, 03/06/2015 18:41
Ormai sul provvedimento relativo ai cookie si è detto tutto. Soprattutto ha scritto un bel po di cose tanto sensate Walter Vannini in questo post. C'è un aspetto però più generico, se volete più logico, che rende tale normativa completamente inutile, nel senso che non tutela in nessun modo gli utenti, unica motivazione per la quale è nata. Ammettiamo infatti che tutto sia giusto (come forse lo è davvero), e che ogni utente debba sapere esattamente cosa viene installato sul proprio computer in fase di navigazione a tutela della propria privacy. Ammettiamo dunque che esistano utenti modello che di fronte al famoso banner di accettazione dell'uso dei Cookie, si vadano a vedere il link che conduce alla pagina di spiegazione su quali servizi verranno installati. Già perché vorrei ricordare che dare il consenso senza leggere quella pagina equivale a firmare un contratto senza leggere le famose clausule scritte in caratteri ultraminuscoli di antiche (e purtroppo recenti) memorie. Ammettiamo dunque che l'utente modello decida se dare o no il consenso in base al tipo di dati che verranno richiesti. Per esempio, se si decidesse di voler dare il consenso ai siti che usano il plugin di Facebook per il suo "mi piace" e non darlo ai siti che invece utilizzano Google Analytics per le sue stast. Una lista (non esaustiva) dei servizi che in qualche modo potrebbero utilizzare i Cookie "iniettandoli" sul nostro computer attraverso un qualunque sito partner è pubblicata in questo post di Diego La Monica, che invece ha il grande merito di aver sviluppato uno script e un plugin di Wordpress per la gestione di queste funzionalità. Restiamo quindi all'utente modello che si legge tutto e sceglie consapevolmente. Dopo un po' di tempo l'utente modello avrà collezionato una lunga serie di consensi (e magari di non consensi) ai vari siti visitati. A questo punto, di fronte a un sito che non dovesse mostrare alcun banner di avviso sui Cookie, cosa dovrebbe ipotizzare l'utente? Che il sito non utilizza i Cookie? Oppure che il proprietario non si è ancora ancora adeguato alla normativa? Oppure che, senza averne più memoria, i Cookie sono già stati installati sul proprio browser e quindi il banner non è più visibile? Come fa l'utente a sapere? Certo, può vedere sul proprio browser quali Cookie sono installati. Già può controllare. Ma dove? Quanti utenti sono in grado di vedere che tipo di cookie li stanno "spiando"? Su Google Chrome (nell'attuale versione) i Cookie si trovano qui (su Mac) Chrome -> Preferenze -> Impostazioni da lì un link minuscolo in fondo alla pagina dice -> Mostra impostazioni avanzate a quel punto si aprono altre sezioni tra cui una che si chiama -> Privacy nella quale esiste un pulsante denominato -> Impostazione Contenuti Lì dentro, finalmente si arriva alla sezione dedicata ai Cookie, ma per vederli si deve ancora andare su un ulteriore pulsante -> Tutti i cookie e i dati dei siti L'utente avrà finito? No, ovviamente, dovrà cercare in mezzo alla marea di Cookie già installati quelli di cui vuole avere notizia di esistenza, sperando ovviamente che il nome sia comprensibile. E dovrà pure ripetere tale operazione costantemente nel tempo, perché nessuno potrà garantire all'utente che un sito modifichi la presenza di Cookie di terze parti dopo che il consenso sarà stato dato. È evidente quindi che è praticamente inutile cercare di essere utenti scrupolosi, i risultati ottenuti saranno tendenti allo zero e la propria privacy non sarà minimamente tutelata. Il provvedimento quindi non è servito minimamente allo scopo per cui è stato pensato, è quindi un provvedimento, completamente inutile. Comunque il sito stesso del garante utilizza dei cookie, speriamo che siano cookie tecnici, ovviamente, visto che il sito non ha alcun banner informativo sull'uso dei cookie, ma, anche in questo caso, l'utente può solo supporre e non ha alcuna garanzia che ciò sia vero.
