Privacy. Enisa avverte: ‘Cookies di nuova generazione sempre più invasivi, serve più trasparenza’

di Alessandra Talarico |

Il Position Paper Enisa fornisce delle raccomandazioni, tra cui l'inserimento del consenso informato fin dal concepimento dei sistemi che usano i cookies, il cui utilizzo deve essere il più possibile trasparente.

Unione Europea


Privacy

Nuovi tipi di cookies minacciano la riservatezza delle nostre attività su internet. Una minaccia concreta, che ha spinto l’Agenzia europea per la sicurezza delle reti (Enisa) a pubblicare un position paper per inquadrare le minacce alla sicurezza e alla privacy legate a questo nuovo tipo di cookies.

I cookies sono frammenti di testo inviati da un server a un browser e usati per eseguire autenticazioni e tracking di sessioni e per memorizzare informazioni specifiche riguardanti gli utenti che accedono al server, come ad esempio i siti preferiti o, in caso di acquisti on-line, il contenuto dei loro carrelli della spesa. Inizialmente, servivano per facilitare l’interazione tra browser e server, ma poi si sono fatti strada altri tipi di utilizzo, come ad esempio per la gestione dell’advertising, la profilazione, il tracciamento delle attività online.

A volere cookies più potenti è stata principalmente l’industria pubblicitaria, che punta su questi codici per mettere a punto nuove pratiche di marketing e di profiling più invasive.

Per garantire una maggiore protezione degli utenti di fronte a questi comportamenti, dice Enisa, sia il browser che il server dovrebbero assistere il consenso informato, mentre gli utenti dovrebbero essere messi nelle condizioni di gestire facilmente i cookies.

 

Gli Stati Ue hanno tempo fino al 25 maggio per emanare una legge nazionale che recepisca una direttiva europea volta a proteggere i dati personali in tutti i settori, in particolare nelle comunicazioni elettroniche. Secondo le disposizioni comunitarie, tuttavia, non ci sarà nessuna clausola ‘opt-in’. Non si presenterebbe, dunque, l’obbligo per i fornitori di contenuti internet – come Google o Facebook – di chiedere il consenso esplicito degli utenti prima di scaricare e memorizzare i dati personali attraverso i cookies, ma sarà sufficiente impostare un browser o un’altra applicazione perché abiliti o meno i cookies e non sarà necessario ottenere il consenso per ogni singola operazione di accesso o di memorizzazione dei dati sul dispositivo dell’utente se le informative iniziali e il consenso già coprono ulteriori utilizzi delle informazioni.

 

In vista del recepimento delle norme Ue, Enisa invita gli Stati membri a un’approfondita analisi delle differenti interpretazioni della direttiva europea e, nel position paper, analizza i cookies in termini di vulnerabilità e preoccupazioni per la privacy.

I nuovi cookies supportano – sottolinea Enisa – “l’identificazione utente in maniera persistente e non garantiscono abbastanza trasparenza sul loro utilizzo. Per questo, le implicazioni sulla privacy e sulla sicurezza non sono facilmente quantificabili”.

 

Per mitigare queste preoccupazioni, Enisa fornisce una serie di raccomandazioni, tra cui l’inserimento del consenso informato fin dal concepimento dei sistemi che usano i cookies, il cui utilizzo deve essere il più possibile trasparente. Gli utenti, dice ancora Enisa, dovrebbero poter gestire facilmente i cookies, il cui utilizzo al di fuori del browser dovrebbe essere limitato o proibito.

 

Per il direttore esecutivo Enisa,  Udo Helmbrecht, “C’è ancora molto lavoro da fare per rendere i cookies di nuova generazione trasparenti e gestibili come i cookies HTTP regolari e per salvaguardare, quindi, la privacy e la sicurezza di consumatori e aziende”.

“Enisa – ha sottolineato quindi José Fernandes  di Microsoft Portugal – deve svolgere un ruolo di primo piano in questo spazio ed è importante aver presentato questo studio proprio perché ogni anno sempre più aziende e utenti usano internet ma sono ignari dei pericoli per la riservatezza e la sicurezza insiti nei cookies”.

Leggi le altre notizie sull’home page di Key4biz