giovedì, Marzo 28, 2024
Criminal & ComplianceDiritto e Impresa

I cookie: la nostra privacy è al sicuro?

Privacy

Che cosa sono i cookie?
I cookie sono dei piccoli file di testo che vengono inviati al nostro computer, sul quale restano salvati, dai siti che l’utente visita, per essere ritrasmessi agli stessi durante le successive visite. L’utilizzo di questi file consente di realizzare meccanismi di autenticazione, usati per i login; di salvare le preferenze sull’aspetto grafico o linguistico del sito; di associare dati memorizzati dal server, come il contenuto del carrello di un negozio elettronico; di tracciare la navigazione dell’utente, ad esempio per fini statistici o pubblicitari.

In questo modo l’esperienza di navigazione dell’utente viene sensibilmente migliorata, ma bisogna anche evidenziare che la presenza di questi file “estranei” può pregiudicare la nostra privacy.

Le origini e lo sviluppo dei cookie
I cookie furono utilizzati per la prima volta nel 1994, per controllare se i lettori del sito di Netscape lo avessero già visitato in precedenza. All’epoca pochi erano a conoscenza di questa pratica, ma se ne iniziò a parlare dopo un articolo pubblicato sul Financial Times nel febbraio 1996. Il tema del dibattito che si scatenò riguardava le implicazioni dei cookie sulla segretezza.

Successivamente la Commissione degli Stati Uniti in commercio federale si pronunciò sui cookie in due udienze nel 1996 e nel 1997. Da questo momento si incominciò a regolare l’utilizzo dei cookie.

La regolamentazione dei cookie: la c.d. Cookie Law
L’uso dei cookie è disciplinato negli ordinamenti giuridici di numerosi paesi, inclusa l’Italia. Il 3 giugno 2015 è entrata in vigore nel nostro ordinamento la c.d. cookie law, in conformità a quanto stabilito nel provvedimento del Garante per la protezione dei dati personali dell’8 maggio 2014, recante “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”.

L’iniziativa del Garante va intesa, poi, come un atto di adeguamento alla normativa europea: la cookie law, infatti, è un provvedimento che ha visto la luce a livello comunitario con la direttiva 2009/136/CE, il cui intento era quello di arginare la diffusione dei cookie e dei connessi rischi per la privacy degli utenti di Internet.

Il Codice della Privacy prevede, all’articolo 122 comma 1, che “l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato (…)”.
In sostanza, quindi, nel momento in cui un utente accede ad un sito web, gli deve essere subito mostrato un breve avviso circa il fatto che il sito utilizza cookie. Solitamente ciò avviene attraverso un banner che si deve distinguere dagli altri contenuti del sito per essere immediatamente visibile.

Le diverse tipologie di Cookie

Cookie tecnici
Sono i cookie normalmente trasmessi, in prima persona, dal gestore del sito per finalità intimamente connesse al buon e corretto funzionamento del sito stesso. Questa famiglia di cookie comprende:

  • Cookie di navigazione
    Questi cookie sono necessari per garantire il normale utilizzo del sito web e dei suoi servizi permettendo, ad esempio, di autenticarsi ad aree riservate o di effettuare un acquisto.
  • Cookie funzionali
    Questi cookie, pur non essendo essenziali, migliorano la funzionalità del sito in quanto consentono all’utente di esprimere delle preferenze su alcuni aspetti della navigazione, ad esempio, selezionare la lingua o memorizzare alcuni prodotti preferiti all’interno di un e-commerce.
  • Cookie statistici
    Sono quelli utilizzati direttamente dal gestore del sito per raccogliere informazioni, ad esempio, sul numero degli utenti e su come questi visitano il sito.

Cookie di profilazione
Secondo il Garante della Privacy i cookie di profilazione “sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”.

Mentre per i cookie tecnici non è richiesto alcun consenso preventivo da parte dell’utente, al contrario, i cookie di profilazione sono riconducibili alla normativa precedentemente esposta, in base alla quale è necessario il consenso dell’utente per il loro utilizzo.

Un’altra importantissima distinzione è relativa ai cookie di prime parti, trasmessi direttamente dal gestore del sito web visitato; e i cookie di terze parti trasmessi da società terze, inclusi al fine di integrare nel sito funzionalità ulteriori.

La manipolazione dei cookie
Quanto analizzato fin’ora risulta essere perfettamente in linea con quanto disposto dal nostro ordinamento. Non dobbiamo, però, mai dimenticarci che quando trattiamo di problematiche relative al mondo della rete, il pericolo è sempre in agguato. L’utilizzo dei cookie non è sempre finalizzato a migliorare l’esperienza di navigazione, si è ormai ampiamente diffuso il c.d. identity theft.

L’identità digitale è prevista dall’art. 9 della Dichiarazione dei diritti in internet, e definita dal Decreto SPID come la “rappresentazione informatica della corrispondenza biunivoca tra un utente ed i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale”.

Attraverso la tecnica del cookie poisoning, o meglio, della manipolazione dei cookie, chi attacca può ottenere informazioni private senza il consenso dell’utente al fine di rubarne l’identità digitale, violando anche e soprattutto la privacy della vittima.

Sebbene l’identity theft non sia materialmente una sostituzione di persona, il nostro ordinamento ha equiparato tale fattispecie al reato di cui all’art. 494 c.p. rubricato, appunto, “Sostituzione di persona”.

Infine, occorre segnalare che un’altra attività attraverso la quale si procede al furto dell’identità digitale è rappresentata dal fenomeno del Phishing.

 

Simone Cedrola

Laureto in Giurisprudenza presso l'Università Federico II di Napoli nel luglio 2017 con una tesi in Procedura Civile. Collaboro con Ius in itinere fin dall'inizio (giugno 2016). Dapprima nell'area di Diritto Penale scrivendo principalmente di cybercrime e diritto penale dell'informatica. Poi, nel settembre 2017, sono diventato responsabile dell'area IP & IT e parte attiva del direttivo. Sono Vice direttore della Rivista, mantenendo sempre il mio ruolo di responsabile dell'area IP & IT. Gestisco inoltre i social media e tutta la parte tecnica del sito. Nel settembre 2018 ho ottenuto a pieni voti e con lode il titolo di LL.M. in Law of Internet Technology presso l'Università Bocconi. Da giugno 2018 a giugno 2019 ho lavorato da Google come Legal Trainee. Attualmente lavoro come Associate Lawyer nello studio legale Hogan Lovells e come Legal Secondee da Google (dal 2019). Per info o per collaborare: simone.cedrola@iusinitinere.it

Lascia un commento