Il parlamento Europeo ha emanato nel maggio 2011 una nuova legge sulla privacy che obbliga tutti i siti internet a richiedere il permesso degli utenti ad utilizzare i cookies relativi ai servizi offerti. La EU Cookie Law (legge europea sui cookies) è stata approvata anche in Italia entrando in vigore un anno dopo, il 1 giugno 2012 con decreto legislativo 69/2012 e 70/2012.
La Legge dispone che l’utente dia necessariamente un consenso espresso, senza il quale i cookie non possono essere attivati, a meno che l’uso di questi non sia necessario alla prestazione del servizio richiesto
Il 3 giugno 2015 scade il termine ultimo per integrare le informazioni richieste dalla normativa .
Le sanzioni sono tutte di tipo amministrativo e variano in funzione di cosa non viene rispettato
- Da € 6.000 a € 36.0000 per omessa informativa o informativa non idonea.
- Da € 10.000 a € 120.0000 per installazione di cookie senza il consenso degli utenti (mancanza del popup).
- Da € 20.000 a € 120.0000 per omessa o incompleta notificazione al Garante (nel caso si utilizzino cookie di profilazione è necessario effettuare una notifica al Garante secondo l’ex articolo 37, comma 1, lettera d).
Questa per me è la vera legge ammazza-blog, un grimaldello per attaccare i blog personali che danno fastidio, con la minaccia di sanzioni pesantissime per un testo informativo sui cookie che anche quando pubblicato può presentare diverse involontarie lacune .
Perchè l’onere ricade sugli amministratori dei siti ?
Tutti i browser possono essere impostati per non scaricare i cookies.
Perchè la normativa europea invece di intervenire sui produttori dei browser obbligandoli a rendere di default il blocco dei cookies e farne invece gestire all’utente l’accettazione, ha scaricato la responsabilità su ogni singolo sito internet ?
Se l’utente non ama i cookies non è più semplice impostare il browser per non scaricarli invece di negare il consenso (che poi di fatto non è fattibile) ad ogni visualizzazione di un sito internet della comunità europea ?
Perchè le sanzioni sono così pesanti ?
Da 6.000 euro in su, solo per aver scritto un file documento sul computer del navigatore in cui c’è scritto la data di visita del sito (un esempio di cookie tecnico semplicissimo) ?
Ma siamo impazziti ? Dov’è il danno, dov’è l’intrusione nella privacy dell’utente ?
Come provare che il navigatore ha dato il consenso ?
Se qualcuno vuole farci del male e afferma che sono stati scaricati cookies senza aver dato il consenso, come può l’amministratore del sito dimostrare il contrario ? Dovrebbe fare la profilazione degli utenti che proprio questa legge vieta.
La cookie law, che certamente non risponde ad un bisogno dei naviganti, serve solo a mettere in difficoltà gli amministratori dei siti, che dopo aver speso tempo e risorse tecniche per fare il loro meglio a rispettare la normativa, potrebbero in ogni momento vedere messe in discussione le loro pagine di cookie policy. Chiunque ha intenzione di far chiudere un sito internet a suo piacimento dal 03 giugno potrà accusare gli amministratori di non aver dato informazioni esaurienti sull’uso dei cookie.
Ecco fatta la legge ammazza-blog .