Perché hanno terrorizzato internet con la Cookie Law

Che senso ha infestare ogni sacrosanto sito web di messaggi che ti avvertono che “qui si fa uso di cookie”? E’ un po’ come informare gli automobilisti che la strada che stanno per percorrere “fa uso di cartelloni pubblicitari” ogni volta che svoltano a destra o a sinistra. Non bastava obbligare i produttori di browser a imporre al navigatore di scegliere una politica di accettazione dei cookie, invece di minacciare decine di milioni di gestori di siti web, dall’imprenditore al ragazzino, con multe che possono arrivare fino a 36.000 euro? E allora, cosa c’è dietro a una delle insensatezze più assurde dell’intera storia del web? Ce lo racconta Duccio Armenise, docente di informatica e Web Project Manager.

Perché hanno terrorizzato la rete con la cookie law
di Duccio Armenise

Hai presente tutti quei banner “questo sito usa i cookie” che dallo scorso giugno infestano il web? Quei banner sono lì perché altrimenti i gestori dei siti rischiano una multa da 6.000 a 36.000 euro, a prescindere dal fatto che si tratti di una grande multinazionale o del ragazzino che ha appena imparato a farsi la sua paginetta web.

La legge italiana sui cookie, che prevede tali sanzioni, ha origine dalla Direttiva Europea “2002/58/CE”, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche.  Tutte le Direttive emanate dal Parlamento Europeo devono essere soddisfatte e recepite dai singoli Stati membri attraverso l’emanazione di leggi nazionali. Un  meccanismo giuridico altrimenti noto come: “Ce lo chiede l’Europa”. La Direttiva in questione contiene una serie di provvedimenti tesi a tutelare, per quanto possibile nel mondo iper-interconnesso di oggi, la privacy dei cittadini. Tuttavia essa non contiene indicazioni specifiche sulle modalità di adempimento e sulle sanzioni, la cui declinazione è lasciata ai singoli Stati membri e, nel nostro paese, al Garante della Privacy.

Conviene innanzitutto precisare  cosa sono i cookie di cui si parla nella Direttiva, insieme  a molti altri fattori di rischio per la privacy dei cittadini europei.

COSA SONO I COOKIE?

 Il cookie è una breve stringa di testo che un sito  web può chiedere di salvare sul browser installato nel computer dell’utente che in quel momento sta visitando il sito.  Il cookie così salvato permetterà  al sito web di riconoscere lo stesso navigatore, quando questi tornerà a visitare lo stesso sito. Puoi pensare al cookie come al timbro che alcune discoteche ti appongono sulla mano all’entrata per “loggarti”. Grazie a quel timbro sulla mano, da quel momento in poi, potrai uscire e rientrare liberamente perchè hai già effettuato il “log in”. Vai a casa e il timbrino sulla mano, nel giro di un giorno o due, sparisce. La tempistica precisa dipende dall’igiene personale. I cookie invece possono persistere anche per anni all’interno del tuo browser ed essere scritti e letti anche da tutti gli altri siti che visiterai, così come la gente che incontri può vedere il timbro sulla tua mano senza per questo comprenderne il significato.

In questo modo i grandi provider di servizi pubblicitari sul web riescono a tracciare i tuoi spostamenti nel web per comprendere quali siano i tuoi interessi e, di conseguenza, proporti annunci pubblicitari in linea. I cookie utilizzati per questo scopo prendono il nome di “cookie profilanti” e sono quelli maggiormente presi di mira dalla Direttiva europea. Ti sarà sicuramente capitato di cercare informazioni su un determinato prodotto che eri intenzionato ad acquistare, per esempio una nuova automobile, e poi di vedere pubblicità di automobili simili in tutti i siti da te visitati in seguito. Si prova la sensazione di essere stati spiati e la cosa può risultare alquanto inquietante. Un classico esempio sono le pubblicità di Google Adwors.

Purtroppo esistono anche casi in cui i cookie sono stati utilizzati dai malviventi per ricavare informazioni sensibili quali, per esempio, i numeri di carta di credito. Si tratta di casi limite già perseguiti per legge e che sicuramente non si risolvono chiedendo al malvivente in questione di apporre un banner informativo. Anzi, sono stati documentati casi di nuove truffe che cavalcano proprio la legge sui cookie: alcune facendo leva sulla paura dei proprietari dei siti di incorrere in sanzioni per estorcere loro cifre spropositate e poi sparire nel nulla, altre sfruttando l’automatismo sviluppato dagli utenti che cliccano sui banner informativi, credendo di accettare la cookie policy del sito, e invece accettano inconsapevolmente l’abbonamento a servizi a pagamento.

Fortunatamente, per risolvere il problema, basta accedere alle impostazioni del proprio browser e cancellare i cookie. Questo non solo mette al riparo dai cookie profilanti ma permette anche di difendersi dai truffatori di cui sopra. Tutti i browser offrono delle opzioni di gestione dei cookie, fra cui la possibilità di visualizzare tutti quelli che risultano  installati e di cancellarli tutti o a campione. L’unico problema è che tali impostazioni sono un po’ nascoste e non si trovano facilmente.

Ancor più interessante è il fatto che la maggior parte dei browser consentono perfino di non voler essere tracciati, mediante una opzione nota come “DoNotTrack” (non tracciarmi). Tale possibilità è ben documentata nel sito donottrack.us, gestito da due ricercatori statunitensi, che dimostra che un qualsiasi sito web visitato dall’utente può ricavare le sue preferenze in fatto di cookie direttamente dal suo browser, senza bisogno di chiedergli di cliccare su alcun banner. 

CUI PRODEST?

A questo punto penso sia lecito rivolgersi alcune domande. Perché l’Europa ha intimato agli Stati membri di arginare il fenomeno dei cookie in un modo così aggressivo e indiscriminato, al punto che anche il ragazzino che costruisce il suo primo sitarello è soggetto agli stessi adempimenti e alle stesse sanzioni dei colossi del Web? Perché la legge è stata formulata in modo tale da interessare miliardi di pagine web e  tutti i loro gestori piuttosto che una decina di Browser e qualche centinaio di grandi aziende del web?

Si possono ipotizzare diverse spiegazioni. Un giurista potrebbe dire che purtroppo le leggi non sono mai al passo coi tempi e con la tecnologia. Dall’emanazione della Direttiva, avvenuta nel 2002,  alla sua entrata in vigore nel 2015 è evidente che il passo coi tempi, e col buon senso, si è perso per strada. Un malpensante potrebbe invece dire che qualcuno può essere interessato a una legge che allontani i cittadini da un uso attivo del web e nel contempo promuova comportamenti passivi inducendo gli utenti a cliccare in modo sempre più automatico su pulsanti recanti la scritta “Accetto”. Lo stesso malpensante potrebbe addirittura insinuare che qualcuno abbia molto da guadagnare da una legge di difficile interpretazione e applicazione.

Il Garante della Privacy italiano, per chiarire le modalità di applicazione della legge, ha richiesto la formazione di un tavolo tecnico per confrontarsi con le associazioni di categoria, prima che questa entrasse in vigore. A tale tavolo ha preso parte in veste di partner tecnico anche la società “Iubenda”, che offre soluzioni a pagamento per ottemperare agli obblighi di legge.

Purtroppo, nonostante gli estenuanti sforzi semplificativi del tavolo tecnico, il risultato è che l’Italia è il paese europeo con la legge più complicata in assoluto. Negli  USA si spinge per avvicinare sin dai primi anni di scuola gli studenti all’informatica con iniziative di ogni tipo fra cui spicca code.org, sponsorizzata dal Presidente Obama e dal Premio Nobel per la pace Malala Yousafzai. In Italia, invece, uno studente a cui è stato appena insegnato come farsi una  paginetta web, se incorpora un elemento esterno quale ad esempio un pulsante “mi piace” di Facebook o un video di Youtube, senza le dovute cautele (cioè senza aver prima pagato una consulenza tecnico/legale o aver acquistato una “soluzione” come quelle offerte da Iubenda), rischia una multa da 6000 euro in su. E questo, come docente, mi tocca molto da vicino: fino all’anno scorso potevo raccontare ai miei studenti quanto fosse “facile e bello” crearsi un proprio spazio web; da quest’anno mi tocca specificare “facile, bello e pericoloso”.

Per questo ho formulato una proposta di miglioramento della legge in questa petizione su change.org che puoi leggere, considerare e, magari, condividere.

3 commenti

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Top

Questo sito utilizza i cookie per migliorare servizi ed esperienza del lettore. Se decidi di continuare la navigazione consideriamo accettato l'utilizzo dei cookie. Leggi tutto ...

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi