di Serena Michelozzi
giugno 2023
Il termine cookie, che letteralmente significa “biscotto”, deriva dal magic cookie (biscotto magico) una tecnica nota già negli anni ’80 tipicamente utilizzata in server, computer e pagine web per implementare meccanismi di identificazione degli utenti… dunque non vi è alcuna affinità con i golosissimi biscotti!
I Cookies oggi li conosciamo dunque anche come stringhe di testo (c.d. banner) che troviamo sui siti web ogni qualvolta navighiamo su Internet, i quali possono avere molte funzioni (alcune anche un po’ infide! n.d.r), come tenere traccia della nostra attività di navigazione sul sito web, in modo che in seguito, si possano ricevere informazioni mirate e pertinenti, per esempio, sotto forma di annunci pubblicitari. I cookie servono anche a memorizzare i dettagli di accesso ai nostri account, come Facebook, così da evitare di reinserire la password a ogni accesso. Insomma, possono avere una molteplicità di funzioni, tra cui appunto anche quella di profilazione, per la quale sorge la necessità di riuscire a garantire al contempo una certa privacy per l’utente. L’obiettivo è quello di operare un bilanciamento di interessi tra l’operatività delle imprese e dei fornitori di servizi di comunicazione elettronica e la tutela dei diritti e delle libertà del singolo.
La normativa in materia (c.d. cookie policy) – a cui si rimanda per un maggiore approfondimento – prevede che l’installazione dei cookies sia consentita – unicamente – previa acquisizione di un consenso informato ed esplicito da parte dell’utente (salvo quanto riguarda per i cookie c.d. tecnici), reso a seguito di informativa semplificata.
Dunque i proprietari di siti web debbono prestare molta attenzione alla legge sui Cookie, in quanto sono obbligati ad informare l’utente, tramite un “cookie banner”, delle finalità dei cookie installati sul sito nonché sulla tipologia degli stessi. Il “cookie banner” deve avere determinati requisiti di legge, essere chiaro, ben visibile ed intuitivo, per permettere ad esempio al visitatore di scegliere se accettare o meno che le proprie informazioni vengano utilizzate a fini pubblicitari o di marketing. Se il visitatore non clicca su “accetto” all’interno del cookie banner, ha la possibilità di leggere la pagina relativa alla cookie policy, nella quale devono essere riportate le intenzioni del proprietario del sito, di come cioè egli intenda utilizzare i cookie che raccoglie. Nel rispettare la cookie policy il proprietario del sito rispetterà anche le norme in tema di privacy e non incorrerà in alcuna attività illecita, come ad esempio quella chiamata “cookie wall”, ossia una sorta di meccanismo di “prendere o lasciare” che vincola l’utente, senza possibilità di scelta alternativa, ad acconsentire alla ricezione di cookie, pena l’impossibilità di accedere al sito e visualizzare le relative pagine web. Una siffatta modalità di acquisizione del consenso, non rispettando i requisiti di libertà, specificità, inequivocabilità e consapevolezza di cui all’art. 4 n. 11 del GDPR, è da ritenersi illecita.
In conclusione, il famoso e tradizionale “non mangiare troppi biscotti” ben può essere in un certo qual modo valevole anche nel caso di specie in quanto può essere un monito per ricordarci di non cliccare su troppi Cookie banner a casaccio quando navighiamo su Internet e di fare attenzione ai consensi che possiamo prestare anche con un semplice “click” o “like”.