Tutti mangiamo biscottini più o meno inconsapevolmente, quando andiamo su internet. I cookies (o web cookies, o tracking cookies) sono usati dai gestori dei siti per tracciare gusti e abitudini degli utenti. Cosa ho letto? Cosa mi piace? Cosa ho comprato? Cosa comprerei ? Dal punto di visto tecnico - definizione di Wikipedia - sono frammenti di testo inviati da un server ad un Web client (di solito un browser) e poi rimandati indietro dal client al server - senza subire modifiche - ogni volta che il client accede allo stesso server. Dal punto di vista della privacy sono un vero e proprio grattacapo. Non sono virus, né spyware, perché non fanno cattive azioni sul computer. Insomma, i cookies sono ficcanaso border line, che è bene conoscere ed è facile evitare. Basta intervenire sulle opzioni di privacy di ogni browser. Alcuni venditori (pochi, in verità, come Amazon), informano correttamente i clienti. Non basta, evidentemente.
"Nel tentativo di porsi come leader nella tutela della privacy online - scrive The Wall Street Journal Europe - l'Unione europea l'anno scorso ha approvato che impone alle aziende di utilizzare i cosiddetti cookie ("biscotti") soltanto previo consenso da parte dell'utente. Ora si attende che tale provvedimento entri in vigore nei paesi membri.
Il fatto, però, è che le aziende, i pubblicitari, i legislatori, i difensori della privacy e le varie nazioni dell'Ue non riescono ad accordarsi sui termini della legge: è sufficiente che gli utenti di internet approvino i cookie quando installano il loro browser per navigare in rete? Sarebbe plausibile un programma approvato dal settore che consenta agli utenti di vedere le informazioni raccolte su di loro, ed eventualmente decidere di non dare il proprio assenso? Il fatto di installare un cookie su un computer deve dipendere ogni volta dall'approvazione dell'utente, per esempio barrando una casella specifica? "Per ora siamo in una sorta di terra di nessuno", dice Bridget Treacy, dello studio legale Hunton & Williams Llp.
Bruxelles ha promesso direttive specifiche dall'inizio dello scorso anno. Le 27 nazioni dell'Ue dovrebbero codificare tali direttive in leggi nazionali entro il maggio prossimo, ma in realtà ogni paese potrebbe interpretare la legge in modo diverso, creando un nuovo incubo, fatto di parametri in contraddizione tra loro. Una situazione non molto dissimile dal funzionamento attuale dei cookie.
Le autorità dell'Unione europea si considerano all'avanguardia nella protezione dei consumatori, per esempio in fatto di sostanze chimiche e alimenti geneticamente modificati. Ma creare parametri pratici per tutelare i consumatori su internet e ogni volta che adoperano tecnologie che non hanno frontiere vere e proprie è molto difficile.
I tentativi ebbero inizio un paio di anni fa, quando i legislatori europei consigliarono di rivedere la legge sulle telecomunicazioni che riguardava anche i cookie, piccoli file installati sui computer dai siti web. I cookie possono immagazzinare connessioni e collegamenti, password e preferenze degli utenti, ma possono essere utilizzati anche per spiare la navigazione dell'utente in rete. I reparti marketing in seguito utilizzano questi registri di navigazione per recapitare all'utente inserzioni pubblicitarie tagliate su misura a partire dalle sue preferenze.
In base alla vecchia normativa, le leggi europee imponevano ai siti di permettere che gli utenti "optassero di non accettare", ovvero rifiutassero, i cookie, di solito nel momento in cui sceglievano la configurazione del loro browser. Una commissione guidata dall'europarlamentare tedesco Alexander Alvaro ha suggerito di ribaltare tale proposta nella nuova legge e di far sì che un utente possa "optare" di accettare i cookie quando naviga. La sua proposta ha portato a una bozza in cui si dichiara che un cookie non può essere installato se "in precedenza non c'è stato un consenso esplicito" da parte dell'utente.
Tale clausola ha messo in allarme il settore della pubblicità su internet, che l'anno scorso, secondo le stime della lobby Interactive advertising bureau, ha generato un volume di spesa di 14,7 miliardi di euro. La regola del consenso anteriore "è una cosa che non possiamo accettare", dice Kimon Zorbas, vicepresidente del Bureau per l'Europa, che insieme ai suoi colleghi ha esercitato pressioni sui policy maker.
La disputa si è protratta fino a poche ore prima che il Parlamento europeo approvasse la legge, nel maggio dello scorso anno. In sostanza, si è alleggerita la parte che afferma che la configurazione del browser che permette ai cookie di entrare nel computer costituisce "un consenso antecedente", frase spostata poi in un'appendice. Le agenzie pubblicitarie hanno fatto sapere che la diversa formulazione del consenso significa che non occorre ottenere un'approvazione per ogni cookie, e che la configurazione del browser è sufficiente.
I sostenitori della privacy non sono d'accordo. Il legislatore greco Stavros Lambrinidis afferma che la legge ha la finalità di garantire che "nessun cookie, nessuna spia, niente di ciò che entra nel computer possa funzionare a meno che l'utente abbia dato esplicito consenso".
Neelie Kroes, la commissaria Ue incaricata di vigilare sull'attuazione della nuova legge, pare aver scelto una posizione intermedia, suggerendo che il settore adotti linee guida studiate e messe a punto autonomamente, ma tali da poter essere imposte in tutta Europa.
Il 16 dicembre i pubblicitari esporranno la loro proposta agli enti di tutela della privacy. Nel frattempo, il dibattito sulla legge prosegue in tutti i 27 paesi dell'Ue. I regolatori si aspettano semplicemente che la legge sia recepita e adottata. Le aziende online e i produttori di browser aspettano con ansia".
(La traduzione italiana dell'articolo di The Wall Street Journal Europe è stata curata da Anna Bissanti per PressEurop)