Hai accettato i cookie senza pensarci troppo per tutto questo tempo, ma ora ti stai chiedendo: “Un momento, cosa sto accettando?”.
In questo post spieghiamo cosa significa davvero accettare i cookie e perché le leggi sulla privacy sottolineano così tanto l’importanza del consenso.
Prima di tutto, iniziamo con qualche definizione. Sai cosa sono i cookie?
I cookie sono script che i siti web installano sul tuo dispositivo e possono essere di prima parte o di terza parte.
I cookie possono avere diverse finalità.
Alcuni ti offrono un’esperienza più avanzata del sito web che stai visitando. Ad esempio, i cookie possono ricordare il tuo nome utente e la password o gli articoli che hai aggiunto al carrello durante gli acquisti online. Altri, invece, possono tracciare il tuo comportamento online per offrirti consigli mirati oppure fornire ai titolari di siti web informazioni sul loro pubblico.
Inoltre, i cookie si distinguono in cookie di prima parte e cookie di terze parti.
👉 I cookie di prima parte sono quelli gestiti direttamente dal titolare di un sito web o di un’app;
👉 I cookie di terze parti sono gestiti da terze parti (ad esempio, il significato di terze parti include piattaforme di social media o reti pubblicitarie) e abilitano i loro servizi. Di norma, le terze parti installano cookie quando un sito/un’app utilizza i suoi servizi per integrare immagini, plugin per social media o pubblicità.
Quindi, in pratica, quando clicchi su accetta, stai consentendo ai siti web di installare script cookie sul tuo dispositivo. Questi script vengono salvati sul tuo browser e, ogni volta che tornerai sullo stesso sito web, ricorderanno le tue preferenze.
Ora che sai cosa sono i cookie, potresti chiederti: “Perché i siti web non eseguono i cookie e basta, senza avvisare gli utenti?”.
La risposta è: perché farlo sarebbe contro la legge.
Ad esempio, nell’UE, i cookie sono disciplinati dalla Direttiva ePrivacy (nota anche come Cookie Law).
Secondo quest’ultima, ogni titolare di un sito web o di un’app che utilizza cookie deve indicarlo in una cookie policy e bloccare l’esecuzione dei cookie se gli utenti non prestano il consenso. Anche se la legge prevede alcune eccezioni al requisito del consenso, gli utenti devono essere informati del fatto che il sito utilizza cookie attraverso un cookie banner.
Negli Stati Uniti non esiste ancora una legge sulla privacy onnicomprensiva, ma possiamo considerare la California come lo Stato con la legislazione più completa in materia di privacy dei dati. Secondo il California Privacy Rights Act (CPRA, modifica al CCPA), i titolari di siti web possono eseguire cookie senza il consenso (opt-in). Tuttavia, devono informare gli utenti tramite un’informativa “Non vendere le mie informazioni personali“. Gli utenti possono effettuare l’opt-out (rifiutare i cookie) in qualsiasi momento.
Va notato che gli utenti hanno il diritto di revocare il consenso in qualsiasi momento, anche quando inizialmente hanno acconsentito ai cookie.
Questo articolo fa parte della nostra serie sui cookie e sul consenso ai cookie. Consulta anche:
Soluzioni pensate da un team di avvocati per adeguare i tuoi siti web e le tue app alle normative di più Paesi e legislazioni.