I cookie sono stringhe di testo utilizzate dai siti web visitati dall’utente per memorizzare e trasmettere le informazioni ricevute, mantenendo così traccia delle interazioni dell’utente.
I dati codificati nei cookie possono includere dati personali, come un indirizzo IP, un nome utente, un identificativo univoco o un indirizzo e-mail, ma possono anche contenere dati non personali, come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito.
Il considerando 30 GDPR afferma: “Le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, marcatori temporanei (cookies) o identificativi di altro tipo, quali i tag di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle”.
A cosa servono i cookies? I cookies svolgono importanti funzioni, tra cui l’esecuzione di autenticazioni informatiche, il monitoraggio di sessioni, la memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, l’agevolazione nella fruizione dei contenuti online. Possono, ad esempio, essere impiegati per tenere traccia degli articoli in un carrello degli acquisti online o delle informazioni utilizzate per la compilazione di un modulo informatico.
I cookie “di autenticazione” sono di particolare importanza ogni qualvolta sia necessaria una verifica in ordine al soggetto che accede a determinati servizi, come ad esempio quelli bancari.
Tramite i cookie è possibile consentire alle pagine web di caricarsi più velocemente, di veicolare la pubblicità comportamentale (“behavioural advertising”) e misurare l’efficacia del messaggio pubblicitario. La behavioural advertising utilizza i cookie per tracciare il comportamento dell’utente online, individuare gli interessi degli utenti, le pagine visitate, i click effettuati, i servizi/prodotti ricercati, tracciare le abitudini di consumo e i gusti personali, generando profili digitali sempre più precisi. Il noto caso Cambridge Analitica aveva generato scalpore perché attraverso tecniche di behavioural advertising aveva modificato la propensione al voto di percentuali significativi di elettori americani durante la campagna politica che ha portato Trump alla Casa Bianca.
I cookie vengono classificati in due tipologie:
– i cookie tecnici, utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica;
– i cookie di profilazione, utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali al fine di inviare messaggi pubblicitari sempre più mirati, cioè in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.
Il consenso ai cookie deve essere libero, informato e specifico, cioè espresso in relazione a ciascuna diversa finalità del trattamento, e una volta acquisito correttamente, non dovrà essere nuovamente richiesto se non all’eventuale mutare di una o più delle condizioni alle quali è stato raccolto.
Il Consenso deve essere dimostrabile (art, 7 GDPR), il che significa che i titolari che utilizzano cookie e altri sistemi di tracciamento devono implementare meccanismi che permettano loro di provare, in qualsiasi momento, di aver ottenuto validamente il consenso dell’utente.
Ma come acquisire il consenso? Le impostazioni predefinite devono prevedere il solo caricamento di cookies tecnici. Il consenso, le cui finalità sono specificate nell’art.25 GDPR, sarà valido solo se conseguente ad un intervento attivo e consapevole dell’utente.
Il banner contenente l’informativa dei cookie e il relativo bottone di accettazione, è grande: l’utente, accedendo alla home page o altra pagina del sito web, visualizza immediatamente un’area di dimensioni sufficienti da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che sta visitando.
Gli elementi che incorpora sono:
– Informativa minima: “relativa all’uso dei cookie tecnici che potrà, esclusivamente previa acquisizione del consenso dell’utente, utilizzare anche cookie di profilazione o altri strumenti di tracciamento al fine di inviare messaggi pubblicitari”.
– Link all’informativa estesa, conforme agli articoli 12 e 13 del GDPR.
Nel banner viene spiegato che prosecuzione della navigazione mediante un “atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano…” produrrà un evento informatico registrabile e comporterà la prestazione del consenso alla profilazione.