Cookie e privacy: istruzioni per l'uso > Garante della protezione dei dati personali

Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie - 8 maggio 2014

Normativa

Il parlamento Europeo ha emanato nel maggio 2011 una legge sulla privacy che obbliga i siti internet a richiedere il permesso degli utenti ad utilizzare i cookies relativi ai servizi offerti. La EU Cookie Law (legge europea sui cookies) è stata approvata anche in Italia entrando in vigore con decreto legislativo 69/2012 e 70/2012.

Il nuovo Regolamento europeo in materia di protezione dei dati personali (GDPR) Regolamento (UE) 2016/679, va a sostituire la normativa in materia di cookie chiarendo alcuni aspetti e, comunque, garantendo un maggior controllo sulle impostazioni, consentendo di accettare o rifiutare facilmente il monitoraggio dei cookies e di altri identificatori in caso di rischi per la riservatezza.

La regolamentazione dei cookie verrà ulteriormente modificata a seguito dell'entrata in vigore del Regolamento Eprivacy che sostituirà l'attuale direttiva e sarà armonizzata tra i paesi dell’Unione.   

Fonte: Wikipedia, l'enciclopedia libera

In informatica i cookie HTTP (più comunemente denominati Web cookie, tracking cookie o semplicemente cookie) sono righe di testo usate per eseguire autenticazioni automatiche, tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server, come ad esempio siti web preferiti o, in caso di acquisti via internet, il contenuto dei loro "carrelli della spesa".

Nel dettaglio, sono stringhe di testo di piccola dimensione inviate da un server ad un Web client (di solito un browser) e poi rimandati indietro dal client al server (senza subire modifiche) ogni volta che il client accede alla stessa porzione dello stesso dominio web. Il termine "cookie" – letteralmente "biscotto" – deriva da magic cookie (biscotto magico), concetto noto in ambiente UNIX che ha ispirato sia l'idea che il nome dei cookie HTTP.

Ogni dominio o sua porzione che viene visitata col browser può impostare dei cookie. Poiché una tipica pagina Internet, ad esempio quella di un giornale in rete, contiene oggetti che provengono da molti domini diversi e ognuno di essi può impostare cookie, è normale ospitare nel proprio browser molte centinaia di cookie.

Poiché possono essere usati per monitorare la navigazione su Internet, i cookie sono oggetto di discussioni concernenti il diritto alla privacy. Molti paesi ed organizzazioni, fra cui gli Stati Uniti e l'Unione europea, hanno legiferato in merito. I cookie sono stati inoltre criticati perché non sempre sono in grado di identificare l'utente in modo accurato ed inoltre perché possono potenzialmente essere oggetto di attacchi informatici. Esistono alcune alternative ai cookie, ma tutte, insieme ad alcuni vantaggi, presentano controindicazioni.

I cookie vengono spesso erroneamente ritenuti veri e propri programmi e ciò genera errate convinzioni. In realtà essi sono semplici blocchi di dati, incapaci, da soli, di compiere qualsiasi azione sul computer. In particolare non possono essere né spyware, né virus. Ciononostante i cookie provenienti da alcuni siti sono catalogati come spyware da molti prodotti anti-spyware perché rendono possibile l'individuazione dell'utente. I moderni browser permettono agli utenti di decidere se accettare o no i cookie, ma l'eventuale rifiuto rende alcuni oggetti inutilizzabili. Ad esempio, gli shopping cart implementati con i cookie non funzionano in caso di rifiuto.

Un cookie è un header aggiuntivo presente in una richiesta (Cookie:) o risposta (Set-cookie:) HTTP: nel caso il server voglia assegnare un cookie all'utente, lo aggiungerà tra gli header di risposta. Il client deve notare la presenza del cookie e memorizzarlo in un'area apposita (in genere, si utilizzava una directory dove ogni cookie veniva memorizzato in un file, Attualmente i cookies sono gestiti in maniera molto più evoluta, in un unico file, per esempio Mozilla e Chrome usano SQL - SQLite). Il cookie è composto da una stringa di testo arbitraria, una data di scadenza (oltre la quale non deve essere considerato valido) e un pattern per riconoscere i domini a cui rimandarlo. È possibile impostare più cookie in una sola risposta HTTP.

Il browser client rimanderà il cookie, senza alcuna modifica, allegandolo a tutte le richieste HTTP che soddisfano il pattern, entro la data di scadenza. Il server può quindi scegliere di assegnare il cookie di nuovo, sovrascrivendo quello vecchio. Il reinvio tramite pattern permette a tutti i sottodomini di un dato dominio di ricevere il cookie, se così si vuole.

I cookie vengono utilizzati per aggiungere uno stato ad un protocollo privo di stato. Senza i cookie non vi sarebbe differenza in una pagina caricata prima di effettuare un login, dalla stessa pagina caricata dopo. Dato che i cookie permangono nel sistema per lunghi periodi, i siti possono assegnare un indice all'utente e tenere traccia della sua navigazione all'interno del sito, solitamente allo scopo di creare statistiche.

I cookie possono essere utilizzati anche per tracciare la navigazione su siti terzi, nel caso in cui questi siti terzi utilizzino contenuti provenienti dal sito che ha impostato il cookie. Solitamente la pubblicità sui siti viene gestita da compagnie che hanno inserzioni su svariati siti internet.

Il contenuto della pubblicità stessa viene caricato direttamente dal loro server (tramite una richiesta http) e visualizzato in maniera integrata nel sito che l'utente desidera visitare. In questo modo il server della compagnia pubblicitaria riceverà dal browser dell'utente l'indirizzo della pagina che si sta visualizzando, e potrà inviare un cookie al client. Tramite questo meccanismo le società pubblicitarie possono creare profili personalizzati per gli utenti e mostrare loro pubblicità mirate.

Ci sono vari tipi di cookies : 

Cookie prime parti:  installati dal titolare del sito.
Cookie di terze parti: sono cookie impostati da un sito web diverso da quello che si sta attualmente visitando

 Il nostro sito NON utilizza Cookie prime parti.

Questo sito utilizza cookies tecnici e di terze parti per funzionalità quali la condivisione sul social network Facebook (Cookie Policy Facebook) e gli altri siti legati al settore scuola appartenenti alla rete DADA citati all'interno del nostro sito. 

Nel sito sono inoltre inclusi video del servizio YouTube. Queste componenti possono utilizzare dei cookie generati direttamente dai server di Youtube e suoi partner.

E' possibile disabilitare i cookie?

Se non si desidera ricevere e memorizzare cookie sul proprio dispositivo, si devono andare a modificare le impostazioni di sicurezza del browser.

Come modificare le impostazioni sui cookie

La maggior parte dei browser permette di cancellare i cookie dal disco fisso del computer, di bloccare l’accettazione dei cookie o di ricevere un avviso prima che un cookie venga memorizzato.

Come disabilitare i cookie di servizi di terzi

• Servizi di Google
• Disabilitare Google Analytics
• Disabilitare ShinyStat

Garante della Privacy sui Cookie

• Informativa e consenso per l’uso dei cookie
• Faq in materia di cookie