Chiunque utilizza internet ha sicuramente notato che le pubblicità offerte sul web sono sempre di più personalizzate sugli effettivi desideri, o necessità, che ciascuno di noi ha in un determinato periodo.
Capita cosi che se, ad esempio, si accede a Facebook dopo aver ricercato il collegamento più rapido ed economico per raggiungere Milano da Roma, nella colonnina degli inserti pubblicitari verranno probabilmente visualizzati link che rinviano ai siti di compagnie aeree o ferroviarie. Se invece si è navigato su siti di compagnie automobilistiche, ci potrebbero essere suggeriti portali che offrono una rapida comparazione fra le condizioni offerte dalle varie finanziarie.
Ma come fanno gli operatori del web a carpire in modo così facile ed efficace informazioni sui nostri interessi? La risposta è semplice: tramite i famigerati cookie, più precisamente attraverso i cookie di profilazione (esistono poi i cookie tecnici o analytics che presentano tuttavia minori criticità in termini di possibili lesioni della privacy).
I cookie di profilazione sono messaggi di testo che i portali inviano al terminale dell’utente (solitamente al browser) su cui si installano per raccogliere informazioni in merito a ciò che si consulta durante la navigazione e quindi, in sostanza, ai nostri interessi e alle nostre necessità, dati che vengono poi ritrasmessi ai medesimi portali che li avevano inviati.
Si tratta di una modalità di ricerca informazioni che –secondo lo stesso Garante della Privacy- è caratterizzata da una certa invasività anche perché è difficilmente controllabile. Da un rapporto commissionato dall’autorità garante del diritto alla riservatezza belga è emerso, ad esempio, che la stesso Facebook farebbe un uso illecito dei cookie che tramite un articolato procedimento verrebbero trasmessi anche ai computer di quegli utenti che non sono iscritti e che non hanno mai effettuato alcun accesso al più popolare fra i social network.
Tuttavia –come spesso accade agli operatori del web– chi voglia effettuare indagini di mercato attraverso l’utilizzo dei cookie non sarà soggetto alle ordinarie regole e ai normali oneri previsti dal D. Lgs. 196/2003 per il trattamento dei dati personali, potendo infatti avvalersi delle “modalità semplificate per l’informativa e l’acquisizione del consenso” approvate dal Garante con il provvedimento n. 229 dell’8 maggio 2014.
È stato quindi previsto che i portali che vogliano inviare ai propri utenti cookie, finalizzati alla raccolta di informazioni, potranno limitarsi ad inserire nella propria home page un banner in cui sia indicato: (a) che il sito che si sta visitando usa cookie di profilazione; (b) che è possibile ad accedere ad un’informativa più ampia (attraverso uno specifico link, che dovrà essere ugualmente inserito nel banner), (c) che sulla stessa pagina sarà possibile anche negare il consenso al trattamento dei dati; (d) che proseguendo nella navigazione si presterà invece automaticamente il consenso.
Per chi opera sul web non sussistono quindi una serie di obblighi che sono invece previsti per le aziende tradizionali (si pensi se non altro alla necessità di specificare il titolare del trattamento dei dati) e che comportano per quest’ultime notevoli costi, oltre che il frequente rischio di essere sottoposte a sanzioni.
Anche in questo caso è difficile comprendere le motivazioni che portano a riconoscere in favore della rete regole meno rigide di quelle previste per chi opera nell’economia tradizionale.
Avv. Daniele Roncarà
© Riproduzione riservata