Italia
“Chi naviga online potrà presto decidere in maniera libera e consapevole se far usare o no le informazioni sui siti visitati per ricevere pubblicità mirata”. Lo aiuterà un’informativa semplice, chiara e d’immediata comprensione sull’uso dei cookie che il Garante sta mettendo a punto.
Con una nota l’Autorità, presieduta da Antonello Soro, informa che, sulla base di quanto previsto dalla Direttiva europea 2009/136, recepita di recente in Italia, ha avviato una consultazione pubblica (in corso di pubblicazione nella G.U.) diretta a tutti i gestori, grandi e piccoli, dei siti e alle associazioni maggiormente rappresentative dei consumatori allo scopo di acquisire contributi e suggerimenti.
Per fornire prime indicazioni sul tema e per agevolare l’elaborazione dei contributi e l’individuazione di una valida ed efficace informativa l’Autorità ha messo a punto, disponibile sul proprio sito, un documento contenente alcuni chiarimenti sulle principali questioni in materia di cookies (FAQ).
I cookie – si legge nel documento – sono piccoli file di testo che i siti visitati inviano al terminale (computer, tablet, smartphone, notebook ecc.) dell’utente, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. Sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione d’informazioni riguardanti la navigazione online (senza l’uso dei cookie “tecnici” alcune operazioni risulterebbero molto complesse o impossibili da eseguire), ma sono molto spesso utilizzati dai siti per raccogliere importanti e delicate informazioni all’insaputa degli utenti sui loro gusti, sulle loro abitudini, sulle loro scelte.
Con le nuove regole europee – spiega l’Autorità – i cookie “tecnici” possono essere utilizzati anche senza consenso, ma rimane naturalmente fermo per i gestori dei siti l’obbligo di informare gli utenti della loro presenza in maniera il più possibile semplice, chiara e comprensibile.
E’ obbligatorio invece – sottolinea l’Autorità – il consenso preventivo e informato dell’utente per tutti i cookies “non tecnici”, quelli cioè che, monitorando i siti visitati, raccolgono dati personali che consentono la costruzione di un dettagliato profilo del consumatore, e che proprio per questo motivo presentano maggiori criticità per la privacy degli utenti.
I gestori dei siti non possono, dunque, installare cookies per finalità di profilazione e marketing sui terminali degli utenti senza averli prima adeguatamente informati e aver acquisito un valido consenso.
La consultazione avviata dal Garante si concluderà entro 90 giorni dalla pubblicazione del provvedimento sulla Gazzetta Ufficiale. Le proposte relative all’informativa semplificata potranno essere inviate all’Autorità per posta o in via telematica alla e-mail consultazionecookie@gpdp.it.
Il Garante si è riservato di valutare anche eventuali proposte che potrebbero pervenire da università e centri di ricerca.
L’uso dei cookies per raccogliere informazioni personali sugli utenti e usarle a scopi pubblicitari, coinvolge tutte le più grosse web company. Google e Facebook sono nel mirino dei Garanti Ue per le loro regole sulla privacy.
Big G, che ha già avuto da Bruxelles l’intimazione a conformarsi alle regole Ue (Leggi Articolo Key4biz), usa i dati degli utenti raccogliendoli in maniera massiva e su larghissima scala, in alcuni casi senza il loro consenso, conservandoli a tempo indeterminato, non informando adeguatamente gli utenti su quali dati personali vengono usati e per quali scopi, e non consentendo, quindi, di capire quali informazioni siano trattate specificamente per il servizio di cui si sta usufruendo.
Gran parte del fatturato di Google – 37,9 miliardi di dollari – deriva dalla pubblicità online, che si basa in parte sulla raccolta e l’analisi dei dati privati degli utenti per produrre inserzioni sempre più mirate.
Anche la nuova policy sulla privacy di Facebook ha sollevato molti dubbi, specie per la condivisione dei dati degli utenti del social network con quelli di Instagram, ma che riguarda anche un più ampio ventaglio di questioni (Leggi Articolo Key4biz).
Un tweet, una foto postata su Facebook, una password digitata su internet, un prodotto consultato su un sito di eCommerce, un articolo letto su un quotidiano online, una geolocalizzazione dal telefonino: ogni giorno noi tutti, spesso a nostra insaputa, lasciamo tracce digitali ricche di centinaia di informazioni su le nostre abitudini e le nostre preferenze.
Ribattezzati come ‘il petrolio del XXI secolo”, i dati informatici – raccolti attraverso i cookies – sono una miniera d’oro per i brand per studiare il comportamento dei consumatori e inviare pubblicità sempre più mirate.
Negli Stati Uniti si sta consumando un animato dibattito anche sulla tracciabilità dei bambini in rete che vede le associazioni a difesa delle famiglie contro le aziende della Silicon Valley, queste ultime convinte che norme più severe frenerebbero la crescita dell’app economy (Leggi Articolo Key4biz).
Dalla Ue, il Commissario per la Digital Agenda, Neelie Kroes, non ha celato la propria preoccupazione per i lavori di standardizzazione che riguardano le pubblicità mirate su internet, palesando forti dubbi sulla capacità di queste misure di proteggere efficacemente la privacy degli utenti (Leggi Articolo Key4biz).
E’ il W3C (World wide web consortium), l’organismo che si occupa delle norme di internet, che sta lavorando allo standard unico Do not track (DNT) che consente agli utenti di chiedere di non essere tracciati e quindi di non diventare oggetto di targeted adevertising in funzione dei siti web che frequentano.
Lo standard DNT, ha ribadito più volte la Kroes, “deve fare la differenza in materia di tutela della privacy” e “dare agli utenti la possibilità di controllare le informazioni che li riguardano”.
“La privacy online e il business online– ha sottolineato il Commissario Ue – devono andare di pari passo. Il rispetto della vita privata è un diritto fondamentale”.
Gli utenti devono in particolare essere informati sulle impostazioni di default dei software e dispositivi che usano; i siti internet non devono ignorare le richieste DNT inviate dagli utenti; e infine, ciò che può essere fatto senza il consenso deve essere strettamente limitato altrimenti si rischia di svuotare lo standard del suo significato.
