sabato 26 febbraio 2011

I nuovi tipi di cookie sollevano problemi su privacy e protezione online


Grazie alle nuove sfide per la protezione dei dati personali, in particolare alla luce delle nuove tecnologie e della globalizzazione, una revisione della UE sulla protezione dei dati dei quadri di regolamentazione è stata avviata, al fine di rafforzare la fiducia dei singoli e rafforzare i loro diritti alla privacy. In questo contesto, nel corso del 2010 due studi sono stati condotti, per questi obiettivi. Un sondaggio di privacy, sicurezza, fiducia, la reputazione, il monitoraggio, i meccanismi di accountability consenso distribuito in servizi on-line (disponibile qui). 

ENISA, l'Agenzia per la "sicurezza informatica" dell'UE ha pubblicato uno studio sulle questioni legate alla sicurezza e alla privacy riguardanti i nuovi tipi di "cookies" online. Il settore pubblicitario ha fornito lo stimolo per l'adozione di nuovi cookies, più stabili ed efficaci, che violano la privacy per attuare pratiche di marketing e tracciare il profilo degli utenti. Secondo l'Agenzia, ad esempio, sia il browser utilizzato dall'utente che il server d'origine dovrebbero favorire il consenso informato di modo che gli utenti siano messi in condizione di gestire facilmente i propri cookies. 

L'Agenzia consiglia uno studio dettagliato delle diverse interpretazioni negli Stati Membri, una volta attuata la Direttiva 2009/136/CE entro il 25 maggio 2011. La nuova Documentazione Programmatica dell'Agenzia identifica e analizza i cookies con riferimento alle vulnerabilità del sistema di protezione e alle questioni importanti legate alla privacy. In origine, i cookies erano utilizzati per semplificare l'interazione tra browser e server. Ultimamente, dietro lo stimolo del settore pubblicitario, i cookies sono utilizzati per altri scopi, come ad esempio la gestione della pubblicità, la definizione del profilo degli utenti, la tracciatura, ecc. Le possibilità di un uso scorretto dei cookies esistono e sono sfruttate. 


Il nuovo tipo di cookies supporta l'identificativo dell'utente in modo continuo e non fornisce sufficiente trasparenza sul loro utilizzo. Le implicazioni di sicurezza e privacy non sono pertanto facilmente quantificabili.
Allo scopo di limitare le implicazioni relative alla privacy, l'Agenzia raccomanda, tra le altre cose, che:
  • Il consenso informato sia alla base della progettazione dei sistemi che utilizzano i cookies; l'uso dei cookies e i dati in essi memorizzati siano chiari agli utenti.
  • Gli utenti siano messi in grado di gestire facilmente i cookies: in particolare, le tipologie di cookies riguardanti le notizie. In quanto tali, tutti i cookies devono prevedere procedimenti di eliminazione di facile comprensione e utilizzo da parte di qualsiasi utente.
  • La memorizzazione dei cookies al di fuori del controllo dei browser sia limitata o proibita.
  • Si renda necessario fornire agli utenti un altro canale di servizio nel caso in cui non accettino i cookies.


Secondo il quadro giuridico dell'UE, i cittadini dell'Unione europea godono di una serie di diritti nell'ambiente digitale, come la protezione dei dati personali e della privacy, la libertà di espressione e di informazione. Tuttavia alcuni aspetti di protezione dei dati personali, sono difficili da affrontare ed attuare completamente. Il Direttore Esecutivo di ENISA, il Prof. Udo Helmbrecht ha sottolineato: "Bisogna lavorare molto per permettere che i cookies di nuova generazione siano trasparenti e controllabili dagli utenti come i normali cookies HTTP, allo scopo di tutelare la privacy e gli aspetti legati alla sicurezza dei consumatori e delle attività commerciali". 

Il dottor José Fernandes, Direttore del Dipartimento per il Sostegno allo Sviluppo e l'Accademia, Microsoft Portogallo, ha affermato: "Ogni anno, un numero sempre maggiore di aziende fa il proprio ingresso online tramite Internet. [...] La sicurezza e la privacy sono essenziali per permettere che ciò accada, in modo tale che sia l'utente finale sia le aziende possano avere piena fiducia nei servizi online. ENISA ha un ruolo importante da svolgere in quest'ambito e faccio loro i miei complimenti per aver presentato questo studio". 

Gli Stati Membri dell'UE devono trasformare in legge nazionale la Direttiva 2009/136/CE entro il 25 maggio 2011. La direttiva evidenzia la necessità di avere un consenso valido da parte dell'utente e che gli utenti ricevano informazioni chiare e in anticipo. L'Agenzia suggerisce, quindi, uno studio delle misure d'implementazione negli Stati Membri dopo la scadenza fissata per il recepimento della direttiva. Gli studi completi sono disponibili a questo indirizzo e a quest'altro.

Nessun commento:

Posta un commento