di sito web con utilizzo dei soli cookie tecnici e analitici: “Questo sito utilizza solo cookie tecnici strettamente necessari alla navigazione se vuoi sapere quali leggi l’informativa specifica (link)”;
- in caso di attività di profilazione diretta: “Questo sito utilizza cookie per inviarti comunicazioni e servizi in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui (link). OK”;
- in caso di attività di profilazione di terze parti: “Questo sito utilizza cookie, anche di terze parti, per inviarti comunicazioni e servizi in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui (link). (OK)”.