Il GDPR ha costretto le aziende a prendere sul serio la privacy, ha imposto regole chiare sull’uso dei dati personali, e ha alzato il livello mondiale anche fuori dall’Europa. Ma insieme a tutto questo, ci siamo portati dietro l’effetto collaterale più irritante del web moderno: l’infinita sfilata di banner sui cookie.
Ora l’Unione Europea ha finalmente deciso di intervenire su questa stortura: impostare una sola volta, nel browser, la propria preferenza sui cookie e far sì che tutti i siti la rispettino. Niente più “Accetta” / “Gestisci preferenze” a ogni nuova pagina.
Il GDPR (General Data Protection Regulation) è entrato in vigore nel 2018 e ha definito il quadro più forte mai visto in tema di protezione dei dati personali in ambito tech.
In estrema sintesi, ha stabilito che:
- i dati possono essere trattati solo per scopi specifici e leciti
- devono essere protetti in modo adeguato (cifratura, sicurezza, accessi controllati)
- ogni utente ha diritto a una copia dei propri dati
- ogni utente può chiedere che i propri dati vengano cancellati
Il bello è che, pur essendo una legge europea, molte grandi aziende hanno preferito allineare le proprie policy a livello globale per non gestire doppi sistemi. Apple è il classico esempio di chi ha preso il GDPR come base anche fuori dall’UE.
Fin qui tutto bene. Il problema è nato quando queste regole si sono incrociate con il mondo dei cookie.
I cookie sono piccoli file di testo che i siti salvano sul dispositivo per ricordarsi qualcosa di noi: che siamo già passati da lì, che abbiamo fatto login, che abbiamo visto una certa pubblicità, e così via.
E spesso fanno cose utilissime: ti mantengono loggato su un sito che usi spesso, ricordano il carrello di un e-commerce, salvano preferenze come lingua, tema, layout
E poi ci sono i cookie usati per tracciamento, profilazione pubblicitaria e, in alcuni casi, pratiche poco trasparenti. Per evitare abusi di questo tipo, il GDPR ha imposto l’obbligo di chiedere il consenso prima di salvare certi tipi di cookie. Ed è lì che sono nati i famigerati banner.
Sulla carta, l’idea era questa: il sito ti chiede se vuoi accettare o meno i cookie non necessari, e tu scegli in maniera informata.
Il risultato è che la stragrande maggioranza delle persone non esercita davvero una scelta consapevole: clicca per far sparire il banner. E la promessa di controllo sui propri dati, nei fatti, si svuota.
L’Unione Europea ha riconosciuto che questo meccanismo non funziona, né dal punto di vista della privacy, né da quello dell’usabilità.
La nuova direzione è chiara: non sarai più costretto a negoziare, sito per sito, la tua preferenza sui cookie. Potrai impostarla una volta sola, nel browser, e tutti i siti dovranno rispettarla.
Le nuove regole prevedono che per i cosiddetti “usi innocui” non sia più necessario chiedere un consenso esplicito.
Questo dovrebbe eliminare ulteriormente una buona parte della frizione inutile che oggi sperimentiamo sui siti che visitiamo ogni giorno.
Le nuove regole non entreranno in vigore prima del 2026.
Tecnologia