Unione Europea
Nuovi tipi di cookies minacciano la riservatezza delle nostre attività su internet. Una minaccia concreta, che ha spinto l’Agenzia europea per la sicurezza delle reti (Enisa) a pubblicare un position paper per inquadrare le minacce alla sicurezza e alla privacy legate a questo nuovo tipo di cookies.
I cookies sono frammenti di testo inviati da un server a un browser e usati per eseguire autenticazioni e tracking di sessioni e per memorizzare informazioni specifiche riguardanti gli utenti che accedono al server, come ad esempio i siti preferiti o, in caso di acquisti on-line, il contenuto dei loro carrelli della spesa. Inizialmente, servivano per facilitare l’interazione tra browser e server, ma poi si sono fatti strada altri tipi di utilizzo, come ad esempio per la gestione dell’advertising, la profilazione, il tracciamento delle attività online.
A volere cookies più potenti è stata principalmente l’industria pubblicitaria, che punta su questi codici per mettere a punto nuove pratiche di marketing e di profiling più invasive.
Per garantire una maggiore protezione degli utenti di fronte a questi comportamenti, dice Enisa, sia il browser che il server dovrebbero assistere il consenso informato, mentre gli utenti dovrebbero essere messi nelle condizioni di gestire facilmente i cookies.
Gli Stati Ue hanno tempo fino al 25 maggio per emanare una legge nazionale che recepisca una direttiva europea volta a proteggere i dati personali in tutti i settori, in particolare nelle comunicazioni elettroniche. Secondo le disposizioni comunitarie, tuttavia, non ci sarà nessuna clausola ‘opt-in’. Non si presenterebbe, dunque, l’obbligo per i fornitori di contenuti internet – come Google o Facebook – di chiedere il consenso esplicito degli utenti prima di scaricare e memorizzare i dati personali attraverso i cookies, ma sarà sufficiente impostare un browser o un’altra applicazione perché abiliti o meno i cookies e non sarà necessario ottenere il consenso per ogni singola operazione di accesso o di memorizzazione dei dati sul dispositivo dell’utente se le informative iniziali e il consenso già coprono ulteriori utilizzi delle informazioni.
In vista del recepimento delle norme Ue, Enisa invita gli Stati membri a un’approfondita analisi delle differenti interpretazioni della direttiva europea e, nel position paper, analizza i cookies in termini di vulnerabilità e preoccupazioni per la privacy.
I nuovi cookies supportano – sottolinea Enisa – “l’identificazione utente in maniera persistente e non garantiscono abbastanza trasparenza sul loro utilizzo. Per questo, le implicazioni sulla privacy e sulla sicurezza non sono facilmente quantificabili”.
Per mitigare queste preoccupazioni, Enisa fornisce una serie di raccomandazioni, tra cui l’inserimento del consenso informato fin dal concepimento dei sistemi che usano i cookies, il cui utilizzo deve essere il più possibile trasparente. Gli utenti, dice ancora Enisa, dovrebbero poter gestire facilmente i cookies, il cui utilizzo al di fuori del browser dovrebbe essere limitato o proibito.
Per il direttore esecutivo Enisa, Udo Helmbrecht, “C’è ancora molto lavoro da fare per rendere i cookies di nuova generazione trasparenti e gestibili come i cookies HTTP regolari e per salvaguardare, quindi, la privacy e la sicurezza di consumatori e aziende”.
“Enisa – ha sottolineato quindi José Fernandes di Microsoft Portugal – deve svolgere un ruolo di primo piano in questo spazio ed è importante aver presentato questo studio proprio perché ogni anno sempre più aziende e utenti usano internet ma sono ignari dei pericoli per la riservatezza e la sicurezza insiti nei cookies”.
