Twitter racconta che l’hashtag #cookielaw è stato utilizzato per la prima volta nel 2009 e che il primo cinguettio nel quale la cosiddetta cookielaw è stata definita una legge “stupid”, risale a quattro anni fa e proviene da un account tedesco.
E in effetti, la cookielaw, ovvero la disciplina sull’utilizzo dei cookie quali strumenti di profilazione e, dunque, di trattamento di dati personali, è entrata nell’Ordinamento europeo nel 2009 ed è stata recepita in Italia, nel Codice Privacy, nel 2012 con una previsione che demandava al Garante il compito di individuare le disposizioni di attuazione. Il Garante privacy ha, quindi, provveduto a dettare tali misure di attuazione, a valle di una lunga consultazione pubblica, nel maggio 2014, concedendo ai destinatari del provvedimento 12 mesi per mettersi in regola. Tra il 2009 ed oggi le stesse regole europee, benché declinate talvolta in modo diverso, sono state recepite nella più parte degli altri Paesi.
Difficile, muovendo da questa premessa, condividere i toni allarmati ed allarmanti, talvolta apocalittici che, nelle ultime settimane, hanno accompagnato, nel nostro Paese, i primi giorni di applicazione delle nuove regole.
Difficile resistere alla tentazione di chiedersi perché se le stesse regole sono già state “digerite” nella più parte dei Paesi europei, la loro applicazione, nel nostro Paese, dovrebbe produrre apocalissi che fuori non hanno prodotto.
Guai, però, a negare che la cookielaw – in Italia come nel resto d’Europa – ha grossi ed evidenti limiti.
Il primo è la sua età: il web negli ultimi sei anni è enormemente cambiato e con esso sono cambiati strumenti e tecniche di profilazione con la conseguenza che è almeno dubbio che una legge così “vecchia” sia ancora utile ed adeguata a governare un fenomeno ormai tanto diverso da quello tenuto presente dal legislatore europeo del 2009.
Il secondo è la difficile applicabilità di una legge che, nella declinazione italiana, dovrebbe applicarsi a qualsiasi sito internet raggiungibile dal nostro Paese che installi o consenta a terzi di installare dei cookie su browser e dispositivi di utenti italiani. Come dire, per fare un esempio, che il NewYork Times dovrebbe adeguarsi alle stesse regole alle quali si sono adeguate tutte le grandi testate italiane. Improbabile che accada davvero.
