Il diritto alla riservatezza e privacy della persona e la normativa sui cookies: come adeguare un proprio sito su WordPress

Pubblicato il 7 ottobre 2022 da Enzo Contini

Negli anni ho aiutato diversi amici/associazioni a realizzare dei siti tramite la piattaforma WordPress, sicuramente attualmente una delle più flessibili e indicate anche solo se uno desidera creare un proprio blog o una vetrina per una propria attività.

Si parla tanto di diritto alla riservatezza e privacy della persona con leggi sempre nuove atte a garantirla anche con l’evolversi delle tecnologie e invece poi, nella vita reale, sperimentiamo segnali evidenti di come questa non venga sostanzialmente rispettata nei fatti.
Oramai la privacy è evidente che l’abbiamo persa da anni: basti pensare alle innumerevoli telefonate che uno riceve quasi giornalmente sia sul proprio telefono fisso sia addirittura sul proprio cellulare, sebbene in quest’ultimo caso, non esista neppure un elenco pubblico dei numeri! Avevo già scritto anni fa il seguente post dove avevo fornito quelle poche accortezze che possono (minimamente) limitare il fastidio di queste interferenze pubblicitarie registrate o meno: Quando addirittura degli insulti ti arrivano al cellulare, alias come disabilitare/individuare spiacevoli chiamate pubblicitarie di spam. Avevo lì evidenziato come l’effettiva utilità di iscrivere il proprio numero di telefono fisso nell’apposito Registro Pubblico delle Opposizioni (previsto per legge) rimane assai dubbia, a meno di non ricorrere in tribunale, in quanto pur risultando il mio numero iscritto da anni, perdurano le telefonate di spam/pubblicitarie, anche di quelle a basso costo che utilizzano metodologie con altrettanto fastidiosi messaggi promozionali registrati! 🙄🤐😣 Da poco si possono registrare anche i numeri di cellulare e penso che l’utilità dell’esistenza di quel registro dipenda molto dalle segnalazioni che i cittadini stessi faranno al Garante della privacy (vedi Come aggiungere i propri numeri telefonici (di fisso e ora anche di cellulare) per opporsi alle chiamate di telemarketing indesiderate, annullando anche i consensi precedentemente rilasciati: come segnalare poi eventuali violazioni di call center).

Inoltre avevo già anche evidenziato in un altro post (Regola n. 1: MAI firmare o accettare un contratto (e.g. luce/gas/telefono) proposto dai venditori porta porta o per telefono!!) come molto spesso tali proposte risultino ingannevoli.

Insomma, su tutto questo le leggi sulla privacy sembrano proteggerci davvero poco… direi praticamente nulla!! Non ci rimane che adottare le poche accortezze che ci rimangono per limitare il disturbo indotto da tali telefonate e al limite non sprecare una parola nella risposta, attaccando subito ed avendo l’accortezza di inserire quel numero tra quelli bloccati… altrimenti è molto probabile che richiamino!! 🙄

E su Internet? Qui le cose, a mio parere, solo in apparenza sono diverse!! Ora ci sono le direttive GDPR, la Cookie Law, o Direttiva ePrivacy… Insomma un sacco di acronimi e termini inglesi di cui, in verità, non ne so più di tanto e lungi da me interessarmi nel dettaglio di questa burocrazia e di fatto apparente protezione della nostra libertà e privacy! Probabilmente ben poche persone, prima di allora, sapevano neppure dell’esistenza di questi cosiddetti cookie e io stesso, pur conoscendone bene le loro caratteristiche come programmatore, non avevo mai approfondito le implicazioni da un punto di vista della privacy! Per chi quindi desiderasse approfondire l’argomento, mi limito a consigliare innanzitutto di visitare la pagina di wikipedia i cookie che fornisce una sintetica spiegazione di cosa siano: ho trovato impressionante l’elenco delle loro diverse tipologie dal punto di vista dell’utilizzo (o finalità), alcune delle quali neppure io ne ero a conoscenza (i.e. tecnici, statistici, funzionali per la memorizzazione delle preferenze, di marketing e profilazione pubblicitaria, di social network, Secure cookie, HttpOnly cookie, SameSite cookie, SuperCookie, Zombie cookie). Inoltre un approfondimento delle suddette leggi può essere fatto consultando il sito del garante della privacy dove immagino tutto sia spiegato in dettaglio! 🤔 In particolare, penso di interesse la sezione Linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021… – Garante Privacy relativa appunto alla recente normativa di adeguamento di tutti i siti, piccoli o grandi, personali o business.

Possiamo dunque ora stare tranquilli in quanto, almeno su Internet, la nostra privacy è garantita? Direi proprio di no.
Il risultato reale di tale legge è stato, a mio parere, devastante e questo risulta sempre più evidente a chiunque navighi abitualmente su Internet: prima di riuscire a leggere l’informazione desiderata da un sito d’interesse, ora si deve sia premere – su fastidiose finestre sovrimpresse alla pagina – uno o più pulsanti per accettare o meno l’utilizzo d’informazioni derivate sia dalla propria navigazione (eventualmente negando alcuni consensi in pagine successive) sia ricordarsi di cliccare su checkbox in cui si consente uno o più utilizzi dei dati che uno ha inserito, ad esempio, compilando moduli online. In quest’ultimo caso non è raro che, pur avendo compilato correttamente tutti i campi obbligatori, dimenticandosi di cliccare qualcuna di quelle checkbox sulla privacy, l’inoltro del modulo venga negato… e uno non comprenda neppure subito il motivo di tale rifiuto!😣).

Relativamente ai cookies, poi, per proteggersi un po’ da tutto, in teoria si dovrebbe ogni volta entrare nella pagina di dettaglio della gestione delle informazioni ottenute tramite quelli (i.e. salvate automaticamente durante le navigazioni utilizzando le apposite funzionalità dei browser) e scegliere di accettare solo quelli strettamente necessari per poter finalmente proseguire. Insomma una perdita di tempo incredibile…
Di fatto, quindi, quasi sempre si finisce poi per scegliere la via più veloce, vale a dire accettando tutto, riuscendo solo in tal modo a non sprecare tempo nel navigare nelle pagine di dettaglio, le sole che consentirebbero di effetture un’analisi e selezione più rispettosa delle proprie effettive volontà!!!
Insomma, questa legge è stata pensata senza tener conto delle implicazioni in termini di usabilità del Web e del conseguente comportamento del suo generico utilizzatore, rendendo di fatto non rispettata la sua privacy… pur rimanendo tutto “a norma di legge” essendo stato lui stesso ad accettare qualsivoglia condizioni (seppur lo faccia unicamante per non sprecare tempo e leggere subito le informazioni che ricercava sul Web)!

Mi chiedo: non sarebbe stato meglio allora impedire di default l’utilizzo dei cookies per tali scopi di profilazione e semmai obbligare, chi ne volesse fare anche un tale uso, a realizzare siti in cui sia il navigatore stesso ad acconsentire esplicitamente (e.g. premendo un tasto o una opzione di menù specifica) e non, come è attualmente, ad accettarle di default e subire comunque una fastidiosa finestra di popup che compare non desiderata sovraimpressa alla pagina ricercata?
Ma chi chi vorrebbe richiedere esplicitamente di essere profilato senza essere insistentemente sollecitato o portato a farlo? 🤔 … le leggi del marketing sono state dunque ampiamente accontentate!!🙄

È un po’ come quando uno firma un contratto di assicurazione/bancario/di servizio in cui ci sono pagine e pagine di condizioni (generalmente scritte piccolissime) per cui ci vorrebbero diversi minuti per leggerle e comprenderle… per cui è la norma firmare senza nemmeno leggere nulla, sebbene così operando uno di fatto accetta tutte quelle condizioni rese illeggibili!! Insomma, un qualcosa fatto unicamente per confondere il cliente e fargli comunque accettare condizioni che, nel migliore dei casi, proteggono il venditore da eventuali situazioni non desiderate!
Anche in questo caso, non sarebbe stato meglio imporre che le condizioni vengano elencate in ordine d’importanza (relativamente alla pericolosità per l’utente finale), in modo tale che almeno le condizioni principali possano effettivamente essere lette e comprese prima di apporre una firma di accetazione?oltre al fatto che dovrebbero essere mostrate con caratteri adeguati per agevolare a tutti una loro lettura!

Insomma, sembra proprio che queste leggi sia state fatte preoccupandosi di non ostacolare le esigenze del marketing e che i principali effetti riscontrabili siano stati non solo una navigazione su Internet più complicata e rallentata (in nome di un’apparente protezione della nostra privacy), ma abbia portato anche la necessità di adeguare tutti i siti, per non rischiare di incorrere in sanzioni per violazione di tali leggi! … e poi, come sempre avviene, creata una legge, nascono consulenti specifici che “ti aiutano” a rispettarla. Per cui ora, se si ricerca “normativa sui cookies“/”come adeguare un sito al GDPR“, innumerevoli sono i professionisti pronti ad offrire il loro supporto! Insomma, un business non da poco, secondo me legato alla burocrazia e non tanto alla sostanza… 🙄
Non certo da giurista, ma unicamente da tecnico e da persona che pensa di avere un senso etico e civico del vivere, mi limito a dire che, qualora un sito raccogliesse dati sensibili, è ovvio che debba rendere conto di come li utilizzerà e garantire una loro protezione (sempre che questa poi sia tecnicamente attuabile: lo sanno tutti che persino dei ben protetti dossier di servizi segreti sono stati violati!). Ma per informazioni raccolte relative a semplice navigazione per scopo pubblicitari direi che, oramai, ci sia ben di peggio a infastidirci e a violare la nostra privacy! Da decenni colossi dell’informatica, Google in primis, hanno basato il loro business proprio nell’offrire, anche gratuitamente, servizi per raccogliere dati principalmente utili a conoscere gli interessi/abitudini degli utenti e offrire quindi proposte di acquisto mirate da parte di venditori. Oramai da decenni chiunque utilizzi piattaforme social (e.g. Facebook), programmi/app, email… insomma, un po’ tutto ciò che viaggia su Internet, o è uno sprovveduto o sa bene che quelle informazioni possono essere sfruttate (legalmente o illegalmente) da diversi attori, e non solo forse per fornire offerte commerciali mirate!
Per limitare almeno un po’ questa deriva di Internet, il Garante della privacy non ha potuto sicuramente che intervenire: tuttavia, come purtroppo troppo spesso accade, le regole imposte per non essere “fuori legge” di fatto hanno principalmente complicato le cose senza apportare una reale utilità e concreta protezione della nostra libertà. Insomma, una goccia in un mare magnum, lasciata cadere più per apparenza che per sostanza. Formalmente ora si può affermare che la nostra privacy è protetta, quando invece di fatto tutti i giorni sperimentiamo evidenti violazioni in tal senso, anche pur rimanendo “a norma di legge“, ovunque e non solo navigando su Internet.

____________________

Fin qui ho espresso solo alcune considerazioni personali. Veniamo ora all’oggetto specifico del post, vale a dire come si deve comportare chi ha un blog/sito su WordPress.com e ovviamente non desideri incorrrere in sanzioni dovute a quelle normative: si deve preoccupare di non essere più in regola?
Diciamo subito che, per quanto ho inteso, se un sito NON raccoglie dati dei visitatori attraverso dei form (e.g. blog, sito vetrina di un’attività commerciale), la piattaforma WordPress.com stessa fornisce già di default (anche per utenti con piano gratuito o Personal) una gestione automatica dei cookies che è conforme alle richieste di legge.

D’altra parte, questo mi sembrava dovesse essere abbastanza ovvio, essendo molteplici i siti sviluppati su quella piattaforma per cui quella medesima doveva lei stessa provvedere in qualche modo ad aggiornarsi per rendere legale il tutto, almeno per la stragrandemaggioranza dei siti personali.
Tuttavia ho voluto indagare in quanto, una delle persone che avevo aiutato a sviluppare un sito, mi ha fatto pervenire richieste puntuali – relative alla non conformità a tale legge di quel sito stesso – indicate da un consulente sulla privacy.
In pratica, sebbene si trattasse di un sito vetrina che non raccoglie alcun dato dal visitatore, ho dovuto aggiungere un link a una questa pagina relativa al trattamento dei dati in cui ho inserito quanto mi era stato indicato da quel consulente… sebbene personalmente penso si tratti di una sbrodolata di informazioni inutili o ovvie! 🙄

Inoltre aveva sollevato anche il seguente problema relativamente al banner e ai cookies presenti nel sito WordPress: 

L’attuale banner dei cookie consente all’utente di gestire le preferenze per la gestione dei cookie. Tuttavia, pur consentendo ciò, risulta perennemente attiva la spunta del legittimo interesse, costringendo l’utente a dover manualmente disattivarle per ogni tipologia dei cookie.
Questo aspetto, oltre a non rispondere alle linee guida del Garante Privacy in materia di cookie (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9677876), risulta errato con riferimento a quanto prescritto dal GDPR.
Infatti, il titolare del trattamento è tenuto ad individuare la specifica base giuridica per il trattamento dei dati personali che rende lecita una determinata attività.
Pertanto, se un trattamento è lecito in virtù del consenso della persona interessata, non può essere al tempo stesso lecito anche in virtù del legittimo interesse del titolare.
In conclusione, occorre rimuovere dal banner dei cookie la spunta del legittimo interesse e fare in modo che se l’utente non presta il consenso all’utilizzo di uno o più cookie, questi non vengano attivati.
Si segnala, infine, di inserire un collegamento al banner nel footer del sito, in modo da consentire agli utenti di poter gestire le preferenze sull’utilizzo dei cookie in qualsiasi moemento.

Avevo già notato che, la prima volta che si visita un sito ospitato su WordPress.com, veniva mostrato un popup relativo a Privacy e Coookie:

Esempio di popup relativo a Privacy e Coookie che compare la prima volta che uno visita un sito ospitato su WordPress.com

Inoltre, non premendo il tasto Accetta bensì quello Ulteriori informazioni, vengono mostrate le seguenti pagine in automatico:

Tuttavia, effettuando delle ricerche, avevo anche visto che esistevano plug-in specifici per supportare una gestione personalizzata della sezione relativa alla privacy del sito… ma questi risultavano disponibili solo se uno aderiva ad un piano business, di costo non indifferente!
Per avere un’assicurazione che la gestione realizzata in automatico da WordPress fosse comunque sufficiante, ho allora contattato (tramite la chat) il suo sistema di supporto: ho quindi ricevuto assicurazioni che comunque, anche per i siti con piano gratuito, la loro gestione è conforme al GDPR (“we have insured that GDPR cookies consents banner we provide is compliant with GDPR for now“): mi hanno anche fornito un link dove veniva specificato in dettaglio il tutto:

Dopo avere quindi contattato in tal modo il servizio clienti di WordPress per capire meglio il problema sollevato dal consulente, mi sono solo limitato ad aggiungere in fondo alla sezione relativa al trattamento dei dati, la seguente informativa su come WordPress.com gestisce la policy relativamente ai cookies:

INFORMAZIONI RELATIVE A WORDPRESS.COM

Il sito è ospitato da WordPress.com che ha le seguenti policy relativamente ai cookies: WordPress.comcookies policy, Cookie Policy – Automattic.
In particolare, quando si naviga per la prima volta (o dopo un certo intervallo di tempo) in uno specifico sito ospitato su WordPress.com, compare un banner sulla privacy nella parte inferiore dello schermo. Il banner si collega a una pagina con dettagli sulle informazioni che WordPress.com raccoglie e può memorizzare, inclusa una spiegazione relativa ad annunci pubblicitari personalizzati. Per i visitatori dell’Unione Europea, non verranno mostrati annunci personalizzati in base agli interessi (come determinato da un singolo cookie) se, agendo in quel banner, il navigatore non acconsente esplicitamente facendo click su “Chiudi e accetta”.
Eventuali richieste relative ai dati, inerente a questo trattamento, possono essere rivolte al Titolare (WordPress/Automattic).
https://wordpress.com/support/your-site-and-the-gdpr/

Insomma, se hai un blog pubblicato su WordPress.com direi che non hai da preoccuparti relativamante alla conformità rispetto alle leggi sulla privacy e, se proprio vuoi, puoi anche tu inserire esplicitamente un riferimento all’informativa su come WordPress.com gestisce la policy relativamente ai cookies, analogamente a quanto ho fatto io per questo mio blog nella pagina di About!

😉

Pubblicità

Informazioni su Enzo Contini

Electronic engineer
Questa voce è stata pubblicata in Giustizia, burocrazia e malcostume, Review e test, Tecnologia. Contrassegna il permalink.

Una risposta a Il diritto alla riservatezza e privacy della persona e la normativa sui cookies: come adeguare un proprio sito su WordPress

  1. Pingback: Come aggiungere i propri numeri telefonici (di fisso e ora anche di cellulare) per opporsi alle chiamate di telemarketing indesiderate, annullando anche i consensi precedentemente rilasciati: come segnalare poi eventuali violazioni di call center | Enzo

Lascia un Commento/Leave a comment

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Gravatar
Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Annulla

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.