Nuove norme del Garante della privacy inerenti i Cookies. Un nuovo interessante articolo tratto dal blog Terzo Piano
Tutto nasce dal D.Lgs. 28.5.2012, n. 69 che ha modificato diverse disposizioni del Codice in materia di protezione dei dati personali di cui al D.Lgs. 196/2003. Nel provvedimento citato nel Quadro normativo, il Garante chiarisce che la disciplina si riferisce all’uso non solo dei cd. Cookies ma anche di altri strumenti analoghi (web beacon/ web bug, clear Gif, ecc.) che possono essere archiviati nei terminali (pc, notebook, tablet pc, smartphone, ecc.) utilizzati dagli utenti.
Oggetto della disciplina sono quindi le operazioni di archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente ma anche quelleaccesso alle informazioni archiviate.
Partiamo con questo articolo dall’esame dei Cookies. Riprendendo la terminologia del Garante della Privacy i cookies sono piccoli file di testo che, installati sui computer degli utenti dai gestori di siti Internet o anche da terze parti, sono in grado di raccogliere una serie di dati personali dell’utente e di trasmetterli al soggetto responsabile dell’installazione del cookie.
Nella pratica quotidiana i cookies sono usati per eseguire una serie molto articolata di operazioni tra cui autenticazioni informatiche, monitoraggio di sessioni memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server. Non è un mistero che questi possano rimanere nel sistema anche per lunghi periodi, contenere anche un codice identificativo unico, tenere traccia della navigazione dell’utente all’interno del sito stesso, permette a chi li installa di utilizzarli anche per finalità statistiche o pubblicitarie, al fine di creare un profilo personalizzato dell’utente partendo dalle pagine che lo stesso ha visitato e di mostrargli, di conseguenza, pubblicità mirate.
Una distinzione basilare ai fini dell’applicazione della disciplina in analisi è tra:
- cookies tecnicamente necessari, che consentono di identificare l’utente e di mantenerne l’identificazione nell’ambito della sessione e che facilitano determinate operazioni on-line; sono quelli senza i quali alcune operazioni (ad esempio, accesso all’home banking, attività che possono essere svolte sul proprio conto corrente on line quali visualizzazione dell’estratto conto, bonifici, pagamento di bollette, ecc.) sarebbero molto più complesse da svolgere e meno sicure;
- cookies non tecnicamente necessari. In genere i cookies sono presenti nel browser di ciascun utente in numero molto elevato.
- non tutti i cookies sono soggetti alla medesima disciplina.
L’art. 122 del Codice della Privacy, disciplina in questo modo i cookies:a) i cookies tecnici possono essere utilizzati anche in assenza del consenso, fermo restando l’obbligo di preventiva informativa; si ripete stiamo asserendo a quei cookies installati sui device degli utenti o dei contraenti che servono esclusivamente a scopi tecnici oppure rispondono a specifiche richieste dell’utente o del contraente di un servizio Internet; b) tutti i cookies non qualificabili come tecnici, poiché
maggiormente critici dal punto di vista della protezione della sfera privata degli utenti se utilizzati per finalità di prolificazione e marketing, possono essere installati sui terminali degli utenti stessi se questi vengono adeguatamente e preventivamente informati e prestano un valido consenso che è da tracciare e conservare a fini probatori.
Fonte: Terzo Piano
Articolo correlato: Fatti smart! Il Garante informa con un video dei rischi in rete