Cookie Law, a chi mando la fattura?

cookielaw-monster

Come ha scritto anche Gianluca, la normativa sui cookie è un problema che finirà per daneggiare il piccolo editore/azienda senza risolvere la questione della tutela della privacy nei confronti delle grandi corporation.

Se si applica alla lettera la normativa, come ben spiegato su CheFuturo da Ernesto Bellisario, dobbiamo non solo dare l’informativa ma attivare una serie di strumenti che consentano al nostro visitatore di decidere quali cookie accettare e quali no.

Molti siti come questo fanno uso di wordpress e di piattaforme di content management e chi più, chi meno installano plugin per diversi scopi. Molti di questi plugin, come ad esempio Analytics by Yoast, usano i cookies di google per le statistiche. Ora, in linea teorica, noi saremo tenuti non solo a dire che si utilizzano i cookie di google, ma dovremo dare la possibilità preventiva (ciòè prima che vengano installati) all’utente di decidere se utilizzarli o meno.

Questo significa, operativamente, ad andare a inserire una serie di controlli all’interno di ciascun plugin in modo tale che crei il cookie solo dopo che l’utente abbia dato il consenso. Chi lavora con i plugin sa benissimo che, una volta che questo viene aggiornato (magari per la correzione di qualche bug), tutte le modifiche precedentemente apportate vengono cancellate. Quindi, in teoria, dovremo nuovamente mettere mano al plugin e ridefinire i controlli; o rinunciare all’aggiornamento magari critico per la sicurezza del sito; o, ancora, rinunciare all’utilizzo di quel plugin e crearci delle funzioni ad hoc.

E già qui perderemo l’80% dei siti attualmente on-line.

Ora, se si tratta di una grande azienda, l’impatto di un tale intervento è oneroso ma sostenibile in ottica di business. Ma cosa succede se si tratta del blogger singolo o del piccolo imprenditore che, ad esempio, utilizza il login di facebook per i commenti?

I costi che si devono sostenere non sono solo quelli tecnici (che già sarebbero sufficienti), ma anche quelli legali perché le sanzioni previste per la mancata o l’incompleta applicazione della normativa sono esorbitanti:

  • per i casi di omessa o incompleta informativa la sanzione prevista è da 6 mila a 36 mila euro
  • l’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta la sanzione del pagamento di una somma da 10 a 120 mila euro.

La domanda è: ma perché deve essere il titolare del sito a prendersi carico di quello che manda un Facebook, Linkedin, Google e i loro derivati sul PC del suo lettore, senza considerare che spesso e volentieri il titolare non usufruisce nemmeno di quei dati raccolti e che, in più, nemmeno vengono archiviati sui propri server ma vanno nei data center dei colossi ?

La fattura la mandiamo a loro o al Garante?

What do you think about?