Il Garante per la privacy ha approvato nuove Linee guida sui cookie per non essere tracciati mentre si naviga online: da oggi basterà un clic sul banner.
L’obiettivo è di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano in rete. Ma il Garante auspica che si arrivi presto a una codifica universalmente accettata dei cookie, oggi assente, che consenta di distinguere in maniera oggettiva i cookie tecnici da quelli analytics o da quelli di profilazione. In attesa di raggiungere questo obiettivo, il Garante richiama i publisher a rendere manifesti nell’informativa almeno i criteri di codifica dei tracciatori adottati da ciascuno. I titolari dei siti avranno sei mesi di tempo per conformarsi ai principi contenuti nel provvedimento.
Le motivazioni alla base del provvedimento
L’aggiornamento delle precedenti Linee guida si è reso necessario alla luce delle innovazioni introdotte dal Regolamento europeo in materia di privacy, ma anche in base ai numerosi reclami e segnalazioni sulla non corretta attuazione delle modalità per rendere l’informativa agli utenti e per l’acquisizione del consenso all’uso dei loro dati. Ulteriore motivazione, il crescente uso di tracciatori particolarmente invasivi, e la moltiplicazione delle identità digitali degli utenti, che favorisce l’incrocio dei dati e la creazione di profili sempre più dettagliati.
Il meccanismo di acquisizione del consenso dovrà innanzitutto garantire che per impostazione predefinita al momento del primo accesso a un sito nessun cookie o altro venga posizionato all’interno del dispositivo dell’utente, né venga utilizzata altra tecnica di tracciamento attiva o passiva.
Confermato l’obbligo della sola informativa per i cookie tecnici
Resta confermato l’obbligo della sola informativa per i cookie tecnici, e il Garante raccomanda che i cookie analytics, usati per valutare l’efficacia di un servizio, siano utilizzati solo a scopi statistici. Per quanto riguarda il consenso, per i cookie di profilazione sarà sempre necessario richiederlo attraverso un banner ben distinguibile sulla pagina web, attraverso il quale dovrà anche essere offerta agli utenti la possibilità di proseguire la navigazione senza essere in alcun modo tracciati. Riguardo allo scrolling, il Garante precisa che il semplice spostamento in basso del cursore non rappresenta una idonea manifestazione del consenso.
Resta fermo il diritto degli utenti di revocare il consenso
Riguardo al cookie wall, sistema che vincola gli utenti all’espressione del consenso, il Garante chiarisce che questo meccanismo è da ritenersi illegittimo.
L’Autorità sottolinea inoltre che la ripresentazione del banner a ogni nuovo accesso per la richiesta di consenso agli utenti che in precedenza l’abbiano negato non trova ragione negli obblighi di legge e risulta una misura ridondante e invasiva. La scelta dell’utente, dunque, dovrà essere debitamente registrata e non più sollecitata, e resta fermo il diritto degli utenti di revocare in qualsiasi momento il consenso precedentemente prestato.
