La privacy policy e la cookie policy di alcuni siti istituzionali

Reading Time: 4 minutes

Non sono passate che poche ore da quando ho messo in linea questo articolo:

Il blog di Paolo Attivissimo non è a norma con la cookie e privacy policy? Lui si preoccupa.

e ho subito ricevuto una mail da parte di uno sfegatato supporter di Paolo Attivissimo, che mi bacchetta le dita e mi mette dietro la lavagna perché non è giusto che io me la prenda con il suo mentore. E’ vero. Prendersela con Paolo Attivissimo è un po’ come prendersela con la Croce Rossa.

E poi mi dice che non è giusto che il Superlativo Svizzero venga segnalato al Garante Italiano quando ci sono fior di siti istituzionali, anche a livello comunitario, che il GPDR non se lo filano di striscio.

Ha chiaramente torto sul Superlativo. Perché ogni titolare di sito web risponde per sé di quello che fa. E se il suo sito è attenzionato, ammesso che lo sia, dall’Autorità, non è che ce la si può prendere con nessuno. La responsabilità in Italia è personale. Anche quella amministrativa.

Invece ha ragione sul resto. Tanto da avermi messo la pulce nell’orecchio. Della serie: “vuoi vedere che…“. E sono andato a spulciare i principali siti delle nostre istituzioni, per vedere quale fosse la soluzione proposta. Ne ho presi quattro, i primi che mi venivano in mente, ma conto di integrare il tutto con qualche approfondimento successivo.

Premetto che tutti i risultati grafici che vi propongo sono stati ricavati da un browser vergine.

1) senato.it, il sito istituzionale di Palazzo Madama, presenta un banner a pie’ di home page. C’è scritto che è possibile visualizzare istruzioni su come negare o prestare il consenso all’uso dei cookie da parte loro. Bene.

Poi però scrivono che proseguendo nella navigazione si accettano i cookies. E questo è un male.

Perché nelle linee guida del Garante, è testualmente specificato che:

“il semplice “scroll down” del cursore di pagina è inadatto in sé alla raccolta, da parte del titolare del trattamento, di un idoneo consenso all’installazione e all’utilizzo di cookie di profilazione ovvero di altri strumenti di tracciamento.”

In altre parole, non basta proseguire nella navigazione del sito per dare un consenso all’uso dei cookie di profilazione. Ci vuole una manifestazione di volontà più univoca, più chiara.

Sul banner del sito del Senato c’è un pulsante con su scritto “Ok”. Ma se io lo premo, che cosa faccio, do un consenso o, semplicemente, prendo visione di cosa mi dicono? Perché sono due cose diverse. Un conto è leggere un contratto e dire “ho capito“, altro conto è sottoscriverlo e renderlo efficace. Ecco lo screenshot:

2) camera.it non mostra alcun banner. Si limita a linkare, in basso, la privacy policy e la cookie policy. La cookie policy è molto povera e insoddisfacente. Non c’è scritto se posso o non posso oppormi al loro uso. Da bocciare. E vai di screenshot anche qui:

3) governo.it è, invece, molto più accurato. Non solo provvedono a usare un banner in cui posso accettare o rifiutare i cookies (grazie Mario!)

ma addirittura rimandano con il link alla loro privacy policy. Cosa ci sarà scritto? Andiamo a leggerla!

Usano Google Analytics, sia pure anonimizzato, per le statistiche sulle visite al loro portale. Molto male. Perché Google Analytics è stato dichiarato illegale dai Garanti di Austria, Olanda e Francia, per tutto il territorio UE, in quanto veicola i dati acquisiti su server collocati negli Stati Uniti. Non si conoscono orientamenti, pareri o decisioni del Garante italiano in materia, ma nel dubbio meglio pararsi le terga e passare a Matomo. Che non è il massimo della vita e funziona malino, anzi, maluccio, sui grandi numeri. Però almeno non fa rischiare sanzioni amministrative salatissime.

4) Dulcis in fundo (o venenum in cauda) cortecostituzionale.it. Non c’è niente di niente. Nè una privacy policy, né una cookie policy, né un banner sia pure approssimativo e insufficiente. Assolutamente nulla.

Vi fornisco l’indirizzo della copia permanente: https://archive.ph/wKT7F

Ho ricavato, inoltre, un file PDF della home page. Eccolo.

Download (PDF, 317KB)

Quanto allo screenshot, c’è anche quello:

E chest’è!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.