Cookies a prova di privacy: esempi pratici (3^ Parte)

Dopo aver analizzato le modifiche normative e i casi d’esenzione dal consenso, in questo articolo ci occuperemo di illustrare alcuni esempi d’uso comune.

Cercheremo di capire se alcune tipologie molto diffuse di cookie rientrino nell’ambito di applicazione dei criteri di esenzione (CRITERIO A e CRITERIO B) o se, invece, per poterli utilizzare sia necessario ottenere il consenso informato dell’utente.

“User-input” cookies

Gli “user-input cookie” sono cookie di sessione che vengono utilizzati per tenere traccia degli input dell’utente in una serie di scambi di informazione con un fornitore di servizi. Di regola sono “first party cookies” basati su una Session-ID temporanea. Essi sono in genere utilizzati per tenere traccia di informazioni inserite dall’utente in caso di compilazione di moduli on-line su più pagine, come avviene di regola nei siti di e-commerce.

Questi cookies sono chiaramente necessari per fornire un servizio esplicitamente richiesto dall’utente, quindi non è necessario richiedere il consenso ai sensi di quanto previsto dal CRITERIO B.

Authentication cookies

I cookie di autenticazione vengono utilizzati per identificare l’utente una volta che ha effettuato il log-in in un sito. Questi cookie sono necessari per consentire agli utenti di autenticarsi per le successive visite al sito e per accedere al contenuto autorizzato (si pensi, ad esempio, ad un sito di home banking). Di solito sono cookie di sessione ma, a determinate condizioni, è possibile il ricorso a cookies persistenti.

Quando un utente accede un determinato sito, richiede esplicitamente l’accesso al contenuto o alle funzionalità per cui egli è autorizzato. Senza il ricorso a cookie di autenticazione l’utente sarebbe costretto a fornire le credenziali di autenticazione per la navigazione in ogni nuova pagina. Di conseguenza questi cookie sono una parte essenziale del servizio della società dell’informazione  esplicitamente richiesto dall’utente e, come tali, essi sono esentati dal consenso in base al CRITERIO B.

Nel caso in cui, invece, il sito faccia ricorso a cookie persistenti (ad esempio quando nel form di autenticazione sia presente un flag del tipo “Ricordami”), è necessario ottenere il consenso informato dell’utente.

Multimedia player session cookies

Questi cookie vengono utilizzati per memorizzare i dati tecnici necessari per riprodurre contenuti multimediali.  Dato che non vi è alcuna necessità di memorizzazione a lungo termine per questo tipo di informazioni, questi cookie dovrebbero scadere al termine della singola sessione.

Anche in questo caso, e sempre che il cookie tratti solo le informazioni strettamente necessarie per la riproduzione del contenuto multimediale, non è necessario richiedere il consenso in base al CRITERIO B.

Social plug-in content sharing cookies

Molti social network propongono questi cookie che i webmaster possono integrare nel loro sito per consentire agli utenti delle community di condividere i contenuti che preferiscono con i loro “amici” (e proporre altre funzionalità connesse, quali la pubblicazione di commenti, ecc.).
Per capire il regime applicabile a questi cookie è importante distinguere:

  1. utenti registrati ad un social network e attualmente loggati;
  2. utenti non registrati al social network;
  3. utenti registrati ma attualmente non loggati.

Dato che per definizione i plug-in sociali sono destinati a membri di un particolare social network, non sono di alcuna utilità per gli utenti non registrati: per questo motivo non si rientra nell’ambito di applicazione del CRITERIO B. Questo vale anche per i membri di un social network che non  siano loggati al loro account, e che quindi non si aspettano di essere “connessi” al social network. In entrambi i casi, quindi, è necessario ottenere il consenso dell’utente.

Per quanto riguarda, invece, gli utenti di cui al punto 1), il cookie è strettamente necessario per una funzionalità espressamente richiesta dall’utente per cui si applica il CRITERIO B.

Bisogna, invece, prestare attenzione ai “Social plug-in tracking cookies”, che possono essere utilizzati per monitorare gli individui, registrati o meno, per scopi ulteriori quali la profilazione o il compimento di analisi o ricerche di mercato: per utilizzare queste tipologie di cookie è sempre necessario richiedere il consenso informato dell’utente.

One thought on “Cookies a prova di privacy: esempi pratici (3^ Parte)

  1. Pingback: Cookies a prova di privacy: i criteri di esenzione dal consenso preventivo (2^ Parte) | CINDI

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...