La fine di quei fastidiosi pop-up sui cookie sui siti web?

L'influenza globale delle leggi dell'UE sui cookie dovrebbe essere rivista entro la fine dell'anno.

I cookie conservano informazioni sui visitatori dei siti web e sono essenziali per alcune funzioni di base, come ricordare il nome utente. Ma possono anche rivelarsi un incubo per la privacy. I dati raccolti da questi cookie possono essere venduti a società terze e utilizzati per pubblicità mirate.

Per affrontare le oscure implicazioni dei cookie, l'Unione Europea ha emanato una legge sui cookie di ampia portata nel 2009, basata su una precedente direttiva sulla privacy. Con questa nuova legge, i siti web dovevano chiedere il consenso dei visitatori europei all'utilizzo dei cookie. Molte aziende hanno modificato i loro sistemi per includere pop-up di consenso per gli utenti di tutto il mondo, anziché creare versioni europee separate dei loro siti, con conseguenti ripercussioni anche sugli americani.

Sebbene l'obiettivo fosse quello di restituire potere agli utenti e lasciarli decidere quali cookie accettare e quali no, la legge ha avuto conseguenze indesiderate, la principale delle quali è la "cookie fatigue". Gli utenti sono ora bombardati da pop-up di consenso così spesso che raramente li leggono, scegliendo semplicemente di cliccare ciecamente per accettare i cookie. Quindi, i pop-up di consenso danno una sensazione di sicurezza, ma in realtà non sono efficaci nel offrire una protezione reale.

L'UE sta cercando di affrontare questo problema da tempo. All'inizio dell'anno scorso, ha provato a farlo con un " impegno sui cookie " che ha costretto le principali piattaforme di proprietà di aziende come Amazon, Apple, Meta e ByteDance a firmare un accordo facoltativo che prometteva di migliorare i pop-up sui cookie. Non sorprende che l'accordo non abbia funzionato come sperato.

Ora, i funzionari dell'UE stanno pianificando di presentare una norma che affronti definitivamente questa preoccupazione a dicembre, come riportato da Politico lunedì. Stanno tenendo incontri con l'industria tecnologica per concordare una strategia e, a quanto pare, sono state avanzate molte idee.

In una nota inviata a un focus group del settore, la Commissione europea ha lanciato l'idea che gli utenti possano impostare le preferenze per i cookie nei loro browser, anziché dover chiedere il consenso individualmente a ciascun sito web, riporta Politico.

Le autorità danesi hanno suggerito di eliminare completamente i banner di consenso per i cookie utilizzati per "funzioni tecnicamente necessarie", come semplici statistiche, anziché per quelli ritenuti più dannosi, come la condivisione di dati con terze parti.

Altri funzionari europei ritengono che le norme sui cookie debbano essere integrate nel Regolamento generale sulla protezione dei dati (GDPR) dell'UE, una legge di ampia portata sulla privacy online che ha plasmato Internet quando è stata approvata nel 2018. Ha anche irritato le grandi aziende tecnologiche, molte delle quali sono state colpite da pesanti sanzioni per averla violata. Meta, ad esempio, è stata colpita da una multa di 1,3 miliardi di dollari nel 2023 per aver violato la privacy dei dati degli utenti su Facebook.

Il GDPR ha scatenato una valanga di cookie quando è stato approvato. I cookie sono tecnicamente soggetti al GDPR, ma questa legge non è il modo principale in cui l'UE regolamenta l'uso dei cookie; per questo esiste la Direttiva ePrivacy .

Il GDPR dovrebbe adottare un "approccio basato sul rischio", osserva Politico, anziché i rigidi requisiti di consenso previsti dalla Direttiva ePrivacy. Ciò significa che, se la governance dei cookie dovesse essere trasferita al GDPR, spetterà alle aziende tecnologiche adattare il modo in cui gestiscono i cookie in base al livello di rischio associato ai dati che raccolgono.

Indipendentemente da come l'UE deciderà di affrontare il problema dei cookie e dei pop-up per il consenso, c'è senza dubbio margine di miglioramento.

In generale, i pop-up per il consenso sono stati criticati dagli esperti di privacy dei dati, in quanto considerati un rimedio superficiale facilmente manipolabile dalle aziende tecnologiche. Uno dei modi in cui lo fanno è attraverso i " dark pattern ", ovvero tecniche di progettazione ingannevoli che utilizzano per manipolare il comportamento online. L'Unione Europea si appresta ad affrontare queste preoccupazioni il prossimo anno con un nuovo atto legislativo chiamato Digital Fairness Act.