Le leggi sui cookie (direttiva ePrivacy)

Le discussioni sul consenso dei cookie e sulle leggi sui cookie hanno avuto inizio dopo l'entrata in vigore, nel maggio 2011, della direttiva dell'Unione europea sulla privacy e sulle comunicazioni elettroniche, nota anche come 'direttiva sui cookie'.

In breve, la direttiva ha stabilito che prima che un individuo o un'organizzazione possa memorizzare o recuperare informazioni da un dispositivo elettronico come un computer o uno smartphone, l'utente deve dare il proprio consenso informato affinché lo faccia.

La direttiva e-privacy non è una legge in sé, ma una direttiva. Ciò significa che ciascuno degli Stati membri dell'UE doveva mettere in atto leggi per seguire questa direttiva. Il risultato è stata una giungla di leggi sui cookie diverse per ogni Stato membro, simili ma non uguali. Questo ha reso molto difficile per le organizzazioni interpretare il modo in cui dovrebbero gestire la questione del consenso sui cookie.

La direttiva riguarda i cookie e i parenti tecnologici

La direttiva ePrivacy, da cui derivano tutte le leggi sui cookie, si applica anche a meccanismi di memorizzazione simili. Questo include eTag, oggetti Flash memorizzati localmente, memorizzazione locale HTML5, ecc. Si chiamano le leggi sui cookie perché i cookie sono i più comuni tra questi oggetti di memorizzazione.

Un'avvertenza importante su GDPR e ePrivacy

È importante chiarire che il regolamento generale sulla protezione dei dati non menziona in alcun modo i cookies. GDPR si applica al trattamento dei dati personali, che includono i cookie che includono dati personali. Altri tipi di cookie sono disciplinati dalle leggi sulla ePrivacy / Cookie.

È in arrivo una nuova legislazione sulla ePrivacy

La Commissione europea sta attualmente lavorando a un nuovo regolamento sulla e-privacy che abrogherà l'attuale direttiva sulla e-privacy. L'obiettivo di questa normativa è quello di fornire un libro di regole chiare e più definite su come l'organizzazione dovrebbe gestire il monitoraggio e la pubblicità online. Questa legislazione europea è prevista per la fine del 2018, ma potrebbe essere nuovamente rinviata.

Il regolamento ePrivacy è proprio questo, un regolamento. Ciò significa che si tratta di una legge stessa e diventerà direttamente applicabile come legge.

Esecuzione e ammende

Le attività di applicazione fino ad oggi sono state molto diverse da un paese all'altro, ma in Spagna e nei Paesi Bassi sono state comminate pesanti ammende per inadempienza. Il nuovo regolamento proponeva che le organizzazioni inadempienti potessero essere multate fino a 20 milioni di euro o al 4% del fatturato mondiale annuo, a seconda di quale fosse il valore più elevato.

Negli ultimi anni il consenso e le informazioni sulla politica in materia di cookie sono diventati più comuni e di solito sono state viste su tutti i grandi siti web. Questi banner di consenso dei cookie possono sembrare uguali a molti visitatori, ma possono essere suddivisi in diversi tipi di gruppi di consenso.

Diversi tipi di consenso dei cookie

La direttiva ePrivacy e le leggi sui cookie di ogni Stato membro su come le organizzazioni dovrebbero gestire il consenso degli utenti hanno portato ad un'ampia gamma di soluzioni di consenso dei cookie. Questo articolo non entrerà nei dettagli sull'interpretazione delle leggi e delle soluzioni comuni. Tuttavia, una rapida occhiata a ciascuna di esse in punti puntati aiuterà.

Categorizzazione dei cookie

I cookie possono essere classificati in diversi gruppi, in base allo scopo previsto. Non abbiamo ancora notato uno standard, ma tre diverse categorie di cookie che sono comunemente usati. Questi gruppi sono:

• Rigorosamente necessario
• Prestazioni
• Targeting/Pubblicità

Il gruppo di cookie strettamente necessario è esentato dalle leggi sui cookie, non richiede il consenso della legge e può essere impostato in base alle necessità. Essi includono:

cookie di ingresso utente (session-id) come i cookie di prima parte per tenere traccia dell'input dell'utente durante la compilazione di moduli online, carrelli della spesa, ecc. per la durata di una sessione o cookie permanenti limitati a poche ore in alcuni casi.
autenticazione cookies, per identificare l'utente una volta effettuato l'accesso, per la durata di una sessione.
custodia di sicurezza incentrata sull'utente cookie, utilizzati per rilevare gli abusi di autenticazione, per una durata limitata e persistente.
lettore di contenuti multimediali cookies, utilizzati per memorizzare dati tecnici per la riproduzione di contenuti video o audio, per la durata di una sessione.
bilanciamento del carico cookie, per la durata della sessione.
personalizzazione dell'interfaccia utente cookie come preferenze sulla lingua o sui font, per la durata di una sessione (o leggermente più lunga).
cookie di condivisione dei contenuti dei plug-in sociali di terze parti per i membri registrati di un social network.
In base a: ec.europa.eu

Gli altri tre gruppi dovrebbero avere informazioni e dettagli sul perché vengono utilizzati e anche la possibilità di opt-in e opt-out per uno o tutti questi gruppi ogni volta che l'utente lo desidera. Se i dati contenuti nel cookie sono personali, dovrebbero seguire la legge GDPR.