Cosa sono i cookie?

Ogni giorno sui siti internet che visitiamo dobbiamo cliccare decine e decine di volte su un banner che ci chiede di accettare i cookie. Clicchiamo senza pensarci ormai, non ci facciamo più caso e li accettiamo pensando che si tratti più che altro di una scocciatura.

Ma cosa sono esattamente i cookie, come funzionano e per quale motivo dobbiamo accettarli volontariamente?

I cookie, tecnicamente, sono frammenti di dati di ogni utente. Piccoli file che vengono memorizzati nel browser e che aiutano la navigazione sui siti internet. Grazie a loro è possibile ad esempio ritrovare i prodotti che avevamo lasciato nel carrello di un e-commerce, tenere memorizzate le impostazioni di un sito web oppure visualizzare delle pubblicità che, almeno in teoria, dovrebbero essere più affini ai nostri gusti.

Ci sono cookie di diversi tipi, ma in base alla loro provenienza possiamo distinguere due tipi:

Cookie di prima parte: sono i cookie prodotti direttamente dal sito che stiamo visitando: memorizzano le nostre preferenze e consentono di caricare più rapidamente le pagine che abbiamo già visitato.

Cookie di terza parte: sono soprattutto cookie pubblicitari oppure provenienti dai social network e non vengono prodotti direttamente dal sito che stiamo visualizzando. Per fare un esempio, sono i cookie che ci mostrano le pubblicità profilate sui nostri gusti e sui siti che abbiamo già visitato. Questo è il motivo per cui quando cerchiamo un prodotto su un sito spesso ci ritroviamo pubblicità di prodotti simili su altri siti che visitiamo.

Oltre a questa differenza, ne abbiamo un’altra molto importante: parliamo di cookie tecnici, analitici e di profilazione.

Cookie tecnici: sono i cookie che consentono a un sito web di funzionare. Non devono essere accettati esplicitamente dall’utente, anche perché servono soltanto per il buon funzionamento del sito e non contengono dati personali.

Cookie analitici: sono i cookie che consentono di capire quante persone hanno visitato un sito web, se ci arrivano per la prima volta e che tipo di azioni intraprendono durante la navigazione. In pratica, i cookie che consentono a Google Analytics di funzionare (abbiamo parlato di Google Analytics in un altro articolo: 5 suggerimenti per usare Google Analytics).
Anche in questo caso non sarebbe necessario il consenso esplicito dell’utente, a patto che i dati vengano raccolti in forma anonima, aggregata e che non vengano utilizzati in combinazione con altri cookie per profilare l’utente. Non deve essere possibile in alcun modo risalire a chi ha visitato il sito tramite i cookie analitici.

Cookie di profilazione: sono i più controversi, perché, tecnicamente, consentirebbero di risalire all’utente e creare un profilo personalizzato. Possono essere sia di prima sia di terza parte, e memorizzando le informazioni sulle scelte effettuate offrono la possibilità di costruire messaggi pubblicitari mirati e adeguati alle esigenze dell’utente.
In generale la loro funzione è utile perché permette di inviare messaggi e pubblicità più graditi e utili, ma potrebbero violare la privacy nel momento in cui venissero utilizzati in maniera fraudolenta per carpire dati sensibili e informazioni sulle abitudini personali.

Proprio per questo motivo sono state emanate diverse normative negli anni che hanno cercato di minimizzare i rischi per l’utente e responsabilizzare i gestori dei siti web.

Sono 3 i passaggi fondamentali nella legislazione sull’utilizzo dei cookie:

Il primo provvedimento, espresso a livello europeo nel 2011 e approvato in Italia nel 2012, ha stabilito che deve essere l’utente a dare il proprio consenso all’utilizzo dei cookie. Questo avviene tramite il famoso banner che troviamo su tutti i siti. Non è possibile per il sito utilizzare i cookie finché non viene dato un consenso esplicito.

Nel 2018 è entrato in vigore il Regolamento Europeo per la Privacy o GDPR, che esplicitamente considera i cookie come dati sensibili e ne regolamenta l’utilizzo.
Oltre a ribadire la necessità per l’utente di dare esplicitamente il proprio consenso all’utilizzo del tracciamento, impone di utilizzare tutti gli accorgimenti possibili per evitare che le tracce lasciate da ogni utente durante la navigazione possano essere utilizzati per scopi illeciti.

Inoltre è necessario informare i visitatori in maniera semplice sul modo in cui i dati verranno gestiti e che tipo di cookie verranno utilizzati.

Il 9 Luglio sono state pubblicate sulla Gazzetta ufficiale le nuove linee guida del Garante della Privacy. Oltre a ribadire quanto espresso dalle leggi precedenti e dal GDPR, stabilisce che l’utente possa in maniera semplice rivedere le proprie preferenze sui cookie anche in futuro, e che non vengano attuate delle scelte di design che invitino l’utente ad accettare i cookie. Ad esempio, i pulsanti per l’accettazione o meno dei cookie devono avere la stessa grandezza, colore e font per consentire che ci sia una chiara comprensione e accettazione del messaggio.

Nonostante le numerose leggi in merito, che potrebbero far pensare a qualcosa di pericoloso, i cookie hanno semplificato moltissimo la vita di chi naviga in rete, grazie alla memorizzazione di azioni ripetitive come ad esempio l’inserimento delle password a ogni visita. Anche il poter ritrovare le nostre scelte all’interno di un sito già visitato ci consente di risparmiare tempo non dovendo inserire ogni volta tutte le informazioni.

Esistono però alcune accortezze che è possibile utilizzare per non lasciare troppe tracce del nostro passaggio e considerare ragionevolmente al sicuro la nostra privacy.

Soprattutto quando navighiamo su una rete pubblica condivisa oppure aperta, è consigliabile utilizzare la modalità di navigazione “in incognito” disponibile ormai su tutti i browser. In questo modo le nostre informazioni non vengono memorizzate una volta chiusa la sessione e non sono recuperabili.

Grazie ai moderni protocolli, su quasi tutti i siti i dati vengono criptati e non è possibile recuperarli dall’esterno. Per questo motivo capita a volte, quando navighiamo su siti non sicuri, di veder comparire un alert che ci informa del pericolo.

Consigliamo di visitare un sito soltanto quando siamo certi della sua affidabilità.

Tutti i browser consentono di cancellare, oltre alla cronologia di navigazione, anche i cookie rimasti sul nostro computer. Una buona norma è cancellarli ogni tanto, soprattutto quando abbiamo navigato su siti che non reputiamo del tutto affidabili.