Articoli e dottrina
 
   
 

L'uso dei cookies nell'e-commerce
a cura di Mariapaola Berlingieri

Risale alla fine dell'anno scorso la notizia secondo cui il Parlamento europeo ha assunto rigide posizioni sull'uso dei cookies, sostenendo la necessità di difendere la privacy degli utenti inconsapevoli. 
Solo da pochi mesi, in relatà, si comincia a parlare di cookies con riferimento alla tutela dei dati personali. 
Molti sinora avevano sollevato il problema a livello teorico, ottenendo però scarsi risultati dal punto di vista pratico. Dietro il nome innocuo e familiare (letteralmente =biscottini), sono nascosti degli strumenti che consentono al server di conservare frammenti di ogni documento scaricato dal client sul web (diversamente da quanto accadeva prima dell'invenzione degli stessi, quando veniva usata, per ogni frammento di documento scaricato, una connessione differente, che impediva di associare fra loro le varie connessioni e di ricondurle al medesimo client).
I cookies offrono, perciò, la possibilità di raccogliere informazioni sui siti visitati da un determinato soggetto, compilando in questo modo una limpida mappa dei gusti e delle preferenze dell'utente. Sono facilmente immaginabili, anche in questa ipotesi, le conseguenze di un uso distorto di tali strumenti, nati in origine per semplificare i compiti dell'utente che si connette, cui viene evitato di ridigitare ID e password ad ogni collegamento, e che vedrà invece recapitare direttamente al proprio indirizzo (reale o virtuale che sia) proposte commerciali ad hoc, modellate sui suoi propri gusti e inclinazioni. 
Fanno parte di un passato non troppo remoto i casi, verificatisi negli Stati Uniti, di cessazione di aziende con conseguente cessione di intere banche dati, destinate (come poi è in realtà accaduto) ad essere incrociate con altre banche dati. 
Si obietta spesso, ai sostenitori della necessità di un consenso informato da parte degli utenti sull'utilizzo dei cookies nei siti Web, che impiegare questi strumenti consente, al più, di ricondurre certe preferenze o certi percorsi on line ad un numero di indirizzo IP. 
Prescindendo, tuttavia, dal concetto di "identificabilità" del soggetto interessato in caso di mero utilizzo "normale" di cookies (concetto su cui già molto si è discusso, e su cui si resta in attesa di interventi chiarificatori "dall'alto"), occorre in ogni caso considerare le possibilità di un eventuale uso distorto, ma soprattutto, l'importanza di un rapporto sempre più improntato a chiarezza e trasparenza nei confronti di un utente ogni giorno più consapevole e cosciente dei propri diritti in materia di privacy e sensibile a tali problematiche. 
Mostrarsi corretti e trasparenti non potrà, da questo punto di vista, a seguito di una sensibilizzazione sempre più penetrante dei cittadini, non trasformarsi in un rapporto di fiducia dell'interessato nei confronti del commerciante on line. 
Sembra consigliabile, dunque, anche solo dal punto di vista della tutela della propria immagine professionale, informare i visitatori dei propri siti della presenza di cookies, spiegare il loro funzionamento ed illustrare le finalità dello strumento e della connessa raccolta di dati. 
Il Garante per la protezione dei dati personali ha evidenziato, dal canto suo, l'importanza di un atteggiamento trasparente per una corretta applicazione della legge sulla privacy. I Garanti europei avevano suggerito, infatti, con una Raccomandazione datata 17 maggio 2001, di fornire preventivamente a chiunque si colleghi a un sito Web di informare gli utenti sulle modalità di raccolta dei dati, ivi compreso l'eventuale utilizzo di procedure automatizzate quali sono i cookies.
Scontato ribadire, dunque, che occorre fare chiarezza, in attesa di ulteriori prese di posizione da parte del Garante italiano. Le scelte compiute dal Parlamento Europeo, comunque, sono destinate a dar luogo ad accesissime polemiche.

(Febbraio 2002)