Rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano in rete. Questo è l’obiettivo del nuovo provvedimento sulla privacy, il Garante per la privacy ha infatti approvato nuove Linee guida sui cookie per non essere tracciati mentre si naviga online: ora basterà solo un clic sul banner. Il Garante auspica però che si arrivi presto anche a una codifica universalmente accettata dei cookie, oggi assente, che consenta di distinguere in maniera oggettiva i cookie tecnici da quelli analytics, o da quelli di profilazione. In attesa che ciò avvenga, il Garante richiama i publisher a rendere manifesti nell’informativa almeno i criteri di codifica dei tracciatori adottati da ciascuno. I titolari dei siti avranno sei mesi di tempo per conformarsi ai principi contenuti nel provvedimento.
Troppi reclami, segnalazioni, e tracciatori particolarmente invasivi
L’aggiornamento delle precedenti Linee guida si è reso necessario alla luce delle innovazioni introdotte dal Regolamento europeo in materia di privacy, ma anche in base ai numerosi reclami e segnalazioni sulla non corretta attuazione delle modalità per rendere l’informativa agli utenti e per l’acquisizione del consenso all’uso dei loro dati. Ulteriore motivazione, il crescente uso di tracciatori particolarmente invasivi, e la moltiplicazione delle identità digitali degli utenti, che favorisce l’incrocio dei dati e la creazione di profili sempre più dettagliati. Il meccanismo di acquisizione del consenso dovrà innanzitutto garantire che per impostazione predefinita al momento del primo accesso a un sito nessun cookie o altro venga posizionato all’interno del dispositivo dell’utente, né venga utilizzata altra tecnica di tracciamento attiva o passiva.
Le regole del consenso e dello scrolling
Resta comunque confermato l’obbligo della sola informativa per i cookie tecnici, mentre si raccomanda che i cookie analytics, usati per valutare l’efficacia di un servizio, siano utilizzati solo a scopi statistici. Per quanto riguarda il consenso, per i cookie di profilazione sarà sempre necessario richiederlo attraverso un banner ben distinguibile sulla pagina web, attraverso il quale dovrà anche essere offerta agli utenti la possibilità di proseguire la navigazione senza essere in alcun modo tracciati. Riguardo allo scrolling, il Garante precisa che il semplice spostamento in basso del cursore non rappresenta una idonea manifestazione del consenso.
Il cookie wall è illegittimo
Riguardo al cookie wall, il sistema che vincola gli utenti all’espressione del consenso, il Garante chiarisce che questo meccanismo è da ritenersi illegittimo. L’Autorità sottolinea inoltre che la ripresentazione del banner a ogni nuovo accesso per la richiesta di consenso agli utenti che in precedenza l’abbiano negato non trova ragione negli obblighi di legge e risulta una misura ridondante e invasiva. La scelta dell’utente, dunque, dovrà essere debitamente registrata e non più sollecitata, e resta fermo il diritto degli utenti di revocare in qualsiasi momento il consenso precedentemente prestato.