Privacy, Reding: "Consenso preventivo sui cookie"

DIRETTIVE UE

Braccio di ferro a distanza fra la Commissione europea e le autorità britanniche che ammettono l'opt out. Il vicepresidente Ue: "Policy inadeguate agli standard indicati dall'Unione"

di Patrizia Licata
Le aziende di Internet devono ottenere il consenso degli utenti "prima" di iniziare a conservare le informazioni sulla loro attività online tramite i cookies. A ribadire la posizione della Commissione europea è il vice presidente Viviane Reding che ha puntato il dito contro il comportamento “non adeguato agli standard imposti dalle leggi Ue” di alcuni operatori. Come noto, i cookies sono i "pezzetti" di files che i siti Internet installano sui computer degli utenti e contengono i dati sulla loro attività di web-surfing.

"Le aziende di solito hanno delle policy sulla privacy riguardo ai cookies di terze parti usati per il behavioural advertising," ha dichiarato la Reding al sito Out-Law.com. "Sono informazioni che includono per esempio come funzionano i cookies e come possono essere evitati cambiando le impostazioni del browser Internet. Tuttavia, anche così non vengono raggiunti i requisiti richiesti dalla Direttiva sulla e-Privacy, perché le aziende devono ottenere il consenso preventivo degli utenti, cioè prima di usare i loro dati”, ha sottolineato la Reding.

I commenti della Reding contraddicono la posizione del governo britannico in merito al consenso sui cookies. A maggio il ministro della Cultura Ed Vaizey ha detto che “è possibile che il consenso venga dato dopo o durante l’elaborazione dei dati” perché la Direttiva Ue non aveva dichiarato esplicitamente, secondo Vaizey, che il consenso doveva essere ottenuto “prima”.

Editori e reti di advertising online usano i cookies per seguire il comportamento degli utenti su Internet e creare pubblicità personalizzate in base a quel comportamento. In base alla Privacy and Electronic Communications Directive europea (la Direttiva sulla e-Privacy) conservare e accedere alle informazioni sui computer degli utenti è consentito “a condizione che l’utente in questione abbia dato il suo consenso, dopo essere stato adeguatamente informato". Esiste un’eccezione quando il cookie è "strettamente necessario” per fornire un servizio “espressamente richiesto” dall’utente.

In Gran Bretagna le regole che implementano la direttiva Ue sulla e-Privacy sono state introdotte a maggio e richiedono ai siti Internet di ottenere il “consenso informato” degli utenti al tracking. L’Information commissioner's office (Ico) ha detto che i commenti della Reding non alterano le sue linee guida su come adeguare le regole britanniche alla direttiva Ue. Secondo l’Ico dipende dalle singole aziende online trovare un modo appropriato per ottenere il consenso degli utenti.

Le dichiarazioni della Reding supportano invece l’opinione adottata dall’autorità europea sulla protezione dei dati a luglio: l’Article 29 Working Party, che consiglia l’Ue sui temi della privacy, ha affermato che la Direttiva sulla e-Privacy va interpretata nel senso che le aziende di Internet devono ottenere il consenso preventivo degli utenti in merito ai cookies. "Anche se la direttiva non usa la parola preventivo, è chiaro e ovvio che intende che sia così”, ha stabilito il comitato europeo. Viviane Reding ha comunque assicurato che nuove leggi Ue sulla protezione dei dati “chiariranno ulteriormente” la normativa in merito al consenso.

22 Settembre 2011