Vai ai contenuti

Cosa sono i cookie e la legge che li regolamenta

Articoli associazione > Mondo informatico
In questo ultimo periodo, la nostra navigazione internet è accompagnata da banner che ci chiedono di acconsentire o rifiutare l'abilitazione dei Cookies.
 Questo articolo è dedicato a tutte quelle persone che in totale autonomia gestiscono un proprio blog o sito internet ed anche a quelli che nutrono sospetti sul tracciamento delle proprie informazioni.
 Per riordinare le idee, a volte un po' confuse, chiariamo da subito cosa sono i COOKIES e quanto influenzano la nostra navigazione sulle pagine internet

Ecco i punti principali dell'informazione:





Cosa sono e a che cosa servono i COOKIES; la sicurezza e la privacy

  I cookies, letteralmente biscotti, non sono altro che le tracce e le informazioni,  che durante le nostre connessioni internet lasciamo sui server o ci vengono lasciate dagli stessi, al nostro passaggio nella rete. 
I cookies, quindi, mentre da un lato possono migliorare la nostra navigazione, dall'altro possono mettere a repentaglio sia la nostra privacy che la sicurezza delle nostre informazioni. 
Essi migliorano la navigazione ad esempio quando compiliamo una form con le nostre notizie preferite ed un server può trasformare tale informazione in un cookie, che può essere a sua volta  rispedito al nostro browser;  la prima volta che contatteremo questo sito, sarà spedito un cookie al nostro browser, permettendo così al server di caricare le notizie  nella pagina, per venire incontro alle nostre esigenze.

  Tuttavia, in materia di privacy e sicurezza, ogni accesso del nostro browser (programma internet)  ad un sito Web lascia diverse informazioni su di noi,  una nostra traccia sulla rete dove i dati lasciati lungo tale traccia, altro non sono che il nome e l'indirizzo IP del nostro computer, la marca del browser, il sistema operativo in uso, la URL della pagina Web che state visionando e la URL dell'ultima pagina visitata, insomma mancano all'appello solo più conto bancario e codice fiscale.
  Senza cookies, sarebbe quasi impossibile per chiunque venire a conoscenza dei nostri itinerari Web. Si dovrebbe infatti ricostruire il nostro percorso correlando centinaia di migliaia di connessioni ai server visitati. Con l'uso dei cookies, la situazione cambia considerevolmente.
 Le versioni più aggiornate dei browser (Internet Explorer, Google Chrome, Firefox) offrono la possibilità di informarci ogni qual volta un server cerchi di inviarci un cookie. Se abilitiamo  tale opzione, saremo  in grado di rifiutare i cookies. Quindi, sono molto utili,  ad esempio , qualora, dopo  la sottoscrizione ad un sito che necessiti l'uso di un user name e di una password, riceveremo un cookie, che  ci permette  di evitare l'inserimento di questi due parametri ogni qualvolta ci colleghiamo o navighiamo tra una pagina e l’altra dell’area riservata; il nostro browser userà il cookie come il nostro mitico  badge! 
 Per quanto riguarda la sicurezza, invece, solo uno "spione" armato di sniffer, potrebbe intercettare il cookie, mentre passa dal nostro browser al server, ed usarlo per ottenere libero accesso al sito e siccome, il nostro  browser fa uso del domain name system (DNS) per determinare quali cookies appartengano ad un server, è sicuramente  possibile modificare un browser, ossia entrare e spiare i nostri cookies nel computer  per fargli inviare un cookie ad un server pirata, per sovvertire temporaneamente il DNS. 
 Per ovviare a ciò, tra le molte tecnologie, quella primaria per chi elabora siti, è di non creare  cookies  che abbiano lunga durata, perché possono essere rubati dal database dei cookies dell'utente  ed essere letti. Comunque, un dato di fatto è che,  anche se  stenta a decollare,  il commercio elettronico è molto sicuro grazie, infatti, minime sono le truffe.

La legge sui Cookie non piace

 Una petizione sul web contro la cookie law, due i punti critici: 
blocco delle terze parti ad opera del gestore e costo della comunicazione al Garante.
Che tu sia un grande sito di informazione o un piccolo blog, non fa differenza: la cookie law va rispettata. 
 Da oggi tutti si dovranno adeguare, ma c’è chi provando a farlo ha rilevato problemi tecnici ed economici e sul Web è comparsa una petizione per chiedere al garante della privacy di rivedere la norma, considerata troppo stringente per alcuni amministratori di siti.
 I problemi sono almeno due: bloccare i cookie di terze parti e il costo della comunicazione al Garante. 
 L’effetto non calcolato è una paradossale tassa sui blog che stimola l’autocensura.
 Nelle ultime ore si sono scatenati sui social i dibattiti più complicati sull’adozione della norma prevista, che in sostanza è un tutoring obbligato sugli strumenti di analisi e profilazione dei browser, tuttavia è bene ribadire che il principio della divisione tra cookie tecnici e di profilazione è tutto sommato semplice: soltanto in presenza del secondo tipo è necessario provvedere all’informativa sul sito, che siano di proprietà o di terze parti; 
gli analytics invece non rientrano nella categoria, così come i cookie gestiti da terza parte, ma anonimizzati,ovvero in relazione ai quali la terza parte non possa accedere ai dati disaggregati. In questi casi non è necessaria l’informativa.
Le complicanze tecniche

 Forse è sfuggito ai più che però la nuova cookie law prevede un grande sforzo tecnologico per bloccare i cookie di profilazione fino al consenso informato del visitatore. Le istruzioni del kit di implementazione fornite dal Garante sono oltremodo chiare.
 "Al primo accesso di un browser al sito, i cookie tecnici possono essere rilasciati, mentre i cookie non tecnici (di profilazione) non possono essere rilasciati: questi ultimi dovranno essere bloccati attraverso l’intervento tecnologico sul codice del sito". 
 Quanto alle modalità procedurali che permettono di adempiere alle disposizioni si rileva l’opportunità di modificare il codice del proprio sito.

 Ecco il primo ostacolo per chi non dispone di mezzi e risorse.
 La cookie law pretende da tutti la creazione di uno script che gestisca il consenso all’interno del sito per isolare tutte le porzioni di codice che installano servizi terzi che potrebbero utilizzare cookie.
 A quel punto, il blogger dovrebbe inserire un codice in tutte le pagine che gestiscono la visualizzazione del banner/informativa. Tutt’altro che scontato, ed è per questo che è nata lapetizione blocca il cookie, promossa da alcuni blogger, compresi quelli, che dal suo blog personale lamentano il problema.
 Il blocco dei cookie e la richiesta di consenso sono più complicati da fare. Non esistono, al momento, plugin in grado di farlo. chi non sa scrivere il codice che serve e gli amici programmatori a cui ci si rovolge rispondono sempre che servono tempo e soldi. Come dire?, per un sito in cui si scrivono cose del tutto trascurabili una volta ogni morte di papa si vorrebbe non spendere soldi, ma nemmeno prendere una multa da decine di migliaia di euro. Quindi? Quindi la decisione per non indurre in errore è chiudere tutto. 
Rimangono online solo quelli che sanno provvedere o hanno i mezzi economici per provvedere. Tutto questo limita la libertà di espressione ma non solo.
L'avviso pertanto è per tutti quelli che in totale autonomia gestiscono il loro BLOG o SITO INTERNET e non hanno la capacità tecnica di adeguarsi... ATTENZIONE perchè le leggi pretendono le loro vittime che saranno sottoposte a multa certa se pescate con le mani nel sacco.
Le sanzioni in atto




Le sanzioni saranno applicabili a partire dal 4 giugno 2015, e sono molto salate:





  • omessa informativa o informativa inidonea, da 6.000 a 36.0000 euro (art. 161 del Codice in materia di privacy).

  • l’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta, da 10.000 a 120.000 euro (art. 162, comma 2-bis, del Codice in materia di privacy) – non applicabile nel caso di cookie tecnici, in quanto il consenso è implicito

  • l’omessa o incompleta notificazione al Garante, infine, ai sensi di quanto previsto dall’art. 37, comma 1, lett. d), del Codice in materia di privacy, è sanzionata con il pagamento di una somma da 20.000 a 120.000 euro (art. 163 del Codice in materia di privacy).
Torna ai contenuti