Linee Guida sull’uso dei cookie: la consultazione del Garante Privacy
In data 26 novembre 2020 il Garante Privacy ha pubblicato le Linee Guida sull’uso dei cookie.
Il documento si è reso necessario dopo l’entrata in vigore del GDPR.
Contestualmente, ha aperto il testo alla pubblica consultazione, in modo che gli operatori possano esprime suggerimenti e opinioni al riguardo.
I legali di LegalBlink hanno presentato un position paper in tal senso (clicca qui per leggere le nostre proposte).
Le Linee Guida fanno “il punto della situazione” sull’uso dei cookie, specificano come pubblicare una corretta cookie policy e ottenere un valido consenso da parte dell’utente.
Qui analizziamo le Linee Guida per capire se vi sono novità per web agency, siti di commercio elettronico e siti vetrina.
Leggi il nostro approfondimento su come pubblicare una informativa cookie a norma!
Ti ricordiamo che per essere sempre aggiornato sulle ultime novità legali del mondo ecommerce puoi seguire i nostri canali Youtube, Facebook e LinkedIn!
SOMMARIO
Il quadro normativo sull’uso dei cookie
Cosa sono e a cosa servono i cookie
Come si differenziano i cookie
Come ottenere il consenso all’uso dei cookie
La reiterazione della richiesta di consenso all’uso dei cookie
Il meccanismo di acquisizione del consenso all’uso dei cookie
Il contenuto della Informativa Cookie
Le proposte presentate dai legali di LegalBlink
Scopri i servizi di LegalBlink
Linee Guida sull’uso dei cookie: quadro normativo
Riceviamo ancora tante richieste di sapere quale siano le fonti normative sull’uso dei cookie.
Per questo motivo riassumere qui le fonti della c.d. “cookie law”.
Il quadro giuridico di riferimento è costituito da:
- direttiva 2002/58/Ce (cd. direttiva ePrivacy) e successive modifiche, come recepita nell’ordinamento nazionale all’art. 122 del Codice Privacy
- GDPR, per ciò che concerne specificamente la nozione di consenso
- Guidelines 05/2020 on consent under Regulation 2016/679 del 4 maggio 2020
- Provvedimento del Garante Privacy n. 229, dell’8 maggio 2014.
Cosa sono e a cosa servono i cookie
Le Linee Guida sull’uso dei cookie esordiscono ricordando cosa sono i cookie e a cosa servono.
Cosa sono i cookie
Come è noto, i cookie sono di regola stringhe di testo che i siti web visti dall’utente ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano dentro i terminali degli utenti.
I vari browser memorizzano i cookie e poi li trasmettono ai siti che li hanno generati in occasione di una successiva visita del medesimo utente. In questo modo memorizzano la sua interazione col sito.
Le informazioni codificate nei cookie possono includere dati personali come:
- indirizzo IP
- nome utente
- identificativo univoco
- indirizzo e-mail.
Possono anche contenere dati non personali, come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito.
A cosa servono i cookie
I cookie possono dunque svolgere importanti funzioni tra le più disparate, compresi:
- l’esecuzione di autenticazioni informatiche,
- il monitoraggio di sessioni,
- la memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server,
- l’agevolazione nella fruizione dei contenuti online.
Ad esempio vengono usati per ricordare gli articoli inseriti nel carrello. Oppure sono utilizzati per memorizzare le informazioni inserite nel check-out.
I cookie cd. “di autenticazione” sono importanti per verificare l’identità dell’utente che accede a determinati servizi (es.: quelli bancari).
L’uso dei cookie permette anche la pubblicità comportamentale (c.d. “behavioural advertising”) e la misurazione dell’efficacia del messaggio pubblicitario.
Altri strumenti di tracciamento suggeriti dalle Linee Guida sull’uso dei cookie
Le Linee Guida sull’uso dei cookie descrivono anche strumenti di tracciamento diversi dai cookie.
Tra questi strumenti figura il “fingerprinting”, ossia:
quella tecnica che consente di identificare il dispositivo utilizzato dall’utente tramite la raccolta delle informazioni relative alla specifica configurazione del dispositivo stesso adottata dall’interessato.
Come l’uso dei cookie, anche il fingerprinting può essere utilizzato per scopi pubblicitari o di analisi statistica.
Differenza tra cookie e fingerprinting
Le Linee Guida sull’uso dei cookie evidenziano però una importante differenza tra cookie e fingerprinting.
Nel contesto dei cookie, l’utente può rifiutare i cookie oppure rimuoverli tramite il browser.
Diversamente, con riguardo al fingerprinting, l’utente non dispone di strumenti autonomamente azionabili, dovendo necessariamente far ricorso all’azione del titolare.
Ciò in quanto quest’ultimo fa uso di una tecnica di accesso che non presuppone l’archiviazione di informazioni all’interno del dispositivo dell’utente.
Scopri perchè LegalBlink è una valida alternativa a Iubenda per generare una cookie policy.
Come si differenziano i cookie secondo le Linee Guida sull’uso dei cookie
I cookie possono avere caratteristiche diverse:
- sotto il profilo temporale e dunque essere divisi in cookie di sessione o permanenti, ovvero
- dal punto di vista soggettivo, e quindi cookie di prima o di terza parte.
Le Linee Guida sull’uso dei cookie identificano due macro categorie:
-
i cookie tecnici, che permettono al sito di funzionare correttamente
-
i cookie di profilazione, che creano dei “profili” dell’utente in modo da presentargli pubblicità personalizzata oppure per finalità statistica.
Linee Guida sull’uso dei cookie: come ottenere il consenso
Le Linee Guida sull’uso dei cookie si concentrano su uno dei temi caldi per qualsiasi sito ecommerce o vetrina: come ottenere un valido consenso all’uso dei cookie da parte dell’utente.
In questi anni, infatti, si sono avvicendate molte opinioni in tal senso e il Garante Privacy ha ritenuto di fare un pò di chiarezza.
Lo scrolling
Innanzitutto, le Linee Guida sull’uso dei cookie analizzano il c.d. “scroll down” della pagina.
L’utente che accede per la prima volta al sito internet e “scrolla” la pagina con il mouse, acconsentire al rilascio dei cookie?
Secondo le Linee Guida sull’uso dei cookie, lo scroll down del cursore è inadatto a raccogliere un idoneo consenso all’uso di cookie di profilazione.
I suggerimenti del Garante Privacy sull’uso dello scroll down
Lo scrolling, tuttavia, può essere una componente di un processo che consenta all’utente di segnalare al sito una scelta inequivoca all’uso dei cookie.
I siti internet potrebbero, in ipotesi, fare ricorso a modalità più evolute basate sul paradigma del c.d. “web dinamico”.
Si fa riferimento, ad esempio, alla trasmissione dal browser di eventi quali movimenti del mouse all’interno del sito (c.d. “pattern”) che segnalano facilmente azioni positive dell’utente.
A tali azioni potrebbero corrispondere, infatti, cambiamenti di stato di specifiche aree del sito (quali cambiamenti di colore) e/o delle informazioni presenti.
Cambiamenti che, in funzione del tipo di evento che li ha generati, potrebbero essere codificati dal sito ed interpretati anche come una forma di registrazione del consenso espresso dall’utente.
Condizione da rispettare è sempre quelle che il consenso sia inequivocabile. Ciò, per limitare i c.d. “falsi positivi”: erronee interpretazioni di azioni casuali come espressioni consapevoli della volontà dell’utente.
Qualora invece all’azione dell’utente non corrisponda un evento informatico inequivoco in nessun modo è riconoscibile un valido consenso al rilascio dei cookie.
I “cookie wall”
Per cookie wall si intende:
un meccanismo di “take it or leave it”, nel quale l’utente venga cioè obbligato ad esprimere il proprio consenso alla ricezione di cookie di profilazione, pena l’impossibilità di accedere al sito.
In base alle Linee Guida sull’uso dei cookie, l’utilizzo di questi strumenti è illecito. Il consenso ottenuto, infatti, non potrebbe ritenersi “libero”.
Scopri se il consenso al marketing scade.
Linee Guida sull’uso dei cookie: la reiterazione della richiesta di consenso
Le Linee Guida sull’uso dei cookie prendono atto che molti siti reiterano troppo spesso richieste per l’uso dei cookie.
Richiedere troppe volte il consenso dell’utente all’uso dei cookie non ha fondamento legale.
Il consenso, una volta correttamente acquisito, non dovrà essere nuovamente richiesto se non:
- all’eventuale mutare di una o più delle condizioni alle quali è stato raccolto ovvero
- quando sia impossibile avere contezza del fatto che un cookie sia stato già in precedenza memorizzato sul dispositivo per essere nuovamente trasmesso, in occasione di una successiva visita del medesimo utente, al sito che lo ha generato. Ad esempio, nell’ipotesi in cui l’utente scelga di cancellare i cookie legittimamente installati nel proprio dispositivo e il titolare non abbia adottato altro sistema per tenere traccia del consenso espresso.
Il meccanismo di acquisizione del consenso all’uso dei cookie
Innanzitutto, le Linee Guida sull’uso dei cookie confermano la correttezza dell’uso dei “banner cookie”.
Il banner cookie non è necessario se il sito rilascia solo cookie tecnici.
Pertanto, rimane valido pubblicare un cookie che informi l’utente quali azioni deve compiere per acconsentire al rilascio dei cookie.
Le Linee Guida, precisano altresì che al primo accesso dell’utente, nessun cookie di profilazione deve essere rilasciato senza il consenso dell’utente.
Allo stesso modo, nessuna attività di profilazione deve svolgersi senza consenso dell’utente.
Il contenuto del banner cookie
Le Linee Guida sull’uso dei cookie descrivono anche il contenuto del banner cookie.
Le informazioni da indicare sono le seguenti:
- informativa minima sul fatto che il sito rilascia cookie tecnici, unitamente a cookie di profilazione pubblicitarie e/o di analisi statistica
- link alla cookie policy
- indicazione che la prosecuzione sul sito equivale a prestare il consenso all’uso dei cookie
- comando utile per esprime il consenso. Ad esempio, un tasto “Ok, ho capito”. Se l’utente clicca sul tasto, esprime il consenso all’uso dei cookie.
Leggi l’approfondimento su come pubblicare una privacy policy per App.
La registrazione del consenso all’uso dei cookie
Per registrare il consenso all’uso dei cookie, il sito può:
- usare cookie tecnici
- altri strumenti di tracciamento diversi dai cookie.
Le Linee Guida sull’uso dei cookie suggeriscono anche accorgimenti in merito alla cookie policy.
In primo luogo, è necessario fornire informazioni su come l’utente può esercitare tutti i diritti previsti dal GDPR.
Tra questi diritti, figura ad esempio quello di accesso ai dati personali o di proporre reclamo al Garante Privacy.
Le Linee Guida, inoltre,e suggeriscono anche i seguenti strumenti:
- canali video
- pop-up informativi
- interazioni vocali
- assistenti virtuali
- uso del telefono
- chatbot.
La scelta spetta al sito internet
Ad ogni modo, la scelta sulle più opportune modalità di pubblicazione della cookie policy spetta al titolare del sito.
Infatti, alla luce del principio di accountability del GDPR, è compito del sito stabilire come informare al meglio l’utente sull’uso dei cookie.
Questo significa che non esiste una univoca “cookie policy”. Al contrario, l’informativa cookie adeguata è quella che, in base alla condizione del singolo sito, fornire all’utente una informativa corretta.
Le proposte presentate dai legali di LegalBlink per le Linee Guida sull’uso dei cookie
Le Linee Guida sull’uso dei cookie rappresentano una bozza.
Il Garante Privacy infatti ha indotto una pubblica consultazione. Ciò, al fine di recepire suggerimenti e opinioni degli operatori del settore.
Tramite uno specifico position paper, i legali di LegalBlink hanno presentato le seguenti osservazioni/commenti:
- continuare a ritenere sufficiente il link alla pagina di opt-out del fornitore del cookie di profilazione
- permettere all’utente di disabilitare i cookie di profilazione anche solo per categorie
- confermare l’illegittimità dello scroll della pagina per accettare i cookie di profilazione.
Scopri i servizi di LegalBlink
LegalBlink è la soluzione perfetta per pubblicare una cookie policy a norma.
Infatti, è sufficiente rispondere alle facili domande del generatore per ottenere una informativa cookie da pubblicare direttamente sul sito.
Con LegalBlink puoi ottenere anche i seguenti documenti:
- condizioni di vendita
- privacy policy
- modulo sul recesso
- accordo di drop shipping.
Scegli il pacchetto che preferisci:
Fast Legal: generi i documenti in autonomia
Easy Merchant: i documenti vengono creati direttamente dai nostri legali.
NIENTE COSTI IN ABBONAMENTO O LICENZE DA COMPRARE!
Vuoi maggiori informazioni? Contattati!
Team LegalBlink