Dal 3 giugno tutti i siti dovranno adeguarsi alla direttiva del Garante della privacy sui cosiddetti cookie. Qui breve vademecum a cura di Ernesto Belisario: le cinque cose da sapere sulla cookie law.
Il problema principale di questa normativa riguarda i cookie di “terze parti”, cioè i cookie che provengono da soggetti esterni rispetto al sito visitato. Sono, per capirci, quelli installati da servizi di analisi del traffico, come Google Analytics, oppure i sempiterni plugin sociali, quei pulsanti (button) che consentono di condividere un articolo sul proprio profilo, Facebook, Twitter, LinkedIn, Google+, con un semplice click.
Abbiamo pensato di riportare, editandola ovviamente, la discussione che abbiamo avuto nel nostro gruppo di lavoro Valigia Blu. Per rendere pubblica la nostra posizione in merito e sperando di far capire perché la normativa così come voluta dal Garante della privacy italiano è un vero e proprio danno.

• G. ma vedi perché poi mi incazzo... un blogger rischia di prendere 6.000 euro di multa perché ha il plugin "MI PIACE" di Facebook sui suoi articoli.
  Questa normativa è merda, io sono per la rivolta, W la resistenza, W Facebook, LOL. Ma vi rendete conto che da oggi su qualsiasi sito noi andremo ci sarà questo alert? Che cliccheremo senza nemmeno guardarlo perché ci romperà i coglioni e basta?
• B. Ma in Belgio il Garante ha intenzione di portare FB dinanzi ad un tribunale se non si mette in regola, il Garante italiano invece se ne frega e tocca a noi poveri blogger preoccuparci se mettere sti cazzo di social button. No io non sto con Zuck, sto con la ggente. È Zuck che si deve mettere in regola
• G. Per mettersi in regola Facebook dovrebbe introdurre un nuovo alert e così Twitter e cosi linkedin e tutti i tasti share che abbiamo quindi tutti dovrebbero aprire un loro alert? 10 popup appena apri una pagina. FIGOOOOO
• B. Perchè alert? basta che traccia solo i loggati
• G. Sono in parte d'accordo in parte no. In fondo Facebook vive e si finanzia solo su questo: sul tracciamento e profilazione. Vuol dire minare l'intero business su cui Facebook vive dal punto di vista economico
• B. ma certo, però io devo saperlo che mi sta tracciando, e devo poter dire di no. Se no che differenza c'è con un'azienda che ti entra in casa per controllare quali libri hai sullo scaffale?
• G. in realtà sei tu che entri in casa loro non il contrario…
• B. Parliamo di uno che non è iscritto a FB
• G. Fa parte tutto di un sistema che permette anche a fFcebook di esistere o a un blog di essere virale
• B. No, se io non sono iscritto a FB, o in quel momento non sono loggato, faccio una precisa scelta che va rispettata
• G. Però il blog ha scelto di mettere il widget MI PIACE perché è un vantaggio di cui vuole usufruire che lo stimola anche a scrivere gratis, se tu leggi un articolo dovresti anche accettare quella scelta
• B. Leggere un articolo su un blog non significa fare una scelta di supportare tutte le scelte del gestore del blog. Posso essere in disaccordo col suo modo di scegliere, e tuttavia voler leggere il suo pensiero
• G. Ripeto, trovo tutto questo inutile perché tanto tra qualche giorno si cliccherà agli alert senza nemmeno leggerli diventerà un atto automatico e privo di significato. Sarebbe stato meglio farlo con scadenze temporali, ad esempio obbligare i cookie tecnici che ricordano l'accettazione a dei reminder espliciti temporali. Ad esempio ricordando ogni mese all'utente che ci sono cookie che continuano a tracciarti. Obbligare un blogger (in Italia), che tecnicamente capisce poco a integrare la normativa soprattutto quella riguardante la disabilitazione di cookie terzi è da pazzi…
• B. Ma su questo sono d'accordo, i banner sono inutili per lo più, chi legge le informative? Nessuno. Tutti cliccheranno senza pensarci due volte, spesso senza nemmeno capire di cosa si tratta. Poi per come è configurata la cosa anche proseguire nella navigazione comporta accettazione. Quindi non c'è nemmeno bisogno di un click. Un visitatore arriva sul sito? Gli mostri il banner e se non se ne va gli dai i cookie. Quale è il senso? Boh. ll problema però è a monte, il controllo delle grandi aziende. È vero che campano sui nostri dati, ma almeno datemi la possibilità di scelta. Se no vuol dire che io che non voglio essere tracciato devo lasciare Internet?
• G. Io non dico che non hai ragione, penso solo che queste leggi sono fatte con i piedi e vengono applicate sempre dopo anni in cui è stata scritta mentre intanto le tecnologie su Internet si sono evolute ad una generazione successiva e che certe regole tecnicamente spesso non sono facili da applicare. Magari non è così e chi legifera aveva in mente la difficoltà tecnica e le conseguenze economiche di tutto ma mi rimane sempre il dubbio che non sia così e allora mi incazzo
• B. Su questo concordo perfettamente. La normativa la vedo piuttosto inutile per proteggere i cittadini, se non addirittura deleteria per i piccoli gestori di siti web. Intanto non serve sicuramente a nulla nei confronti delle grandi aziende. A me pare interessante che almeno i Garanti europei si pongono il problema e cercano di ovviarvi, in qualche modo. Il Garante italiano che fa? Semplifica, incasinando tutto
• G. Ma quanto rischiano 120mila euro di multa? Stiamo parlando di questa cifra? Il danno per FB non sarebbe di questa portata ma forse di 100 volte di più, ci credo che preferiscono essere multati
• B. Non credo sia solo un problema di multa. Certo se è quella, tempo perso. Però credo che se i Garanti europei si muovono all'unisono (la vedo difficile) allora sono più multe, mica una sola. E soprattutto penso si possa fare qualcosa a livello di Commissione, per costringere FB ad adeguarsi alle norme. Un po' come si sta facendo con Google adesso
• G. ok ma intanto passerà un annetto durante il quale FB continuerà a fare quello che vuole
• B. Un annetto? Diciamo un decennio. Sempre che, poi, la riforma privacy europea non sia modificata in favore delle grandi aziende. Allora, salvi tutti…
• G. Giuridicamente stanno facendo tutti un mucchio di cazzate. Invece di dichiarare per bene come la normativa non sia applicabile ai propri blog, tutti stanno facendo un copia e incolla di informative basate sul presupposto (non vero) che gli amministratori dei blog scamuffi (tipo il mio) abbiano qualche potere di controllo sui cookie (cosa nel 99% dei casi non vera). Risultato? Con l'informativa forniscono i presupposti per farsi applicare la sanzione.
• B. Hai letto l'informativa di Giovanni Scrofani? Spiega bene questo incredibile casino. L'informativa LOL migliore in assoluto. Anche se c'è poco da ridere. Il lato più schifoso? Chi si sta arricchendo spacciando robaccia per "adeguamento normativo"
• G. No, ma per farti capire qualcuno ha chiamato l'Ufficio Garante e dicono di aspettare la nota chiarificatrice. Ma che buffonata è? In attesa della nota non faranno controlli o sanzioni. Ma insomma siamo ancora a questo: devono chiarire e la scadenza era ieri. Roba da matti.

  

• B. Il punto che non ha alcun senso che io chieda il consenso per cose che non tratto io, e comunque il consenso su cookie di terzi non sarebbe giuridicamente valido perché non è informato (cioè io chiedo il consenso spiegando cosa faccio coi cookie e i dati recuperati, ma se io non lo so che consenso chiedo?). Ecco perché il consenso per i cookie di terzi non lo devo chiedere io ma FB (che purtroppo se ne frega, ma è un problema del Garante non mio, non devo essere io a imporre le regole a FB)
• G. Ma poi dico io: caro Garante perché parli di Amministratori di siti quasi fossimo nel 1992 (Accorsi salvace), quando buona parte della blogosfera è ospitata da veri e propri metaeditori? Garante perché non ti applichi!? Vabbe' comunque ormai