Ho provato a sottrarmi in ogni modo al carosello di quanti in questi giorni hanno scritto e commentato, in rete o sulla carta stampata, gli adempimenti posti dalla direttiva europea del 2009, che ha regolato, tra le altre cose, anche il mondo dei cosiddetti cookie. Tale direttiva, come noto, è stata recepita in Italia nel 2012; ma è solo a valle di un provvedimento prescrittivo dell’Autorità Garante per la privacy, che ha identificato modalità semplificate per rendere l’informativa e raccogliere il consenso al trattamento, che il cerchio, lo scorso 3 giugno, si è chiuso.
Ma si è chiuso davvero? Ho provato, è vero, a sottrarmi a questo esercizio, però diciamolo: non si può curare una rubrica su Internet e dintorni senza dare un contributo al dibattito sui cookie, che niente altro è se non la questione della regolazione dei flussi dei dati in rete volta a garantire il pieno godimento, da parte di tutti, operatori e utenti, delle mirabolanti potenzialità di Internet, senza perciò stesso dover svilire o permettere a terzi di violare sistematicamente i propri diritti patrimoniali o fondamentali che siano.
La vicenda dei cookie è l’emblema del cul de sac in cui il mondo della regolazione, del diritto e dei mercati si va ad infilare ogni qual volta si cerca di disciplinare Internet. Da tempo, giuristi e politici discettano se sia meglio regolare Internet in maniera uniforme o pluriforme o addirittura se non sia meglio non disciplinarlo affatto. Si moltiplicano le carte dei diritti in rete e della rete. Diversi parlamenti, da quello brasiliano a quello italiano, invocano una tutela di Internet di rango costituzionale: è di queste settimane, da un lato, la proposta di introdurre una tutela di Internet tra i diritti fondamentali della costituzione e, dall’altra, l’idea di far ricadere l’accesso alla banda ultralarga, ed in primis, tra i suoi servizi, l’accesso ad Internet, tra gli obblighi di fornitura del servizio universale, aprendo così le porte ad una sorta di primazia assoluta di tale diritto. Nelle more, continuano ad applicarsi le leggi ed i regolamenti nazionali, spesso scritti per realtà che prescindevano da Internet, e che generano inevitabilmente conflitti interpretativi interni e grandi attriti addirittura tra Stati nazionali e Ott.
Il caso dei cookie è solo l’ultimo della serie. In breve: i cookie possono essere prevalentemente di natura tecnica, ossia funzionali alla navigazione e quindi “neutri”; ovvero possono essere di natura analitica o, infine, possono essere cookie di profilazione. In più i cookie possono appartenere al proprio sito Internet o essere al servizio di terze parti. Sul concetto di profilazione mi sono già soffermato nelle scorse settimane, proprio sulle pagine di questa testata. In caso di utilizzo di cookie di profilazione e/o di terze parti, in sintesi, oltre all’informativa è richiesto anche il consenso espresso dei naviganti e la notificazione al Garante. L’Autorità mai come in questo caso è stata prudente e ha avviato un lungo processo di consultazione dei mercati, prima di adottare il provvedimento del 2014. Ed anche a valle di tale provvedimento, è intervenuta ben due volte, oltre che con FAQ ed un video tutorial, con specifici chiarimenti.
Le critiche, tuttavia, non sono mancate e molte anche ingenerose, come se la questione dei cookie e della loro difficile regolazione fosse tutta ascrivibile al Garante o al perimetro ristretto in cui opera il legislatore nazionale. Il tema è ovviamente di portata più vasta e pertanto di difficile definizione.
Restano aperti profili applicativi dalle enormi ricadute. Come si crede di poter allocare univocamente cookie di profilazione che corrispondano alle attività svolte su pc multiutente – si pensi al caso di un pc di reception a cui accedono diversi utenti anche non necessariamente loggati o alle postazioni degli Internet cafè, con il rischio di innumerevoli casi di falsi positivi?
Come ci si può illudere di riuscire a controllare ogni link e ogni cookie di terzi attraverso l’analisi delle più diverse e intricate privacy policy, quando l’interesse di chi naviga è di risparmiare tempo e ottimizzare l’esperienza web? La sfida è aperta, le linee di tendenza sono delineate, ma il regolamento Ue sulla circolazione dei dati difficilmente, riuscirà a fare chiarezza.