Cookie: cosa sono

I cookie sono piccoli tracker che collegano utenti e siti web.

Quasi tutti i siti web utilizzano cookie e\o tecnologie assimilabili (come i web beacon o clear gift), ma non tutti i cookie sono uguali e nemmeno le regole che ne autorizzano l’utilizzo. Molti siti web utilizzano cookies per la profilazione e il monitoraggio degli utenti online che, raccogliendo informazioni personali, possono rappresentare un rischio per la sicurezza e la privacy delle persone fisiche.

Vediamo meglio cosa sono i cookie.

Cosa sono i Cookie

cookies (letteralmente ‘biscottini‘) sono dei file di testo inviati sul computer dell’utente che in quel momento sta visitando il sito web: in origine, sono nati come strumenti per migliorare la navigazione, in quanto permettevano di leggere e/o memorizzare delle informazioni (es. preferenze sull’aspetto grafico, ultima lingua scelta dall’utente sul sito, etc…) che al successivo accesso venivano direttamente riproposte, migliorando l’esperienza di navigazione.

Ben presto, tuttavia, i cookie iniziarono ad essere utilizzati anche per identificare, riconoscere e classificare il visitatore del sito: le aziende ne compresero il potenziale e insieme ai cookie tecnici svilupparono cookie statistici per analizzare le visite al sito, e cookies di profilazione per creare annunci personalizzati e aderenti ai gusti del visitatore.

In poco tempo, le tecniche di profilazione dei visitatori su web diventarono così sempre più avanzate e spesso all’insaputa dell’utente: i cookie iniziarono ad essere distribuiti anche da siti terzi, e nacquero società come DoubleClick (acquisita a marzo 2008 da Google) per tracciare gli utenti durante tutta la loro navigazione online e poi mostragli annunci personalizzati sui siti diversi.

Profilazione del navigatore webL’uso dei cookie ai fini di “profilazione” permette di tracciare il percorso di navigazione di una persona fisica anche su siti differenti, acquisendone a sua insaputa informazioni comportamentali, tracciandone il profilo e usando queste informazioni a fini di marketing.

 

Tipi di Cookie

Esiste una grande varietà di cookie che ne rende difficile una classificazione: ad oggi, non esiste ancora un sistema universalmente accettato di codifica semantica dei cookie e degli altri strumenti di tracciamento online che consenta di distinguere oggettivamente, ad esempio, un cookie tecnico da un cookie statistico o di profilazione, se non basandosi sulle indicazioni rese dal titolare stesso nella privacy policy.

In relazione al GDPR, possiamo stilarne la seguente classificazione, categorizzandoli in base alla durata, finalità e origine.

Per semplicità esposita, nel proseguo dell’articolo andremo a usare il solo termine cookie come equivalente di cookie e tecnologie di tracciamento affini.

 

Tipi di Cookie in base alla durata

Sulla base del loro ciclo di vita, possiamo catalogarli in:

 

TIPIDURATA
Cookie di sessionevengono cancellati alla chiusura del browser (non vengono memorizzati sul dispositivo)
Cookie Persistentivengono memorizzati per un certo periodo di tempo (data scadenza)

 

I cookie di sessione non hanno una data di scadenza, perché scadono al termine di ogni sessione e con la chiusura del browser vengono automaticamente cancellati. I cookie persistenti, invece vengono scaricati sul dispositivo dell’utente e trasmettono informazioni al server fino alla loro scadenza, ogni volta che l’utente visita il sito web o visualizza una risorsa appartenente allo stesso sito o ad un altro sito (in quest’ultimo caso, se il cookie è di terza parte). Possono essere utilizzati con diversa finalità, ad esempio per motivi tecnici (mantenere l’utente registrato nel proprio account, per evitargli di inserire le credenziali ad ogni visita) o per profilazione (possono essere utilizzati dagli inserzionisti per registrare le informazioni sulle abitudini di navigazione web di un utente per un periodo prolungato di tempo).

 

Tipi di Cookie in base alla finalità

Sulla base della loro finalità, possiamo catalogarli in:

 

TIPIFINALITÀ
Cookie Tecnicistrettamente necessari al funzionamento e alla fruizione del servizio web
Cookie Funzionali o di preferenzeutilizzati per migliorare le prestazioni e la funzionalità di un sito Web, e salvare le preferenze dell’utente
Cookie Analitici o statisticiutilizzati al fine di raccogliere informazioni statistiche sugli utenti che accedono al sito e alle pagine che visitano, in forma aggregata o in chiaro
Cookie Profilanti o di marketingutilizzati per delineare il profilo di un’utente e inviargli pubblicità mirata
Cookie Social Networkutilizzati per condividere contenuti e tracciare la navigazione di un utente su più siti

 

I cookie tecnici servono per la navigazione del sito e sono strettamente necessari al funzionamento e alla fruizione dei contenuti in esso presente (ad esempio, per lo scorrimento della pagina, la consultazione dei contenuti, l’erogazione del servizio etc…).

I cookie funzionali sono cookie utilizzati per migliorare le prestazioni e la funzionalità di un sito Web, ma non sono essenziali per il suo utilizzo. Sono utilizzati per memorizzare le preferenze e favorire così un utilizzo efficace del sito da parte dell’utente e un’esperienza di navigazione personalizzata (ad esempio, per tenere traccia della lingua scelta, effettuare l’accesso senza doversi loggare ogni volta, etc…).

I cookie analitici o statistici vengono utilizzati per raccogliere informazioni utili sul numero degli utenti e su come questi visitano il sito, a fini di ottimizzarlo e analizzarne le performance. Possono tuttavia assumere un potere profilante se vengono incrociati con altri dati.

I cookie profilanti o di marketing sono cookie tipicamente utilizzati per raccogliere informazioni che, incrociate con altri dati, permettono di tracciare un profilo di navigazione dell’utente in modo da proporgli messaggi pubblicitari in linea con i suoi interessi. L’esempio più tipico sono le piattaforme pubblicitarie di terze parti che vendono spazi pubblicitari: per raggiungere questo scopo, queste piattaforme distribuiscono i loro cookie tramite più siti web (un esempio tipico è il pixel di Facebook) e così raccolgo i dati per una pubblicità comportamentale. In generale, un cookie diventa profilante laddove utilizzi le informazioni raccolte per scopi commerciali perseguiti tramite un processo automatizzato.

I cookie di social network sono cookie che consentono di condividere i contenuti del sito sul social network (tipicamente attraverso le funzioni “Mi piace” o “Segui” o “Condividi” ) o viceversa (Widget social, Video embeddati sul sito, etc…). Queste funzioni possono consentire alle reti sociali di identificare i propri utenti e raccogliere informazioni anche mentre navigano su altri siti, quindi potrebbero essere utilizzati con fini profilanti.

 

Tipi di Cookie in base all’origine

Sulla base della loro origine e destinazione, ovvero in base al soggetto che rilascia il cookie e ne raccoglie le informazioni, possiamo catalogarli in:

 

TIPIORIGINE
Cookie di Prima Parteinstallati dal sito che l’utente sta visitando e gestiti direttamente dal gestore (editore) dello stesso sito, raccolgo dati che saranno trattati in modo proprietario sui server di quest’ultimo.
Cookie di Terza Parteinstallati attraverso il sito che l’utente sta visitando ma gestiti da un soggetto diverso dal gestore (editore) dello stesso sito, raccolgo dati che saranno trasmessi e trattati in una piattaforma e/o servizio esterno.

 

Nel caso dei cookie di prima parte, il cookie è creato dal web server del sito che viene visitato dall’utente (o da un altro server che sia sempre di proprietà dello stesso gestore del sito), nello stesso dominio o in un altro dominio proprietario (la URL è la stessa del sito visitato o un altra, ma con titolare medesimo). I cookie di prima parte sono leggibili nei sistemi proprietari e non all’esterno. Questo vuole dire che possono essere usati per motivi funzionali e al più statistici. L’esempio tipico di questo tipo di cookie sono i cookie funzionali utilizzati per personalizzare l’esperienza di navigazione o recuperare impostazioni e preferenze, riconoscendo automaticamente un utente che è già stato su quel sito (ad esempio, “loggandolo” con username e password).  Il cookie di prima parte potrebbe essere anche un cookie statistico, laddove il sistema di analisi sia installato sui server di proprietà dello stesso gestore del sito e tutti i dati raccolti vengano trattati in modo privato dallo stesso proprietario, nel rispetto del vincolo di finalità.

Nel caso dei cookie di terza parte, i cookie sono creati su server di proprietà di soggetti terzi, su domini diversi da quelli del sito che l’utente sta visitando (la URL è diversa). I cookie di terza parte trasmettono i dati raccolti al dominio esterno che li ha creati, al fine di ottenere un servizio da un sito esterno. Ad esempio, il servizio di analisi statistica e analisi delle performance del sito web, offerto da molte piattaforme di analytics, ma anche il servizio di pubblicità comportamentale. Questi cookie possono infatti essere utilizzati dalla terza parte per incrociare i dati raccolti con altri dati e ricostruire il percorso di navigazione dell’utente, caso tipico dei server pubblicitari, servizi di retargeting (che mostrano agli utenti pagine web già visualizzate in precedenza) ma anche pulsanti di condivisione social (che consentono agli utenti di condividere contenuti loggandosi ai social media).

 

Corretto uso dei Cookie sui siti web

Dato che molti siti web utilizzano cookies di profilazione che, raccogliendo informazioni personali, possono rappresentare un rischio per la sicurezza e la privacy delle persone fisiche, sono oggi in vigore leggi apposite (Regolamento Generale sulla protezione dei dati personali n. 679/2016 o GDPR) che definiscono le regole di base per poter acquisire il consenso dell’utente all’uso dei cookie.

il consenso deve essere acquisito per tipologia di cookie e/o finalità di trattamento:

Per gestire in modo compliant (ovvero conforme) alla normativa i cookie e le tecnologie affini, è necessario intervenire su due aspetti principali: informare correttamente l'utente circa l'utilizzo dei suoi dati (tramite il sito) e ottenere un consenso valido all'uso di tutte le tecnologie di tracciamento (diverse dai cookie tecnici).

Per proteggere i dati personali degli utenti che navigano online, tutti i titolari di siti web devono adeguare i propri sistemi ad una corretta gestione del consenso ai cookie valutando con estremo rigore ogni possibile soluzione di carattere tecnico adottata. Possiamo sintetizzare gli interventi necessari in 4 strumenti:  

 

STRUMENTOA COSA SERVE
Cookie BannerInformativa breve
Cookie PolicyInformativa estesa
Cookie ConsentAcquisizione del consenso ai cookie
Prova del consenso Prova documentale del consenso

Cookie Banner e Cookie Policy rappresentano le informative all'uso dei dati, e devono rispondere a requisiti specifici: per saperne di più, leggi l'articolo Cosa scrivere nell'informativa: Cookie Banner e Cookie Policy. Nel caso il sito web utilizzi anche cookie diversi dai soli cookie tecnici, le sole informative non sono sufficienti e sarà necessario integrare un sistema di Cookie Consent, ovvero un sistema per l'acquisizione di un consenso che possa essere ritenuto valido e documentato: per saperne di più, leggi l'articolo Cookie: consenso valido e prova del consenso.

 

Per saperne di più, leggi l'articolo Come gestire i Cookie sul sito web.

 

Consulenza GDPR per l'adeguamento ai cookie

In questo articolo abbiamo cercato di riportare le informazioni più utili e importanti riguardanti i cookie e l’adeguamento del sito web al GDPR. L’adeguamento del sito web alla normativa sulla gestione dei cookie è un aspetto molto importante: si tratta di una tematica complessa, che richiede la massima attenzione sia dal punto di vista tecnico che normativo, soprattutto quando il sito è collegato a campagne digitali oppure è un sito ecommerce. Non esiste un modello predefinito ma bisogna mettere in campo un mix di competenze professionali diversificate, dove spesso l'agenzia di web development deve collaborare con avvocati e consulenti privacy per un adeguamento corretto alla normativa. Puoi chiederci una consulenza specialistica per valutare lo stato di adeguamento del tuo sito web alla GDPR: forniamo supporto ad aziende e professionisti, per connettere correttamente tutti gli strumenti e integrare le parti mancanti, mettendoti al riparo da rischi o interventi disciplinari.

Contattaci per saperne di più.

 

Guide alla gestione dei Cookie sul nostro sito 

 

 

Contattaci per saperne di più

Hai dubbi, domande oppure vuoi un consiglio esperto?
Contattaci o scrivici: siamo a tua completa disposizione.

 

Featured Image
termly.io

 

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento