"Cookies dal sapore dolceamaro": i nuovi tipi di "cookies" sollevano questioni legate alla protezione online e alla privacy nella pubblicazione dell'Agenzia dell'UE.

18 Feb, 2011, 00:01 GMT Da ENISA - European Network and Information Security Agency

BRUXELLES e HERAKLION, Grecia, February 18, 2011 /PRNewswire/ -- ENISA, l'Agenzia per la "sicurezza informatica" dell'UE ha pubblicato uno studio sulle questioni legate alla sicurezza e alla privacy riguardanti i nuovi tipi di "cookies" online. Il settore pubblicitario ha fornito lo stimolo per l'adozione di nuovi cookies, più stabili ed efficaci, che violano la privacy per attuare pratiche di marketing e tracciare il profilo degli utenti. Secondo l'Agenzia, ad esempio, sia il browser utilizzato dall'utente che il server d'origine dovrebbero favorire il consenso informato di modo che gli utenti siano messi in condizione di gestire facilmente i propri cookies. L'Agenzia consiglia uno studio dettagliato delle diverse interpretazioni negli Stati Membri, una volta attuata la Direttiva 2009/136/CE (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:337:0011:0036:En:PDF) entro il 25 maggio 2011.

La nuova Documentazione Programmatica dell'Agenzia identifica e analizza i cookies con riferimento alle vulnerabilità del sistema di protezione e alle questioni importanti legate alla privacy. In origine, i cookies erano utilizzati per semplificare l'interazione tra browser e server. Ultimamente, dietro lo stimolo del settore pubblicitario, i cookies sono utilizzati per altri scopi, come ad esempio la gestione della pubblicità, la definizione del profilo degli utenti, la tracciatura, ecc. Le possibilità di un uso scorretto dei cookies esistono e sono sfruttate.

Il nuovo tipo di cookies supporta l'identificativo dell'utente in modo continuo e non fornisce sufficiente trasparenza sul loro utilizzo.

Le implicazioni di sicurezza e privacy non sono pertanto facilmente quantificabili. Allo scopo di limitare le implicazioni relative alla privacy, l'Agenzia raccomanda, tra le altre cose, che:

- Il consenso informato sia alla base della progettazione dei sistemi che utilizzano i cookies; l'uso dei cookies e i dati in essi memorizzati siano chiari agli utenti.

- Gli utenti siano messi in grado di gestire facilmente i cookies: in particolare, le tipologie di cookies riguardanti le notizie. In quanto tali, tutti i cookies devono prevedere procedimenti di eliminazione di facile comprensione e utilizzo da parte di qualsiasi utente.

- La memorizzazione dei cookies al di fuori del controllo dei browser sia limitata o proibita.

- Si renda necessario fornire agli utenti un altro canale di servizio nel caso in cui non accettino i cookies.

Il Direttore Esecutivo di ENISA, il Prof. Udo Helmbrecht (http://www.enisa.europa.eu/about-enisa/structure-organization/executive-director) ha sottolineato:

"Bisogna lavorare molto per permettere che i cookies di nuova generazione siano trasparenti e controllabili dagli utenti come i normali cookies HTTP, allo scopo di tutelare la privacy e gli aspetti legati alla sicurezza dei consumatori e delle attività commerciali."

Il dottor José Fernandes, Direttore del Dipartimento per il Sostegno allo Sviluppo e l'Accademia, Microsoft Portogallo, ha affermato: "Ogni anno, un numero sempre maggiore di aziende fa il proprio ingresso online tramite Internet. [...] La sicurezza e la privacy sono essenziali per permettere che ciò accada, in modo tale che sia l'utente finale sia le aziende possano avere piena fiducia nei servizi online.

ENISA ha un ruolo importante da svolgere in quest'ambito e faccio loro i miei complimenti per aver presentato questo studio."

Gli Stati Membri dell'UE devono trasformare in legge nazionale la Direttiva 2009/136/CE (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:337:0011:0036:En:PDF) entro il 25 maggio 2011. La direttiva evidenzia la necessità di avere un consenso valido da parte dell'utente e che gli utenti ricevano informazioni chiare e in anticipo. L'Agenzia suggerisce, quindi, uno studio delle misure d'implementazione negli Stati Membri dopo la scadenza fissata per il recepimento della direttiva.

(A causa della lunghezza degli URL sopra citati, potrebbe essere necessario copiare e incollare i collegamenti ipertestuali nel campo indirizzo del proprio browser Internet. Rimuovere gli spazi se presenti.)

Leggi lo studio completo: http://www.enisa.europa.eu/act/it/pat, O http://www.enisa.europa.eu/act/it/library/pp/cookies/

La versione inglese è l'unica versione valida.

FONTE ENISA - European Network and Information Security Agency