A cura di Michela Maggi, avvocato – PhD in Intellectual Property Law
Dal 3 giugno 2015, il primo accesso ad una qualsiasi pagina web che utilizzi cookies di profilazione o di terze parti dovrà essere preceduto dalla comparsa di un banner contenente un’informativa breve (prevista dall’articolo 122 del codice privacy e dall’articolo 13 terzo comma del provvedimento cookie) la quale dovrà indicare: • Che il sito contiene cookies di profilazione; • Se contiene o meno cookies di terze parti (ovvero quelli impostati da un sito web diverso attraverso inserzioni o siti di pubblicità); • Le istruzioni e il link per poter accedere all’informativa estesa; • Che la prosecuzione della navigazione comporta la prestazione del consenso all’installazione dei cookies sul proprio dispositivo. All’interno della pagina contenente l’informativa estesa, l’utente deve essere messo in grado di scegliere quali cookies autorizzare e deve poter negare, nel caso, il consenso all’installazione di qualsiasi tipologia di cookie, avendo così la possibilità di avere un maggiore controllo sulla propria attività on line e sull’utilizzo delle “tracce” lasciate durante la navigazione. Il gestore del sito, per conformarsi alla normativa, deve quindi provvedere ad inserire nella home page un elemento grafico (il banner) non invasivo ma che “determini una discontinuità seppur minima, dell’esperienza di navigazione” e che sia superabile “solo mediante un intervento attivo dell’utente”. Peraltro, il consenso dell’utente dev’essere tracciato dal sito e dimostrabile dal gestore, il che è possibile solo mediante l’installazione di cookies tecnici, gli stessi che consentono di evitare la proposizione dell’informativa alla seconda visita dell’utente sul medesimo sito. Il Garante, dopo aver emanato il provvedimento, consapevole dell’impatto dello stesso nel settore dei servizi informatici, ha fornito una serie di chiarimenti e linee guida relative a diversi aspetti del nuovo regime. Ha preparato a tal fine un wireframe di esempio su come dovrà configurarsi il banner informativo; il cambiamento sostanziale introdotto dalla legge riguarda le modalità con cui il gestore informa l’utente dell’utilizzo di cookies, prevedendo l’inserimento del banner e le modalità di prestazione del consenso da parte dell’utente. Riguardo al secondo aspetto si è infatti passati da un sistema di accettazione opt-out caratterizzato da un’accettazione automatica dell’installazione di cookies, a un sistema opt-in caratterizzato dall’obbligo di acquisizione del consenso informato attraverso una scelta consapevole e contestuale al primo accesso dell’utente al sito. Al fine di implementare questo sistema all’interno del proprio sito internet è possibile avvalersi di programmi appositamente progettati che consentono l’inserimento del banner contenente le informazioni previste dalla legge e anche il collegamento all’informativa estesa.
