Nei mille commenti sulle nuove norme in materia di cookie, c’è un profilo, per quanto mi è dato sapere, che non è stato preso in considerazione. Le regole sui cookie si applicano solo ai siti internet o anche alle app?
#elex è una rubrica a cura dello Studio Legale E-Lex – Belisario, Scorza, Riccio & Partners, si occupa di leggi, norme e aspetti legali che riguardano il mondo del digitale con particolare attenzione al tema della privacy e dei diritti degli utenti.Per consultare gli articoli precedenti, clicca qui.
Passando in rassegna alcune delle più popolari app, provando a installarle ex novo sui nostri dispositivi, colpisce che non vi sia traccia di un consenso per i cookie. La lettura formalistica e letterale dei provvedimenti del Garante, che, se non erro, discorrono solo di siti web, porterebbe a concludere che le app siano escluse dall’ambito di applicazione.
In realtà, così non è (o, almeno, non dovrebbe essere). Un po’ di anni fa, quando ancora nelle università si insegnavano i principi più che le regole di dettaglio, i nostri maestri ci raccontavano che le norme devono essere lette in funzione assiologica, considerando gli obiettivi perseguiti dal legislatore.
Ora, l’obiettivo del legislatore comunitario, prima, e nazionale, poi, è quello di offrire agli utenti uno strumento per essere edotti su quali informazioni personali verranno raccolte durante la navigazione e come queste informazioni saranno utilizzate. Sulla scorta di tale informativa, gli utenti dovrebbero manifestare un consenso (che, per tale ragione, è detto informato).
Anche su questo punto, non si può non notare che alcune discussioni siano state, in tutta franchezza, oziose. Il consenso è, da un punto di vista civilistico, un atto di volontà, che può essere manifestato – salvo che la legge disponga diversamente – senza particolari obblighi formali: quindi è ovvio che, al di là della “spuntatura” della casella per l’accettazione dei cookie, qualsiasi altra manifestazione di volontà sia idonea a rappresentare il consenso espresso dall’utente, incluso – come esplicitato nei chiarimenti del Garante – lo scroll della pagina. Al più, il problema potrebbe essere rappresentato dalla necessità di conservare, ai fini probatori, una documentazione della prestazione del consenso.
Tornando al punto di partenza, però, la conclusione sembra altrettanto scontata. Serve un consenso per i siti web, ma tale consenso è, a parere di chi scrive, necessario anche per le app, nel caso in cui – come generalmente avviene – tali app non si limitino ad installare cookie tecnici. Questa conclusione, peraltro, pare essere confermata anche dalla lettura dall’art. 122, comma 1 del Codice privacy, dove si subordina il consenso all’“archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente”, senza distinguere né il dispositivo utilizzato né lo strumento attraverso il quale si realizza l’installazione dei cookie.