Il grande biscotto, le linee guida del Garante della Privacy sui cookies

Ci sono alcuni aspetti delle linee guida sui cookies del Garante della Privacy che devono essere prese in considerazione. Stiamo parlando di un provvedimento che è stato pubblicato sulla Gazzetta Ufficiale al n. 163 del 9 luglio 2021. Al di là della definizione pura e semplice di cookies (che prevede, al suo interno, il concetto di tracciamento dell’utente, a vari livelli e su vari fronti), è importante capire come i cookies debbano essere utilizzati da chi pubblica contenuti. Al fine del nostro osservatorio permanente sulle testate giornalistiche che utilizzano i cookies, è importante comprendere in modo particolare due concetti: quello di cookie tecnico e quello di cookie wall.

LEGGI ANCHE > Il grande biscotto, il caso del Fatto Quotidiano

Linee guida sui cookies del Garante della Privacy: due concetti importanti

Partiamo dal concetto di cookie tecnico. Testualmente, il Garante della Privacy prevede queste considerazioni:

«i cookie tecnici, utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1 del Codice)».

Dobbiamo tenere bene in mente questa definizione. Nel corso del nostro monitoraggio sui cookies utilizzati dalle varie testate editoriali, sarà bene considerare un passaggio: alcuni hanno provato ad allargare il più possibile il concetto di cookie tecnico, approfittando della casistica piuttosto generica prevista in questa definizione. È pur vero che definire puntualmente ogni cookie tecnico potrebbe portare inevitabilmente a rendere pesante e illeggibile un documento come le linee guida del Garante della Privacy.

L’altro concetto è quello di cookie wall. Il sistema del cookies wall è da considerarsi illecito, secondo quanto previsto dal GDPR e secondo le linee guida del Garante della Privacy, «salva l’ipotesi, da verificare caso per caso, nella quale il titolare del sito offra all’interessato la possibilità di accedere ad un contenuto o a un servizio equivalenti senza prestare il proprio consenso all’installazione e all’uso di cookie o altri strumenti di tracciamento».

È importante citare un precedente a questo proposito. Il CNIL (Commission Nationale de l’Informatique et des Libertés, omologo del garante della privacy), nel discutere la policy utilizzata da Le Monde, consentiva una policy sui cookies che prevedeva, ad esempio, la sottoscrizione di un abbonamento a prezzo congruo come alternativa all’installazione dei cookies.