Cookie Law: perché è necessario diventare tutti “addetti ai lavori”

di Morena Ragone - 29 giugno 2015 - Google +

Per la nuova normativa sui cookies – che discende dalla Direttiva 2009/136/CE, di cui abbiamo parlato già qui e qui – sono state usate tante parole –  fiumi di inchiostro e di bit – con “pasticcio” tra le più gettonate e gentili.

Che gli obblighi siano numerosi – per i più, troppi – è un dato; che la disinformazione – spesso incolpevole – regni sovrana, anche.

Riassumiamo brevemente: lo scorso 3 giugno è entrata in vigore la Direttiva europea citata, che ha modificato, tra le altre, la Direttiva 2002/58/CE in merito all’utilizzo dei cookies nelle comunicazioni elettroniche.

Viene così introdotto un principio di “opt-in”: il consenso deve essere espresso validamente prima dell’invio della comunicazione stessa.

Per limitarne l’impatto dirompente. si è cercata – e trovata – una via “semplificata”, che consente – ad oggi – tra le altre cose, di esprimere il consenso per fatti concludenti: navigazione, scroll, interazione con la pagina.

Come a volte succede, il garantismo si è tradotto in maggiore macchinosità e in maggiori obblighi proprio in capo ai soggetti che si intende tutelare: banner, alert, policy più complesse, problemi interpretativi hanno turbato giorni e notti di chiunque avesse una pagina/blog/sito online.

Il Garante ci ha messo del suo, fornendo chiarimenti che non chiarivano, e omettendo – inizialmente – di rispondere a specifiche domande su specifici servizi, come Analytics e Adsense di Google.

E dire che di tempo per adeguarci ne abbiamo avuto: è dall’8 maggio 2014 – data di adozione del Provvedimento del Garante che Individua le “modalità semplificative per l'informativa e l'acquisizione del consenso per l'uso dei cookie”; oltretutto, le modalità con cui ciò sarebbe stato fatto erano state sottoposte a consultazione pubblica con decisione del novembre 2012.

Ma si sa come reagiamo noi italiani: ma si, ci pensiamo dopo!

E così, di rimando in rimando, abbiamo sperato che la norma non entrasse in vigore.

Invece eccoci a cavallo del ponte del 2 giugno, in preda al delirio più completo: post, petizioni, “rivoluzioni” di parole; nei fatti, volenti o nolenti, ci siamo adeguati in tanti, anche sacrificando temporaneamente alcuni servizi – come ho fatto io stessa – in attesa di capire meglio la posizione stessa del garante in merito.

L’infografica pubblicata recentemente esemplifica gli aspetti principali.

 

Ragone _20150629

 

Al di là della valutazione sulla reale necessità di obblighi così pesanti, che incidono indiscriminatamente sul piccolo come sul grande – si guarda al dato gestito, non alla dimensione del soggetto che lo gestisce – mi pare che pochi dei timori iniziali siano fugati: mi riferisco, in particolare, all’uso che tutti facciamo di Analytics di Google, strumento che in cambio dell’uso “free” trasmette i dati anche a BigG, a che quindi – giustamente, a mio avviso – il Garante chiede di anonimizzare.

In merito, il Garante ne prevede l’uso lecito senza banner, se – ecco, se... – “la terza parte non incrocia le informazioni raccolte con altre di cui dispone”.

Ipotesi di pura scuola, oserei dire, pressoché irrealizzabile nella realtà. Soprattutto se è di Google che stiamo parlando.

Per i cookie di profilazione, invece, nulla questio: se mi profili, è giusto che io lo sappia, quindi me lo dici nel banner. E visto che normalmente quei dati li usi – altrimenti, che mi profili a fare? – è altrettanto corretto – sempre a mio avviso, a scanso di equivoci e fraintendimenti – che il Garante riceva la notifica della tua attività.

Onerosità di obblighi “a pioggia” a parte, sulla quale si potrebbe continuare a discutere all’infinito, probabilmente due cose non hanno funzionato:

  • la consultazione pubblica, che avrebbe dovuto consentire agli interessati di esprimere un parere sui futuri obblighi e sulle loro modalità, e che evidentemente non ha funzionato – ho espresso spesso, in varie sedi, la mia perplessità sull’attuale funzionamento della strumento;
  • i chiarimenti del Garante, che, a questo punto, intervengono su norme che continuano a essere fumose, quando dovrebbero rispondere alle richieste puntuali del pubblico, e fare luce, anziché portare oscurità.

Due questioni da considerare attentamente, quindi, anche in vista di futuri provvedimenti, non solo su questo tema.

 

Morena Ragone

@morenaragone


prev
next

0 Commenti :

Commento

Captcha

MORENA RAGONE

/media/8293940/morena-ragone-55x55.jpg
SOCIAL MEDIA E TECNOLOGIA
Account twitter Account LinkedIn Feed RSS

Giurista, dottoranda di ricerca presso l’Università di Foggia, ha esercitato come avvocato per molti anni. Studiosa di diritto di Internet e delle nuove tecnologie, diritto d’autore, informatica giuridica, eGovernment, Open Govenment e Open data, ha approfondito le problematiche giuridiche connesse alla rete e ai nuovi media ed alla tutela e al trattamento dei dati personali. E’ docente e relatrice in convegni di settore e formatrice per la pubblica amministrazione ed il settore privato. Pubblica articoli di approfondimento sui quotidiani giuridici online Altalex e LeggiOggi, su ForumPA, Pionero e MySolutionPost. E’ co-fondatrice dell’Associazione Wikitalia e tra i promotori degli Stati Generali dell’Innovazione, della quale è anche membro del Direttivo. E’ componente del Comitato degli Esperti in Innovazione di OMAT360, membro del Comitato Scientifico della Scuola per giovani amministratori YPBPR - Youth Politician’ Best Practice - e della collana di ebook “Cambiamo Modello” di SGI/Garamond, nonchè componente del comitato di redazione delle riviste “Documento Digitale” e “eCloud”. E’ consulente giuridico per Stati Generali dell’Innovazione e IWA Italy. Attualmente lavora come responsabile di Azione del Fondo Europeo di Sviluppo Regionale presso la Regione Puglia.

Impresa
Foia, tra pochi giorni si parte
14 dicembre 2016
Impresa
Diritti di privativa e apertura: in quale mondo viviamo?
1 novembre 2016
Impresa
Una riforma per la riforma: CAD che pasticcio!
1 novembre 2016

ARCHIVIO