Informativa del Garante sui Cookie

Il garante della privacy, circa un anno fa, ha emanato una direttiva in modo che ogni sito web che abbia un proprietario che ha la residenza fiscale in Italia, debba informare il visitatore circa l’utilizzo dei cookie di profilazione ( piccoli file di testo scaricati sull’hard disk dell’utente che servono per profilare lo stesso circa i suoi gusti e visite, per proporgli una pubblicità mirata ) anche di terze parti. Ecco il nocciolo della questione, infatti pochissimi siti web hanno un proprio sistema di profilazione, ma tantissimi vivono grazie alla pubblicità con i banner che da ormai qualche anno sfrutta proprio il meccanismo del retargeting attraverso la profilazione degli utenti. Per questo ogni sito web o blog con banner pubblicitari avrà quasi sicuramente la profilazione dei propri utenti tramite i cookie.
In gazzetta ufficiale il garante ci dice che il proprietario di un sito web ( editore ) deve informare i suoi utenti che la pagina dove è atterrato ( landing page ) attaccherà al suo browser dei cookie di profilazione. Fin qui tutto facile da implementare perché a fare un bannerino nella pagina web non ci vuole molto. Il problema si presenta quando il garante spiega che però l’editore è anche un partner tecnico e quindi non deve solo informare, ma deve ricevere anche il consenso ai cookie e questo tecnicamente è molto più complesso da implementare. Vediamo allora come si potrebbe risolvere il problema nella peggiore delle ipotesi: installare i cookie di profilazione solo dopo il consenso dell’utente.
Sui miei siti ho pensato di fare in questo modo, molto netto, ma utile per non prendere le multe salatissime: non caricare i banner pubblicitari fino a quando l’utente non ha accettato l’informativa. In PHP controllerei un mio cookie tecnico e se questo viene trovato allora significa che l’utente ha già navigato o accettato i miei cookie di profilazione di terze parti, per questo carico il tutto tramite un semplice echo. Se non trovo il cookie tecnico allora mostro la barra ed attendo la mossa dell’utente, se questo chiude il bannerino o fa lo scroll del documento allora gli attacco il mio cookie tecnico in JavaScript e faccio il reload della pagina in modo che questa venga caricata con tutti i banner pubblicitari e non solo. Se l’utente invece vuole vedere l’informativa estesa allora la mostro semplicemente. Quasi quasi gli attacco il mio cookie tecnico anche se fa scroll della pagina sulla privacy, ma forse questa politica così aggressiva è da evitare.
Ieri ho sentito un’intervista al garante della privacy e quello che interessa a lui è quello che poi farà tutta l’Europa, e cioè informare con un bannerino l’utente dell’esistenza di questi cookie di profilazione e nell’informativa estesa informare anche su come salvaguardarsi. Però, siccome penso anche che il garante della privacy non capisca quasi nulla di pagine web e script, allora ci propinerà, solo in Italia, di bloccare questi cookie prima del consenso. A prima vista si potrebbe pensare che in questo modo si salvaguardi l’utente, ma questo non sarà, perché la stragrande maggioranza dei visitatori farà lo scroll della pagina, perché è interessato al contenuto ed allora si beccherà questo maledetto cookie che lo profilerà in tutti i siti che visiterà. Se si voleva proteggere la privacy dell’utente allora andava semplicemente detto ai diretti interessati, le multinazionali del web, di non profilare più nessuno, come avveniva un tempo ed in questo modo i siti con contenuti migliori guadagnano di più, come ho spiegato in altri articoli di questo blog, quando è nata la profilazione degli utenti.