martedì 9 giugno 2015

L'inutilità degli Alert sull'utilizzo dei Cookie

A partire dal 3 Giugno 2015, a distanza di un anno dal provvedimento pubblicato dal Garante delle Privacy nel Giugno 2014, tutti i possessori di siti Internet sono obbligati ad adeguare i propri portali alla normativa in vigore, aggiornando le pagine web con la corretta informazione all'utente e accogliendo la sua preventiva autorizzazione all'utilizzo dei cookie.

La tipologia di informazioni da fornire all'utente sul sito ed il tipo di consenso da ricevere sono differenti a seconda di come vengono utilizzati i cookie, se servono solo per conteggiare gli accessi e fare statistiche o anche per profilare gli utenti ed associarli ad altre informazioni utili a scopi di business.

Un portale non aggiornato può incorrere facilmente in una sommatoria di sanzioni molto elevate, tutte a carico dell'intestatario del sito.

Le leggi vanno rispettate, tuttavia agli occhi di una utenza esperta, dopo aver verificato nella realtà come è applicata ed il comportamento degli utenti che ne consegue, la normativa sembra abbastanza iniqua e soprattutto inutile. 
Vediamo perchè:
  1. Il 90% delle persone non sa cosa sono i cookie e neanche dopo aver letto l'informativa capisce bene, sempre presupponendo che qualcuno la legga, ma non lo fa nessuno. Quindi ricevere il consenso con un click è come far firmare un documento a qualcuno incapace di intendere e di volere. 
  2. Nella realtà dei fatti, nessuno ma proprio nessuno dopo aver letto l'alert rinuncia alla navigazione di un sito che gli interessa, quindi averlo avvertito è inutile. Rinunciare alla navigazione vorrebbe dire chiudere il browser e tornare al pre-internet.  Quindi la normativa non tutela gli utenti, anzi fa il contrario: li obbliga ad approvare un qualcosa fuori dal loro controllo. 
  3. Sono 20 anni che si usano i cookie e le sessioni per la profilazione degli utenti su internet. Ora per difendere la privacy, invece di intervenire con chi ne fa un uso sbagliato, si pensa di risolvere con questo "bannerino" che compare ovunque. La sensazione è quella di un garante che, sentendosi impotente nel perseguire chi sfrutta indebitamente i dati delle persone, l'unica cosa che riesce a fare è quella di avvertire del pericolo;  è come quando invece di riparare una strada dissestata ci mettono un cartello posticcio per stare con l'anima in pace e poi "chissenefrega" di chi ci cade col motorino tanto "era stato avvertito". 
  4. Il 99% dei siti e portali su Internet fa uso dei cookie, quindi chi si collega potrebbe essere informato una volta per tutte. Perchè non farlo all'apertura del browser ? Possibile che sia necessario intervenire su milioni di siti e rovinarne la grafica con gli alert informativi ?
  5. La sanzione per non aver rispettato la normativa, qualora applicata, va a colpire l'intestatario del dominio/sito. E' vero che l'ignoranza non è prevista dalla legge, ma è certo che la maggior parte delle persone/aziende intestatarie non conoscono questa normativa perché non preventivamente informati in modo adeguato.  C'è chi ha fatto sviluppare il proprio sito web tanti anni fa, non ha un webmaster e non ha più contatti con chi l'ha sviluppato.
  6. Apportare le modifiche per rientrare nella normativa non è così facile come potrebbe sembrare, quindi implica dei costi da sostenere,
  7. La maggior parte dei cookie funzionali al business sono quelli di "terze parti", cioè quelli che vengono innestati quando nei siti ci sono i links per la ricondivisione sui social network. E' difficile anche per gli sviluppatori controllare questo aspetto, quindi perché non si è rivolta l'attenzione direttamente verso le "terze parti" cioè verso i soliti colossi di internet ?
La normativa ha sicuramente uno scopo giusto e condivisibile, possibile che non si sia riusciti a trovare una soluzione migliore ?