Cookies a prova di privacy: i criteri di esenzione dal consenso preventivo (2^ Parte)

Nell’articolo precedente ho illustrato le modifiche al Codice Privacy introdotte dal D.Lgs. 69/12. In questo intervento cercherò di spiegare, partendo dall’”Opinion 4/12 on Cookie Consent Exemption” dei Garanti Europei WP 29, cosa cambia in concreto per tutti i gestori di siti internet.

In particolare in questo articolo analizzarò i criteri di esenzione dal regime dell’OPT IN previsti espressamente dalla legge: mi riferisco, quindi, a quei casi in cui l’utilizzo dei cookies è possibile anche senza il consenso preventivo dell’utente.

La Direttiva 2009/136/EC consente ai cookies di essere esentati dal requisito del consenso preventivo nel caso in cui soddisfino uno dei seguenti criteri:

  • CRITERIO A: il cookie viene utilizzato “per il solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica“.
  • CRITERIO B: il cookie è “strettamente necessario per il prestatore di un servizio della società dell’informazione  per fornire un servizio esplicitamente richiesto dall’abbonato o dall’utente“.

L’inclusione della locuzione “al solo scopo” nel CRITERIO A limita drasticamente i tipi di operazioni che possono essere intraprese utilizzando i cookie. L’utilizzo di un cookie per aiutare, accelerare o regolare la trasmissione di una comunicazione su una rete di comunicazione elettronica non è sufficiente: per rientrare nel Criterio A, la trasmissione della comunicazione non deve essere possibile senza l’uso del cookie.

A riprova di ciò si noti che nella versione originale della direttiva 2002/58/CE già si prevedeva tale esenzione per i cookie utilizzati “al solo fine di effettuare o facilitare la trasmissione di una comunicazione su una rete di comunicazione elettronica“. Successivamente, però, le parole “o facilitare” sono stati rimosse, cosa che conferma che il legislatore europeo ha inteso limitare il perimetro della deroga offerta dal Criterio A.

Per quanto attiene, invece, al CRITERIO B,  il cookie deve soddisfare i due seguenti requisiti:

  1. il servizio della società dell’informazione è stato esplicitamente richiesto dall’utente: l’utente (o abbonato) si è fatto parte attiva per richiedere un servizio ben definito.
  2. il cookie è strettamente necessario per consentire il servizio della società dell’informazione: se i cookie sono disattivati, il servizio non funzionerà.

Nel prossimo articolo vedremo come questi criteri di esenzione possono trovare applicazione nei comuni scenari di utilizzo dei cookie. In particolare parleremo di “user-input cookies“, “authentication cookies“, “social plug-in content sharing cookies“, ecc.

2 thoughts on “Cookies a prova di privacy: i criteri di esenzione dal consenso preventivo (2^ Parte)

  1. Pingback: Cookies a prova di privacy: esempi pratici (3^ Parte) | CINDI

  2. Pingback: Cookies a prova di privacy: le modifiche introdotte dal D.Lgs. 69/12 (1^ Parte) | CINDI

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...