La giungla dei COOKIES dopo il GDPR, è davvero cambiato tutto?
adv

Le mille insidie della profilazione degli utenti sono davvero state smascherate e rese impossibili dal regolamento comunitario, o tra le onde della rete si annidano nuovi pericoli?

Dopo l’applicazione del Regolamento UE 2016/679, il famigerato GDPR ovvero il General Data Protection Regulation, il rapporto tra la nostra privacy digitale ed i cookies è cambiato, scopriamo come.

Tra leggi e Regolamenti

Il mondo anglosassone è da sempre molto più sensibile in materia di privacy personale di quanto lo siano mai stati gli Italiani in genere. Ciò nonostante, anche il nostro paese ha dovuto imparare ad addentrarsi nelle maglie della tutela della privacy, troppo spesso in contrasto, almeno apparentemente, con l’altra spinta, sempre proveniente dall’Europa, alla trasparenza. Il problema è la novità di entrambe le tematiche per la sensibilità e la giurisprudenza del nostro paese, che non ha raggiunto ancora il livello di consapevolezza dei paesi partner.

Il GDPR, ovvero il Regolamento Generale sulla Protezione dei Dati, è denominato ufficialmente Regolamento dell’Unione Europea n. 2016/679 ed è stato adottato il 27 aprile 2016, entrato in vigore il 24 maggio 2016 ma pienamente operativo dal 25 maggio 2018.

I cookies, croce e delizia

Come sempre più spesso rivelato dalla richiesta di accettarli o meno, praticamente ogni sito web invia a ciascuno degli utenti che lo visitano brevi file di testo appunto denominati cookies, letteralmente biscottini. Perché ci inviano questi “dolcetti”? Tra l’altro, prima del GDPR spesso non venivamo neanche avvisati della loro installazione nel nostro computer, che avveniva in modalità insidiosamente automatica.

I cookies nascono come strumenti per migliorare la nostra esperienza di navigazione sui siti che ne facevano uso, tuttavia, ben presto sono stati utilizzati, più o meno a nostra insaputa, per profilare e classificare ciascun utente così da poter, nel migliore dei casi, proporre annunci pubblicitari personalizzati su ciascun sito visitato. Come dimostra il caso Facebook-Cambridge Analytica, alla fine la profilazione derivata dai cookie può anche essere utilizzata per orientare le nostre preferenze politiche, di pubblica opinione o comunque esercitare indebite influenze sulle nostre condotte.

GDPR e Cookie Law

È bene chiarire che l’uso dei cookie non è influenzato direttamente dal GDPR, ma dalla “Direttiva ePrivacy” detta Cookie Law, che si affiancherà al più noto GDPR per disciplinare il settore.

Sebbene non tutti i cookies siano in grado di consentire la profilazione e l’identificazione di un individuo, la maggior parte di essi sono soggetti al GDPR.

Dopo l’entrata in vigore del GDPR, non è più consentita l’installazione tacita dei cookies, ma deve essere esplicitamente chiesto il consenso all’utente prima di scaricare qualsiasi file sul suo computer o cellulare.

Legislazione

A tale scopo, l’art. 7 comma 1 prevede che il consenso debba essere liberamente espresso, a seguito di informativa chiara, che consenta di inequivocabilmente accettare il trattamento dei propri dati personali.

In base alla normativa, ogni sito web dovrebbe mettere in essere un meccanismo chiaramente esplicito per garantire che il consenso espresso dall’utente sia realmente attivo ed informato. Alla pari, è richiesta la presenza di un metodo per la revoca agevole del consenso prestato, così come deve essere garantito un blocco automatico affinché non venga effettuato alcun trattamento prima della espressione del consenso.

Avatar
Nata a Napoli nel 1993, Federica Amodio è laureata magistrale in Scienze e Tecnologie Genetiche presso il centro di ricerche genetiche BIOGEM 110 con lode. La sua tesi di laurea, verte sui meccanismi di regolazione del gene Zscan4 da parte dell’acido retinoico nelle cellule staminali embrionali murine. L’espressione di questi geni regolano le prime fasi per lo sviluppo degli embrioni. Per lungo tempo ha collaborato con il centro per una pubblicazione scientifica inerente al suo progetto di tesi.