cookies sono piccoli file di testo, di dimensioni ridotte, inviati all’utente dai siti Web visitati, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente allo scopo di registrarvi alcune informazioni relative alla visita nonché di creare un sistema per riconoscere l’utente anche in momenti successivi.

In pratica un cookie è una sorta di memoria attraverso la quale un sito Web riesce a riconoscere uno specifico utente e ad associargli delle informazioni di varia natura e per differenti finalità.

I siti Web, quindi, utilizzano i cookie per personalizzare l’esplorazione degli utenti e raccogliere informazioni sull’utilizzo del sito.

È bene precisare che un sito Web può impostare un cookie sul browser dell’utente solo se le preferenze configurate per lo stesso lo consentono e che un browser può consentire a un dato sito di accedere esclusivamente ai cookies da esso impostati e non a quelli impostati da altri siti Web in quanto il cookie è un sistema di collegamento tra uno specifico sito Web ed uno specifico utente.

Si può navigare senza cookies solo con la navigazione anonima senza, così, lasciare alcuna traccia.

Il Garante della Privacy identifica tre macro categorie di cookie:

cookies permanenti, una volta chiuso il browser web, non vengono distrutti in automatico, ma rimangono fino a una data di scadenza preimpostata.

L’altra categoria è rappresentata dai cookies tecnici, trasmessi in prima persona dal gestore del sito per finalità strettamente connesse al corretto funzionamento del sito stesso. Tale famiglia comprende

  • cookies di navigazione (o di sessione), necessari per garantire la normale fruizione del sito Web e dei suoi servizi permettendo, ad esempio, di autenticarsi ad aree riservate e vengono distrutti in automatico ogni volta che il browser web viene chiuso;
  • cookies analytics (o statistici), utilizzati direttamente dal gestore del sito per raccogliere informazioni in forma aggregata sul numero degli utenti e su come gli stessi visitano il sito;
  • cookies funzionali, migliorano la funzionalità del sito in quanto consentono all’utente di esprimere preferenze persistenti circa alcuni aspetti della navigazione, ad esempio memorizzare alcuni prodotti all’interno di un e-commerce.

Una terza famiglia di cookie è rappresentata dai cookies di profilazione, utilizzati per tracciare la navigazione dell’utente e creare profili sui suoi gusti, abitudini e scelte. Attraverso i cookies di profilazione, evidenzia il Garante per la protezione dei dati personali, è possibile trasmettere al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dall’utente medesimo durante la navigazione online tracciata.

Per l’installazione dei cookies tecnici , spiega il Garante per la Privacy, non è richiesto il consenso degli utenti, ma è necessario dare l’informativa. I cookies di profilazione, invece, possono essere installati sul terminale dell’utente soltanto se quest’ultimo abbia espresso il proprio consenso, dopo essere stato adeguatamente informato circa l’utilizzo che il sito fa dei cookies.

Cookies tecnici, indicati dal Garante, sono quelli

  • relativi ad attività strettamente necessarie al funzionamento del sitoe/o del servizio richiesto;
  • relativi ad attività di salvataggio delle preferenze(es. prodotti inseriti nel carrello, impostazione di lingua e valuta ecc.);
  • relativi alla statistica, ma solo se utilizzati direttamente dal gestore del sito e solo se in forma aggregata.

Cookies di profilazione, indicati dal Garante, sono quelli

  • di profilazione pubblicitaria;
  • di retargeting;
  • dei social network;
  • di statistica, gestiti da terze parti.

Un’altra distinzione riguarda il soggetto attivo, cioè colui il quale procede alla materiale trasmissione del cookie sul computer dell’utente. In questo senso si distingue tra i cosiddetti cookies di prime parti e cookies di terze parti: i primi sono trasmessi direttamene dal gestore del sito web visitato; quelli di terze parti sono, invece, quelli trasmessi da società terze presenti all’interno del sito visitato, mediante appositi codici, i quali sono stati inclusi al fine di integrare nel sito ulteriori funzionalità.

Come è facile immaginare, i cookies di terze parti sono quelli che suscitano le maggiori preoccupazioni in quanto, oltre ad essere incredibilmente diffusi, sono totalmente estranei alla gestione ed al controllo del titolare del sito che, spesso e volentieri, ne ignora le finalità se non, addirittura, l’esistenza.

La cookie law è un provvedimento nato a livello comunitario (direttiva 2009/136/CE) con l’intento di arginare la diffusione dei cookies di profilazione e dei connessi rischi per la Privacy degli utenti di Internet. Con questo provvedimento, il Garante per la Privacy ha vietato l’installazione dei cookies, per finalità commerciali, senza il consenso esplicito dell’utente.

Mentre per i cookies tecnici, infatti, non è richiesto alcun consenso preventivo da parte dell’utente, per i cookies di profilazione la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così in modo chiaro e consapevole il proprio valido consenso/dissenso.

Per tutelare la Privacy in tutte le circostanze indicate dalla legge, nel momento in cui si accede alla home page o ad un’altra pagina di un sito Web, deve comparire davanti all’utente un banner ben visibile, costruito in modo standardizzato e ben visibile rispetto agli altri contenuti del sito.

In particolare, il banner dovrà specificare se il sito utilizza cookies per inviare messaggi pubblicitari mirati, se consente anche l’invio di cookies installati da un sito diverso rispetto a quello che si sta visitando (ossia da terzi); dovrà, inoltre, contenere un link ad un’informativa più ampia, dove sia anche possibile negare il consenso all’installazione dei cookies, e, infine, dovrà specificare chiaramente che proseguendo nella navigazione si sta di fatto prestando il consenso all’uso dei cookies.

Il consenso dell’utente può essere considerato valido anche se prestato mediante un comportamento concludente come, ad esempio, la prosecuzione della navigazione su altre pagine del sito oppure con lo scrolling della stessa pagina.

Il consenso si considera, poi, rinnovato automaticamente a ogni visita del sito, ma ci deve essere la possibilità di modificare le proprie scelte sui cookiesa partire da qualsiasi pagina Web, attraverso il link alla cookie policy.