Un ‘cookie’ è un file di testo contenete dei dati che molti siti Web, mentre vengono visitati, possono memorizzare nel browser di navigazione.
I ‘cookie’ si distinguono in due macrocategorie:
- ‘cookie’ tecnici: trattasi di ‘cookie’ normalmente trasmessi in prima persona dal gestore del sito per finalità strettamente connesse al buon e corretto funzionamento del sito stesso. All’interno di questa categoria si comprendono:
- i ‘cookie’ di navigazione – necessari per garantire la normale fruizione del sito web e dei suoi servizi,
- ‘cookie’ funzionali – pur non essendo essenziali, migliorano la funzionalità del sito in quanto consentono all’utente di esprimere delle preferenze persistenti circa alcuni aspetti della navigazione (ad esempio selezionare la lingua o memorizzare alcuni prodotti preferiti all’interno di un e-commerce),
- ‘cookie’ di Analytics (o statistici) laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito.
- ‘cookie’ di profilazione: sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete (Provvedimento Garante Privacy n. 229 del 8 maggio 2014)
Mentre per i cookie tecnici NON è richiesto alcun consenso preventivo da parte dell’utente (il sito web, cioè, può gestirli tranquillamente senza dover adempiere ad alcuna formalità), per i cookie di profilazione la normativa europea e italiana prevede che “l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso”.
Un’altra importante distinzione riguarda il soggetto attivo, cioè colui il quale procede alla materiale trasmissione del cookie sul computer dell’utente. In questo senso si distingue tra i cosiddetti cookie di “prime parti” e di “terze parti”:
- i cookie di “prime parti” sono quelli trasmessi direttamene dal gestore del sito web visitato;
- i cookie di “terze parti” sono, invece, quelli trasmessi da società terze presenti all’interno del sito visitato mediante appositi codici, i quali sono stati inclusi al fine di integrare nel sito funzionalità ulteriori.
Considerata la particolare invasività che i cookie di profilazione (soprattutto quelli di terze parti) possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana (Provvedimento Garante Privacy n. 229 dell’8/5/2014) prevedono che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere il proprio valido consenso all’inserimento dei cookie sul proprio terminale.