data pubblicazione: 08/10/2015
In informatica i cookie HTTP (più comunemente denominati Web cookie, tracking cookie o semplicemente cookie) sono stringhe di testo di piccola dimensione inviate da un server ad un Web client (di solito un browser) e poi rimandati indietro dal client al server (senza subire modifiche) ogni volta che il client accede alla stessa porzione dello stesso dominio web.
Alcuni cookie sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche sugli utenti che accedono ad una pagina web. Questi cookie, cosiddetti tecnici, sono spesso utili, perché possono rendere più veloce e rapida la navigazione e fruizione del web, perché ad esempio intervengono a facilitare alcune procedure quando fai acquisti online, quando ti autentichi ad aree ad accesso riservato o quando un sito web riconosce in automatico la lingua che utilizzi di solito (cookie funzionali). Alcuni di essi (cookie di navigazione) sono determinanti per il funzionamento di un sito in quanto grazie a essi il sito è in grado di funzionare correttamente consentendo la normale navigazione e la fornitura dei servizi richiesti dall’utente. Altri ancora (cookie analitici) sono utilizzati per raccogliere informazioni, in forma aggregata, al fine di condurre analisi statistiche delle modalità di navigazione del sito.
Altra categoria è, poi, quella dei cookie di profilazione, che sono in grado di tracciare le abitudini di navigazione degli utenti con lo scopo di creare profili dei loro gusti, delle loro abitudini, delle scelte prese o di altre informazioni. In questo modo, all’utente profilato verranno inviati messaggi pubblicitari mirati e particolarmente in linea non le preferenze palesate dallo stesso nelle precedenti navigazioni.
Ogni dominio o sua porzione che viene visitata col browser può impostare anche dei cookie di terze parti utilizzati solitamente a fini di profiliazione. Poiché una tipica pagina Internet, ad esempio quella di un giornale in rete, contiene oggetti che provengono da molti domini diversi e ognuno di essi può impostare cookie (cookie di terze parti), è normale quindi ospitare nel proprio browser molte centinaia di cookie.
Considerata la particolare invasività che i cookie di profilazione (soprattutto quelli terze parti) possono avere nell'ambito della sfera privata degli utenti, la normativa europea e italiana prevedono che l'utente debba essere adeguatamente informato sull'uso degli stessi ed esprimere il proprio valido consenso all'inserimento dei cookie sul suo terminale.
In particolare, con il provvedimento "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie" dell'8 maggio 2014 il Garante per la protezione dei dati personali ha stabilito che quando si accede alla home page o ad un'altra pagina di un sito web che usa cookie per finalità di profilazione e marketing deve immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente:
1) che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
2) che il sito consente anche l'invio di cookie di "terze parti", in caso di utilizzo di questo tipo di cookie, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
3) un link a una informativa più ampia, con le indicazioni sull'uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di "terze parti";
4) l'indicazione che proseguendo nella navigazione (ad es., accedendo ad un'altra area del sito o selezionando un'immagine o un link) si presta il consenso all'uso dei cookie.
In base a quanto stabilito dal Garante Privacy nel provvedimento dell’8 maggio 2014, tutti i soggetti che entro il 2 giugno 2015 non abbiano provveduto ad adeguarsi alle prescrizioni in esso contenute (relativamente a notificazione, informativa e consenso) saranno passibili di sanzioni amministrative di diversa entità.
In ogni caso, oltre alle tutele previste, sono possibili anche altre opzioni per navigare senza cookie:
• Bloccare i cookie di terze parti: opzione attivabile mediante apposite funzioni presenti in tutti i browser;
• Attivare l'opzione Do Not Track: quando viene attivata questa opzione, i siti web visitati automaticamente smettono di raccogliere alcuni dati di navigazione. Per funzionare, però, occorre che il browser utilizzato abbia a disposizione questa opzione (è presente nella maggior parte dei browser di ultima generazione) ed inoltre anche i siti web visitati devono essere stati progettati in modo da rispettarla;
• Attivare la modalità di "navigazione anonima": mediante questa funzione è possibile navigare senza lasciare traccia nel browser dei dati di navigazione. Occorre sottolineare che la funzione navigazione anonima non garantisce comunque l'anonimato assoluto su Internet, perché serve solo a non mantenere i dati di navigazione nel browser, mentre invece i dati di navigazione continueranno a restare disponibili ai gestori dei siti web e ai provider di connettività;
• Eliminare direttamente i cookie: ci sono apposite funzioni per farlo in tutti i browser. Occorre ricordare però che ad ogni collegamento ad Internet vengono scaricati nuovi cookie, per cui l'operazione di cancellazione andrebbe eseguita periodicamente (alcuni browser offrono dei sistemi automatizzati per la cancellazione periodica dei cookie).
I cookie infine vengono spesso erroneamente ritenuti veri e propri programmi e ciò genera errate convinzioni. Come detto essi sono semplici blocchi di dati, incapaci, da soli, di compiere qualsiasi azione sul computer. In particolare non possono essere né spyware, né virus. Ciononostante i cookie provenienti da alcuni siti sono catalogati come spyware da molti prodotti anti-spyware perché rendono possibile l'individuazione dell'utente. I browser di ultima generazione permettono agli utenti di decidere se accettare o no i cookie, ma l'eventuale rifiuto può rendere alcuni oggetti inutilizzabili.
