In questi giorni si sta concludendo una annosa battaglia contro i cookie nata per tutelare al meglio la nostra privacy che, viste le energie e le sanzioni messe in campo, sembrava più a rischio che mai.
Diciamo subito che, i siti scolastici, non devono mettere nessun avviso inerente i cookie, così come vanno a dire in giro alcuni “espertoni”, perché le scuole non profilano gli utenti a scopi commerciali e non mettono pubblicità a pagamento sui loro siti.
Con lo slogan “Stop all’installazione dei cookie per finalità di profilazione e marketing da parte dei gestori dei siti senza aver prima informato gli utenti e aver ottenuto il loro consenso.” Il Garante privacy ha lanciato un provvedimento generale [doc. web n. 3118884] pubblicato sulla Gazzetta ufficiale, adottato al termine di una consultazione pubblica, nel quale ha individuato modalità semplificate per rendere agli utenti l’informativa on line sull’uso dei cookie e ha fornito indicazioni per acquisire il consenso, quando richiesto dalla legge.
Sembra tutto fantastico, finalmente siamo al sicuro e finalmente sono rispettate le normative europee…Davvero?
I cookie sono piccoli file di testo che i siti visitati inviano al terminale (computer, tablet, smartphone, notebook) dell’utente, dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva. Sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni sui siti. Sono talvolta indispensabili ma, attraverso i cookie, si può anche monitorare la navigazione, raccogliere dati su gusti, abitudini, scelte personali che consentono la ricostruzione di “dettagliati” profili dei consumatori. Con il termine “dettagliati” sembra che non abbiamo scampo, ma quello che non si dice è che comunque il cookie non è in grado di individuare la persona fisica che sta dietro al monitor, in pratica memorizzano (sul tuo computer) parole chiave, ricerche in rete ma non sanno chi le sta compiendo.
Infatti, quello che nessuno spiega bene, è che i cookie sono limitati al browser e al terminale in uso, quindi i siti web che “profilano” sanno cosa cerchiamo ma non sapranno mai esattamente chi siamo, inoltre non sono possibili incroci di dati tra tablet, telefoni e pc e nessuno potrà mai usare un cookie per identificare qualcuno a livello legale.
Ma quali sono i sintomi di questa profilazione da cookie tanto temuta per la privacy personale di ognuno di noi? Proviamo a fare qualche esempio:
- Vado su un sito di automobili usate e cerco una Panda. Per alcuni giorni su siti completamente diversi mi appariranno banner pubblicitari di Panda in vendita. Dove sta il problema? Magari non avevo ancora trovato l’occasione giusta e grazie alla pubblicità trovo proprio quello che cercavo. Oppure ho già fatto l’affare e quando vedo una offerta più vantaggiosa mi mangio le mani… c’est la vie!
- Sto cercando online un mutuo più vantaggioso di quello attuale. Improvvisamente la pubblicità dei siti web che frequento capisce fin troppo bene di cosa ho bisogno e mi arrivano banner di associazioni consumatori che aiutano a difendersi dai cavilli delle banche e magari scopro che bastava cercare non un mutuo ma una associazione per trovare l’aiuto che cercavo.
- Questo è, invece, il caso più antipatico: Uso facebook da un computer qualsiasi non mio (biblioteca, laboratorio, ecc…) e, all’accesso successivo, il mio username resta memorizzato. Fastidioso e pericoloso ma paradossalmente non è vietato dalla normativa sulla privacy perché non è profilazione utente x scopi commerciali!!!
Va ribadito che, in qualsiasi caso, chi mi vende la panda scoprirà la mia vera identità solo dal notaio e non prima. Le pubblicità mirate sono fatte sulla parola chiave (“panda” o “mutuo” nel nostro esempio) e non certo sui miei dati personali che non sono accessibili ai cookie. E, ricordo ancora una volta, che i cookie stanno sul mio pc e non sui server di qualcun altro, li posso quindi sempre controllare o cancellare.
Quindi falso problema? No cavallo di Troia! Se avete notato già da qualche anno i siti web più popolari, i servizi cloud, gli smartphone, i tablet e perfino i browser obbligano l’utente a identificarsi come mai era accaduto prima. La procedura di registrazione dell’account personale è ora diventata obbligatoria e invasiva anche nei browser come Chrome e, quindi, chi ci vuole spiare ora non ha più bisogno di utilizzare anonimi cookie ma sa esattamente chi siamo, cosa facciamo e cosa cerchiamo e l’associazione tra la persona e le nostre abitudini è ora assoluta, spesso abbinata, per motivi di sicurezza, anche ad un nostro numero di telefono cellulare per il quale abbiamo presentato un documento di identità!!!
Quindi, per tutelare la nostra privacy, abbiamo vietato i cookie che memorizzavano dati incompleti ed incerti sui nostri dispositivi e siamo migrati su un sistema dove la nostra identità è ora certificata al 100% e i nostri dati (e non soltanto più le nostre tracce di navigazione) vengono memorizzati direttamente nei server di Google, Facebook, Microsoft, Amazon, Yahoo, Apple e cosi via con buona pace della Privacy e del Garante e con nessun controllo da parte nostra!!!
Forse è meglio cosi, meglio affidarsi alle serie e competenti multinazionali appena citate che ai nostri improbabili e fantomatici stakeholder (cosi li chiama il Garante) esperti di sicurezza e privacy…
PS
A titolo di esempio il garante ha predisposto un modello di “banner” informativo per informare e accettare l’uso dei cookie; peccato però che, nel disegno pubblicato, troviamo un esempio di finestra modale (popup) e non di un banner 😛
www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3167231