Biscotti indigesti

  • Posted on: 25 October 2015
  • By: Andrea Gobetti

Avete notato che ultimamente ogni sito web che visitate cerca in tutti i modi di ostacolarvi con insidiosi banner e popup? Questi ostacoli sono necessari? Vi state chiedendo cosa siano questi "cookies"? Pensate che non visitare i siti con quei banner vi metta al sicuro? I dubbi sono infiniti, in questo articolo cercherò di fare un po' di chiarezza sulla faccenda, cercando di mettervi a disposizione un riassunto semplificato delle nozioni che ho acquisito negli anni lavorando con il web, studiando e documentandomi in Internet. Al fine di semplificare un po' la situazione parlerò di "sito web" indicando in realtà qualsiasi tipo di applicazione presente su Internet (siti, applicazioni, servizi, ecc. ecc.)

Che cos'è un cookie?

Un cookie è una piccola quantità di testo che viene salvata sul vostro computer da un sito web. Questo cookie ha una sua scadenza, ovvero dopo un dato periodo il cookie si cancella automaticamente. Il periodo dopo il quale il cookie si cancella viene stabilito dal sito web. Per approfondire potete consultare questa pagina di Wikipedia.

Chi può leggere questi cookie?

I cookie possono essere letti da tutti i siti web indicati al suo interno come autorizzati. Ovviamente voi potete visualizzare tutti i cookie salvati dai siti web sul vostro pc.

Chi stabilisce chi è autorizzato a leggere un cookie?

Il creatore del cookie stesso.

Un cookie può essere modificato? E da chi?

Si, i cookie possono essere modificati da tutti quelli che sono autorizzati a leggerli, dunque anche voi. Se non ci credete basta cercare sul vostro motore di ricerca preferito qualcosa come "cookie editor plugin"

Ok, ma cosa se ne fanno i siti web dei cookie?

L'uso più ricorrente ed importante che ne viene fatto è permettere al sito web di ricordarsi chi siete. E' un po' come essere ad una festa dove non si conosce nessuno, ad un tratto decine di persone cercano di parlarvi tutte assieme (improbabile ma possibile), voi per riuscire a capire qualcosa attaccate un post-it con un numero sulla fronte di ogni persona che vi parla e vi munite di un quaderno. Su ogni pagina del quaderno vi segnate il numero di chi vi sta parlando e quello che vi interessa ricordarvi di quella persona. In questo modo quando dopo un po' di tempo una persona che vi ha già parlato tornerà a parlarvi voi vi ricorderete chi è. Lo stesso meccanismo, leggermente più complesso, è utilizzato in Internet dai siti web per riconoscere i loro utenti: le persone sono i visitatori del sito web, i post-it attaccati alle persone sono i cookie, voi siete il sito web, il vostro dialogare con l'utente si chiama "sessione" e sulle pagine del quaderno vengono annotate delle "variabili di sessione".

E perchè i cookie dovrebbero costituire una minaccia?

Non tutti i cookie sono una minaccia, i cookie sono stati divisi dal Garante per la Privacy in tre grandi famiglie: tecnici, analitici e di profilazione.

    • I cookie tecnici sono quelli che vengono utilizzati esclusivamente per far funzionare il sito web (ad esempio poter effettuare il login ed altre funzioni che vi servono)
    • I cookie analitici sono quelli che servono a fornire al gestore del sito dei dati statistici sugli utenti del suo sito (ad esempio attraverso questa tecnica posso avere informazioni del tipo: ho 2 utenti dall'Italia e 82 utenti dal Brasile, ohibò) queste informazioni che ricevo sull'utente essendo puramente statistiche sono anche anonime, cioè non devo poter risalire alle informazioni del singolo utente
    • I cookie di profilazione (sentite anche voi odore di zolfo o sono io?) vengono utilizzati per permettere a qualcuno in Internet di immagazzinare informazioni sulle vostre abitudini e preferenze in Internet, questo qualcuno può essere il sito web che state visitando o qualcuno che ha autorizzato.

Ma cosa c'entrano i cookie con tutti quei banner e popup che vedo ovunque?

Il gruppo di lavoro per la tutela dei dati personali presso il Parlamento Europeo tra il 2012 ed il 2013 ha rilasciato i seguenti documenti: "Opinion 04/2012 on Cookie Consent Exemption" e "Working Document 02/2013 providing guidance on obtaining consent for cookies", questi sono una sorta di linee guida generali, alle quali ogni stato avrebbe dovuto far corrispondere una legge per mettere in pratica il contenuto di questi documenti nel proprio stato. In Italia per fare questo è stata scelta la tecnica dell'opt-in per i cookie di profilazione, cosa significa? In pratica un sito web deve ricevere in qualche modo la vostra autorizzazione prima di rilasciare cookie di profilazione, informandovi preventivamente con l'uso di un banner o di un popup.

Ma a me questa soluzione non piace....

Perchè non mi piace? Per diversi motivi:

  • Perchè navigare in Internet ora somiglia a camminare nella Foresta Amazzonica, con un machete in mano per proseguire, a colpi di click su "Accetto", "Ok", "X", "Fate dei miei dati quello che volete", ecc. ecc.
  • Seriamente qualcuno crede che tutto questo serva a qualcosa? Ragionate, con il banner per l'acquisizione del consenso si sta creando un ostacolo tra l'utente e quello che l'utente vuole vedere, cosa fa l'utente? Usa il machete! Rimuove con cattiveria tutto quello che si frappone fra lui e quello che vuole, ossia il contenuto della pagina, senza prestare la minima attenzione nè alla Cookie Policy del sito, nè a qualsiasi altra nota o informativa. Risultato? Un gran fastidio per (quasi) tutti...
  • Non tutti hanno le competenze tecniche, il tempo e le capacità di capire la legge, implementare i banner di notifica e scrivere una cookie policy, ho conosciuto diverse persone che hanno chiuso il loro blog per paura di questa legge (viste le sanzioni molto salate)

Sono tutti bravi a criticare ma... Cosa propongo io?

  • La creazione di un unico portale Internet a livello nazionale dove l'utente fa le sue scelte una volta per tutte in materia di cookie. Evitando di interrogarlo ed infastidirlo in continuazione su tutti i siti web che incontra;
  • Il rilascio da parte del Garante di API (no, non gli insetti) per la corretta gestione dei cookie, magari anche con il rilascio di plugin per i principali CMS (strumenti con i quali si gestiscono i siti web, ad esempio: WordPress, Joomla, Drupal, ecc. ecc.) in modo che l'integrazione sia relativamente semplice anche per i meno esperti;
  • Sarebbe cosa molto gradita che il Garante rilasci il software che utilizzerà per monitorare i cookie sui siti web, in modo da non avere spiacevoli sorprese al momento del controllo;
  • Il rilascio da parte del Garante di un semplice tutorial che aiuti chi non ne ha le capacità a redarre una Cookie Policy

Concludendo, ritengo lodevole il tentativo di "proteggerci" dai cookie, ma un po' meno lodevole il mezzo con il quale è stato scelto di farlo, il principale prodotto di questa legge è stato il panico, quello degli utenti divenuti cookiefobici perchè non adeguatamente informati, e quello degli sviluppatori impauriti dalle sanzioni e dalla poca chiarezza della legge, specialmente inizialmente.