Cookie e Privacy: molto più di un rumor

0
758
Cookie e Privacy

TUTTO (O QUASI) QUELLO CHE C’È DA SAPERE SULLA LEGGE SUI COOKIE

Dallo scorso 02 Giugno 2015 è entrato in vigore il provvedimento 229/2014 per l’ Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie in merito alla protezione dei dati personali al consenso all’utilizzo dei cookie.

Qual è la differenza tra i Cookie e a cosa servono?

I cookie vengono classificati in base alla: durata, provenienza, finalità e caratteristiche tecniche.

1. DURATA

  • Cookie di sessione (temporaneo): viene eliminato automaticamente alla chiusura del browser
  • Cookie persistente: rimane attivo fino alla data di validità o all’eliminazione da parte dell’utente.

2. PROVENIENZA

  • Cookie di prima parte: sono i dati inviati al browser dal sito web che si sta visitando
  • Cookie di terza parte: sono i dati inviati al browser dal altri siti web e non da quello che si sta visitando.

Inizialmente il campo “domain” legato al cookie identificava se lo stesso fosse di prima o terza parte. Adesso non vi è alcuna differenza sostanziale tra i cookie di prima o terza parte, la diversità esiste soltanto in fase di esecuzione, nel contesto della visita.

Nello specifico, è un cookie di prima parte se il cookie è associato a una pagina che si sta visitando; i cookie di terza parte sono contenuti di altri siti e possono essere presenti in una pagina web, come i banner pubblicitari.

3. FINALITA’

Un cookie può avere più di una finalità ad esempio in questa categoria possiamo identificare il cookie tecnico e non tecnico e qui di seguito indicherò le varie sottocategorie.

I cookie tecnici sono utili a rendere la navigazione veloce e rapida ad esempio aiutano in alcune procedure come gli acquisti online, in caso di autenticazione ad aree riservate o nella scelta della lingua solitamente utilizzata.

COOKIE TECNICO

  • cookie di navigazione/indispensabile/di performance/di processo o di sicurezza: concorre al corretto funzionamento del sito web . Se viene bloccato, il sito web non funziona.
  • cookie di funzionalità/preferenze/localizzazione/di stato della sessione: consente di salvare informazioni che variano l’aspetto del sito come ad esempio: la lingua, dimensione carattere e font utilizzato o posizione geografica. Se viene bloccato, il sito web funziona correttamente ma potrebbe risultare meno user friendly.
  • cookie statistico/analytic a) di prima-parte oppure b) di terza-parte con mascheratura IP, senza incrocio dati: simile al cookie tecnico, è utile a raccogliere informazioni per fini statistici sull’utilizzo del sito web.

COOKIE NON TECNICO

  • cookie statistico/analytic di terza-parte senza mascheratura IP, senza incrocio dati: generalmente utilizzati dai gestori dei siti web per recuperare informazioni sugli utenti per poi elaborare e stilare statistiche sul servizio e utilizzo.
  • cookie di profilazione/pubblicitario/advertising/di tracciamento o delle conversioni: vengono utilizzati per monitorare e tratteggiare il profilo dell’utente durante la navigazione ad esempio: analizzare i comportamenti, pagine consultate nel web, abitudini, anche e non solo per inviare pubblicità personalizzate.

4. CARATTERISTICHE TECNICHE

  • Secure Cookie: il cookie va in https (flag “Secure” inserito nell’header http)
  • httpOnly Cookie: “flag “httpOnly” inserito nell’header HTTP, il cookie non può essere usato da client scripts o cross-side”
  • Super Cookie (local shared objects (LSO) / HTML5 DOM Local Storage / Silverlight / pixel hacks…) / browser independent cookie: o Flash cookie sono dei dati salvati sul dispositivo da siti creati in Flash. Sono generalmente utilizzati per memorizzare informazioni su giochi, film online ecc..

Questi Cookie sviluppano però delle criticità ad esempio:

  1. quasi tutti NON hanno una data di scadenza e i dati rimangono memorizzati fino alla formattazione del dispositivo o alla cancellazione manuale.
  2. possono essere letti per finalità di marketing da terze parti
  3. possono talvolta riattivare o ricreare i zombie cookie*.

*Zombie Cookie: cookie già cancellato, alle volte può essere riattivato o ricreato da un super cookie.

Quali sono i siti che rientrano nel provvedimento?

I siti che non permettono l’archiviazione dei dati nel dispositivo dell’utente o l’accesso a dati già salvati (pertanto non utilizzano i cookie) non rientrano nel provvedimento. Mentre per i cookie tecnici è richiesto il solo rilascio dell’informativa senza l’obbligo di creare il banner come previsto dalla legge.

I cookie analitici che monitorano l’uso del sito da parte degli utenti a scopo di ottimizzazione possono essere equiparati ai cookie tecnici, a patto che quest’ultimi siano stati realizzati e utilizzati senza l’intervento di soggetti terzi.

Nei casi in cui i cookie analitici vengano realizzati e messi a disposizione da terze parti per fini statistici, non sono soggetti agli obblighi previsti dal provvedimento laddove vengano adottati strumenti idonei a ridurre il potere identificativo dei cookie analitici che utilizzano. Ad esempio Google Analytics viene considerato di terze parti ma per renderlo tecnico e non di profilazione è necessario rendere l’IP anonimo e non incrociare i dati.

L’utilizzo di questi cookie deve essere soggetto a vincoli contrattuali tra siti web e terze parti ed è necessario indicare espressamente che essi verranno utilizzati esclusivamente per la fornitura del servizio e a conservare i dati separatamente e a non inglobare le informazioni contenute nei cookie con altri già in possesso.

Mettiamo a disposizione un tutorial su come anonimizzare Google Analytics e richiedere di non incrociare i dati.

Abbiamo visto il ruolo delle terze parti, ma qual è il ruolo dei siti prima parte?

Per quanto riguarda la responsabilità dei gestori dei siti di prima parte all’installazione dei cookie di profilazione provenienti da domini di “terze parti”, viene confermato che questi ricoprono il ruolo di intermediario tecnico.

Inoltre non c’è la necessita dell’informativa e consenso se sul sito internet sono presenti banner pubblicitari o collegamenti con social network che sono semplici link a siti di terze parti che non installano cookie di profilazione.

L’obbligo dell’informativa e del consenso nasce dalla scelta del sito internet di ospitare pubblicità mirata basata sulla profilazione degli utenti tramite cookie.

In conclusione, questa legge deriva da una normativa europea e si è resa necessaria al fine di salvaguardare gli utenti da profilazioni considerate “intrusioni” nella vita privata dei fruitori pertanto debbano essere informati sull’utilizzo degli stessi e manifestare il consenso preventivo all’inserimento dei cookie sul dispositivo.

Il “Biscotto Amaro”

Sono dell’idea che era necessaria chiarezza sull’utilizzo dei cookie indipendentemente da una legge europea già in vigore. Personalmente penso che questa legge abbia veicolato e aumentato la consapevolezza e conoscenza personale da parte degli utenti: ora siamo decisamente più informati su cosa sono i cookie e perché vengono installati sul nostro dispositivo, ma questa mole di informazioni hanno anche generato tanta confusione.

Navigando in rete alla ricerca di informazioni più specifiche, sono infatti rimasta perplessa dalla quantità di news poco chiare e contrastanti tra loro uscite nel corso dei mesi scorsi. Si sono via via sviluppate delle “leggende del web” intorno alla normativa creando un conseguente allarmismo in tutti coloro che gestiscono uno o più siti internet.

Sinceramente non trovo particolarmente user friendly dover cliccare “ok” o ad esempio “ulteriori informazioni” (che spesso sono mancanti) in quasi ogni sito che visito. D’altra parte però reputo giusto venire a conoscenza che alla navigazione web successiva troverò il banner del mobile di IKEA o della struttura ricettiva delle vacanze estive.

Per fortuna, per evitare questo continuo cliccare per dare il consenso, è possibile impostare sul browser la navigazione anonima, le modalità sull’operazione si recuperano facilmente in rete. Il mio consiglio è di cancellare spesso la cache del browser e i cookie ma non fatelo se vi avvalete del servizio di affiliazione joomlahost.it in quanto i click sul banner, la registrazione dell’utente e l’acquisto successivo, ciò che vi farà guadagnare dei soldini, viene registrato tramite l’utilizzo dei cookie.

FONTI

Il Sole 24Ore “Web e privacy, dal 2 giugno nuove regole per i cookie”Web e privacy, dal 2 giugno nuove regole per i cookie”

Garante della Privacy

“Cookies: profili tecnologici: slides seminario 3 luglio 2015.pdf”

 

LASCIA UN COMMENTO

Please enter your comment!
Per favore inserisci il tuo nome qui