Ne sentiamo parlare quotidianamente, ma in molti ne ignorano il funzionamento. Il nome evoca dei deliziosi biscotti con gocce di cioccolato, ma tecnicamente cosa sono i cookie, che vediamo nominare ogni volta che visitiamo un sito?
Un po’ di storia
I cookies nascono negli anni '90 come "biscotto" di autenticazione in ambito UNIX. Sbarcano per la prima volta nel web nel 1994, quando Netscape.com li utilizza per verificare se gli utenti avessero già visitato il sito in precedenza.
Nel 1995 arrivano anche su Internet Explorer, ma acquisiscono notorietà solo un anno dopo, nel 1996, quando un articolo del Financial Times mette in evidenza i problemi di sicurezza e segretezza dei dati personali raccolti e utilizzati da questa nuova tecnologia.
Ma in realtà cosa sono i Cookie?
Tecnicamente sono dei files di testo, creati nel nostro browser web (Chrome, Firefox, Safari, ecc.) dal sito che stiamo visitando.
Solitamente contengono delle informazioni relative alle preferenze salvate dall'utente, che persistono sul nostro dispositivo e ci permettono di ritrovare lo stesso stato al prossimo accesso.
Oltre a migliorare la nostra esperienza utente, servono anche a monitorare le nostre abitudini. Si usano ad esempio per mostrarci degli annunci inerenti ai nostri interessi ed evitare di indirizzarci pubblicità generica o indesiderata.
Tutto quello che facciamo sul web (ricerche, tempi di permanenza, click su pulsanti, ecc.) viene analizzato e monitorato per scopi statistici o di profilazione.
Una volta implementati sul web, a seguito della larga diffusione, hanno acquisito una connotazione più ampia, permettendo non solo di ricordare i dati di accesso su un sito già visitato, ma anche permettere ai visitatori di ottenere un’esperienza utente migliore, salvando le preferenze, la lingua, i dati di navigazione, la valuta locale e tanto altro.
In termini pratici significa che se entriamo su un sito e salviamo la nostra lingua, viene creato un relativo cookie sul nostro browser. Al secondo accesso il sito conoscerà la nostra preferenza e ci mostrerà direttamente la versione nella nostra lingua.
Ma questo è solo uno dei molteplici modi in cui questa tecnologia viene usata. Degli esempi sono il carrello di un e-commerce, l'autocompilazione di moduli, scelta della lingua e tanto altro.
Strumento potente ma pericoloso
Visto che lo strumento è stato spesso utilizzato per fini ben più ambiziosi della semplice esperienza utente, sono scaturiti una serie di dibattiti in ogni angolo del Pianeta.
Molte istituzioni hanno in qualche modo spinto alla regolarizzazione dell’utilizzo dei web cookies per permetterne l’utilizzo sicuro con la piena consapevolezza dell'utente finale.
Proprio per questo motivo, negli ultimi anni i cookie sono stati di nuovo oggetto di discussione, in quanto permettevano ai big dell’informatica (Google, Facebook, ecc.) di immagazzinare dati utili sulle abitudini dei fruitori. Questi dati venivano raccolti anche al di fuori dei propri servizi, spesso senza che l’utente ne fosse a conoscenza. Lo scopo principale di queste aziende era l'ottimizzazione delle campagne pubblicitarie basate sulle abitudini o preferenze del consumatore.
Questo ha sollevato anche polemiche sulle possibili manipolazioni di elezioni presidenziali in alcune nazioni (come gli USA in epoca Trump), in quanto il materiale pubblicitario avrebbe potenzialmente indirizzato gli elettori verso una determinata scelta.
Unione Europea e Cookie Law
Tra le istituzioni che hanno agito in maniera più incisiva c'è la nostra cara Unione Europea, che con la Direttiva 009/136/CE (inclusa nel 2012 nel Codice della Privacy in Italia) ha dato un chiaro segnale di cambiamento.
La direttiva obbliga l’inserimento, su tutti i siti internet, di un avviso sulla raccolta e l'utilizzo dei cookies.
Oltre ad informare l'utente, questo deve avere la possibilità di gestire autonomamente i cookie, per attivare solo quelli necessari per la navigazione o anche quelli facoltativi di terze parti, usati solitamente per la profilazione commerciale o per servizi di statistica.
Fermi tutti, arriva il GDPR!
Dal 25 maggio 2018 l'Unione Europea ha ulteriormente raffinato la regolamentazione, emanando il regolamento generale sulla protezione dei dati personali (GDPR).
Da quel momento in poi è cambiato il modo di raccogliere e analizzare i cookies, perchè non sono semplicemente uno strumento tecnico ma definiti come dei veri e propri dati personali.
Oltre ad avvisare l’utente dell’utilizzo di tale tecnologia, diventa necessario specificare come avviene il trattamento dei dati raccolti, comprovare l’avvenuta accettazione da parte del visitatore del sito e offrire il la possibilità di revoca delle autorizzazioni (diritto all’oblio) in qualsiasi momento, in modo semplice ed accessibile.
Profilazione utente e pubblicità mirata
Hai presente quando hai appena fatto una ricerca sul web e dopo qualche minuto ti viene fuori una pubblicità del prodotto che stavi cercando?
Ecco, nella maggior parte dei casi questo processo avviene tramite lo scambio di dati attraverso l'utilizzo di cookies. Molti siti web comunicano tra loro per raccogliere informazioni, che servono poi a filtrare la pubblicità che ci viene mostrata in base ai nostri interessi, evitando di mostrarci cose di cui non siamo interessanti. Bello, no?
Cosa bisogna fare se si gestisce un sito web?
Chiunque faccia uso di cookies ha la necessità di informare i visitatori, seguendo le direttive europee e i regolamenti della nazione di residenza.
La privacy è oggetto di costanti variazioni di natura legislativa, non è facile restare costantemente informati in materia.
Per questo motivo può essere utile affidarsi a dei professionisti in grado di analizzare la piattaforma e valutare la soluzione più adatta alle proprie esigenze. In questi casi è meglio evitare l’improvvisazione, che può portare, nei casi peggiori, a problemi seri quali pesanti sanzioni o addirittura la chiusura del sito.