Cookies tecnici e di profilazione, ulteriori considerazioni

Home » Legge Online » Cookies tecnici e di profilazione, ulteriori considerazioni

Pubblicato il 27 marzo 2015 da Francesco Paternostro nella categoria Legge su Internet - Nessun commento

Nel mio precedente articolo riguardante la questione del banner o pop-up dei cookie, avevo trattato in linea generale la recente normativa (comunitaria e nazionale) relativa all’obbligo di utilizzare sistemi di informazione (banner o pop-up appunto) al fine di informare l’utente di un sito (o di un servizio web) della possibilità che gusti, preferenze e quant’altro fossero soggetti ad attività di tracciamento per vari fini mediante l’utilizzo di appositi cookies detti, appunto, di profilazione.

non solo cookie tecnici e di profilazione

I cookie non sono l’unica cosa da tener presente

Dopo alcune riflessioni, proprio successive alla scrittura di quel breve articolo, ho ritenuto di dover “buttare giù” alcune precisazioni ed osservazioni (giusto per dare qualche ulteriore spunto di riflessione sulla normativa in questione).

L’obbligo di informazione

In merito, e qui mi rifaccio a quanto precedentemente scritto, l’obbligo sussiste in buona sintesi, solo nel caso vengano ad essere utilizzati cookies di profilazione direi “in nome e per conto proprio” lasciando così una specie di limbo per quelli di terze parti nel caso in cui, ad esempio come semplice editore, il nostro sito ne sia in qualche modo veicolo.

Testualmente il provvedimento in esame recita:

Si ritiene pertanto che, anche in ragione delle motivazioni sopra indicate, non si possa obbligare l’editore ad inserire sull’home page del proprio sito anche il testo delle informative relative ai cookie installati per il suo tramite dalle terze parti. Ciò determinerebbe peraltro una generale mancanza di chiarezza dell’informativa rilasciata dall’editore, rendendo nel contempo estremamente faticosa per l’utente la lettura del documento e quindi la comprensione delle informazioni in esso contenute, con ciò vanificando anche l’intento di semplificazione previsto dall’art. 122 del Codice”.

Questa è la prima enorme lacuna (in termini di protezione dell’utente) quando il vincolo informativo viene drasticamente ad essere ridotto!

D’altra parte, senza troppe interpretazioni, questa impostazione restringe l’obbligo di raccolta del consenso in modo notevole perché consente di non informare e di non richiedere alcun consenso per cookies dei quali l’editore non controlla il “funzionamento”…. ma dai quali può comunque, seppur indirettamente, ottenere dati di profilazione!

Solo i cookies possono creare problemi?

Se riflettiamo bene la risposta è no! Guardando, ad esempio, ad un dispositivo mobile (ma vale anche per device desktop) esistono tanti altri modi per profilare l’utente durante la navigazione. Posso pensare di identificare un dispositivo attraverso i codici IMEI o ICCID della sim in uso (vedi ad esempio gli strumenti di raccolta del microcredito adottati dai maggiori operatori di telefonia mobile), posso identificare (anche solo con cookies tecnici) pattern di utilizzo del device e lo posso fare anche con dispositivi desktop (basta guardare i log del proprio firewall se ne avete installato uno).

E queste attività di profilazione, rispetto al povero webmaster medio, sono sicuramente da attribuire a “terze parti”.

Cosa deve fare un’azienda online allora?

Se pensiamo che una delle qualità fondamentali per una presenza vincente della propria azienda online sia la trasparenza e la tutela della fiducia dell’utente, credo che la scelta più saggia (fuori da preoccupazioni di obbligatorietà) sia quella di fornire sempre una adeguata e dettagliata informazione all’utente specie quando, utilizzando strumenti di terze parti, ci si troverebbe in una condizione di “obblighi ridotti”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.