Come ho indicato nell'articolo precedente gli Stati Membri dell'UE avevano l'obbligo di rispettare la deadline per trasformare in legge nazionale la Direttiva 2009/136/CE entro il 25 maggio 2011.

Una direttiva che ha portato alcuni solo alcuni ad approvare una legge che la Rete ha definito "COOKIE LAW" o "COOKIE KILLER".

Estonia, Danimarca e (con un ritardo di qualche giorno) Regno Unito hanno rispettato il termine, mentre dal 1 luglio 2011 è entrata in vigore anche la normativa svedese (che ha cambiato alcune parti dell'Electronic Communications Act 2003:389).

La direttiva richiede il consenso dal visitatore di un sito, prima che un cookie possa essere posizionato sul proprio computer, e in ogni caso gli utenti hanno il diritto di ricevere informazioni chiare e in anticipo relative a qualsiasi attività di tracciamento da parte di un sito.

La Svezia ha stabilito che le Poste svedesi e l'Agenzia telecomunicazioni (PTS) sono responsabili per l'esecuzione di questa nuova direttiva.

Inoltre ha affidato alla IAB (Interactive Advertising Bureau) Europe svedese (l'associazione internazionale degli operatori del mercato della comunicazione digitale) la predisposizione delle linee guida per i provider. Si tratta di indicazioni che possono essere un utile riferimento anche per la situazione italiana

Il documento svedese ci fornisce una definizione di base del COOKIE: «un file di testo che, quando un utente accede a un sito, viene memorizzato e nelle successive visite, recuperato dal computer dell'utente o altri dispositivi come gli smart phone. Il cookie è memorizzato in relazione ai file utilizzati dal browser del computer. Gli utenti di computer possono decidere facilmente, quando bloccare e cancellare i cookie memorizzati».

Esistono due tipi di cookie. I cookie proprietari vengono impostati dal dominio del sito indicato nella barra degli indirizzi. I cookie di terze parti derivano da altri domini che contengono elementi, come annunci pubblicitari, all'interno nella pagina.

Mediante i cookie i server possono conservare delle notizie sul client in maniera permanente salvando un file di testo, i cui dati saranno inseriti all'interno delle richieste HTTP successive fatte al server.

Alla prima richiesta di uno user-agent, il web server fornisce un feedback (=il set cookie) ed un header aggiuntivo (= il cookie), con la specifica di usarlo per ogni ulteriore richiesta al dominio a cui è legato. Il server assocerà questi dati ad informazioni sulla transazione eseguita in precedenza.

Lo scopo è quindi mantenere traccia degli interessi e della abitudini degli utenti della rete al fine di carpirne gli interessi e fornire gli annunci pubblicitari di potenziale interesse, senza però tener conto della privacy dell'utenza che viene costantemente spiata per poter proporre della pubblicità contestuale.

A questo punto vengono stabilite le regole di cui riportiamo alcuni passaggi e che riguardano sia i cookie che altre tecnologie come Local Shared Objects, Silverlight Isolated Storage, Google Gears, Internet Explorer UserData, che lavorano sulle "informazioni" ricevute dall'utente:

1."A site that uses cookies shall post that fact prominently. The sign post designating that cookies are used shall be designed and presented so that it is clear that the site uses cookies."

Un sito che utilizza i cookie deve rendere palese questa pratica. Il segno distintivo per indicare che sono usati i cookie deve essere progettato e presentato in modo che sia chiaro che il sito utilizza i cookie.

2."The information about the use of cookies shall provide a basic review about what cookies are and how the technology works, in addition to providing information about the specific cookies used and the purpose for which it is used".

Le informazioni relative all'utilizzo dei cookie devono contenere la nozione di "cookie" e come funziona la tecnologia in questione, oltre a fornire informazioni sui cookie specifici utilizzati e lo scopo per cui viengono utilizzati.

3. "The information should make it clear how the user may act to deny or withdraw consent to the use of cookies.."

Questa informativa dovrebbe chiarire come l'utente possa negare o ritirare il consenso all'utilizzo dei cookies.

4."The purpose for which the cookie is used should be described enough so that the user is given a reasonable basis to decide whether or not to grant consent."

Lo scopo per cui viene utilizzato il cookie dovrebbe essere specificato in modo che l'utente abbia una ragionevole base per decidere se concedere o meno il consenso.

5. "It should be stated in the information if third-party cookies are used on the website".

Occorre precisare nell' informativa se cookie di terze parti vengono utilizzati sul sito web.

6. "Users can grant their consent in ways that fit the circumstances, such as using the appropriate browser settings or by other means. In the event that the browser or such other device used to access a site lacks the option to adjust the setting for certain types of cookies, consent must be expressed by other means".

Gli utenti possono concedere il consenso in relazione ai mezzi a loro disposizione, come la corretta configurazione del browser o con altri mezzi. Nel caso in cui il browser o altri dispositivi utilizzati per accedere a un sito non abbiano la possibilità di regolare l'impostazione di alcuni tipi di cookie, il consenso deve essere espresso in altro modo.

7. "Users have the opportunity to use a service on the site www.minacookies.se to opt-out by individual preference of certain types of cookies".

Gli utenti hanno l'opportunità di utilizzare un servizio su www.minacookies.se per esprimere la loro preferenza per alcuni tipi di cookie.

Il 14 luglio 2011 la Commissione ha avviato una consultazione sulle regole pratiche per la notifica delle violazioni dei dati personali, invitando «gli operatori delle telecomunicazioni, i fornitori di servizi internet, gli Stati membri, le autorità nazionali responsabili della protezione dei dati, le organizzazioni di tutela dei consumatori e altre parti interessate a esprimersi in merito alla necessità di introdurre regole pratiche supplementari per garantire che le violazioni dei dati personali siano notificate in modo coerente in tutta l'Unione».

I contributi alla consultazione possono essere inviati fino al 9 settembre 2011.

__________________________________

Documenti Correlati

• Recommendation on the use of cookies and comparable technology