Spiegazione in pochi e semplici parole
CHE COSA SONO I COOKIE
"I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall'utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente."
Un cookie è un
file di testo che può essere registrato sul computer dell'Utente (o su altro dispositivo abilitato alla navigazione Internet, per esempio uno smartphone o un tablet) quando esso visita un sito web, generalmente per mezzo di un browser (il software che permette la navigazione Internet).
Di solito un cookie contiene il nome del sito Internet da cui proviene, la sua durata (cioè per quanto tempo il cookie rimarrà memorizzato nel dispositivo dell'utente) e un codice identificativo (normalmente un numero unico generato in modo casuale o pseudo-casuale).
Un cookie viene inviato al computer dell'Utente alla prima visita di un sito Web, in modo che possa essere riconosciuto alla visita successiva dello stesso sito. Se NON ti iscrivi a un sito e/o NON inserisci informazioni personali, l'unica cosa che un server può sapere di te è che qualcuno con il tuo cookie è tornato a visitarlo.
I cookie NON sono virus, non è possibile utilizzarli per eseguire codice (ossia programmi o singole istruzioni) o per introdurre
malware nel tuo computer (
malware è un nome generico per indicare programmi malevoli, come virus, spyware, keylogger, ransomware e così via).
A COSA SERVONO I COOKIE
"I cookie, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc."
I cookie possono essere usati per migliorare la fruibilità di un sito web, memorizzare preferenze e/o gusti degli utenti, eseguire operazioni di analisi statistica, fornire servizi di vario tipo, per esempio l'accesso (
login) ad un sito web.
I
tracking cookie ("cookie di profilazione") sono usati per costruire un profilo dell'utente basato sulle sue abitudini di navigazione, generalmente al fine di inviargli pubblicità mirata. A questo proposito, si precisa che per bloccare la pubblicità occorre installare nel browser appositi plug-in: disabilitare i cookie di profilazione non blocca la pubblicità, essa arriverà ugualmente ma sarà pubblicità generica.
TIPI DI COOKIE
Nel provvedimento n. 229, 8 Maggio 2014 (pubblicato sulla G.U. n. 126 del 3 Giugno 2014), il Garante per la protezione dei dati personali distingue i cookie in base alla loro finalità, suddividendoli in due macro-categorie:
- cookie tecnici
- cookie di profilazione
Inoltre, nel medesimo provvedimento, il Garante classifica i cookie in base alla loro provenienza, distinguendoli in:
- cookie dell'editore (o "cookie di prima parte")
- cookie di terze parti
Abbiamo quindi due macro-categorie di cookie (tecnici oppure di profilazione) che possono essere installate da due soggetti distinti (dall'editore oppure da terze parti).
COOKIE TECNICI E COOKIE DI PROFILAZIONE
Il primo criterio individuato dal Garante per classificare i cookie riguarda la funzione dei cookie stessi, suddividendoli in
cookie tecnici e
cookie di profilazione.
- COOKIE TECNICI
"I cookie tecnici sono quelli utilizzati al solo fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio" (cfr. art. 122, comma 1, del Codice)".
Essi possono essere ulteriormente suddivisi in:
- cookie di navigazione o di sessione,
"che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate)".
In genere sono temporanei (cioè scadono) e vengono cancellati alla chiusura del browser;
- cookie statistici o analytics, che permettono di raccogliere informazioni sulle visite ricevute dal sito. Essi sono
"assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso".
In altri termini, il Garante ha precisato che i cookie analytics possono essere assimilati ai cookie tecnici soltanto se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito, senza raccogliere altre informazioni e senza essere utilizzati per scopi ulteriori. A queste condizioni, per i cookie analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici;
- cookie di funzionalità,
"che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l'acquisto) al fine di migliorare il servizio reso allo stesso".
- COOKIE DI PROFILAZIONE
"I cookie di profilazione sono volti a creare profili relativi all'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete".
Per i cookie analytics che NON adottano strumenti che ne riducano il potere identificativo valgono le stesse regole, in tema di informativa e consenso, previste per i cookie di profilazione.
COOKIE DELL'EDITORE (O DI PRIMA PARTE) E COOKIE DI TERZE PARTI
Il secondo criterio individuato dal Garante per classificare i cookie riguarda il soggetto che installa i cookie nel terminale dell'utente, distinguendo tra
cookie dell'editore (o cookie di prima parte) e
cookie di terze parti.
- COOKIE DELL'EDITORE (O DI PRIMA PARTE)
Sono i cookie gestiti dall'amministratore del sito o che il sito installa direttamente nel dispositivo dell'utente. Per questi cookie, l'obbligo dell'informativa spetta all'amministratore del sito. Spetta anche a quest'ultimo l'obbligo di indicare le modalità per l'eventuale blocco del cookie.
- COOKIE DI TERZE PARTI
Sono i cookie gestiti da soggetti terzi diversi dal titolare del sito, ovvero sono cookie predisposti e gestiti da responsabili estranei al sito web:
"Nel corso della navigazione su un sito, l'utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. "terze parti"), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando".
Non avendo l'amministratore del sito visitato accesso alle impostazioni di detti cookie, l'utente può esercitare i propri diritti solo e unicamente tramite le modalità previste dalla terza parte che conserva le informazioni. Per questi cookie, l'obbligo dell'informativa e dell'indicazione delle modalità per l'eventuale blocco del cookie spetta alla terza parte, mentre al titolare del sito è fatto obbligo di inserire nel proprio sito il link alla pagina web della terza parte ove tali elementi sono disponibili.
CONSENSO DELL'UTENTE PER L'INSTALLAZIONE DEI COOKIE SUI PROPRI DISPOSITIVI
Per l'installazione dei cookie tecnici non è richiesto alcun consenso preventivo, fermo restando l'obbligo di mettere a disposizione degli utenti un'informativa che il gestore del sito, qualora utilizzi soltanto tali tipi di cookie, potrà fornire con le modalità che ritiene più idonee.
Invece i cookie di profilazione possono essere installati solo dopo che l'utente sia stato informato del fatto in modo semplificato e abbia dato il suo consenso.
IN CHE MODO UN SITO INTERNET RICHIEDE IL CONSENSO DELL'UTENTE PER L'INSTALLAZIONE DEI COOKIE
Il Garante per la Privacy ha stabilito che nel momento in cui l'utente accede a un sito web (sulla home-page o su qualunque altra pagina) deve comparire un banner contenente un'informativa breve (che specifichi l'utilizzo da parte del sito di cookie di profilazione, sia propri che di terze parti), la richiesta del consenso al loro uso e un link per un'informativa estesa (per questo sito è questa pagina) dove l'utente potrà reperire ulteriori informazioni sui cookie, come autorizzarne o negarne l'installazione e come eliminarli.
L'uso del banner non è necessario per i siti che utilizzano solo cookie tecnici.
IN CHE MODO DEVE ESSERE REALIZZATO IL BANNER CONTENENTE L'INFORMATIVA BREVE
Il banner deve essere concepito in modo da nascondere una parte del contenuto della pagina e deve poter essere eliminato solo con un'azione attiva da parte dell'utente, come potrebbe essere un click.
IN CHE MODO UN SITO INTERNET PUÒ TENERE DOCUMENTAZIONE DEL CONSENSO ALL'USO DEI COOKIE
Ai siti Internet è consentito usare un cookie tecnico (della durata massima di un anno) che tenga conto del consenso dell'utente, in modo che questi non debba esprimere il consenso ad ogni visita successiva al sito.
QUALE DEVE ESSERE IL CONTENUTO DELLA PAGINA INFORMATIVA ESTESA
Si deve spiegare cosa sono i cookie, quali tipologie sono utilizzate nel sito (tecnici e/o di profilazione, propri e/o di terze parti) e l'uso che ne viene fatto dal gestore dl sito. Nel caso di presenza di cookie di profilazione di terze parti si devono anche fornire i link alle informative in merito. Si devono altresì indicare all'utente le modalità con cui navigare nel sito senza che vengano tracciate le sue preferenze, cancellando e/o disabilitando i cookie.
SE UN SITO USA COOKIE DI PROFILAZIONE, CHI È TENUTO AD INFORMARNE IL GARANTE?
Tale onere spetta al titolare del sito, ma solo nel caso utilizzi cookie di profilazione propri.
Gestione dei cookie
Questa sezione illustra le modalità per identificare i cookie installati nel browser, come disabilitare i cookie della pubblicità comportamentale e, infine, come impostare le opzioni del browser per modificare le proprie scelte sui cookie, cancellandoli e/o rifiutandoli del tutto o selettivamente.
COME VERIFICARE QUALI COOKIE SONO INSTALLATI
Per visualizzare quali cookie siano presenti nelle pagine visitate esistono strumenti appositi:
- strumenti on-line, ossia siti web specializzati nell'identificazione dei cookie come:
- https://webcookies.org/. Inserendo l'URL di un sito fornisce una lista dei cookie che esso installa e per ciascun cookie identifica tipologia e durata. Per esempio, per controllare quali cookie installa questo sito occorre inserire l'URL internazionale (cioè quello terminante in .com), ossia zerozerocent.blogspot.com
- plug-in (estensioni) per browser specializzati nell gestione dei cookie. Alcuni tra i più noti (la lista non è esaustiva) sono:
- il browser stesso consente di visualizzare e gestire i cookie configurandone opportunamente le impostazioni (si veda il paragrafo "Configurare le opzioni sui cookie all'interno del browser").
BLOCCARE I COOKIE DELLA "PUBBLICITÀ COMPORTAMENTALE"
La
pubblicità comportamentale permette di inviare sui siti web messaggi pubblicitari in linea con gli interessi degli utenti, usando le informazioni sui loro comportamenti di navigazione in rete. In pratica, per mezzo dei cookie, questa forma di pubblicità usa i dati dello storico (cronologia) di navigazione per profilare l'utente (seppur in forma anonima) e proporgli annunci pubblicitari personalizzati.
È possibile opporsi alla "pubblicità comportamentale" utilizzando la piattaforma di disiscrizone dell'IAB (Interactive Advertising Bureau) Europe, al link
Your Online Choices. Accedendo alla pagina
http://www.youronlinechoices.com/it/le-tue-scelte è possibile negare il consenso all'installazione dei cookie da parte dei maggiori provider (fornitori) di pubblicità comportamentale. Allo stesso modo con cui si disattiva, la si potrà successivamente riabilitare, sempre dalla medesima pagina.
Disabilitare questi cookie NON significa che NON si visualizzerà più alcun tipo di pubblicità navigando in Internet, ma che la pubblicità non sarà basata sull'attività online dell'utente, ossia l'utente visualizzerà pubblicità generica, equiparabile a quella della TV o della radio.
CONFIGURARE LE OPZIONI SUI COOKIE NEL BROWSER
Generalmente i browser sono impostati per accettare i cookie in modo automatico, tuttavia permettono di visualizzare i cookie memorizzati e di gestirli scegliendo tra varie modalità:
- DISABILITARE (BLOCCARE) I COOKIE
Modificando le impostazioni del browser si possono accettare o rifiutare i cookie (tutti o solo quelli di terze parti, da tutti i siti o solo da alcuni a propria scelta), oppure si può decidere di ricevere un messaggio di avviso prima di accettare un cookie dai siti visitati.
- CANCELLARE I COOKIE
I browser permettono all'utente di cancellare i cookie presenti, tutti o solo alcuni a propria scelta, inoltre possono essere impostati in modo da cancellare i cookie automaticamente alla chiusura del browser stesso.
- Attivare l'opzione "Do Not Track"
L’opzione "Do Not Track" o "Protezione antitracciamento", è presente in quasi tutti i browser di ultima generazione. I siti web progettati per rispettare tale opzione (quando attivata nel browser) cessano automaticamente di raccogliere alcuni dati di navigazione. Tuttavia questa caratteristica è discrezione dei singoli siti web (non tutti i siti web sono progettati in modo da rispettare la scelta "Do Not Track" poiché non vi è l'obbligo di farlo).
- Attivare la modalità di "Navigazione in incognito" ("Navigazione anonima")
La "Navigazione in incognito" o "Navigazione anonima" (nota anche come "Navigazione privata" o "InPrivateBrowsing") è una forma di navigazione anonima che non lascia traccia dei dati di navigazione nel computer da cui si naviga: il browser non memorizza in modo permanente né i cookie né altri dati (pagine visitate, cache del browser, ricerche e/o dati inseriti nei moduli di ricerca, cronologia dei download, login di accesso a siti web o servizi: tutti questi i dati verranno eliminati alla fine della sessione di navigazione). La navigazione in incognito non garantisce l’anonimato su Internet: NON mantiene i dati di navigazione nel browser, ma essi continueranno ad essere disponibili ai gestori dei siti web e ai provider (fornitori) di connettività ad Internet.
Ciascun browser presenta procedure proprie per tale gestione, di solito contenute nelle impostazioni all'interno della voce "Privacy". Di seguito vengono indicate le pagine in cui trovare informazioni dettagliate a riguardo per i browser più utilizzati. Nel caso usiate altri browser (o una versione differente di uno dei browser elencati) siete pregati di consultarne la guida.
Se usate dispositivi mobili, riferitevi al manuale d'uso e/o alle guide on-line del produttore del dispositivo, oppure alla versione mobile del browser utilizzato.
Se usate diversi dispositivi (per esempio uno o più tra computer, smarphone e tablet) dovete impostare le preferenze sui cookie su ogni dispositivo.
Se usate più di un browser su un singolo dispositivo (per esempio sia Firefox che Chrome) dovete impostare le preferenze sui cookie in ciascuno dei browser utilizzati.
Gestione dei cookie di Adobe Flash Player
Non sempre i browser sono in grado di gestire i cookie usati da Adobe Flash Player. Per modificare le impostazioni relative a tali cookie si deve visitare la pagina
https://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html