Ricerche

Regole sui cookie, ecco cosa dice il Garante della Privacy

Entro maggio 2015 i gestori dei siti dovranno visualizzare un messaggio in cui si chiede il consenso per l’utilizzo dei cookie. Gli adempimenti di legge non devono però rappresentare un disincentivo a investire in nuove soluzioni tecnologiche. Le differenze fra i cookie tecnici e di profilazione.

Pubblicato il 05 Feb 2015

commerce-150126100019

Nell’ultima ricerca portata a termine da Netcomm e dalla School of Management del Politecnico di Milano i dati dell’e-commerce in Italia registrano un tasso di crescita nell’appena concluso 2014 pari al 18% rispetto al 2013. Dal 2010 ad oggi il settore del commercio elettronico ha raddoppiato i suoi utili.

La vendita di prodotti, con uno scontrino medio di 145 €, supera quella dei servizi e si attesta ormai sui livelli di altri Paesi dell’Unione Europea. Al pari del mercato tradizionale l’e-commerce cerca di attrarre i clienti con prezzi competitivi, offrendo un’esperienza d’acquisto altamente personalizzata.

La possibilità di conoscere le preferenze e le abitudini di consumo dei propri utenti è fondamentale per ogni strategia di marketing online. Per questo motivo si ritiene ormai indispensabile dotare i siti web di strumenti di tracking utili a monitorare la navigazione e le scelte dei visitatori.

Gli strumenti di tracciamento possono essere espliciti, come form di registrazione, sondaggi o richiesta di feedback: in questo caso si chiede direttamente ai propri clienti di “lasciare” proprie informazioni in cambio di un servizio maggiormente affine ai suoi interessi. Ci sono poi strumenti di tracking implicito, tra questi i tanto discussi cookie su cui anche il Garante Privacy ha emesso di recente un provvedimento.

I cookie sono piccoli file di testo che i siti web inviano al dispositivo dell’utente, dove vengono memorizzati e poi ritrasmessi agli stessi siti alla visita successiva. I cookie hanno funzionalità differenti e ne esistono di diversi tipi:

  • Cookie tecnici: sono utili a personalizzare l’accesso e la navigazione del sito, ad esempio attraverso l’automatizzazione delle procedure di login oppure il salvataggio dei prodotti nel carrello fino alla prossima visita.
  • Cookie di profilazione: memorizzano informazioni specifiche relative all’insieme delle azioni effettuate sulle pagine visitate: prodotti visionati, tempo di permanenza etc. Le informazioni raccolte saranno utili a carpire le propensioni commerciali e suggerire articoli, anche su altri siti, in linea con l’interesse dell’utente (e-Targeted Advertising).


Le nuove regole delineate dal Garante per la protezione dei dati personali si applicano per tutti i gestori di siti web che utilizzano i “cookie di profilazione” e sin dal momento in cui l’utente accede alla home page (o ad altra pagina) di un sito web: d’ora in avanti (la scadenza ultima è maggio 2015), il gestore dovrà far comparire immediatamente e in primo piano un banner di idonee dimensioni – tali da costituire per l’utente una percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando – contenente almeno le seguenti indicazioni:

  • che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;
  • che il sito consente anche l’invio di cookie a “terze parti” (ovviamente laddove ciò accada);
  • il link all’informativa estesa, ove vengono fornite indicazioni sull’uso dei cookie tecnici e analytics e viene data la possibilità di scegliere quali specifici cookie autorizzare;
  • l’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di qualunque cookie;
  • l’indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link) comporta la prestazione del consenso all’uso dei cookie.

Pertanto, l’uso dei targeting cookie è subordinato al previo consenso dell’utente, consenso che deve essere libero e non condizionato e deve manifestarsi – previa informativa ex art. 13 d.lgs. 196/2003 specifica e dettagliata, oltre che chiara e comprensibile – in forma esplicita (opt-in), prima dell’installazione dei cookie e consistere in un’azione positiva dell’utente (risultante anche nella semplice prosecuzione della navigazione nel sito).

Per l’installazione dei cookie tecnici, invece, non è richiesto alcun consenso degli utenti, mentre è necessario fornire sempre l’informativa ex art. 13 d.lgs. 196/2003 in apposita pagina del sito web. In questo caso, inoltre, l’obbligo di usare il banner non grava anche sui titolari di siti che utilizzano solo cookie tecnici.

Anche i “cookie analytics”, seppur si tende a ricondurli nell’ambito dei cookie di profilazione, a volte possono essere considerati quali semplici “cookie tecnici”. Al riguardo, infatti, il Garante ha precisato che essi possono essere assimilati ai cookie tecnici soltanto se utilizzati per l’ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi lo hanno visitato. A queste condizioni, pertanto, anche per i cookie analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici.

L’analisi dei log e dei percorsi di navigazione permette di ottenere molteplici informazioni che vanno oltre a quanto esplicitamente dichiarato dagli utenti. L’analisi dei dati servirà ai dipartimenti marketing per tirare fuori correlazioni, trend, comportamenti d’acquisto che saranno sfruttati per migliorare l’esperienza del cliente e di conseguenza aumentare i profitti.

Per l’utente tutto questo si traduce in lievi sussurri all’orecchio: stai comprando un dvd? Ti viene allora suggerito che di quel prodotto c’è anche la versione a due dischi (quello che il marketing chiama up-selling), oppure se hai messo nel carrello questo libro, ti piacerà sicuramente anche questo (basket analysis e cross-selling).

I nostri comportamenti sono al centro di ogni strategia di marketing, i dati online si intrecciano nei database con tutto il resto, acquisti effettuati con carta di credito, carte fedeltà e quant’altro. Il vantaggio per il consumatore è di poter usufruire di un servizio ad altissimo livello di personalizzazione, niente perdite di tempo, acquisti in tempi rapidi, livelli di soddisfazione elevati e soprattutto acquisizione di valore e non solo di prodotto: la nuova chiave dei modelli distributivi.

Gli adempimenti di legge sul tema privacy non devono rappresentare per chi opera nel marketing un impedimento o un disincentivo a investire in nuove soluzioni tecnologiche, in quanto il rispetto della normativa vigente e l’implementazione di una corretta procedura e organizzazione improntata a politiche trasparenti nei confronti degli utenti (interessati al trattamento) potrebbe essere un’ottima opportunità per dare alle proprie strategie il valore aggiunto della sicurezza e della protezione dei dati personali.


* Digital & Law Department

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 3