I cookie sono piccoli file di testo che vengono depositati sui computer degli utenti durante le loro “visite” a vari siti web del World Wide Web, al fine di fornire al sito la possibilità di identificare l’utente nelle successive visite allo stesso sito.
In particolare, vengono utilizzati per fornire servizi personalizzati come, ad esempio, consentire agli utenti di selezionare la lingua in cui preferiscono visualizzare una pagina Web e tale preferenza viene salvata in modo che non debbano selezionare nuovamente la lingua al prossimo visita sullo stesso sito web.
Sono utilizzati anche nel noto “carrello della spesa” dove l’utente può immagazzinare i vari prodotti che intende acquistare e procedere all’acquisto collettivo di tutti i prodotti.
Tuttavia, oltre agli usi di cui sopra, i cookie sono utilizzati anche per monitorare i movimenti degli utenti su Internet al fine di modellare il profilo delle loro preferenze, al fine di presentare loro annunci pubblicitari che potrebbero trovare allettanti.
Ai sensi dell’articolo 5, paragrafo 3, della direttiva 2002/58/CE (come modificata dalla direttiva 2009/136/CE), l’archiviazione di informazioni o l’accesso a informazioni già archiviate sull’abbonato o sull’apparecchiatura terminale dell’utente è consentita solo se l’abbonato o utente specifico ha espresso il proprio consenso sulla base di informazioni chiare e complete.
Pertanto , i siti web che utilizzano i cookie dovrebbero ottenere il consenso preventivo degli utenti, dopo aver informato gli utenti su come utilizzano i cookie.
Gli unici casi per i quali non è richiesto il consenso sono
(a) per qualsiasi archiviazione tecnica o accesso, il cui unico scopo è quello di trasmettere una comunicazione attraverso una rete di comunicazione elettronica, o
(b) quando è assolutamente necessario che il prestatore di servizi della società dell’informazione fornisca il servizio specifico espressamente richiesto dall’abbonato o dall’utente.”
Le disposizioni di cui sopra in materia di cookie sono state trasferite all’articolo 99, paragrafo 5, della legge sul regolamento delle comunicazioni elettroniche e dei servizi postali del 2004 (legge 112 (I) / 2004) e successive modifiche , di cui è responsabile il Commissario per la protezione dei dati personali carattere.
Chiarimenti in merito all’ottenimento del consenso per i cookie Si chiarisce che in base alla definizione di consenso si dovrebbe, tra l’altro: – essere espliciti.
Il consenso deve essere dato tramite dichiarazione o azione positiva chiara. Le caselle predefinite o le informazioni che gli utenti durante la navigazione nel sito web accettano i cookie, non soddisfano i requisiti di legge.
Resta inteso che nel caso in cui un utente non selezioni/dichiari nulla relativo all’utilizzo dei cookie (es. non scelga né accettazione né rifiuto) o chiuda la casella del consenso per i cookie allora si considera che il consenso dell’utente non sia stato acquisito.
Essere precisi, liberi e avere la possibilità di revoca.
Il consenso si intende prestato non liberamente, salvo che possa essere prestato separato consenso a diversi atti di trattamento dei dati personali. Nel caso in cui i cookie siano utilizzati per più di una finalità, l’utente dovrebbe poter scegliere liberamente le finalità che accetta e non essere costretto a prestare il consenso a tutte le finalità e conservare la possibilità di modificare la propria scelta in futuro.
La revoca del consenso deve essere facile come ottenerlo. A tal fine dovrebbe essere presente un link (ad es. in alto o in basso o a lato della pagina), con il quale l’utente può modificare le proprie opzioni in qualsiasi momento (ad es. poter revocare il proprio consenso per alcune o tutte le categorie per le quali ha prestato il consenso).
L’utente dovrebbe poter, con lo stesso numero di azioni (“clic”) e dallo stesso livello, accettare l’uso dei cookie (quelli per i quali è richiesto il consenso) o rifiutarlo.
Inoltre, non si dovrebbe tentare di influenzare gli utenti a scegliere di accettare i cookie, ad es. utilizzando diversi colori, dimensione del carattere, evidenziazione, ecc.
Indipendentemente dall’accettazione o meno dei cookie, la ricomparsa della finestra, con la quale verrà nuovamente richiesto all’utente, deve avvenire dopo lo stesso tempo. Cioè, la durata di “osservanza” della scelta dell’utente è la stessa sia che l’utente rifiuti sia che accetti l’uso dei cookie. Resta inteso che l’utilizzo dei cookie per memorizzare questa opzione di un utente fa parte del “necessario”.
Da assumere prima dell’inizio del trattamento, ovvero prima dell’inserimento dei cookie. – Da prendere con piena consapevolezza.
Affinché l’utente possa prestare il proprio consenso, deve prima essere informato delle finalità per le quali vengono utilizzati i cookie. Le informazioni dovrebbero includere, tra l’altro, le finalità di utilizzo, il periodo di conservazione dei dati/cancellazione dei cookie e dettagli su eventuali altri soggetti responsabili (terze parti) che memorizzano cookie attraverso il sito Web (cookie di terze parti).
È legittimo fornire l’informativa attraverso più livelli, purché sia garantito che il consenso dell’utente sia richiesto dopo che l’utente sia stato specificamente informato, almeno per le categorie di cookie utilizzate.
L’informativa agli utenti dovrebbe includere informazioni sui cookie specifici utilizzati dalla pagina e non solo informazioni generali sui cookie.
L’informativa può essere resa per ciascun cookie singolarmente o in gruppi per categorie di cookie che hanno le medesime caratteristiche (finalità d’uso, durata di conservazione, responsabile (prima/terza parte)).
Come spiegato nelle linee guida per il consenso del Consiglio per la protezione dei dati personali (EDPB) , in questa fase non è possibile acquisire il consenso tramite le impostazioni dei browser in quanto ciò non consentirà ad alcuni di fornire il consenso per le finalità di utilizzo dei cookie.
È possibile ottenere maggiori informazioni nel testo con le indicazioni per ottenere il consenso per l’uso dei cookie” del Gruppo di lavoro dell’articolo 29 della Direttiva 95/46/CE .
Categorie di Cookie
Secondo quanto previsto dalla Direttiva, non è richiesto di acquisire il consenso per l’uso dei cookie strettamente necessari al funzionamento del sito per fornire un servizio esplicitamente richiesto dall’utente.
Non rientrano in questa eccezione i cookie che contribuiscono al miglior funzionamento della pagina/per il miglior servizio dell’utenza, ma solo i cookie strettamente necessari , ovvero senza di essi non sarebbe possibile far funzionare il sito web per fornire un servizio che il l’utente ha chiesto esplicitamente.
I cookie possono essere suddivisi in ” cookie di sessione ” o ” cookie persistenti ” a seconda che vengano conservati alla chiusura/chiusura del browser da parte dell’utente. Solitamente i cookie esentati dall’obbligo di acquisire il consenso sono i cookie di sessione (cancellati con la chiusura del browser), salvo alcune eccezioni per le quali i cookie vengono conservati per un tempo limitato a seconda delle aspettative dell’utente medio. Ad esempio, ai fini del carrello, le opzioni dell’utente potrebbero essere memorizzate per alcune ore se l’utente chiude accidentalmente il browser e poi visita nuovamente il sito web per procedere all’acquisto dei prodotti nel carrello.
I cookie possono essere distinti anche in ” prima parte ” o ” terza parte “, a seconda che siano memorizzati dal webmaster o da una terza parte. I “cookie di terze parti” di norma non sono “assolutamente necessari” in quanto relativi a un servizio, che è separato dal servizio che l’utente ha esplicitamente richiesto.
I cookie che forniscono statistiche sul traffico delle pagine (analytics), pur essendo considerati uno strumento molto utile per i webmaster, non sono esenti dall’obbligo di acquisire il consenso in quanto non “assolutamente necessari”, poiché l’utente può ricevere tutti i servizi del sito e senza di loro.
È possibile ottenere maggiori informazioni sulle categorie di cookie e sulla deroga al consenso nel parere 4/2012 del Gruppo di lavoro dell’articolo 29 della Direttiva 95/45/CE .
Il Consiglio europeo per la protezione dei dati ha rivisto le linee guida per il consenso per includere chiarimenti ed esempi di consenso all’uso dei cookie.
I paragrafi 38-41 chiariscono che a un sito web non è consentito vietare l’accesso a chi non acconsente all’uso dei cookie ( evitare i cookie-wall).
Il paragrafo 86 chiarisce che lo scrolling (scrolling) sul sito non è una chiara indicazione che l’utente acconsente all’uso dei cookie.