Cookies
1. Considerazioni preliminari.
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.
I cookie, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc.
Al fine di giungere a una corretta regolamentazione di tali dispositivi, è necessario distinguerli posto che non vi sono delle caratteristiche tecniche che li differenziano gli uni dagli altri proprio sulla base delle finalità perseguite da chi li utilizza. In tale direzione si è mosso, peraltro, lo stesso legislatore, che, in attuazione delle disposizioni contenute nella direttiva 2009/136/CE, ha ricondotto l’obbligo di acquisire il consenso preventivo e informato degli utenti all’installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche (cfr. art. 1, comma 5, lett. a), del d. lgs. 28 maggio 2012, n. 69, che ha modificato l’art. 122 del Codice).
Al riguardo si individuano pertanto due macro-categorie: cookie “tecnici” e cookie “di profilazione”.
a. Cookie tecnici.
I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1, del Codice).
Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.
Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del Codice, che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee.
b. Cookie di profilazione.
I cookie di profilazione sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso.
Ad essi si riferisce l’art. 122 del Codice laddove prevede che “l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all’articolo 13, comma 3” (art. 122, comma 1, del Codice).
2. Soggetti coinvolti: editori e “terze parti”.
Un ulteriore elemento da considerare, ai fini della corretta definizione della materia in esame, è quello soggettivo. Occorre, cioè, tenere conto del differente soggetto che installa i cookie sul terminale dell’utente, a seconda che si tratti dello stesso gestore del sito che l’utente sta visitando (che può essere sinteticamente indicato come “editore”) o di un sito diverso che installa cookie per il tramite del primo (c.d. “terze parti”).
Sulla base di quanto emerso dalla consultazione pubblica, si ritiene necessario che tale distinzione tra i due soggetti sopra indicati venga tenuta in debito conto anche al fine di individuare correttamente i rispettivi ruoli e le rispettive responsabilità, con riferimento al rilascio dell’informativa e all’acquisizione del consenso degli utenti online.
Vi sono molteplici motivazioni per le quali non risulta possibile porre in capo all’editore l’obbligo di fornire l’informativa e acquisire il consenso all’installazione dei cookie nell’ambito del proprio sito anche per quelli installati dalle “terze parti”.
In primo luogo, l’editore dovrebbe avere sempre gli strumenti e la capacità economico-giuridica di farsi carico degli adempimenti delle terze parti e dovrebbe quindi anche poter verificare di volta in volta la corrispondenza tra quanto dichiarato dalle terze parti e le finalità da esse realmente perseguite con l’uso dei cookie. Ciò è reso assai arduo dal fatto che l’editore spesso non conosce direttamente tutte le terze parti che installano cookie tramite il proprio sito e, quindi, neppure la logica sottesa ai relativi trattamenti. Inoltre, non di rado tra l’editore e le terze parti si frappongono soggetti che svolgono il ruolo di concessionari, risultando di fatto molto complesso per l’editore il controllo sull’attività di tutti i soggetti coinvolti.
I cookie terze parti potrebbero, poi, essere nel tempo modificati dai terzi fornitori e risulterebbe poco funzionale chiedere agli editori di tenere traccia anche di queste modifiche successive.
Se l’utente decide di disabilitare i cookie, ciò potrebbe influenzare e/o limitare la sua esperienza di navigazione all’interno dei Si, per esempio potrebbe non essere in grado di visitare determinate sezioni di un Sito o potrebbe non ricevere informazioni personalizzate quando visita i Siti.
Lista dei cookies utilizzati
L’utente può esprimere il proprio consenso all’utilizzo dei cookie proseguendo la navigazione sui Siti, ovvero compiendo un’azione di scorrimento, cliccando su uno dei link interni delle pagine dei Siti, oppure cliccando sul tasto “Accetta e chiudi” dell’informativa breve visibile (in basso a destra) ad ogni primo accesso sui Siti, come previsto dal provvedimento del Garante per la protezione dei dati personali (n. 229 dell’8 maggio 2014).
Esistono diversi modi per gestire i cookie, a tal fine occorre fare riferimento al manuale di istruzioni o alla schermata di aiuto del proprio browser per verificare come regolare o modificare le impostazioni dello stesso. L’utente è abilitato, infatti, a modificare la configurazione predefinita e disabilitare i cookie (cioè bloccarli in via definitiva), impostando il livello di protezione più elevato.
Qui sotto il percorso da seguire per gestire i cookie dai seguenti browser:
Explorer: http://windows.microsoft.com/it-it/windows7/block-enable-or-allow-cookies
Safari: http://support.apple.com/kb/PH11913
Chrome: https://support.google.com/chrome/answer/95647?hl=it-IT&hlrm=fr&hlrm=en
Firefox: http://support.mozilla.org/it-IT/kb/enable-and-disable-cookies-website-preferences
Se l’utente usa dispositivi diversi tra loro per visualizzare e accedere ai Siti (per esempio, computer, smartphone, tablet, ecc.), deve assicurarsi che ciascun browser su ciascun dispositivo sia regolato per riflettere le proprie preferenze relative ai cookie. Per eliminare i cookie dal browser Internet del proprio smartphone/tablet è necessario fare riferimento al manuale d’uso del dispositivo.
Eventuali cookie di terze parti ricadono sotto la diretta ed esclusiva responsabilità del gestore terzo e sono suddivisi nelle seguenti macro-categorie:
Analitici: sono i cookie utilizzati per raccogliere e analizzare informazioni statistiche sugli accessi/le visite al sito web. In alcuni casi, associati ad altre informazioni quali le credenziali inserite per l’accesso ad aree riservate (il proprio indirizzo di posta elettronica e la password), possono essere utilizzate per profilare l’utente (abitudini personali, siti visitati, contenuti scaricati, tipi di interazioni effettuate, ecc.).
Widgets. Rientrano in questa categoria tutti quei componenti grafici di una interfaccia utente di un programma, che ha lo scopo di facilitare l’utente nell’interazione con il programma stesso (a titolo esemplificativo sono widgets i cookie di Facebook, Google+, Twitter).
Advertsing. Rientrano in questa categoria i cookie utilizzati per erogare servizi pubblicitari all’interno di un sito.