Sono ore frenetiche quelle che stanno vivendo i webmaster di tutta Italia. Dal 2 giugno, infatti, entra in vigore la “Cookie Law”, ovvero il provvedimento per “l’individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” (numero 229/2014), a causa della quale non sarà più possibile installare cookie prima di aver predisposto e mostrato all’utente del sito – che deve acconsentire – un banner informativo e una policy.

COSA SONO I COOKIE – Prima di andare avanti, però, è opportuno spiegare cosa sia un “cookie”. In poche parole, essi sono delle righe di testo utilizzate per eseguire delle autenticazioni automatiche, per tracciare delle sessioni e per memorizzare delle informazioni specifiche che riguardano gli utenti che accedono ad un sito web. I cookie, secondo la divisione individuata dal Garante per la Protezione dei Dati Personali, si dividono in “cookie tecnici”, “cookie di profilazione” e “cookie di terze parti”.

Nell’ambito della legge, è fondamentale comprendere la distinzione tra i primi e i secondi: da un lato, infatti, ci sono quelli – usando le parole del Garante nelle considerazioni preliminari alla Cookie Law – per “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio”; dall’altro quelli che “sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”. Per il Garante, quindi, urge la necessità di regolamentare i “cookie di profilazione”, mentre quelli “tecnici” non generano alcuna violazione della privacy.

In sintesi, il “cookie tecnico” è quello che entra in gioco quando accediamo all’area riservata del conto corrente bancario; il “cookie di profilazione”, invece, si attiva per monitorare la navigazione dell’utente sul web. A questo punto, è facile comprendere chi è davvero l’obiettivo della Cookie Law: Google.

COLPIRE I SITI PER ATTACCARE GOOGLE – L’Unione Europea da anni ha deciso di combattere una guerra contro il motore di ricerca statunitense, lanciato nel settembre del 1997 e diventato così popolare che spesso è scambiato per essere un sinonimo di “internet” (mentre, se ci pensiamo un attimo, www.google.it è “semplicemente” un sito”). Dell’aprile scorso, per fare un esempio, è la notizia della presentazione di accuse formali contro il colosso di Mountain View per violazione della normazione antitrust. In pratica, Google potrebbe essere costretto a pagare una multa di oltre 6 miliardi di dollari e a nulla, fino ad oggi, sono valsi i tentativi di patteggiamento dell’azienda californiana con l’UE. Il motivo della contesa? Google realizza il 35% dei suoi ricavi nel Vecchio Continente e la sua quota nella ricerca online supera il 90% in molti Stati dell’Unione, mentre negli USA raggiunge il 65%. Insomma, l’UE da Google vuole soldi e la Cookie Law, senza troppi giri di parole, tende a colpire il motore di ricerca, sanzionando – anche con multe salatissime – quei tanti siti che ospitano gli Adsense, ovvero le pubblicità che utilizzano i “cookie di profilazione” per mostrare all’utente delle inserzioni potenzialmente mirate ai propri interessi, facendo uso delle “tracce” lasciate qua e là per il web (ad esempio, se un navigatore ha ricercato su Google una concessionaria di auto, molto probabilmente, visitando un sito con un banner Adsense, impatterà su un sito che vende veicoli). Tuttavia, visto che molti siti italiani sono iscritti ad Adwords, la piattaforma pubblicitaria di Google per permettere di guadagnare ospitando gli annunci di Adsense, è chiaro che tale normativa andrà a ridimensionare gli introiti di entrambe le parti, dal momento che subentra la paura dei secondi di dovere pagare delle multe che possono raggiungere anche i 120mila euro.

COSA CHIEDE IL GARANTE – Detto ciò, il Garante impone da martedì 2 giugno, tra l’altro un festivo, che tutti i siti che facciano uso dei “cookie di profilazione”, che si attivano anche in presenza dei pulsanti di “social sharing” (ovvero per condividere i contenuti su Facebook, Twitter, Google Plus e compagnia bella), il banner con l’informativa breve, la cookie policy e il sistema di consenso tramite proseguimento della navigazione. Ora, per risolvere il problema, all’apparenza potrebbe bastare davvero poco per adeguarsi e in tanti si stanno adoperando per la creazione di script e plugin ad hoc. Ma c’è un inghippo che sta facendo venire gli incubi ai più esperti: il sito dovrebbe bloccare i cookie di profilazione in maniera preventiva. Un imperativo che riguarda solo il nostro Paese, a causa di cui non esiste sul “mercato” internazionale nulla che possa, ad esempio, non permettere l’apparizione degli annunci di Google Adsense prima che un utente clicchi su “acconsento”. Tra l’altro, stando alle voci di corridoio che girano su tanti gruppi tematici sui social media, Google potrebbe decidere di penalizzare tutti quei siti che arriverebbero a tanto (quindi, non solo il blocco dell’utenza Adwords e addio ai guadagni ma anche una penalizzazione nelle ricerche). Ora, in relazione a questo punto, ci si augura che il meccanismo sanzionatorio sia clemente e chi di competenza comprenda le difficoltà tecniche nell’immediato per adeguarsi al 100% alla “Cookie Law”, soprattutto in relazione al fatto che sono coinvolti tutti i siti che – riassumendo – incorporano, come detto, annunci pubblicitari di Google Adsense o simili; sistemi di misurazione del traffico come Google Analytics; plugin sociali o sistemi esterni per la gestione di commenti come quelli legati a Facebook; i video provenienti da YouTube, Vimeo e simili; mappe di Google Maps o servizi analoghi. In pratica, non esagerando, la quasi totalità dei siti italiani, scatenando di fatto il rischio di una “web apocalisse”.