Arrivano i chiarimenti ufficiali dal Garante, in un documento che Wired.it aveva anticipato nella sostanza. La polemica però non è destinata a placarsi subito

Chi non fa soldi con il proprio sito web ha tanti modi per evitare gli oneri della nuova norma cookie, entrata in vigore il 3 giugno. Gli altri, invece, hanno avuto dodici mesi per adeguarsi e quindi a loro toccherà sì subirne gli oneri. È il senso di un lungo documento di chiarimenti che il Garante Privacy ha pubblicato stasera sul proprio sito, dopo le polemiche dei giorni scorsi, “probabilmente dettate da una lettura frettolosa della legge e del provvedimento”, scrive il Garante. Gli aspetti principali dei chiarimenti odierni sono stati anticipati ieri da Wired, ma molti in rete, commentando il nostro articolo, hanno continuato a esprimere dubbi e il bisogno di un chiarimento “ufficiale”. Eccolo.

Primo punto: “i siti che non utilizzano cookie non sono soggetti ad alcun obbligo”. Non è detto che un sito li abbia, in effetti.

Secondo: per chi usa solo cookie tecnici (per il funzionamento del sito, non a scopi di profilatura utente) ”è richiesta la sola informativa (ad esempio nella privacy policy del sito). Non è necessario realizzare specifici banner”. Basta scrivere sul blog una informativa informale in cui si spiega che ci sono soltanto cookie tecnici.

Dubbi c’erano anche sui cookie analitici, che i siti usano per avere i dati sui visitatori. Il Garante spiega che “sono assimilati a quelli tecnici solo quando realizzati e utilizzati direttamente dal sito prima parte per migliorarne la fruibilità”.

È possibile evitare gli aspetti onerosi della nuova disciplina anche se “i cookie analitici sono messi a disposizione da terze parti”, a due condizioni: “i gestori del sito adottino “strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il mascherando di porzioni significative dell’IP); “la terza parte si impegna a non incrociare  le informazioni contenute nei cookies con altre di cui già dispongano”.

Uno dei nodi più problematici della questione: molti blogger si sono chiesti che devono fare, se sul sito hanno contenuti di terze parti, come widget a Facebook o anche banner pubblicitari. La risposta del Garante: “se questi sono semplici link (senza cookie, Ndr.), non c’è bisogno di informativa e consenso dell’utente”.

Insomma, il gestore dovrebbe sostituire i widget che mandano cookie con semplici link, cambiando i plugin dei propri siti.

Quasi tutti i tasti social inviano cookie, infatti. Tocca quindi al gestore informarsi.

Le polemiche dei giorni scorsi (da cui anche una petizione) facevano notare però che i blogger possono avere difficoltà a sapere se ci sono cookie di terze parti o no sul proprio sito.

Possiamo dire che nel dubbio il gestore del sito dovrebbe preoccuparsi di sostituire i tasti social con alternative prive di cookie.

“Per chiarire questi aspetti, il Garante Privacy francese ha messo a disposizione uno strumento gratuito con cui l’utente può sapere se ha cookie sul proprio sito”, dice Guido Scorza, avvocato esperto di privacy. “Così anche ha indicato plugin social che non sparano cookie”.

Forse anche il nostro Garante imboccherà questa strada, fornendo maggiore guida e istruzioni agli utenti. Nel frattempo, comunque, niente paura: il Garante ha già assicurato che non passerà subito alle multe per gli inadempienti.

Tutt’altra questione i siti che in effetti usano cookie di profilazione volontariamente e che quindi intendono lasciarli, perché necessari al proprio business (pubblicità o e-commerce). Dovranno sì sottoporsi al provvedimento e subire i relativi oneri di adeguamento del sito (banner con informativa e- aspetto più gravoso- blocco dei cookie prima che l’utente vi dia il consenso). Il Garante ne prende atto ma oggi scrive in sostanza che hanno avuto dodici mesi di tempo per farlo.

Aggiunge però che “nell’informativa estesa il consenso all’uso di cookie di profilazione potrà essere richiesto per categorie (es. viaggi, sport)” e che “è possibile effettuare una sola notificazione per tutti i diversi siti web che vengono gestiti nell’ambito dello stesso dominio”.

Ultimo chiarimento: “gli obblighi si applicano a tutti i siti che installano cookie sui terminali degli utenti, a prescindere dalla presenza di una sede in Italia”.

Vedremo le reazioni della rete. Ma dato che i chiarimenti non alleggeriscono di fatto gli oneri temuti, è possibile che le polemiche andranno avanti ancora a lungo.