Il suo nome è CookieMetrix.com ed è un prodotto del tutto made in Italy. Sviluppato dalla società SqueezeMind, agenzia di sviluppo e web marketing, questo è il primo, vero e proprio strumento volto ad automatizzare l’analisi delle metriche dei siti web per verificare quelli non conformi alla cookie law.
La cookie law, o più precisamente la direttiva europea 2009/136/CE, è la legge che mira a ridurre il potere identificativo dei cookie, informazioni testuali salvati dai siti web sui browser dei navigatori. Tali informazioni possono essere utilizzate per tracciare la navigazione di un visitatore su diversi siti e quindi formare un profilo. Tramite i cookie, in particolar modo quelli installati da siti terzi, è possibile infatti individuare le abitudini dell’utente al fine da proporre una pubblicità quanto più attinente possibile.
Se dal punto di vista del marketing questo può considerarsi un passo in avanti (solitamente grazie a questo metodo verrà proposta solo pubblicità in linea con gli interessi degli utenti), dal punto di vista della privacy non lo è, motivo per cui il Garante e le autorità della privacy di tutta Europa hanno applicato questa direttiva, che in Italia è in vigore dal 2 Giugno 2015 e prevede per i trasgressori sanzioni che vanno da € 6.000 a € 120.000.
Fino ad oggi il Garante della Privacy in Italia è risultato dormiente dal punto di vista delle sanzioni. L’attività di investigazione, infatti, doveva essere svolta manualmente da un esperto operatore del settore. Con CookieMetrix.com questo processo è stato automatizzato: nella versione professional, infatti, basta inserire la URL del sito web ed in automatico il software si occuperà di analizzare tutto il sito ed individuare le metriche che non rispettano i punti della normativa, producendo un report dettagliato in PDF.
A tal proposito è bene ricordare che, purtroppo, non basta la classica informativa sottoforma di banner per essere compliant con la normativa. Il Garante obbliga che tutti i cookie di terze parti o profilanti siano bloccati previo il consenso espresso dell’utente, cosa che ha infastidito diversi sviluppatori di software. È il vero punto ostico della normativa che viene sancito al comma 1 dell’articolo 122 del Codice della Privacy:
“l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato (…)”
La privacy è un tema molto discusso ultimamente, sia in tv per i casi recenti che sul web. Adesso che un supporto tecnologico è a favore delle Autorità, tutto lascia pensare fuorché questo non possa essere utilizzato a fini investigativi. Naturalmente lo stesso sistema potrà essere utilizzato da studi legali piuttosto che web agency o diretti proprietari di siti web per verificare lo status dei propri siti web rispetto alla normativa ed eventualmente correre ai ripari.