Se pensate che i Cookies siano quei deliziosi biscotti formati per un 80% da burro e cioccolato… avete ragione!

Tuttavia non è di quei cookies che vogliamo parlare, ma di quelli legati al mondo della programmazione e progettazione web, che da qualche anno hanno attirato molta attenzione tanto che nel 2012 in Italia, è entrata in vigore una legge che li riguarda.
 Prima di parlarne però bisogna fare chiarezza su cosa sono questi “cookies”.images

“[…]In informatica i cookie HTTP (più comunemente denominati Web cookie, tracking cookie o semplicemente cookie) sono righe di testo usate per eseguire autenticazioni automatiche, Tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server, come ad esempio siti web preferiti […]” (Wikipedia)

Dunque, fisicamente, i cookies non sono altro che piccole stringhe di testo contenenti degli attributi utilizzati da uno specifico web server per carpire informazioni in merito a preferenze o scelte effettuate dall’utente durante la navigazione.
Detta così, sembra che siano una chiara violazione della privacy nei confronti dell’utente.

In realtà la loro utilità la possiamo comprendere meglio con questo esempio:
Proviamo a pensare a quando acquistiamo online: troviamo un prodotto che ci interessa, lo vogliamo acquistare, quindi lo aggiungiamo al carrello e continuiamo a curiosare in cerca di altre offerte.
Comodo avere la possibilità di tenere traccia dei prodotti scelti pagando tutto alla fine, no? Tutto questo si può ottenere grazie ad un cookie che memorizza la nostra scelta.

Ovviamente avere comodità di questo tipo presuppone che terze parti memorizzino ed utilizzino informazioni relative alle nostre preferenze. Quindi, così come i cookie possono fornire un servizio, possono anche essere usati per commettere illeciti o veri e propri furti di identità, raccogliendo informazioni sensibili, password, codici bancari, eccetera.

Ecco perché, se si possiede un ecommerce, risulta sempre necessario tutelare i propri clienti attivando misure di protezione come i certificati SSL (il famoso protocollo HTTPS).

In ogni caso, per una maggiore tutela, nasce nel 2012 la legge sui cookies.

La legge sui cookies

La legge sui cookies è stata varata ed approvata dall’Unione Europea nel maggio del 2011 ed è entrata in vigore in Italia nel giugno 2012 (dove era già presente una normativa in merito alla privacy che però non parlava espressamente di cookie):

“[…] Possono verificarsi tentativi da parte di terzi di archiviare le informazioni sull’apparecchiatura di un utente o di otte­nere l’accesso a informazioni già archiviate, per una varietà di scopi che possono essere legittimi (ad esempio alcuni tipi di marcatori, «cookies») o implicare un’intrusione ingiustificata nella sfera privata (ad esempio software spia o virus). Conseguentemente è di fondamentale importanza che gli utenti siano informati in modo chiaro e completo quando compiono un’attività che potrebbe implicare l’archiviazione o l’ottenimento dell’accesso di cui sopra. Le modalità di comunicazione delle informazioni e di offerta del diritto al rifiuto dovrebbero essere il più possibile chiare e comprensibili.[…]”

Vengono poi determinate, nello stesso DLS 69/2012, alcune eccezioni:

“[…] Eccezioni all’obbligo di comunicazione delle informazioni e di offerta del diritto al rifiuto dovreb­bero essere limitate a quei casi in cui l’archiviazione tecnica o l’accesso siano strettamente necessari al fine legittimo di consentire l’uso di un servizio specifico esplicitamente richiesto dall’abbonato o dall’utente. […]”

Definiti i cookie per i quali vi è obbligo di comunicazione delle informazioni e le eccezioni, la legge sui cookies definisce le modalità con le quali l’utente dovrebbe essere informato:

“[…] Il consenso dell’utente al trattamento può essere espresso mediante l’uso delle opportune impostazioni di un motore di ricerca o di un’al­tra applicazione, qualora ciò si riveli tecnicamente fattibile ed efficace. […]”

Nel decreto legislativo però non esistono riferimenti tecnici su come informare l’utente, ecco dunque alcuni consigli:

  • messaggio stile lightbox che informa dei cookie e prevede l’accettazione (non è possibile proseguire se non si accetta);
  • barra di stato persistente che informa della presenza di cookie e che rimanda ad una pagina con le specifiche, una sorta di consenso informato (se non si accetta il messaggio rimane visibile, ma si naviga lo stesso);
  • sempre barra di stato, ma con la possibilità di dare una conferma immediata da parte dell’utente (un pulsante “Accetto”).