[Perdonate il gioco col Cookie Monster, ma a me ogni volta che si parla di Cookie Law viene in mente lui. Quindi in queste settimane mi viene in mente almeno 20 volte al giorno].
Premessa dovuta: non sono un giurista. Nemmeno un informatico, anche se in linea generale vi so dire cos’è un cookie. Vi passo soltanto il punto di vista di uno che lavora nella comunicazione on line da 20 anni. Anni in cui sono cambiate moltissime cose, basta dire che nel 1995 non c’erano i telefoni cellulari (o almeno se ne vedevano pochi), c’erano i modem a 9.600, non c’erano i video, non c’erano i social e… Beh, i cookie non lo so se non c’erano. Comunque non costituivano un problema. Ma perché il pippone su quanto era pionieristico l’Internet del 1995? Niente, tanto perché possiate inquadrarmi come vecchio web designer brontolone. In realtà anche perché a mio avviso questa Cookie Law ci riporta al passato. E io sono tanto più basito in quanto si tratta di una legge che recepisce una normativa europea, mica la solita legge pizza e fichi.
Come la maggior parte di quelli che fanno cose sul web in Italia, sono arrivato al 2 giugno senza pensare troppo alla mannaia della legge (e delle supersanzioni) che la deadline prevedeva. Intanto leggevo articoli e basivo. Intanto visitavo siti che presentavano nuovi e alienanti banner sui cookie e basivo. Proprio in questi giorni leggo diversi aspetti di un dibattito sulla normativa e basisco sempre di più.
Vediamo perché: da un lato è cosa veramente buona e giusta che si crei una diffusa “cultura del cookie”: gli utenti web comuni magari non sanno cosa sono, e rientra nel quadro di un uso consapevole degli strumenti sapere di cosa si tratta, come disattivarli, come cancellarli, come funzionano e perché in alcuni casi ce n’è bisogno per navigare su un sito. Tutto ciò è lodevole, anche se non so quanti si prenderanno veramente la briga di leggere le cosiddette Cookie Policy (la mia è qua, raggiungibile dal footer, e vi assicuro che è ancora breve e sintetica).
Dall’altro – come tutti notano – la legge è poco chiara, lascia troppi margini di interpretazione. Lo dice bene Maurizio Boscarol, che individua tutti i punti deboli che alla fine spingono enti pubblici, aziende e privati cittadini cui piace l’idea balzana di avere un blog a pararsi il culo generando informative mostruose pur di non incorrere nelle multe previste (da 6.000 a 120.000 euro, per dire). Boscarol propone una serie di domande chiave, cui non credo il Garante darà mai risposta. Simone Favaro pone l’accento su quanto oneroso diventa per il singolo blogger tenere aggiornata una situazione cookie che richiede di pastrugnare magari nei plugin di WordPress e che alla fine taglierà fuori molti utenti creando un web diverso.
Un web che da un certo punto di vista ritorna al 1995, perché paradossalmente, se uno non volesse cazzi, dovrebbe eliminare qualsiasi elemento “social” dal suo sito. Niente pulsanti “mi piace”, niente commenti via Facebook, niente embed di video di YouTube, niente widget di Twitter o altra roba. E niente statistiche con Google Analytics, che in questi giorni è al centro di un acceso dibattito profilazione sì / profilazione no che sta smerigliando le palle a tutti i webmaster italiani (sulla follia di questo ritorno al passato ho apprezzato anche questo articolo di Gianluca Diegoli).
Al lato pratico della questione, la sera del 2 giugno mi sono messo di buzzo buono a fare la pagina di Cookie Policy, piazzando il plugin dedicato per WordPress (io uso Cookie Law Info) copiando le best practice qua e là (un po’ da Andrea Toso, un po’ da Gaspar Torriero, un po’ da Alessandra Farabegoli con un occhio ai sensati riassunti di Ernesto Belisario) e spruzzando un po’ di ironia su questi tristi banner.
Resta il fatto che a lavoro, dove dovremmo creare 15 Cookie Policy differenti, io e i colleghi coinvolti stiamo meditando di incatenarci davanti alla sede del Garante e fare lo sciopero dei cookie.
Perché la privacy va bene, finché non diventa paranoia.