Cookies, ecco il kit per mettersi in regola. Garante Privacy: dal 2 giugno multe

Conferenza stampa di presentazione del kit di implementazione della Cookie Law

ROMA – Il 2 giugno 2015 entra in vigore in Italia la cosiddetta Cookie Law. I siti web che utilizzano cookies di profilazione, file cioè che raccolgono informazioni sulla nostra navigazione a fini pubblicitari, devono ottenere esplicito consenso da parte degli utenti prima di inviarli ai loro pc, tablet e smartphone. Per chi non si adegua alle nuove norme sono previste multe salatissime. Ma, niente panico: da oggi c’è un apposito kit di implementazione, realizzato dalle principali Associazioni di categoria di concerto con il Garante Privacy, per mettersi in regola. Uno strumento che semplifica e al tempo stesso potenzia il diritto alla riservatezza degli utenti, pur sdoganando un uso responsabile e trasparente dei “biscottini digitali”. Perché, sia chiaro, “nessuno vuole demonizzare la pubblicità che è al giorno d’oggi attività d’impresa ineludibile, senza la quale non si potrebbero creare occupazione e ricchezza”. Parola di Antonello Soro, presidente dell’Autorità Garante per la Privacy.

Il kit di implementazione è stato presentato martedì 5 maggio dalle principali associazioni di categoria, DMA Italia, Fedoweb, IAB Italia, Netcomm, Upa, alla presenta del Garante Soro. Si tratta cioè delle realtà rappresentative di editori online, siti di e-commerce, investitori pubblicitari e operatori dell’online advertising che per ovvie ragioni ricadono negli obblighi previsti dalla Cookie Law.

CLICCA QUI per leggere e scaricare il kit.

COSA SONO I COOKIES? Prima di addentrarci in tecnicismi occorre fare chiarezza sull’oggetto della materia, che potrebbe risultare oscura ai più. I cookies, è bene ricordarlo, sono dei banalissimi file di testo, che i vari server, cui accediamo durante la navigazione, scrivono sul nostro disco fisso. In principio erano stati ideati per essere amici degli utenti, per velocizzare la navigazione, evitandoci il fastidio di dover inserire più volte la stessa informazione. In questo caso si parla di cookie tecnici, che servono ad esempio a tener traccia dei prodotti inseriti in un “carrello della spesa” o ci consentono di navigare da una pagina riservata all’altra di un sito senza dover ogni volta reinserire la password. Altra cosa sono invece i cookie di profilazione, strumenti di marketing che servono a raccogliere dati sui nostri gusti, abitudini, scelte di navigazione e che i server sfruttano per inviarci pubblicità mirate. Vi è mai capitato, ad esempio, di cercare informazioni su un ipotetico viaggio a Parigi e poi ritrovarvi esposti, anche sui siti che nulla hanno a che fare col turismo, banner pubblicitari che fanno riferimento proprio ai voli per Parigi? Il merito o la colpa è proprio dei cosiddetti cookie di profilazione: il giro di vite del Garante è mirato a regolamentare l’uso di questi ultimi.

COSA PREVEDE LA NUOVA NORMATIVA? Il provvedimento è rivolto a tutti i siti web, dal momento che la maggior parte di essi si affida all’uso dei cookies di profilazione propri o di terze parti: basta la presenza del semplice codice di Google AdSense per ricadere negli obblighi previsti dalla normativa. Si pensi alla miriade di blog e siti di informazione che vivono di raccolta pubblicitaria: i banner presenti sulle pagine del sito possono rilasciare cookies di profilazione generati dalle cosiddette “terze parti” (i circuiti di advertising). Il Garante ha posto in capo agli editori l’obbligo di informare i propri visitatori sul possibile rilascio di questi cookies, ritenendoli una sorta di intermediario tecnico tra le terze parti e gli utenti. Perciò anche chi non usa propri cookie di profilazione è tenuto a visualizzare un’informativa breve mediante un apposito banner multilivello, che rimandi ad una più estesa cookie policy e che dovrà comparire alla prima visita dell’utente su una qualsiasi pagina del sito. I siti dovranno altresì astenersi dal rilascio di cookies fino all’ottenimento del consenso. Se l’utente dovesse procedere nella navigazione all’interno del sito o chiudere il banner si ritiene acquisito il consenso. Nel dettaglio vuol dire che al primo accesso di un browser al sito, i cookie tecnici possono essere rilasciati, mentre i cookie non tecnici (quelli propriamente detti di profilazione) dovranno essere bloccati attraverso l’intervento tecnologico sul codice del sito. In alternativa al blocco si possono comunque rilasciare i cookies a patto però che restino inattivi fino all’ottenimento del consenso. Per il Garante Privacy, Antonello Soro, si tratta di un “modello innovativo che non ostacola la navigazione dell’utente ma richiede una sua interazione consapevole”.

La scadenza è il 2 giugno 2015: il provvedimento pubblicato in Gazzetta Ufficiale lo scorso 3 giugno 2014 concedeva un anno di tempo per mettersi in regola. Niente proroghe, dunque, sebbene lo stesso Garante riconosca che a meno di un mese dalla sua entrata in vigore la norma sia ancora largamente disattesa. “Da parte nostra – ha avvertito Soro – rafforzeremo i controlli”.

Occhio perché le multe sono salatissime: da 6.000 euro a 36.000 euro per omessa informativa e da 10.000 a 120.000 euro nel caso in cui venga dimostrata l’installazione di cookie di profilazione senza l’autorizzazione degli utenti.

COSA DICONO GLI STAKEHOLDERS – Il kit di implementazione, realizzato dalle associazioni di categoria coinvolte, darà un sostegno concreto a tutti gli operatori dei settori sopra citati per rispettare gli obblighi di legge e metterà in condizione gli utenti di essere informati in modo chiaro e trasparente sulle caratteristiche e gli scopi dei “biscottini digitali”. 

Per Claudio Giua, consigliere Fedoweb e Direttore Sviluppo e Innovazione del Gruppo L’Espresso, sebbene l’Italia arrivi in ritardo rispetto ad altri paesi europei, una volta tanto può essere un vantaggio e porci più all’avanguardia. Soprattutto di fronte a un mercato come quello dell’online advertising che, aggiunge Daniele Sesini, direttore generale IAB Italia, nel nostro paese vale 2 miliardi di euro (+12,7% nel 2014) e dove per ogni euro investito l’utente ne riceve 3 in servizi.

Per agevolare poi gli editori che non abbiano contatti diretti con le terze parti (ad esempio, nel caso di catene di redirect advertising) IAB Italia ha allestito un apposito sito www.youronlinechoices.com/it/ che potrà essere inserito nella propria cookie policy. Il sito attualmente funziona solo per i cookies di profilazione pubblicitaria (forse in futuro sarà allargato anche agli analytics) e rileva solo i cookie degli aderenti. Se la terza parte non aderisce ad esso o non dispone di una propria privacy policy, si consiglia di non utilizzarne i cookies.

Quanto all’e-commerce nel 2015 si stima che supererà i 15 miliardi di fatturato, con 16 milioni di acquirenti (25% della popolazione) e 2,5 milioni di lavoratori diretti o indiretti. Roberto Liscia, presidente Netcomm, semplifica il concetto di cookies con un’arguta metafora, il termine di paragone è un supermercato: se tolgo i cookies tecnici è come se spegnessi le luci all’interno del negozio, senza quelli di profilazione è come se negassi all’utente le promozioni e gli sconti.

Lungi dal voler demonizzare, perciò, le strategie di marketing personalizzato, la Cookie Law serve a bilanciare l’asimmetria informativa tra utenti e operatori del settore. E il kit di implementazione, spiega Alberto Vivaldelli, responsabile Digital UPA, è “uno strumento che rende il web un luogo più sicuro”. Fermo restando che il vero ostacolo da superare è il Digital Divide, soprattutto culturale e non solo come mancato accesso alle tecnologie. Per questo “dal 2 giugno Upa avvierà una campagna informativa online”.

Di approccio divulgativo ha parlato anche Antonello Soro, secondo il quale “occorre un grande investimento in Educazione Digitale”. In questa direzione il Garante ha realizzato anche un video tutorial su cosa sono i cookies e sugli effetti che essi producono.

COME NAVIGANO GLI ITALIANI? Un italiano su tre non legge le informative sulla privacy quando utilizza un servizio online, ritenendole troppo lunghe e complicate. Eppure l’80% mostra un notevole interesse e sensibilità al tema della riservatezza. A snocciolare i dati di un’indagine Doxa Marketing Advice è Fabrizio Vigo, presidente DMA Italia. Quello che ne esce è il ritratto di un cyberpopolo sufficientemente attento e consapevole: 7 su 10 sono coscienti dei propri diritti, sull’uso che viene fatto dei propri dati e sulle facoltà di richiederne la cancellazione. Ma solo il 7% interviene effettivamente. Questo perché per la maggior parte degli internauti la condivisione dei dati personali non rappresenta necessariamente un aspetto critico, ma al contrario può anche offrire vantaggi ed opportunità. Risulta infatti molto diffusa e consistente (oltre il 90%) la consapevolezza che il consenso all’utilizzo di alcuni dati personali permette di ricevere proposte commerciali, editoriali, di entertainment più in linea con i propri interessi. Al contempo, è molto consistente il segmento composto da persone che considerano un valore ricevere offerte commerciali personalizzate (quasi il 70%).

In definitiva è bene precisare che, dal 2 giugno, i cookies non saranno messi al bando ma il loro uso trasparente e consapevole dovrà passare da apposito consenso informato. Nel frattempo, vale il detto delle nonne: non accettate “biscotti” dagli sconosciuti.