Privacy policy per i cookie

Cosa sono i cookie, cosa prevede la legge

La normativa italiana prevede che vi informiamo sul nostro utilizzo dei cookie. Sul sito del garante potete trovare molte informazioni ufficiali sulla questione. I cookie sono piccoli file che in genere vengono cancellati automaticamente quando si termina la navigazione o dopo un certo periodo di tempo e servono a far funzionare correttamente molte funzioni del web.
Dovete sapere che i server web, che ci trasmettono le pagine che leggiamo su internet, in genere non sono in grado di aprire un canale di comunicazione persistente riservato a ogni visitatore. Questo significa che appena dopo averci inviato la pagina richiesta si “dimenticano” di noi. Infatti lo standard del web prevede che il server può solamente rispondere a un’interrogazione dell’utente, inviando una pagina html o un altro file, ma questo tipo di scambio dati non prevede che si tenga poi aperto il canale di comunicazione dopo aver inviato la pagina. Questo significa che ogni volta che ci spostiamo da una pagina a un’altra, al server appariamo come se fossimo un nuovo utente, e non ha alcun modo a priori per accertarsi che siamo ancora noi. In questo modo non deve ricordarsi quali sono gli utenti connessi (è un vantaggio per il server che non spreca risorse per ricordarsi in ogni momento chi è collegato). Tuttavia a volte questo approccio non va bene: per esempio se consultiamo la nostra posta elettronica su google, libero, tiscali, hotmail o altro, è necessario che quando cambiamo pagina (per esempio leggiamo un messaggio o torniamo all’elenco) il server si ricordi chi siamo, altrimenti dovremmo ogni volta reimmettere nome utente e password e dopo averla immessa potremmo comunque vedere solo la prima pagina della mail. Qui entrano in gioco i cookie: quando immettiamo la password la prima volta il server ci fornisce una “chiave” a scadenza, in un piccolo file (il cookie appunto) che solo noi e quel server possiamo leggere, e ci richiede questa chiave ogni volta che cambiamo pagina, riconoscendoci e permettendoci di navigare fra le nostre mail.

Scopi e tipi dei cookie; dati sensibili

L’esempio appena fatto di utilizzo dei cookie è uno di quelli in cui la nostra privacy è più a rischio, perchè il cookie ha lo scopo di identificarci e il server conosce alcuni nostri dati sensibili (l’email il nome, il cognome,…). Se questo tipo di cookie vi sembra in realtà innocuo, come appare anche a noi, sappiate che la maggior parte dei cookie è ancor meno “invasiva” avendo come scopo il fare statistiche aggregate sulle visite alle varie pagine, il memorizzare in modo anonimo le preferenze temporanee per la navigazione dei siti, e altre simili amenità che non prevedono che il server abbia “in mano” alcun nostro dato sensibile. Però esistono anche cookie con altre finalità: tipicamente quelli ritenuti più “cattivi” sono i cookie a scopo commerciale: tengono traccia delle pagine che visitiamo per proporci le pagine dei negozi virtuali con i prodotti che presumibilmente potrebbero interessarci di più. Pensate che roba!

La legge: avvisi all’utente e informativa obbligatoria

Per esempio viene ritenuto inaccettabile dal legislatore che possiamo iniziare liberamente a navigare in un negozio virtuale (senza compilare prima un modulo sulla privacy), e il sito su cui navighiamo, notandoci interessati alle pagine di borsette, lacca per le unghie, prodotti per l’igiene femminile, profumi e rossetti tenda a proporci più articoli femminili che schiuma da barba e boxer da uomo. Infatti questo è illegale se prima l’utente non ha accettato una clausola che permette di inviare dei cookie per la “profilazione”. Vi sembra ridicolo? Vi sembra un problema serio? A voi l’ardua sentenza. Noi dobbiamo attenerci alla legge.
E qui viene la legge, che dice che ogni sito internet deve chiedere il permesso agli utenti prima di poter utilizzare i cookie “non tecnici” (come quelli per la profilazione”), e deve mostrare in ogni caso un’informativa prima di poter utilizzare qualunque tipo di cookie. Unica eccezione è l’uso di un eventuale cookie che indichi che abbiamo già accettato l’informativa stessa dello specifico sito internet. Peccato che il legislatore non sembra molto interessato al fatto che da quasi dieci anni a questa parte la quasi totalità delle pagine sono dinamiche, cioè non sono scritte a mano a una a una ma gestite tramite database e software detti “CMS” (come wordpress o joomla), che utilizzano i cookie per funzionare e ne usano di molti tipi, spesso difficili da catalogare, perchè il web, oggi, non è così rudimentale come forse qualcuno immagina. Quindi questa normativa per proteggere la “privacy” non sembra applicabile allo stato dell’arte della tecnologia. Tuttavia le sanzioni previste sono altissime (parecchie decine di migliaia di euro).

Basti pensare che nella data in cui scriviamo, dopo ben un anno dall’emanazione della direttiva da parte del garante per la privacy, non sembra che il garante stesso sul suo sito sia stato capace di adeguarsi alla propria direttiva (quando leggerete questa pagina forse le cose saranno cambiate, speriamo). Ad oggi (15/06/2015) il sito del garante per la privacy installa cookie sui PC degli utenti senza mostrare alcuna informativa e tantomeno chiedendo alcun permesso, così non possiamo sapere quale possa essere lo scopo dei loro cookie, se delinquenziale o legale, lecito o illecito, fastidioso o positivo. Ridicolo? a noi non fa ridere perchè se lo facessimo noi rischieremmo di fallire e chiudere “baracca e burattini”, visto che le multe sono tanto salate. Ma siccome noi non siamo come loro e vi informiamo sullo scopo dei cookie nel nostro sito, sappiate che se decidete di utilizzare il sito decidete anche di accettare il nostro uso dei coockie.

La nostra policy sui cookie

I cookie da noi gestiti hanno scopi tecnici. I nostri cookie servono a far funzionare il sito e a ottenere statistiche varie (e anonime) sull’utilizzo e la navigazione delle nostre pagine. Tramite il nostro sito possono tuttavia essere installati anche cookie di terze parti: google e statcounter che a noi servono ancora a scopi statistici, tuttavia non sono gestiti direttamente da noi e quindi vi rimandiamo a google e statcounter per conoscere le loro policy.

Se navighi sul nostro sito accetti che questi cookie siano utilizzati. In alternativa puoi disattivare tutti i cookie, ma tieni presente che molte pagine web smetteranno di funzionare e la tua esperienza di navigazione sui siti internet può diventare frustrante (non tanto sul nostro sito, che ne è influenzato marginalmente, qunto su moltissime altre pagine e certamente su tutte quelle che richiedono nome utente e password per funzionare).

Se ci invii una richiesta di informazioni tramite l’apposito modulo online, riceveremo una mail con i dati che compili (la richiesta e i tuoi contatti), quindi anche se questo non c’entra nulla con i cookie, prima di inviarci una richiesta di informazioni leggi la nostra privacy policy, a prescindere da questa informativa.

Come disabilitare i cookie mediante configurazione del browser (a vostro rischio e pericolo)

Come disabilitare i cookie di servizi di terzi (FORSE non tutti sono usati sul sito)

Legislazione di riferimento

Ai sensi dell’art. 122 secondo comma del D.lgs. 196/2003 il consenso all’utilizzo di tali cookie è espresso dall’interessato mediante il settaggio individuale che ha scelto liberamente per il browser utilizzato per la navigazione nel sito, ferma restando la facoltà dell’utente di comunicare in ogni momento al Titolare del trattamento la propria volontà in merito ad dati gestiti per il tramite dei cookie che il browser stesso abbia accettato.

Leave a Reply