Il colosso mondiale dell’e-commerce di Seattle – ma con sede legale in Lusseburgo – è stato recentemente sanzionato con una multa di 35 milioni di euro per scorretto utilizzo dei cookie. È quanto avvenuto in Francia e a comminare la sanzione è stata la Cnil (Commission nationale de l’informatique et des libertè), Autorità amministrativa indipendente che sorveglia l’applicazione delle leggi in materia di protezione dei dati personali. Sulle pagine web di Amazon.fr, infatti, i banner pubblicitari rimarrebbero nei terminali ad insaputa degli utenti, carpendone dati sensibili per fini pubblicitari.
Come noto, i cookie web (o più comunemente cookie) sono codici identificativi che vengono sfruttati dalle applicazioni e dai siti web per archiviare informazioni a lungo termine degli utenti. Esistono diverse tipologie di cookie (tecnici, analytics) ma quelli che interessano ai fini di questo intervento sono i cosiddetti cookie di profilazione o “tracciatori di pubblicità”.
I cookie di profilazione possono essere utilizzati per monitorare e profilare gli utenti, per studiare le loro abitudini di consultazione al fine di indirizzare agli stessi pubblicità mirata e personalizzata (c.d. Behavioural Advertising). Può accadere addirittura che i cookie provengano da siti diversi rispetto a quelli di navigazione corrente (c.d. cookie terze parti).
I cookie rappresentano dunque un importante strumento di cui dispongono le aziende per impossessarsi di preziose informazioni da utilizzare per fini commerciali.
Parimenti, come appare evidente, i cookie sono particolarmente invasivi della sfera privata del singolo utente ed è per questo motivo che la legge italiana e quella europea prevedono una disciplina apposita sul loro utilizzo. In particolare, l'utente deve essere messo nella condizione di esprimere il consenso informato all'introduzione dei cookie nel suo terminale.
Nello specifico, con provvedimento dell'8 maggio 2014, il Garante per la protezione dei dati personali ha previsto che quando si accede ad un sito internet, deve immediatamente comparire un banner ben visibile che inviti l'utente a prendere visione della relativa informativa, in cui sia indicato il tipo di cookie utilizzati (di profilazione, terze parti) e l'avvertimento che proseguendo la navigazione, si accetta il loro utilizzo.
A livello sovranazionale, la disciplina sui cookie è divisa invece fra il GDPR (Regolamento generale sulla protezione dei dati) la Direttiva n. 2002/58/CE (ePrivacy Directive, ePD, cookie law), come modificata nel 2009. La citata Direttiva integra il GDPR ed è la principale responsabile dell'introduzione dei pop-up per la manifestazione del consenso sull'utilizzo dei cookie; essa rappresenta quindi, allo stato, la fonte normativa più completa riguardante la tutela della riservatezza e del tracciamento degli utenti web.
Se rigidamente applicate, le predette normative comportano che l'utente sia messo nelle condizioni di prestare il proprio consenso all'utilizzo dei cookie, esclusi quelli strettamente necessari e che egli venga informato con un linguaggio chiaro e preciso. L'utente deve inoltre poter navigare anche in caso di mancato consenso e deve poterlo revocare in qualsiasi momento, agevolmente. L'informativa deve inoltre contenere la precisa indicazione dei dati raccolti da ciascun cookie e il loro scopo.
Alla luce delle citate disposizioni, risultano particolarmente gravi le accuse mosse dall'Authority francese ad Amazon, che avrebbe installato cookie nei terminali degli utenti senza chiederne il previo consenso ed utilizzato un linguaggio generico e non chiaro. Sulla falsariga della legge italiana, infatti, e in ottemperanza alla normativa europea, il francese Data Protection Act obbliga le aziende ad ottenere il consenso esplicito degli utenti per l'utilizzo di cookie di profilazione.
Il caso che riguarda il colosso mondiale (che detiene più del 20% del mercato degli acquisti online) può destare qualche riflessione, sia sull'attenzione che va prestata ogni qual volta si accede ad internet, sia sulle forti responsabilità che gravano sulle aziende.
La normativa appare però a favore dell'utente e, se ben applicata, offre garanzie e tutele adeguate. E' per questo motivo che ogni cittadino ha l'onere di tenersi quanto più possibile informato e aggiornato.
Il nostro team è a disposizione per offrire assistenza legale a privati e aziende in materia di Privacy ed eCommerce, con una specifica consulenza di settore.
Per maggiori informazioni e per rimanere sempre aggiornati, Vi invitiamo a consultate le nostre news e ad iscriverVi alla newsletter nell’apposita sezione del sito.
Dual Solution.
