sergiodilino Qualche parola sulla cosiddetta cookie law, la legge che – anche in Italia – regolamenta l’utilizzo dei cookies nelle trasmissioni di dati via Internet.
Abbiamo già avuto modo di parlare dei cookies. Abbiamo cercato di spiegare, in poche parole, cosa sono e soprattutto come funzionano. Ora proviamo a occuparci degli aspetti legali di questa tematica particolarmente sensibile, anche perché legata a una branca del diritto, quella relativa agli strumenti della rete, ancora in via di sviluppo. In particolare, dato che ciascuno stato sovrano ha le sue leggi, occupiamoci di quelle in vigore in Italia. Un piccolo promemoria, utile a definire i comportamenti di singoli utenti, Internet provider e Internet client in merito all’utilizzo dei cookies.
La cosiddetta cookie law è entrata in vigore in Italia il 3 giugno 2015, sulla scorta del provvedimento del Garante per la Protezione dei Dati Personali dell’8 maggio 2014, il quale non faceva altro che recepire e mettere in atto la direttiva dell’Unione Europea numero 2009/136/CE. La direttiva distingue nettamente i cosiddetti cookies tecnici (statistici, funzionali o di navigazione) dai cookies di profilazione. Sono questi ultimi – che contengono i dati di un account, ad esempio una username e una password – a dover essere soggetti all’autorizzazione preventiva degli utenti. In pratica, la legge obbliga i siti Internet che prevedono una qualche forma di autenticazione – anche facoltativa – debbano rendere edotti gli utenti dell’esistenza dei cookies e del loro utilizzo, e che gli stessi utenti abbiano diritto di accettare o meno che i cookies con i loro dati vengano trasmessi su un server remoto.
Altra distinzione significativa è quella relativa al soggetto attivo, colui che emette i cookies. La legge distingue tra prime parti e terze parti. I primi sono, in poche parole, i proprietari del sito che si sta visitando; gli altri sono i produttori di materiali web che appaiono sul medesimo sito ma non sono prodotti né controllati direttamente da esso, ad esempio mappe, banner pubblicitari o plugin di un social network. Questo elemento deve essere chiarito ed esplicitato nell’informativa breve che il sito deve pubblicare su ogni sua pagina. Le sanzioni per i trasgressori sono quantificate pecuniariamente in un intervallo che va da un minimo di 6.000 euro a un massimo di 24.000 euro. L’installazione non autorizzata di cookies di profilazione dà invece luogo a sanzioni che variano dai 10.000 ai 120.000 euro.
