Conclusioni e considerazioni sulla "cookie law" e sul provvedimento del Garante privacy
Com'è noto, i cookie sono costantemente utilizzati per il perseguimento di fini diversi. Sono praticamente necessari per consentire una buona esperienza d'uso nella fruizione dei siti web, tanto che il Garante ha giustamente adottato un approccio molto cauto verso i cookie tecnici.
Come spesso accade, è estremamente arduo operare un buon bilanciamento fra i vari interessi confliggenti. Si consideri, innanzi tutto, che il Garante ha dovuto operare nell'ambito della normativa vigente. Ma essa è per certi aspetti obsoleta e più adeguata a burocratizzare che a tutelare effettivamente, oltreché, a parere dello scrivente, non sufficientemente rappresentativa delle peculiarità dei vari soggetti che si pongono sul web. Basti pensare alle sanzioni, molto ingenti per soggetti di piccole dimensioni (come privati, professionisti e piccole/medie aziende) ma non per quelle di grandi dimensioni.
La distinzione fra "editor" e "terze parti" è sicuramente positiva, perché essi sono effettivamente soggetti diversi; ma vi sono problematiche conseguenti alla mancata distinzione fra soggetti di grandi e grandissime dimensioni rispetto a tutti gli altri, anche per ciò che concerne il trattamento sanzionatorio. Inoltre, il classico meccanismo informativa/consenso sembra abbastanza inadeguato ed eccessivo nel caso di specie, soprattutto con riferimento alla possibilità di selezionare/deselezionare i singoli cookie dall'informativa estesa.
Come si è premesso, questo articolo evidenzia solo taluni aspetti essenziali della normativa vigente: il quadro legale complessivo è molto più ampio e dettagliato. Chi vuole, può leggere la versione "lunga" dell'articolo a questo link.
In conclusione: la normativa vigente vi sembra eccessiva, o il legislatore comunitario e il Garante sono intervenuti in modo corretto? Come la cambiereste?
