L’ufficio del Garante per la protezione dei dati personali ha pubblicato quest’oggi una nota con la quale vengono informati i cittadini circa l’avvio di una consultazione pubblica diretta a tutti i gestori – grandi e piccoli – dei siti web e alle associazioni dei consumatori con l’obiettivo di acquisire contributi e suggerimenti sul tema dei “cookie”. L’autorità presieduta da Antonello Soro sembra quindi determinata a lavorare su una serie di prescrizioni aventi come scopo quello, in primo luogo, di rendere più consapevole l’utente e di evitare che le informazioni sulle sue preferenze e le sue abitudini online possano essere utilizzate per fini pubblicitari, senza il suo consenso.
Ogniqualvolta si visita un qualunque sito Internet, oltre alla memorizzazione – sul sistema locale – degli elementi che compongono le sue pagine (composizione della cosiddetta “cache“) ogni browser web è in grado di gestire e di accettare la creazione o la modifica (sempre sulla macchina in uso) dei cookie, file di testo, di dimensioni estremamente compatte. Il contenuto dei cookie generati sul sistema dell’utente vengono ritrasmessi al server web remoto ogniqualvolta l’utente si connetta al medesimo sito Internet. I cookie consentono di annotare, sul sistema dell’utente che si collega ad un sito web, alcune informazioni successivamente utilizzabili, ad esempio, per evitare l’effettuazione di una nuova procedura di login. Si pensi ad un “carrello della spesa”: si supponga di selezionare alcuni prodotti su un sito di e-commerce e di inserirli nel proprio “carrello virtuale”. Chiudendo il browser, senza l’impiego di un cookie, tutto il carrello andrebbe inesorabilmente perduto. Invece, non appena si aprirà il browser e si tornerà a visitare lo stesso sito di e-commerce, il contenuto del carrello apparirà invariato, così come lo si era lasciato in precedenza.
Senza i cookie, alcune operazioni online risulterebbero quindi molto complesse od addirittura impossibili da eseguirsi.
Il Garante battezza i cookie simili a quelli appena presentati come “cookie tecnici“: “con le nuove regole europee i cookie “tecnici” possono essere utilizzati anche senza consenso, ma rimane naturalmente fermo per i gestori dei siti l’obbligo di informare gli utenti della loro presenza in maniera il più possibile semplice, chiara e comprensibile“, osserva l’autorità italiana spostando poi l’attenzione su un’altra tipologia di cookie, ossia quelli che “(…) monitorando i siti visitati, raccolgono dati personali che consentono la costruzione di un dettagliato profilo del consumatore, e che proprio per questo motivo presentano maggiori criticità per la privacy degli utenti“.
In realtà, va detto, un cookie non può – proprio in forza della sua natura di semplice file di testo – monitorare tutti i siti web visitati e raccogliere informazioni personali relative all’utente. I cookie possono essere infatti tecnicamente generati, consultati e modificati solo da quel sito che ne ha richiesto l’impiego. Tale sito web non può leggere il contenuto di quei cookie che non gli “appartengono” o che comunque non sono stati generati sul sistema dell’utente visitando una delle sue pagine.
Alcune società pubblicitarie hanno però creato dei sistemi, basati sull’utilizzo di cookie, per effettuare una sorta di “profilazione” degli utenti che “navigano” in Rete. I cookie, creati secondo specifiche standard, vengono distribuiti tra i vari siti web costituenti il network pubblicitario. In questo modo ogni volta che lo stesso utente visita uno dei siti web appartenenti al network, gli vengono proposti esclusivamente banner pubblicitari che possono potenzialmente essere più vicini ai suoi interessi.
Dal punto di vista grafico, i banner pubblicitari che compaiono sui siti web che utilizzano il sistema dei cookie, sono esattamente uguali a tutti gli altri. In realtà esiste una importante quanto, “ad occhio nudo”, invisibile differenza… Quando un utente si connette per la prima volta al server pubblicitario (ciò avviene non appena egli visita un sito web che fa uso dei cookie per la gestione dei banner pubblicitari…), questo crea sul suo computer un cookie, all’interno del quale viene memorizzato un numero identificativo. Dopo un certo periodo di tempo, il server pubblicitario stila un elenco di tutti i siti web – facenti parte del network pubblicitario – che quello stesso utente ha visitato utilizzando così queste informazioni per creare un dettagliato profilo dell’utente con lo scopo di proporgli, successivamente, banner che possano attrarre maggiormente la sua attenzione.
Ecco perché se si cerca un volo di linea, spesso – visitando altri siti web – appaiono riferimenti ad offerte che pubblicizzano compagnie aeree; se si cercano informazioni su Parigi appaiono – anche su altre pagine web – inserzioni che offrono vantaggi per l’organizzazione di un viaggio nella capitale francese; se si è alla ricerca di suggerimenti sugli pneumatici invernali o sulle catene da neve è assai probabile che, successivamente, si vedano comparire pubblicità di famose aziende che producono gomme.
Solitamente nomi e cognomi e/o indirizzi e-mail non fanno parte delle informazioni che le aziende pubblicitarie che fanno uso di questi sistemi gestiscono, tuttavia, altre informazioni che il browser fornisce (combinate con altri dati relativi a precedenti attività di uno stesso individuo), possono essere sufficienti per identificare uno stesso utente.
Il consiglio, per il momento, è quello di cancellare periodicamente i cookie che vengono creati sulle proprie macchine conservando eventualmente solo quelli relativi ai siti web più frequentati e che sono utilizzati per motivazioni prettamente tecniche.
La consultazione pubblica indetta dal Garante si concluderà entro 90 giorni.