video suggerito
video suggerito

Cookie law e confusione: ecco cosa accade negli altri paesi

Dal 3 giugno il dibattito in Italia a proposito della Cookie Law si è acceso all’interno di un clima ancora troppo confusionario. A placare questo clima non sono bastate neanche le parole del Garante stesso, Antonello Soro, che qualche giorno fa ha dichiarato che per il momento non ci saranno multe. Ecco un piccolo panorama europeo.
A cura di Francesco Russo
147 CONDIVISIONI
Immagine

Dal 3 giugno il dibattito in Italia a proposito della Cookie Law si è, come era prevedibile, acceso all'interno di un clima ancora troppo confusionario. E a placare questo clima non sono bastate neanche le parole del Garante stesso, Antonello Soro, che qualche giorno fa ha dichiarato che per il momento non ci saranno multe e che sono allo studio altre soluzioni per rendere il tutto più comprensibile e più chiaro.

Il nostro paese era uno dei pochi che ancora non aveva aderito praticamente alla direttiva europea, la 2009/136/CE, direttiva recepita nel 2012 che trova attuazione nel 2014 per poi entrare in vigore proprio dal 3 giugno del 2015. Gli ultimi 12 mesi sono stati uno spazio sufficiente per cercare di comprendere meglio come questa norma funzionasse. Il Garante ha poi attivato una serie di consultazioni con le associazioni che raggruppano i players che operano a vario titolo nell'Internet nostrano e ne è venuto fuori il famoso kit per adeguarsi alla nuova norma.

Norma che da subito ha destato molte perplessità per via dei tanti passaggi, per via dell'assenza di linee guida che hanno generato diverse, e tante, interpretazioni, alimentando uno stadio di confusione e di poca chiarezza per una regola che dovrebbe, nei fatti, essere vista come un incentivo ad un miglior utilizzo della rete. Quello che ne è conseguito invece è il messaggio opposto, ossia quasi un disincentivo all'utilizzo del web. E proprio su questo punto lo stesso Garante nei giorni scorsi è intervenuto direttamente per fare chiarezza sul fatto che la norma andrebbe migliorata, e sono allo studio delle soluzioni, e che al momento nessuno sarà multato. Altro elemento che ha fatto molto discutere era proprio l'aspetto sanzionatorio della norma. La legge prevede, per chi non si adegua in maniera corretta, multe che vanno da un minimo di 10 mila ad un massimo di 120 mila euro. La stessa affermazione da parte del Garante che nessuno, per il momento, sarà multato equivale ad un'ammissione di colpa, nel senso che in effetti qualcosa non è andato come doveva andare.

Ma cosa succede negli altri paesi europei? Di seguito una breve panoramica di come altri paesi europei hanno aderito alla direttiva del 2009.

Francia

In Francia la normativa è entrata in vigore nell'ottobre del 2014 ed è stata elaborata dal CNIL, l'autorità francese per la protezione dei dati. Per i cookie in Francia è richiesto il consenso specifico. C'è da considerare che per i cookie, quelli definiti tecnici, non c'è bisogno del consenso preventivo nel caso in cui si sia in presenza di una chiara notifica ai visitatori del sito e di un meccanismo di "opt-out". La norma francese prevede sanzioni fino a 5 anni di carcere in caso di violazione di una delle prescrizioni di legge. Anche se in molto ritengono che sia poco probabile che si arrivi ad applicare sanzioni di quel tipo.

Germania

Il caso della Germania è quello forse più complesso per via della sua stessa natura federale e quindi ogni "lander", in cui risiede una propria autorità per la privacy, si regola in maniera differente. Ma prima di questa considerazione la Germania ha ritenuto in una prima fase di non adeguarsi alla Cookie Law Europea, ritenendo infatti la propria legge sulla privacy abbastanza forte da non ritenere opportuna l'emanazione di una nuova legge. Va, tuttavia, evidenziato che ci sono alcune "autorità" locali che ritengono che la direttiva intervenga direttamente sul diritto tedesco. Nel 2012 però viene redatta comunque una nuova legge che in effetti recepisce la direttiva europea del 2009, anche se fino ad oggi non è mai entrata in vigore. le regole vigenti nel paese in materia di cookie prevedono un sistema di informazione "opt-in" nel caso di cookie che raccolgono informazioni personali, mentre è previsto un meccanismo "opt-out" per tutti gli altri tipi di cookie.

Spagna

L'autorità per la protezione dei dati spagnola, AEPD, ha emanato nel 2013 una guida specifica per la gestione dei cookie. Le informazioni devono essere ben visibile all'interno dei siti, in alto o in basso, con informazioni "a strati". Il consenso implicito è richiesto, la guida specifica anche che il "silenzio" o l'assenza di azioni specifiche non costituiscono un "valido consenso". Ad oggi, l'autorità spagnola è quella che ha emesso più multe di tutte le altre autorità europee.

Regno Unito

La legge in Regno Unito è entrata in vigore nel maggio del 2012, il terzo paese in Europa ad aver aderito quasi nei termini di scadenza (i primi due paesi sono stati la Danimarca e l'Estonia). Anche qui è richiesto l'informazione sul sito attraverso un banner o un pop-up con l'esplicita richiesta al consenso da parte del visitatore. L'autorità garante, ICO, ha tenuto a precisare che intende, con tale legge, concentrare il proprio interesse verso i cookie che in effetti sono da ritenersi più "intrusivi", non considerando invece quelli di tracciamento (vedi Google Analytics per esempio). Le multe previste arrivano fino a un massimo di 500 mila sterline (circa 684 mila euro), anche se al momento non si sono registrati casi del genere.

Questo un piccolo panorama europeo che forse ci aiuta a comprendere meglio la portata della legge e di come poteva essere gestita nel nostro paese.

147 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views