Cos’è un Cookie?
Quali sono le disposizioni di questa nuova legge?
La giurisdizione italiana passa da un regolamento “opt-out“, in cui i cookie venivano liberalizzati senza discriminazioni, a una legislazione di tipo “opt-in” in cui è necessario richiedere alla propria utenza un consenso espresso, senza il quale i cookies non possono essere attivati, a meno che i “biscottini” non siano necessari alla prestazione del servizio richiesto (articolo 2-5 della Direttiva).
Quali sono i soggetti sottoposti a queste disposizioni?
Tutti i siti internet comunitari in cui la persona/organizzazione cade sotto la giurisdizione europea, indipendentemente da dove risiede fisicamente il server che utilizza i cookies, devono sottostare a questa normativa. E’ tuttavia necessario distinguere due macro-categorie di cookies (fermo restando l’obbligo di legge):
- First-party Cookie: sono i cookie gestiti direttamente dal sito internet in oggetto. In genere sono i cookie necessari a raccogliere informazioni statistiche sull’esperienza dell’utente (durata della visita, numero di click, etc.) e quelli relativi alla personalizzazione della navigazione (form di login, personalizzazione della grafica, etc)
- Third-party Cookie: sono salvati sul computer dell’utente da soggetti terzi, come i social network e le agenzia di pubblicità. La remarketing di Google Adwords, ad esempio, salva dei cookies che scadono dopo un numero definito di giorni e servono a costruire segmenti di interessi basati sulle pagine visitate dall’utente.
Non sono esonerati i siti istituzionali e delle pubbliche amministrazioni, quali comuni e regioni.
Andiamo ad analizzare il panorama nel Web a distanza di tre anni della promulgazione di questa legge in Europa e due anni in Italia.