E’ da un po’ di tempo che non si sente più parlare di cookie.
Molto rumore per nulla? Falso allarme? Chi si è attivato per adeguare il sito ha solo investito male tempo e denaro e chi non lo ha fatto può affermare di aver ben affrontato il rischio?
Assolutamente no.
Come spesso accade quando si introducono nuove regole è fisiologico che l’attenzione si concentri nelle settimane immediatamente successive alla loro entrata in vigore e diminuisca, invece, nel tempo, soprattutto in assenza di eventi (come ad esempio provvedimenti sanzionatori), tali da determinare un ritorno di interesse.
Così per l’argomento dei cookie che, dopo essere stato molto discusso in seguito alla pubblicazione del Provvedimento del Garante Privacy dell’8 maggio 2014 e dei successivi interventi dell’Autorità tesi a chiarire alcuni dubbi, adesso sembra scivolare in silenzio dietro le quinte, rimanendo in parte in scena solo per i banner (spesso non necessari o contenenti informazioni imprecise) e le informative cookie (talvolta risultato di un mero “copia-incolla” di altri documenti rinvenuti in rete) presenti in alcuni siti web.
Cosa fare allora?
Chi ha un sito che utilizza cookie è tenuto ad osservare quanto previsto dall’art. 122 del codice privacy, secondo le modalità semplificate indicate dal Garante nel suo Provvedimento del 2014 e successive delucidazioni.
In concreto, come già indicato in un mio precedente post (cui rinvio per chi volesse approfondire) nel caso – certamente più diffuso – di un sito web che non utilizza cookie per finalità di profilazione ma consente l’installazione di cookie di terze parti profilanti, sarà necessario gestire apposito banner contenente un’informativa breve, acquisire il consenso al rilascio di tali cookie e riportare all’interno del sito un’informativa completa.
Ma sono così comuni e diffusi i servizi che comportano il rilascio di cookie di terze parti profilanti?
La risposta è certamente positiva se si considera che si utilizzano tali cookie, ad esempio, nel caso di inserimento sul sito del Facebook Like Button o di incorporamento in una pagina web della mappa di Google Maps o di un video presente su YouTube …
In alcuni casi sono stati sviluppati dei sistemi che agevolano il loro utilizzo. Così nel caso di You Tube, che consente di incorporare il video all’interno del proprio blog o sito in modo tale che Youtube non memorizzi informazioni sugli utenti, a meno che questi non riproducano il video.
Si tratta della “modalità di privacy avanzata” che può essere abilitata direttamente dalla schermata da cui si gestisce il codice da incorporare, flaggando l’apposita casella.
Quale il vantaggio di utilizzare tale modalità per incorporare il video all’interno del sito?
In concreto, quando l’utente accede al sito in cui il video è stato incorporato con tale sistema, non avviene il rilascio di cookie e quindi non si rende necessario gestire alcun blocco prima che l’utente acconsenti al loro rilascio.
Una funzione analoga non è però prevista per gli altri servizi che installano cookie profilanti e prima citati a titolo esemplificativo (Facebook Like Button e Google Maps), rispetto ai quali sarà quindi necessario attivarsi anche sotto un profilo tecnico, in modo che il rilascio dei cookie relativi avvenga solo dopo aver ottenuto il consenso dell’utente.