AMAZON MULTATA PER IL MANCATO RISPETTO DELLE REGOLE SULL’UTILIZZO DEI COOKIE


Il colosso mondiale dell’e-commerce di Seattle – ma con sede legale in Lusseburgo – è stato recentemente sanzionato con una multa di 35 milioni di euro per scorretto utilizzo dei cookie. È quanto avvenuto in Francia e a comminare la sanzione è stata la Cnil (Commission nationale de l’informatique et des libertè), Autorità amministrativa indipendente che sorveglia l’applicazione delle leggi in materia di protezione dei dati personali. Sulle pagine web di Amazon.fr, infatti, i banner pubblicitari rimarrebbero nei terminali ad insaputa degli utenti, carpendone dati sensibili per fini pubblicitari.

Come noto, i cookie web (o più comunemente cookie) sono codici identificativi che vengono sfruttati dalle applicazioni e dai siti web per archiviare informazioni a lungo termine degli utenti. Esistono diverse tipologie di cookie (tecnici, analytics) ma quelli che interessano ai fini di questo intervento sono i cosiddetti cookie di profilazione o “tracciatori di pubblicità”.

I cookie di profilazione possono essere utilizzati per monitorare e profilare gli utenti, per studiare le loro abitudini di consultazione al fine di indirizzare agli stessi pubblicità mirata e personalizzata (c.d. Behavioural Advertising). Può accadere addirittura che i cookie provengano da siti diversi rispetto a quelli di navigazione corrente (c.d. cookie terze parti).

I cookie rappresentano dunque un importante strumento di cui dispongono le aziende per impossessarsi di preziose informazioni da utilizzare per fini commerciali.

Parimenti, come appare evidente, i cookie sono particolarmente invasivi della sfera privata del singolo utente ed è per questo motivo che la legge italiana e quella europea prevedono una disciplina apposita sul loro utilizzo. In particolare, l'utente deve essere messo nella condizione di esprimere il consenso informato all'introduzione dei cookie nel suo terminale.

Nello specifico, con provvedimento dell'8 maggio 2014, il Garante per la protezione dei dati personali ha previsto che quando si accede ad un sito internet, deve immediatamente comparire un banner ben visibile che inviti l'utente a prendere visione della relativa informativa, in cui sia indicato il tipo di cookie utilizzati (di profilazione, terze parti) e l'avvertimento che proseguendo la navigazione, si accetta il loro utilizzo.

A livello sovranazionale, la disciplina sui cookie è divisa invece fra il GDPR (Regolamento gen