Le Aziende Di Internet E Le Reazioni Alle Norme Sui Cookies

Come hanno reagito le aziende di Internet all’evoluzione del quadro normativo su privacy online e cookies?

I più importanti players di Internet (tra cui media companies, publishers, social networks, aziende di online advertising, di web analytics e di analisi dati) hanno fortemente combattuto la tendenza legislativa sempre più restrittiva rispetto all’uso dei cookies ed al trattamento dei dati personali.

Non a caso l’82% di oltre 700 marketers di Internet intervistati da Econsultancy nel marzo 2012 pensa che la Cookie Directive sia negativa per il settore di Internet.

Perchè?

Perchè Le Aziende Di Internet Criticano L’Attuale Normativa Sui Cookies?

Le aziende di Internet si sono mosse negli ultimi anni per autoregolarsi, aggiornando negli anni con frequenza le proprie politiche di trattamento dei dati personali.

Qui ad esempio la politica sulla privacy di Google, e come Google usa i cookies; qui la politica sulla privacy di Facebook e come Facebook usa i cookie.

In Europa la principale associazione di settore, l’Interactive Advertising Bureau Europe, che raccoglie tutte le più importanti aziende di Internet, ha deciso di regolare internamente le modalità di raccolta e gestione dei cookie, con l’obiettivo di garantire massima trasparenza e controllo agli utenti.

Ma le autoregolazioni non sono bastate ai legislatori.

L’attuale tendenza legislativa ha portato all’adozione di un approccio opt-in fortemente criticato dalle aziende del settore.

Alcune delle ragioni sono spiegate in questo divertente video (in inglese), e le vediamo in dettaglio più sotto:

Effetti Negativi Sul Settore E Sulla Navigazione

Nell’opinione dei marketers di Internet e delle grandi aziende l’attuale normativa rischia di avere un effetto negativo sul settore, perchè:

• se gli utenti rifiuteranno il consenso al trattamento dei dati da tracking cookies, si perde o si riduce la possibilità di monitorare e profilare l’utenza con efficacia (uno degli aspetti trainanti della crescita di Internet);
• se gli utenti rifiuteranno il consenso al trattamento dei dati da tracking cookies, diminuiranno le entrate pubblicitarie, che hanno rappresentato la principale fonte di entrate per la diffusione di contenuti gratuiti su Internet;
• la navigazione è meno fluida; le varie soluzioni tecniche ad oggi disponibili (in genere barre posizionate in alto o in basso nella pagina o pop-ups) comunque rallentano il tempo di caricamento della pagina, tolgono spazio alla pagina e rappresentano un fastidio per gli utenti cui non interessa negare il consenso. Questo si traduce in allontamenti dei visitatori dai siti che finora hanno implementato soluzioni per informare sui cookies e richiedere il consenso;
• si creano appesantimenti burocratici, amministrativi, tecnici e finanziari per i proprietari dei siti. E’ chiaro che le richieste legislative non sono di facile attuazione reale. Comportano una spesa per le aziende che devono adeguarsi alla nuova normativa (spesa difficile da sostenere per i siti che non raggiungono un certo fatturato – il che significa che centinaia di milioni di siti in Europa si trovano in difficoltà ad adempire alla normativa). Comportano anche difficoltà tecniche notevoli per siti di un certo livello che possono arrivare ad usare centinaia di cookies. Anche i proprietari di siti più semplici dovrebbero comunque appoggiarsi esternamente se non hanno competenze tecniche di un certo livello, il che si traduce in spese da sostenere, non certo facili se i siti non raggiungono un certo traffico.

Mancanza Di Chiarezza Della Normativa

Le aziende di Internet, le associazioni di settore ed anche milioni di persone che gestiscono blog individuali criticano anche il fatto che la normativa non sia del tutto chiara.

Nonostante la normativa comunitaria e nazionale sui cookies abbia definito l’intenzione del legislatore di adottare un principio restrittivo e di opt-in volontario, informato e preventivo, e nonostante nel giugno 2012 la Comunità Europea abbia rilasciato un documento per chiarire la distinzione tra cookies essenziali e non, restano molte zone d’ombra.

In particolare, restano zone d’ombra su tutti gli aspetti attuativi ma anche sulle possibili interpretazioni rispetto a quando e come sia effettivamente necessario richiedere il consenso o attivare meccanismi di opt-out.

Differenze Nazionali Nel Recepire Le Direttive Comunitarie

Le aziende di settore che operano su più mercati europei criticano anche il fatto che le direttive comunitarie siano state recepite ed interpretate in maniera diversa a livello nazionale.

Questo provoca disagi a chi deve implementare soluzioni per informare e raccogliere il consenso degli utenti.

Ad esempio, in UK l’ICO (l’organo governativo che regola l’applicazione della legge) ha affermato che il consenso implicito è sufficiente, in apparente contrasto con la norma comunitaria (in pratica, secondo l’ICO è chiaro che un utente che visita in maniera continuativa un sito dia il consenso ai cookies anche in caso di cambiamenti nei cookies).

O ancora, i cookies di web analytics in Italia sono ritenuti “innocui” (come specifica il Garante) e non richiedono il consenso volontario, informato e preventivo, che invece va chiesto in UK ed in altri paesi.

Possibile Obsolescenza Della Normativa

Chi lavora in Internet critica anche il rischio che la nuova normativa sia già o diventi presto obsoleta.

Mentre infatti la legislazione arranca dietro alla tecnologia e l’attenzione mediatica è focalizzata sui rischi dei cookies, la tecnologia si è già portata avanti.

Anche se blocchi i cookies alla fonte o elimini tutti i cookies dal computer, ad oggi più di una decina di sistemi differenti (legali) sono in grado di identificare l’utente e recuperare informazioni anche senza i cosiddetti cookies HTTP.

La Normativa E’ Stata Attuata?

La mancanza di chiarezza, contrastanti interpretazioni della legge, timori di perdite di revenue ed in generale l’atteggiamento critico verso l’attuale normativa hanno provocato un forte ritardo da parte delle aziende di settore nell’adempire alla nuova normativa.

Non a caso, oltre il 95% delle principali aziende Internet UK non era ancora a norma di legge, poco prima del termine di legge nel maggio 2012 per mettersi in regola con la Cookie Directive.

Sempre restando in UK, numerosi politici hanno ribadito l’intenzione dei governi e dei Garanti di non attivare sanzioni fino a quando non si siano chiariti alcuni aspetti della normativa comunitaria e delle varie leggi nazionali che l’hanno recepita.

Numerosi siti governativi (inclusi siti delle autorità garanti) hanno faticato a mettersi in regola (e molti non lo erano ancora nel 2012). Non a caso, spesso le autorità nazionali responsabili hanno preferito lavorare in sinergia con le associazioni di settore per testare differenti soluzioni tecniche nei siti più importanti e individuare così delle best-practices da adottare come standard.

La situazione è lentamente migliorata, seppure ancora oggi i siti (italiani ed europei in generale) che ti comunicano a dovere le proprie politiche di utilizzo dei cookies, e che chiedono il tuo consenso prima di installare cookies siano ben pochi.

In Italia non è ancora chiaro cosa succede a chi non soddisfa la legge, mentre in UK l’ICO potrebbe infliggere una multa fino a 500mila sterline ai siti che non ottemperano alla direttiva – in realtà finora l’ICO non ha punito nessun’azienda, preferendo invece contattare le aziende segnalate dai visitatori per richiedere l’adempienza prima di passare a metodi più punitivi.

Le lezioni su cookies e privacy:

1. I cookies e i rischi per la tua privacy
2. Gli usi dei cookies più discutibili per la privacy
3. Le norme che regolano l’uso dei cookies
4. Le reazioni delle aziende di Internet alle norme sui cookies (la lezione che hai appena letto)
5. Cookies e rischi per la privacy: le mie conclusioni

Non perdere le prossime lezioni! Segui il Corso via email, RSS, Facebook o Twitter e ricevi lezioni speciali!