COSA SONO I COOKIES?

Le Norme sulla privacy e le comunicazioni elettroniche (Norme ePrivacy per le Comunicazioni Elettroniche) riguardano l’uso di cookie e tecnologie simili per la memorizzazione di informazioni e l’accesso alle informazioni archiviate su apparecchiature di un utente come un computer o un dispositivo mobile.

Questa guida tratta in dettaglio i cookie e tecnologie simili. Leggilo se gestisci un servizio online, come un sito Web; o un’app mobile, e hai bisogno di una comprensione più approfondita di come Norme ePrivacy per le Comunicazioni Elettroniche si applica al tuo utilizzo dei cookie.

Cosa sono i cookies?

Un cookie è un piccolo file di testo che viene scaricato su “apparecchiature terminali” (ad esempio un computer o uno smartphone) quando l’utente accede a un sito Web. Consente al sito Web di riconoscere il dispositivo dell’utente e di archiviare alcune informazioni sulle preferenze dell’utente o sulle azioni passate.

 

Come vengono utilizzati i cookies?

I cookie sono una tecnologia che memorizza informazioni tra le visite al sito Web. Sono utilizzati in numerosi modi, come ad esempio:

  • per ricordare cosa c’è nel carrello quando si acquistano beni online;
  • per supportare gli utenti ad accedere a un sito Web;
  • per l’analisi del traffico verso un sito Web; o
  • per monitoraggio del comportamento di navigazione degli utenti.

I cookie possono essere utili perché consentono a un sito Web di riconoscere il dispositivo dell’utente. Sono ampiamente utilizzati al fine di far funzionare i siti Web o per lavorare in modo più efficiente, nonché per fornire informazioni ai proprietari del sito. Senza i cookie o altri metodi simili, i siti Web non avrebbero modo di “ricordare” nulla dei visitatori, ad esempio quanti articoli sono stati inseriti all’interno di un carrello di un ecommerce o se sono connessi.

 

Cosa sono i cookies di “sessione” e di “persistenza”?

I cookie che scadono al termine di una sessione del browser (normalmente quando un utente esce dal browser o spegne il dispositivo) sono chiamati “cookie di sessione“. I cookie che possono essere conservati più a lungo sono chiamati “cookie persistenti”. Norme ePrivacy per le Comunicazioni Elettroniche si applica ad entrambi i tipi.

I cookie di sessione consentono ai siti Web di riconoscere e collegare le azioni di un utente durante una sessione di navigazione. Possono essere utilizzati per vari scopi, come ricordare ciò che un utente ha inserito nel carrello mentre naviga in un sito.

I cookie possono anche essere utilizzati a fini di sicurezza, ad esempio quando un utente accede a Internet banking o alla sua webmail. Questi cookie di sessione scadono al termine di una sessione, pertanto non verranno memorizzati oltre questo. Per questo motivo i cookie di sessione possono talvolta essere considerati meno invasivi della privacy rispetto ai cookie persistenti.

I cookie persistenti sono memorizzati sul dispositivo dell’utente tra una sessione e l’altra. Possono consentire di ricordare le preferenze o le azioni dell’utente su un sito (o su diversi siti Web).

I cookie persistenti possono essere utilizzati per una varietà di scopi, tra cui ricordare le preferenze e le scelte degli utenti quando utilizzano un sito o per trasmettere messaggi pubblicitari. L’intervallo di tempo tra l’impostazione e la scadenza di un cookie è impostato dal gestore del sito Web. Un utente può anche eliminare manualmente i cookie persistenti precedentemente impostati o configurare le impostazioni del browser per eliminare i cookie a intervalli prestabiliti.

 

Cosa sono i cookies di “prima parte” e di “terza parte”?

Un cookie è di “prima” o “terza” quando si riferisce al sito Web o al dominio che colloca il cookie.

I cookie proprietari o di “prima parte” vengono iniettati direttamente dal sito Web visitato dall’utente, ovvero dall’URL visualizzato nella barra degli indirizzi del browser.

I cookie di terze parti sono impostati da un dominio diverso da quello che l’utente sta visitando. Ciò si verifica in genere quando il sito Web incorpora elementi di altri siti, come immagini, plug-in di social media o pubblicità. Quando il browser o altri software recuperano questi elementi dagli altri siti, possono anche impostare i cookie.

Cosa sono le tecnologie “simili”?

Le funzioni normalmente eseguite da un cookie possono essere realizzate con altri mezzi. Ciò potrebbe includere, ad esempio, l’utilizzo di determinate caratteristiche per identificare i dispositivi in modo da poter analizzare le visite a un sito Web.

Le Norme ePrivacy per le Comunicazioni Elettroniche si applicano a qualsiasi tecnologia che memorizza o accede alle informazioni sul dispositivo dell’utente. Ciò potrebbe includere, ad esempio, l’archiviazione locale HTML5, gli oggetti condivisi locali e le tecniche di impronte digitali.

I dispositivi muniti di sistemi per autenticazione tramite impronta digitale (fingerprinting)  prevedono la combinazione di un insieme di elementi informativi al fine di identificare in modo univoco un determinato dispositivo e/o utente.

Esempi di elementi informativi che il fingerprinting del dispositivo può individuare, collegare o dedurre includono (a titolo esemplificativo ma non esaustivo):

  • dati derivati dalla configurazione di un dispositivo;
  • dati esposti mediante l’uso di particolari protocolli di rete;
  • informazioni CSS;
  • oggetti JavaScript;
  • informazioni di intestazione HTTP,
  • informazioni sull’orologio;
  • variazione dello stack TCP;
  • font installati;
  • plugin installati all’interno del browser; e
  • utilizzo di qualsiasi API (interna e / o esterna).

È anche possibile combinare questi elementi con altre informazioni, come indirizzi IP o identificatori univoci, ecc.

Le Norme ePrivacy per le Comunicazioni Elettroniche non proibiscono l’uso di cookie e tecnologie simili; richiedono piuttosto al Titolare del Trattamento di informare gli interessati per dare loro la possibilità di  memorizzare o meno qualsiasi informazione all’interno dei loro dispositivi.