Cookie law, si poteva fare meglio?

Cookie Law Vs. Do Not Track

Cookie Law Vs. Do Not Track

I cookies sono dei piccoli file che vengono salvati nel dispositivo dell’utente mentre naviga e che , oltre a svolgere delle funzioni importantissime per il web, vengono utilizzati anche per tracciare le abitudini dei “naviganti” e proporre pubblica mirata.
L’Europa ha deciso di regolamentare questa attività che viene prevalentemente eseguita da soggetti extra UE e questa è una buona cosa per la nostra privacy, ma siamo sicuri che la legge sia stata fatta nel modo corretto?

No, la cookie law è sbagliata.

Si, senza mezze misure e senza esitazioni posso confermare che si poteva (doveva) fare meglio.
L’applicazione della cookie law, secondo il mio punto di vista, sta producendo l’effetto contrario rispetto a quello desiderato.
L’attuale implementazione della legge ha creato una serie di obblighi e in capo a ogni entità che possiede un sito web, avvisi, informative, notifiche etc.
Il problema principale è che in un website possono essere inseriti contenuti di terze parti che possono a loro volta utilizzare dei cookies, ad esempio le mappe fornire da Google, gli strumenti di condivisione dei vari social network, gli strumenti di analytics (statistiche di accesso) i video di youtube, i banner pubblicitari, etc etc.
Il proprietario del sito ha solo il controllo di quali e quanti componenti terzi ha inserito nelle sue pagine web ma non può controllare direttamente i cookie che questi componenti installano e nemmeno di come li usano ma la legge individua, in ultima istanza, il proprietario di un sito come responsabile anche di aspetti dei quali non ha controllo (i cookies di terze parti).
Certo, l’obiezione più semplice è “il sito può fare a meno di usare componenti di terze parti” ma alcuni di questi sono diventati degli standard di fatto, si pensi a google analytics, alle mappe sempre di google, ai pulsanti di condivisione dei social, al caricamento dei font etc etc.
In poche parole per il legislatore Europeo è più semplice imputare le responsabilità dei comportamenti adottati da aziende a stelle e strisce a soggetti Europei ponendo contemporaneamente i cittadini extra UE in un “vantaggio normativo”.

Facile criticare, ma cosa si poteva realmente fare?

Personalmente ritengo che sarebbe stato molto più semplice e soprattutto efficace accordarsi con i produttori di browser web e “spingere” l’utilizzo della soluzione denominata “Do Not Track” (per inciso è già presente in tutti i principali browser), che permette ad ogni utente di indicare se desidera evitare di essere tracciato o meno.
A differenza della cookie law, questo sistema ha il vantaggio che l’utente esprime una preferenza generale che il browser indicherà ad ogni caricamento di ogni componente di ciascuna pagina di ogni sito. Ovviamente è possibile gestire delle eccezioni.
Rendendo obbligatorio “Do Not Track” il legislatore avrebbe ragione di pretendere dai titolari di siti web il rispetto della preferenza indicata dall’utente, senza necessità di implementare informative e consensi puntuali per ogni sito.
La differenza non trascurabile è tra “do not track” e “cookie law” è nella attribuzione delle responsabilità, come detto prima con la cookie law, in ultima istanza è responsabile sempre il proprietario del sito, anche per i cookie che non sono suoi, mentre con il do not track è il browser ad indicare, per ciascun componente che carica, quale è la preferenza dell’utente, in concreto, se ho scelto di non essere profilato da facebook.com il mio browser invierà tale indicazione a Facebook sia quando visito le pagine del social network, sia quando visito un sito terzo che include qualche componete proveniente da facebook.com, in modo totalmente automatico e trasparente.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.