fbpx
Napoli e Omignano-Scalo
+39 081 19750217
commerciale@selefor.it
Selefor

Tag: data protection

Selefor > data protection

Cookie: cosa sono, a cosa servono e quando è utile stare attenti

29 Luglio 2022 Centro Ricerca e Formazione Integrata, Newsletter Nessun commento

di Giuliana Cristiano

Il garante per la protezione dei dati personali definisce i cookie come “stringhe di testo che i siti web visitati dagli utenti (cd. Publisher, o “prime parti”) ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano all’interno del dispositivo terminale dell’utente medesimo, perché siano poi ritrasmessi agli stessi siti alla visita successiva[1], in altre parole i cookie sono uno strumento molto utile perché hanno come scopo principale quello di migliorare la navigazione dell’utente[2] e di aiutare le aziende, in particolare quelle operanti nel settore commerciale, a studiare le caratteristiche di quanti cliccano sulle pagine web di interesse, in modo da potergli mostrare ciò che più si avvicina alle loro preferenze e al loro stile di vita.

In questi termini però il concetto di cookie potrebbe apparire banale, ma non lo è affatto, dunque bisogna fare una precisazione: per il caso appena esposto, di solito si parla di “cookie di profilazione” che servano quindi principalmente a fini pubblicitari. Sostanzialmente la loro funzione è evidente quando, dopo aver cercato su Googlevoli per l’India”, per le ore successive ovunque (sui social, su altri siti, ecc…) iniziano a comparire spot di compagnie aeree, talvolta mai sentite prima, che mostrano il prezzo più vantaggioso per la tratta Napoli – Bombay.

A questi si aggiungono i “cookie analitici” che invece vengono utilizzati principalmente a scopo di analisi statistica per comprendere ad esempio quante volte una persona in particolare ha usufruito di un servizio, oppure che tipo di persona di solito consulta un determinato tipo di informazioni.

I cookie inoltre possono essere utili per l’esecuzione di autenticazioni informatiche, per la memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, per memorizzazione delle preferenze, o per agevolare la fruizione dei contenuti on line, ad esempio, per ricordare le informazioni per la compilazione di un modulo online, il numero della carta di credito, l’indirizzo di casa a cui inviare una spedizione e così via, per tutti questi è fondamentale che il sito richieda l’autorizzazione al trattamento dei dati tramite un’apposita sezione. Tale richiesta invece non è necessaria per i cosiddetti “cookie tecnici” che hanno lo scopo di permettere all’utente di usufruire di un particolare servizio espressamente richiesto senza utilizzare i dati raccolti per secondi fini, tant’è vero che, non di rado, sono già istallati dal web creator.

I cookie tecnici, a differenza di quelli descritti precedentemente, non soltanto semplificano alcune procedure, ma le rendono anche più sicure: un esempio di utilizzo sono le operazioni sul proprio conto bancario online (il pagamento di abbonamenti o bollette, l’invio di bonifici o anche semplicemente la visualizzazione dei movimenti di denaro in entrata e in uscita), in questo caso i cookie servono soprattutto per l’identificazione dell’utente e quindi per evitare truffe e attività illecite[3].

Sin qui sembra che tutto sommato la natura del cookie non sia così malvagia, e infatti non lo è, anzi, può essere davvero un’agevolazione nella navigazione quotidiana, ma non bisogna essere superficiali. Accettare indistintamente tutti i cookie (sfido chiunque ad ammettere di non averlo fatto almeno una volta) potrebbe agevolare gli hacker ad intercettare e rubare dati sensibili con ripercussioni significative sull’utente. Quante volte è capitato per esempio di ritrovarsi iscritti a siti a cui non avete mai fatto la registrazione consapevolmente? Quante volte invece vi siete trovati sommersi da mail spam con oggetto al quanto poco credibile del tipo: “Sei il milionesimo utente oggi, ti regaliamo 3000 euro, clicca qui”? Appurato che difficilmente qualcuno regali soldi per il puro piacere di farlo, e intimato di non cliccare mai “qui” con questo presupposti,  gli unici responsabili di queste mail o iscrizioni siamo noi utenti finali.

Per concludere, tenuto conto che spesso non accettare i cookie limita notevolmente la navigazione sul sito di interesse, la soluzione è quella di fare una pulizia periodica della cache attraverso le impostazioni del browser (Chrome, Firefox, Edge ecc…) e istallare un antivirus che prevenga, o quantomeno argini, il rischio di violazione dei dati personali.

[1] https://www.garanteprivacy.it/faq/cookie

[2] https://www.pandasecurity.com/it/mediacenter/mobile-news/cookie-pericolosi/

[3] https://www.garanteprivacy.it/faq/cookie

Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!! 

Giuliana Cristiano 

Tirocinante psicologa presso Selefor srl 

Il comitato europeo per l’innovazione in materia di dati

30 Giugno 2022 Centro Ricerca e Formazione Integrata, Newsletter Nessun commento

Articolo a cura di Redazione Selefor CReFIS

Il Data Governance Act, all’articolo 29, stabilisce la necessità di creare un comitato europeo costituito da un gruppo di esperti rappresentanti le autorità competenti in materia di riutilizzo dei dati, servizi di intermediazione dei dati e altruismo dei dati.

Il comitato deve essere costituito da rappresentanti: del comitato europeo per la protezione dei dati, del garante europeo della protezione dei dati, dell’ENISA (agenzia dell’Unione europea per la cybersicurezza), della Commissione, del rappresentante dell’UE per le PMI e da altri rappresentati di organi specifici nonché di organi con competenze specifiche.

Nello specifico il comitato dovrà essere composto da 3 sottogruppi: il primo sottogruppo è formato dalle autorità competenti per i servizi di intermediazione dei dati e delle autorità competenti per la registrazione delle organizzazioni che collaborano per l’altruismo dei dati; il secondo sottogruppo ha lo scopo di intervenire nelle discussioni tecniche sulla normazione, portabilità e interoperabilità; il terzo sottogruppo è composto da rappresentanti delle imprese e organizzazioni di ricerca e universitarie, nonché della società civile e di normazione; nello specifico è necessaria la presenza di rappresentanti pertinenti delle imprese, quali sanità, ambiente, agricoltura, trasporti, energia, produzione industriale, media, settori culturali e creativi e statistica.

Le riunioni del comitato vengono presiedute dalla Commissione che fornisce allo stesso un segretariato.

Il comitato, dunque, ha come scopo principale quello di affiancare la Commissione europea affinché la consigli nei processi decisionali e nella gestione delle prassi per il riutilizzo dei dati da parte degli enti pubblici, delle prassi per la creazione dei servizi di intermediazione dei dati e per la creazione di registri in cui sono indicate le organizzazioni che per il principio altruistico mettono a disposizione i propri dati. Inoltre, aiuta a trovare le strategie migliori per la protezione dei segreti commerciali, dei dati non personali e dei dati protetti dalla proprietà intellettuale dal rischio di accessi illeciti che possono portare al furto della proprietà intellettuale e allo spionaggio industriale. Ha altresì il compito di fare da mediatore tra tutti gli stati membri in materia di riutilizzo dei dati, intermediazione ed altruismo; per finire il comitato si occupa anche dell’elaborazione del modello europeo di consenso e al miglioramento del contesto normativo internazionale relativo ai dati non personali, compresa la normazione[1].

[1]REGOLAMENTO (UE) 2022/868 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 maggio 2022 relativo alla governance europea dei dati e che modifica il regolamento (UE) 2018/1724 (Regolamento sulla governance dei dati)https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32022R0868&from=EN#d1e2656-1-1

 

Per contenuti come questo e su tanti altri temi, Iscriviti alla nostra Newsletter!!