Gianluca Dettori

Giu 3, 2015

Vi spiego perché la Cookie law è una follia (e lancio una petizione)

Bisogna fare qualcosa per fermare la follia che vede l'Italia interpretare l'assurda normativa europea.

L’altra sera Claudia mi chatta per chiedermi se ci sto a fare qualcosa per fermare la follia che vede l’Italia interpretare la già-assurda normativa europea (qui tutto quello che c’è da sapere) — per cui già da un po’ su ogni sito si apre un fastidioso bannerino, ignorato ovviamente dal 99.99% delle persone, per fastidio o incomprensione totale —  in senso ancora più restrittivo. Se io webmaster — come il 99% dei siti attuali — inserisco widget, pulsanti di share, un embed di Twitter, o uso servizi di terzi, devo capire per ogni sito terzo (Google, Instagram, o una startup del cavolo, per esempio) se questo mi traccerà — e come — il povero “mio” visitatore, e se userà i dati per migliorare il suo servizio o anche per profilare il comportamento online del malcapitato visitatore, ecc. ecc.

jpg

Senza l’ok si torna nel 1999

In pratica, finché il visitatore non dà l’ok, il sito dovrebbe rimanere “nudo”, senza widget, embed, bottoni social. Il 1999 praticamente, ma con un’informativa lunghissima.

Quindi, nella ricetta italiana, tu, proprietario di blog, sitarello qualunque, devi bloccare i cookie traccianti prima che vengano iniettati nel suo browser. Tu, sì, che manco sai la differenza tra WordPress.com e .org. Che usi Blogspot (vabbè, te la sei un po’ cercata, eh). Tu, che hai un forum da dieci anni che sta in piedi per miracolo, e di cui non hai mai toccato il codice.

Immaginate le blogger che hanno messo Adsense o un banner di Amazon per 5 euro al mese. Ehi voi, state tracciando! Dovete bloccare il cookie! Dovete darne comunicazione al garante! Costo, 150 euro. Multa? 6.000 euro.

È il panico e delirio nei gruppi Facebook dedicati (ok, anche divertente, per la mia anima più cinica).

E Google Analytics? Dovete anonimizzare l’IP! (Grazie Alessandra, che mi hai detto che Yoast, il plugin per WordPress, lo fa se glielo chiedi con un flag, sennò non avrei saputo dove mettere le mani). Non ho capito a che serve ma ok, ormai è tempo di potature ingiustificate, tanto per sentito dire.

Le persone scambieranno i cookie per dei virus

Le persone normali — mia mamma, mia sorella — penseranno che i cookie siano specie di virus, quando invece, al massimo, ti fanno vedere il banner di un sito invece che di un altro — e senza ovviamente sapere nulla dei tuoi dati davvero sensibili. E che ancora una volta, dalla stampa tradizionale uscirà la sensazione che “internet è pericolosa”, e ne avevamo proprio bisogno, nel paese occidentale più arretrato online d’Europa.

La profilazione vera, cioè i dati di acquisto li conoscono quelli della GDO o i siti da cui avete comprato, flaggando controvoglia senza leggere una richiesta di ok alla “vera” profilazione o facendo una carta fedeltà.

Ok, anche questi, in realtà, dei vostri dati “personali” — mi spiace deludervi — se ne fottono alla grande. Non contiamo nulla, singolarmente. Serviamo solo per capire se mettere più scatolette di tonno o di cibo per gatti in uno scaffale. Anche il marketing, ahimè, pensa a noi infinitamente meno di quanto temiamo/pensiamo/speriamo. Coop mi manda nel 2015 un volantino uguale a quello di mia suocera. Coop, profilami, ti prego. In compenso, non posso ancora dire a Famila che non voglio il suo volantino nella mia buca della posta ogni tre giorni. Il garante lì non è ancora intervenuto, peccato.

In compenso, non sappiamo bene come vengono tenuti, per quanto tempo, a chi vengono comunicati i dati di navigazione che vengono mantenuti nei log dei provider, ben più temibili dei cookies. Ma di questo nessuno parla. In Italia, nemmeno il caso NSA-Snowden ha smosso il garante, la politica, le coscienze. Non ci frega nulla di essere intercettati da Echelon. Però no, il cookie no. E lo fermeremo con un banner, 300 spartani proprio.

La cosa che mi dà fastidio di questa storia, e dell’Italia in generale, è l’ipocrisia. Tutti sappiamo che le persone non guarderanno quel banner per cui tutto il settore internet ha perso almeno il 10% della produttività del mese di maggio. Non servirà a nulla, perché alla fine installeremo plugin che daranno l’ok automaticamente, sfiniti, o daremo ok a tutto.

Imporre regole assurde favorirà chi traccia

Perché la battaglia — al limite, se proprio consideriamo la battaglia sul cookie un baluardo di libertà, cosa che non è, secondo me — doveva essere sul default del browser, imposto a Google, Apple, Microsoft e non sui singoli siti: niente tracciamento di terze parti di default e stop, salvo che l’utente (dietro un concreto vantaggio offerto dal sito) accettasse l’eccezione per il sito stesso. Ancora più inutile, in un momento in cui il +50% del traffico è su App, in cui non c’è un cookie, ma un adv ID ancora più persistente, e in app store in cui non c’è giurisdizione che tenga.

Ho l’impressione che l’Europa online stia davvero perdendo la ragione, tra cookie, web tax e altro. Poi non lamentiamoci che l’innovazione ci arriverà da altrove.

Dicevo, con Claudia abbiamo pensato di fare una petizione. Io detesto le petizioni, tu detesti le petizioni. Però stavolta faccio un’eccezione. Se siamo sufficientemente numerosi magari qualche supporto lo possiamo trovare, per far ragionare un po’ tutti, o capire come, soprattutto blogger e piccole aziende, adeguarsi in modo sensato. Comunque se firmi online, potrai dire di averci provato.

Articolo originariamente pubblicato su Minimarketing.