Cookie Law: non tutti rischiano multe, parola di Garante

2411
7
CONDIVIDI

Il 3 giugno è scattata la Cookie Law, e sulla questione delle relative sanzioni si sta molto discutendo. Il Garante della Privacy ha voluto fare chiarezza sulla normativa, spiegando che i grossi costi necessari a mettersi in regola online non spettano a tutti i siti web o blog, ma solo a chi ha cookie di profilazione.

Sebbene la normativa fosse chiara nell’affermare che chiunque usi i cookie sul proprio sito web dovesse segnalare all’utente un banner informativo, dandogli la possibilità di rifiutare il tracciamento, l’esatta interpretazione è che se il tuo sito non ha pubblicità non rischia multe. In pratica tutti i vari tasti di condivisione e widget social devono essere semplici link, senza nascondere cookie.

SORO-convegno-Senato-febbraio-2013

Una rassicurazione importante per frenare l’ondata di panico che si è scatenata dopo la Cookie Law, contro cui, tra l’altro, è partita la petizione #bloccailcookie, che in 24 ore ha raccolto oltre duemila firme. Dato che per ogni legge occorre una decorrenza minima utile alle persone per adattarsi, il Garante ha scelto di placare gli animi rilasciando alcune dichiarazioni a Wired, incoraggiando le PMI ad approdare sul web, considerando che solo il 5,1% di queste vende online.

Cookie tecnici e di non-profilazione sono consentiti e non sono perseguibili dalla Cookie Law. Nessun banner o consenso è necessario ma basterà segnalarli in una pagina apposita del blog o sito. I proprietari di blog o siti non commerciali e senza pubblicità potranno segnalare la presenza dei cookie (di non-profilazione) “con le modalità che ritengono più idonee, ad esempio tramite l’inserimento delle relative indicazioni nella privacy policy indicata nel sito”, ha spiegato il Garante.

Riconoscere i cookie di profilazione è facile: se sul sito o blog sono attivi widget social, per la condivisione degli articoli, il gestore dovrà verificare se sono semplici link di rimando al social network, oppure se nascondono cookie che tracciano l’utente a scopi pubblicitari. In generale, i siti web che usano i cookie di profilazione sono gli e-commerce, allo scopo di consigliare agli utenti altri prodotti da acquistare, e qualunque altro sito contenga pubblicità. Non sono cookie di profilazione quelli di analytics, a patto che i dati siano usati solo dal gestore per studiare le visite del sito.

RIPRODUZIONE RISERVATA © Copyright OVERPRESS
  • Mario

    Si, bell’articolino, ma se non parlate di come comportarsi con i cookie profilanti di terze parti non serve a nulla! (senza offesa)

    Io, che possiedo un modesto blog con il pulsante “Mi Piace” di Facebook (che è profilante), e qualche banner di AdSense devo raccogliere il consenso dell’utente al posto di Facebook e di Google, registrare tale azione (l’avvenuto consenso) come “prova a carico” e tenerlo in un apposito database ed impedire a tale bottone di Facebook o bannerino di AdSense di rilasciare il loro ca***o di cookie di profilazione fino a quando non avrò il consenso del navigatore, oppure no?

    Perché è questa la domanda che tutti i webmaster d’Italia si pongono e che crea quella etereogeneità di soluzioni che si possono notare girovagando in rete. Non nascondiamoci … la maggior parte dei siti è fuorilegge, oggi, se sta ca***o di normativa si interpreta nel modo più severo.

    La normativa parte bene, facendo una netta distinzione tra editore e ”terze parti” e delineando in maniera splendida i rispettivi ruoli e le rispettive responsabilità, salvo rimangiarsi tutti nelle ultime righe dicendo che l’editore deve bloccare i cookies di profilazione terze parti fino a quando non ha raccolto (e registrato) il consenso del navigatore… In pratica dice che l’editore si deve assumere la responsabilità dei cookies profilanti di terze parti sul proprio groppone! Ed è questo che fa incazzare (scusa il termine) i blogger ed i webmaster, semplicemente perché è INGIUSTO!

    Girando in rete se ne vedono di tutti i colori: c’è chi interpreta la legge in maniera stretta (e blocca tutti i cookies fino al consenso) e c’è chi non si ritene responsabile dei cookies profilanti di terzi soggetti e blocca solo i propri (eventuali) cookies di profilazione.

    Chi ha ragione? E’ questa la domanda a cui rispondere….

    • Lorenzo Bonechi

      Ciao Mario, innanzitutto grazie per la domanda: cercherò di toglierti questo dubbio basandomi sul testo di legge, anche se è vero che poi ognuno lo interpreta come vuole. Tuttavia la questione è abbastanza chiara e poco passibile di interpretazione.

      In primis la comunicazione al Garante va fatta solo per cookies di profilazione propri mentre se sono di terze parti non serve.

      Il consenso, invece, va richiesto ai visitatori di blog/siti “all’ingresso” per qualunque cookie di profilazione (quindi in questo caso anche quelli di terze parti).

      Infine l’informativa, che sia su pagina separata, link o banner, va creata per tutti i cookie (anche quelli tecnici).

      Citando infatti la normativa, ripresa dal sito del Garante:

      2. Utilizzo di cookie analitici di terze parti

      Nell’ottica della semplificazione che l’Autorità sta perseguendo, è stato già chiarito nel provvedimento come i cookie analitici – che servono a monitorare l’uso del sito da parte degli utenti per finalità di ottimizzazione dello stesso – possano essere assimilati ai cookie tecnici laddove siano realizzati e utilizzati direttamente dal sito prima parte (senza, dunque, l’intervento di soggetti terzi).

      In molti casi, tuttavia, i siti utilizzano, per meri fini statistici, cookie analitici realizzati e messi a disposizione da terze parti. In questi casi, si ritiene che i succitati siti non siano soggetti agli obblighi e agli adempimenti previsti dalla normativa (notificazione al Garante in primis) qualora vengano adottati strumenti idonei a ridurre il potere identificativo dei cookie analitici che utilizzano (ad esempio, mediante il mascheramento di porzioni significative dell’indirizzo IP).

      L’impiego di tali cookie deve, inoltre, essere subordinato a vincoli contrattuali tra siti e terze parti, nei quali si faccia espressamente richiamo all’impegno della terza parte o a utilizzarli esclusivamente per la fornitura del servizio, a conservarli separatamente e a non “arricchirli” o a non “incrociarli” con altre informazioni di cui esse dispongano.

      Detto questo Mario vorrei anche precisare che la normativa prevede un periodo di “incubazione” entro il quale mettersi in regola: nel senso, come dici tu per molti siti che non si adeguano, non ti ritrovi la finanza sotto casa perché il Garante ha re-interpretato alcune linee guida della normativa (quindi non in tutto obbligatoria) scegliendo una linea più morbida. Il problema sono chi fraintende questa linea morbida e fa come crede o, con le agenzie, di chiedere spropositi per installare un plug-in.

      Spero di aver risposto bene alla tua domanda e aver tolto qualche dubbio a tutti i webmaster su questa controversa, e ripeto controversa, questione della Cookie Law. In caso contrario, sono qui a posta per aiutarti.

      Grazie ancora per il tuo intervento.

      • Mario

        Grazie per la risposta, era come temevo.

        Non so però, dal punto di vista legale, quanto valore possa avere raccogliere il consenso per conto terzi.

        Mi spiego meglio: che titolo ho io per raccogliere (ed archiviare) il consenso perché Google o Facebook possano installare a piacimento i loro cookies di profilazione nei device degli utenti del mio sito?

        Cookies di cui IO NON SO NULLA? Non so a cosa servono ne come vengono utilizzati. Però raccolgo il consenso… Secondo me un giudice troverebbe quantomeno strano che a chiedere il consenso non sia il VERO proprietario del cookie, ovvero colui che l’ha pensato, realizzato, diffuso e che ne gode i vantaggi.

        Mi sembra che con questa legge i BIG della rete scarichino allegramente la responsabilità e le multe sui LITTLE della rete.

        E’ palesemente ingiusto e spero che qualcuno che conta se ne accorga.

        • Lorenzo Bonechi

          Giustissimo punto di vista Mario, grazie dello spunto che hai dato.

          Tuttavia il concetto contorto della legge è pressapoco questo, cioè che in quanto fornitori di servizi facoltativi, rappresentati dai cookie, non sta alle grandi aziende di internet adoperarsi perché – giustamente – chiunque ha un blog è libero di non interagire con i widget Facebook, Twitter, G+ ecc… Ora, però, capisci bene che senza un’interazione con i social un blog non decolla, e la condivisione dei contenuti oggi è alla base dell’economia del web; perciò è palese la costrizione che uno ha nell’usare i cookie delle BIG, che grazie a questa logica si nascondono dietro un dito: “vuoi le mie utenze di social network? Ti becchi i miei cookie!”. E’ un tacito quanto irrispettoso accordo, specie ora di fronte a provvedimenti europei come la “Cookie Law”.

          E, qui finisco, mi aggancio ancora al tuo giusto commento e dico che “la legge non ammette ignoranza” qui è un concetto da rivedere, perché è vero che molti devono spendere per mettersi in regola o essere responsabili di qualcosa che nemmeno sapevano esistesse. Dovrebbero essere i VERI proprietari a occuparsene, quantomeno fare informazione e dare linee guida, ma ahimè questa è una bella utopia con gli interessi in gioco.

          Grazie ancora Mario per averci dato la tua opinione! Continua a seguirci.

          • Assurdo! Se si applicasse la legge, il 90% dei blogger che, che come me adoperano wordpress o blogspot e non capiscono nulla di cose tecniche, dovrebbe semplicemente chiudere ed eliminare i blog e scrivere unicamente e solo su una piattaforma: facebook. A chi fa comodo tutto questo?
            Si parla di google adsense, come se noi blogger fossimo tutti milionari, quando la stragrande maggioranza non arriva neanche a 10 euro di guadagno in un anno e quindi non vede erogato nulla! E dovremmo pagare 150 euro di spese burocratiche??????!!!!
            Si vuol far passare questa follia come una sorta di protezione della privacy, quando invece tutti si limitano a cliccare su Acconsento o su Chiudi fregandosene di cookies e di altro.

  • Giovanni Mario Sipala

    banner altervista equivale a banner adsense? sti fantomatici cookie
    spioni controllano anche lo stesso webmaster, quindi chi verrà tutelato di
    più da questa legge? come al solito le grosse aziende! come la legge
    sulla privacy? altra genialata? che devi pagare una raccomandata a spese
    tue per farti cancellare i dati, quando in realtà lo hanno fatto a tua insaputa?
    altrimenti ricevi sondaggi telefonici a valanga?
    chi viene tutelato dalla legge sulla privacy? il cittadino qualunque?
    non mi sembra proprio… visto che sei obbligato a firmare per ricevere
    servizi pubblici essenziali… o firmi o niente servizio pubblico…
    due genialate che fanno molto male alla gente comune..
    d’ora in poi nessuna persona normale potrà inserire banner in un proprio sito web in qualche piattaforma gratuita? pena multe astronomiche?

  • pino

    salve, una domanda, che è anche una piccola paura….ho aperto un sito web con wordpress, con i semplici pulsanti di social network, dove mostravo le mie opere..bene…siccome l ho avuto sempre in Modalità Manutenzione, l’ho messo online per un giorno e mezzo…ma non avevo messo in mezzo questa politica dei cookie…niente è stato così per 33 ore e ho avuto un totale di 170 visite all’incirca(jetpack)…e leggendo di questa burocrazia, ho cancellato tutto il sito….vado incontro a qualche multa? grazie mille