Da Wired.it :
Non sarà considerato valido il cosiddetto “cookie wall”, ovvero il banner che impedisce l’accesso al sito se non si siano accettati i cookie sulla profilazione. Tale richiesta infatti non renderebbe il consenso fornito libero per l’utente che voglia accedere al sito senza essere tracciato.
Per evitare la cosiddetta “cookie fatigue”, ovvero la frustrazione che nasce dalle costanti richieste di un consenso all’uso dei cookie, il banner potrà essere mostrato di nuovo solamente “se cambiano significativamente le condizioni del trattamento; quando sia impossibile per il sito sapere se un cookie sia stato già memorizzato nel dispositivo; quando siano trascorsi almeno sei mesi dalla precedente presentazione del banner”.
Sarà poi necessario inserire un link a un’area dedicata per permettere all’utente di selezionare le funzionalità e le terze parti con cui condividere le informazioni trattate dai cookie, anche raggruppati per categorie omogenee. Nel footer del sito dovrà essere presente anche un link alla sezione idonea per modificare le proprie scelte con un testo analogo a “rivedi le tue scelte sui cookie”.
Dal punto di vista del design i pulsanti dovranno essere dello stesso colore, forma e dimensione in modo da non “spingere” l’utente verso una scelta specifica preferita dal gestore del sito. Per favorire la massima trasparenza si dovrebbe poi indicare in ogni pagina del sito, mediante un segno grafico o un’icona, lo stato dei cookie selezionati.
Nel caso in cui si verifichi una profilazione cross-device per gli utenti autenticati, tale circorstanza dovrà essere resa nota nell’informativa. Un esempio classico è il login fatto dagli utenti sui prodotti di Google (Chrome, Gmail, Maps, etc.) che consentono di tracciare la navigaizone da desktop a mobile.
I cookie di analytics
I cookie di analytics hanno sempre avuto una doppia natura. Innocua, se a fornirli era il sito per motivi statistici; più invasiva, se erano forniti da terze parti che avrebbero però facilitato l’identificazione dell’utente.
Nel primo caso dunque sono da considerarsi equivalenti ai cookie tecnici, non necessitando pertanto della richiesta del consenso dell’utente. Nel secondo invece diventano strumenti per la profilazione. Il garante, dunque, per diminuire l’invasività dei cookie di terze parti e poterli equiparare ai tecnici, chiede che sia mascherata la quarta parte della componente dell’indirizzo Ip in modo da impedire l’identificazione dell’utente. Inoltre essi potranno tracciare solamente l’utente sul singolo sito o app e non anche in altri siti che l’utente visiterà, salvo che questi non appartengano allo stesso gruppo imprenditoriale. Da ultimo i dati ottenuti da questi cookie non potranno essere combinati con dati di altre fonti né ceduti a terzi.
Cookie più accessibili
L’informativa sui cookie potrà essere fornita attraverso più modalità, inclusi video, pop-up, interazioni vocali o assistenti virtuali. Tra smart tv, assistenti virtuali, smartwatch la classica policy da leggere mal si adatterebbe ad una fruizione e comprensione chiara, lontana dallo schermo del computer. Inoltre bisognerà tenere in considerazione le esigenze di chi, a causa di una disabilità abbia particolari esigenze di assistenza.
La guerra dei cookie
Quella dei cookie è una partita in cui i garanti di tutta Europa hanno molto da giocarsi poiché esce dalle logiche del Gdpr per cui quasi sempre bisogna attendere che sia l’Irlanda a dirigere l’azione. I cookie infatti non sono regolati dal Gdpr per cui i garanti possono agire in modo autonomo anche contro le grandi aziende tecnologiche.
La sola Francia ha comminato di recente due sanzioni per oltre 200 milioni di euro a carico di Facebook e Google proprio contestando una violazione relativa ai cookie, sanzione successiva a un altro round nei confronti di Google e Amazon di dicembre del 2020 per un totale di complessivi 135 milioni. Intanto anche lo stesso Parlamento europeo ha ricevuto una sanzione dal Garante europeo proprio, tra le altre cose, a causa di un cookie banner non veritiero.