{"id":2514,"date":"2015-06-04T20:48:10","date_gmt":"2015-06-04T19:48:10","guid":{"rendered":"http:\/\/www.flapane.com\/blog\/?p=2514"},"modified":"2015-08-07T23:22:39","modified_gmt":"2015-08-07T22:22:39","slug":"cookie-law-e-garante-per-la-privacy-la-mia-soluzione","status":"publish","type":"post","link":"https:\/\/www.flapane.com\/blog\/2015\/06\/cookie-law-e-garante-per-la-privacy-la-mia-soluzione\/","title":{"rendered":"Cookie law e Garante per la privacy: la mia soluzione"},"content":{"rendered":"

No, non vi metter\u00f2 immagini di “biscottini americani” con la faccia arrabbiata per risultare pi\u00f9 simpatico o “indorare la pillola”, come in questi giorni stanno facendo molti blogger che, stringi stringi, scrivono articoli sulla “cookie law all’italiana<\/strong>” col solo scopo di ricevere traffico organico, ma non propongono alcuna soluzione, e non fanno altro che scopiazzare le solite cose\u00a0 trite e ritrite, o rimandare ai soliti servizi pay, oltre che scrivere affermazioni errate, dimostrando di non aver neanche dato una veloce lettura alla normativa.<\/p>\n

Pur non essendo un avvocato (sfido molti avvocati, non esperti in materia, a comprendere a fondo l’aborto che \u00e8 stato prodotto), preferendo fidarmi di me stesso che non del primo sconosciuto che scrive sul web, ho cercato di capire cosa fosse scritto nel provvedimento dell’<\/strong>8 Maggio 2014 in materia di cookie e privacy<\/a>, entrato in vigore dal 2 Giugno 2015<\/strong>. Non garantisco di essere riuscito a capire alla perfezione la norma, ma mi sono fatto un’idea.<\/p>\n

In sostanza: bisogna richiedere il consenso dell’utente prima<\/strong> (prima, non dopo, come stanno facendo alcuni utenti, adottando metodi usati in altri paesi!) di installare i cookie che non siano meramente di “sessione”<\/strong>.<\/p>\n

Vi rimando alla sezione ufficiale, sul sito del garante<\/a>, per capire quali differenze vi siano fra cookie tecnici<\/strong>, cookie analitici<\/strong>, cookie di profilazione<\/strong> (di terze parti o meno), e cos\u00ec via.<\/p>\n

Utilizzo sia i pulsanti di condivisione<\/strong> di Facebook\/Twitter\/Google+, sia Google AdSense<\/strong>, sia le mappe di Google Maps<\/strong>, sia i video di Youtube<\/strong>, sia Google Analytics<\/strong>: stando alle interpretazioni degli ultimi giorni, questi servizi installano cookie di profilazione<\/strong> (di terze parti, poich\u00e8 il fornitore di tali servizi non sono io). Secondo il Garante, non \u00e8 possibile installare tali cookie, senza il consenso informato dell’utente, tramite informativa breve (banner), ed informativa estesa (policy)<\/strong>.<\/p>\n

D’altro canto, il Garante riconosce che non \u00e8 possibile avere il pieno controllo sui cookie di terze parti<\/strong> (quindi, non installati direttamente dal sito, ma da servizi terzi, quali i pulsanti di condivisione\/like).
\nRiporto da http:\/\/www.garanteprivacy.it\/web\/guest\/home\/docweb\/-\/docweb-display\/docweb\/3118884<\/a><\/p>\n

\n

Soggetti coinvolti: editori e “terze parti”<\/h3>\n

Un ulteriore elemento da considerare, ai fini della corretta definizione della materia in esame, \u00e8 quello soggettivo. Occorre, cio\u00e8, tenere conto del differente soggetto che installa i cookie sul terminale dell’utente, a seconda che si tratti dello stesso gestore del sito che l’utente sta visitando (che pu\u00f2 essere sinteticamente indicato come “editore”) o di un sito diverso che installa cookie per il tramite del primo (c.d. “terze parti”).<\/p>\n

Sulla base di quanto emerso dalla consultazione pubblica, si ritiene necessario che tale distinzione tra i due soggetti sopra indicati venga tenuta in debito conto anche al fine di individuare correttamente i rispettivi ruoli e le rispettive responsabilit\u00e0, con riferimento al rilascio dell’informativa e all’acquisizione del consenso degli utenti online.<\/p>\n

Vi sono molteplici motivazioni per le quali non risulta possibile porre in capo all’editore<\/strong> l’obbligo di fornire l’informativa e acquisire il consenso all’installazione dei cookie nell’ambito del proprio sito anche per quelli installati dalle “terze parti”<\/strong>.
\nIn primo luogo, l’editore dovrebbe avere sempre gli strumenti e la capacit\u00e0 economico-giuridica di farsi carico degli adempimenti delle terze parti e dovrebbe quindi anche poter verificare di volta in volta la corrispondenza tra quanto dichiarato dalle terze parti e le finalit\u00e0 da esse realmente perseguite con l’uso dei cookie. Ci\u00f2 \u00e8 reso assai arduo dal fatto che l’editore spesso non conosce direttamente tutte le terze parti che installano cookie tramite il proprio sito<\/strong> e, quindi, neppure la logica sottesa ai relativi trattamenti. Inoltre, non di rado tra l’editore e le terze parti si frappongono soggetti che svolgono il ruolo di concessionari, risultando di fatto molto complesso per l’editore il controllo sull’attivit\u00e0 di tutti i soggetti coinvolti.<\/span><\/p>\n

I cookie terze parti potrebbero, poi, essere nel tempo modificati dai terzi fornitori e risulterebbe poco funzionale chiedere agli editori di tenere traccia anche di queste modifiche successive.<\/p>\n

Occorre tenere conto inoltre del fatto che spesso gli editori, che comprendono anche persone fisiche e piccole imprese, sono la parte pi\u00f9 “debole” del rapporto. Laddove invece le terze parti sono solitamente grandi societ\u00e0 caratterizzate da notevole peso economico, servono normalmente una pluralit\u00e0 di editori e possono essere, rispetto al singolo editore, anche molto numerose.<\/p>\n

Si ritiene pertanto che, anche in ragione delle motivazioni sopra indicate, non si possa obbligare l’editore ad inserire sull’home page del proprio sito anche il testo delle informative relative ai cookie installati per il suo tramite dalle terze parti. Ci\u00f2 determinerebbe peraltro una generale mancanza di chiarezza dell’informativa rilasciata dall’editore, rendendo nel contempo estremamente faticosa per l’utente la lettura del documento e quindi la comprensione delle informazioni in esso contenute, con ci\u00f2 vanificando anche l’intento di semplificazione previsto dall’art. 122 del Codice.<\/p>\n

Analogamente, per quanto concerne l’acquisizione del consenso per i cookie di profilazione, dovendo necessariamente -per le ragioni suesposte\u00a0 tenere distinte le rispettive posizioni di editori e terze parti, si ritiene che gli editori, con i quali gli utenti instaurano un rapporto diretto tramite l’accesso al relativo sito, assumono necessariamente una duplice veste.<\/p>\n

Tali soggetti, infatti, da un lato sono titolari del trattamento quanto ai cookie installati direttamente dal proprio sito; dall’altro, non potendo ravvisarsi una contitolarit\u00e0 con le terze parti per i cookie che le stesse installano per il loro tramite, si ritiene corretto considerarli come una sorta di intermediari tecnici tra le stesse e gli utenti.<\/strong> Ed \u00e8, quindi, in tale veste che, come si vedr\u00e0 pi\u00f9 avanti, sono chiamati ad operare nella presente deliberazione, con riferimento al rilascio dell’informativa e all’acquisizione del consenso degli utenti online con riguardo ai cookie delle terze parti.<\/p><\/blockquote>\n

Queste sono le soluzioni che, ad oggi, ho adottato, e che saranno in uso fino a nuove disposizioni:<\/p>\n