I cookie non devono essere usati come blocchi e non devono costituire una barriera inviolabile: è quanto sostiene il comitato europeo in materia di protezione dei dati che mette in luce una pratica scorretta perpetrata da anni da migliaia di siti web. Biscotti, per gli angolofoni, ma che in informatica hanno un significato ben preciso e la cui nascita risale agli anni ’80, quando il magic cookie (appunto, il biscotto magico) indicava una tecnica usata in ambiente UNIX atta a implementare meccanismi di identificazione di un client presso un server, come ad esempio era all’epoca l’autenticazione del server X Windows System.
Oggi, quando diciamo cookie in riferimento al web, intendiamo nominare quei piccoli frammenti di codice che i siti web memorizzano sul computer dell’utente durante la navigazione in rete con il preciso scopo di identificare chi ha già visitato un determinato sito in precedenza. Sono uno strumento fondamentale per il funzionamento dei siti web perché permettono di gestire alcune funzioni essenziali, come per l’appunto il riconoscimento di un utente o la gestione dei prodotti aggiunti nel carrello nelle attività di commercio elettronico, ma allo stesso tempo anche una formidabile porta aperta alla raccolta dei dati personali che permettono azioni di marketing mirate.
Sono infatti i cookie a far sì che sui nostri dispositivi compaiano le pubblicità di un tostapane durante la navigazione in rete, solo perché magari poco prima abbiamo cercato qualche informazione su un particolare modello. Sono anche gli stessi che veicolano le pubblicità sull’ultimo libro pubblicato da un particolare autore, solo perché abbiamo indugiato un po’ troppo sulla lettura di un articolo sul web che ne stava annunciando la commercializzazione. I cookie permettono anche di scoprire che esito ha avuto una campagna di marketing diffusa tramite email e cioè se quel determinato messaggio di posta elettronica è stato letto, quante volte è stato aperto e se è stato inoltrato ad altre persone.
Uno strumento quindi potente, anzi potentissimo, che l’Unione Europea ha deciso di regolamentare nel 2015 quando, attraverso un provvedimento generale, ha imposto l’obbligo di informare gli utenti dell’utilizzo dei cookie all’interno dei siti web. E’ per questo motivo che da qualche anno, quando per la prima volta visitate un sito web, con molta probabilità vedrete anche comparire in alto oppure in basso o di lato un box in sovraimpressione che vi chiede il consenso per la raccolta di questi dati (c’è anche qui su Macitynet, avete notato?). Ed è qui che arriviamo ad oggi.
Pare infatti che molti siti web sfruttino l’obbligo di informare i naviganti per bloccare l’accesso ai contenuti qualora si rifiutino di acconsentire alla creazione dei cookie. Una pratica scorretta che l’UE ha deciso di regolamentare attraverso un aggiornamento delle linee guida dove si legge che «Il blocchi perpetrati dai cookie violano le leggi europee in materia di protezione dei dati». Le nuove regole impongono anche una rivisitazione di quel particolare sistema di accettazione automatica dei cookie all’atto dello scorrimento della pagina: serve insomma cliccare un pulsante, disegnare una figura con il dito sullo schermo o una qualsiasi altra azione la cui esecuzione renda chiaro l’accordo.
La nuova regolamentazione dell’ UE contro i blocchi dei cookie, in vigore dal 4 maggio, appare anche come un avvertimento per tutti quei siti web che insistono con la raccolta dei dati personali degli utenti: dovranno offrire un consenso reale o, in caso contrario, essere preparati ad eventuali azioni legali che potrebbero essere avviate nei loro confronti.
