Che tu sia un grande sito di informazione o un piccolo blog, non fa differenza: la cookie law va rispettata. Da oggi tutti si dovranno adeguare, ma c’è chi provando a farlo ha rilevato problemi tecnici ed economici e sul Web è comparsa una petizione per chiedere al garante della privacy di rivedere la norma, considerata troppo stringente per alcuni amministratori di siti.
I problemi sono almeno due: bloccare i cookie di terze parti e il costo della comunicazione al Garante. L’effetto non calcolato è una paradossale tassa sui blog che stimola l’autocensura.
Nelle ultime 24 ore si sono scatenati sui social i dibattiti più complicati sull’adozione della norma prevista, che in sostanza è un tutoring obbligato sugli strumenti di analisi e profilazione dei browser. Tuttavia è bene ribadire che il principio della divisione tra cookie tecnici e di profilazione è tutto sommato semplice: soltanto in presenza del secondo tipo è necessario provvedere all’informativa sul sito, che siano di proprietà o di terze parti; gli analytics invece non rientrano nella categoria, così come i cookie gestiti da terza parte, ma anonimizzati, ovvero in relazione ai quali la terza parte non possa accedere ai dati disaggregati. In questi casi non è necessaria l’informativa.
Forse è sfuggito ai più che però la nuova cookie law prevede un grande sforzo tecnologico per bloccare i cookie di profilazione fino al consenso informato del visitatore. Le istruzioni del kit di implementazione fornite dal Garante sono oltremodo chiare:
Al primo accesso di un browser al sito, i cookie tecnici possono essere rilasciati, mentre i cookie non tecnici (di profilazione) non possono essere rilasciati: questi ultimi dovranno essere bloccati attraverso l’intervento tecnologico sul codice del sito. Quanto alle modalità procedurali che permettono di adempiere alle disposizioni si rileva l’opportunità di modificare il codice del proprio sito.
Le complicanze tecniche
Ecco il primo ostacolo per chi non dispone di mezzi e risorse: la cookie law pretende da tutti la creazione di uno script che gestisca il consenso all’interno del sito per isolare tutte le porzioni di codice che installano servizi terzi che potrebbero utilizzare cookie. A quel punto, il blogger dovrebbe inserire un codice in tutte le pagine che gestiscono la visualizzazione del banner/informativa. Tutt’altro che scontato, ed è per questo che è nata la petizione blocca il cookie, promossa da alcuni blogger, compresa Claudia Vago, che dal suo blog personale riassume perfettamente il suo problema:
Il blocco dei cookie e la richiesta di consenso sono più complicati da fare. Non esistono, al momento, plugin in grado di farlo. Io non so scrivere il codice che serve e gli amici programmatori a cui mi sono rivolta mi hanno risposto che serve tempo e soldi. E io, come dire?, per un sito in cui scrivo cose del tutto trascurabili una volta ogni morte di papa vorrei non spendere soldi. Ma nemmeno prendere una multa da decine di migliaia di euro. Quindi? Quindi chiudo tutto. Rimangano online solo quelli che sanno provvedere o hanno i mezzi economici per provvedere. Tutto questo limita la libertà di espressione? Certo.
Entra in vigore la Cookie Law e tu #bloccailcookie! http://t.co/2w8k0nDdDR
— claudia vago (@tigella) June 2, 2015
I costi e un dubbio: ma chi controlla?
Un altro elemento molto discutibile del provvedimento del Garante è l’obbligo di comunicazione quando si ha un sito con cookie profilanti. La notifica telematica ha un costo di segreteria di 150 euro. Una cifra che diventa, con la cookie law, obbligatoria, visto che in pratica quasi nessun sito è esentato.
(aggiornamento: un approfondimento della questione ha rilevato che nel caso in cui il titolare/gestore del sito utilizzi esclusivamente cookie di profilazione di terze parti e non di proprietà non sarà necessario provvedere alla notificazione preventiva dal momento che le finalità del trattamento effettivamente perseguite con l’uso dei cookie non rientrano nel controllo del titolare/gestore del sito che non conosce la logica sottesa ai relativi trattamenti).
Basta avere un social widget, un Adsense per pochi spiccioli di pubblicità, e si deve pagare una cifra rilevante per modificare il sito. Questo passaggio ha un effetto potenzialmente dirompente per la blogosfera, anche se molti si chiedono chi potrà mai controllare i milioni di siti esistenti. La cookie law non sarà alla fine una legge teorica, nella pratica non applicabile?
Forse anche un esposto
La norma del garante sui cookie rischia anche un esposto da parte dell’IWA, l’associazione di sviluppatori del Web presieduta in Italia da Roberto Scano, che non ha affatto apprezzato di non essere neppure stato invitato ad alcuna audizione e ha fatto un commento piuttosto duro sul suo profilo Facebook:
Siamo il paese in cui un dermatologo norma biscotti in informatica. Senza audire l’associazione che rappresenta gli sviluppatori Web per legge 4/2013.
Intenzione di Scano è controllare come nel resto d’Europa si sono adeguati alla normativa e in caso si riveli che quella italiana è troppo stringente potrebbe fare un esposto per violazione delle regole sugli scambi di beni e servizi nella comunità europea.
La #cookielaw è già diventata una storia tutta italiana.