L'approfondimento

Uso scorretto cookie, multa ad Amazon e Google: ecco i rischi per la privacy

L’autorità francese Cnil ha sanzionato per 35 e 100 milioni di euro Amazon e Google, per irregolarità relative al consenso ai cookie e al loro utilizzo. Intanto, in Italia il Garante privacy ha avviato la consultazione pubblica sulle nuove linee guida sull’utilizzo di questi strumenti

10 Dic 2020
Nicoletta Pisanu

Redattrice Cybersecurity360

Utilizzo scorretto dei cookie, per tracciare gli utenti senza il loro consenso complice un’informativa poco chiara: è l’accusa mossa dalla Cnil, autorità garante francese, verso Amazon e Google. I due colossi sono stati sanzionati rispettivamente per 35 e 100 milioni di euro: “Un importante avviso per tutti riguardo al tema dei cookies, le sanzioni ricordano l’interesse delle autorità per questo grave scenario di abusi. Tutti i titolari che oggi utilizzano in maniera non trasparente né corretta i cookies propri e di terzi dovrebbero riesaminare la propria condotta e provvedere quanto prima per non incorrere in simili sanzioni” , spiega Andrea Michinelli dello Studio Legale d’Ammassa & Partners.

L’episodio mette infatti in luce come sul tema cookie siano ancora presenti fronti critici: su questi aspetti, oggi il Garante privacy italiano ha avviato la consultazione pubblica delle nuove Linee guida sulle corrette modalità di presentazione dell’informativa agli utenti, alla luce del GDPR e della normativa privacy.

L’accusa della Cnil

Secondo l’autorità francese, i cookie restavano attivi sui dispositivi degli utenti senza che questi avessero dato il loro consenso. Oltretutto, i banner informativi presenti sui siti non offrivano informazioni abbastanza chiare per permettere all’utente di capire l’utilizzo e gli obiettivi dei cookie e di conseguenza rifiutarli o accettarli con piena consapevolezza.

WHITEPAPER
Previeni i difetti di sicurezza nelle applicazioni: la soluzione in 5 punti
Sicurezza
Software

Cookie, il caso di Amazon

Per quanto riguarda Amazon, “Le condotte illecite corrispondono al deposito di cookies su dispositivi degli utenti senza che abbiano fornito un consenso preventivo, al contrario di quanto richiesto dalla legge. Ciò è purtroppo una pratica molto frequente: depositare e quindi utilizzare cookies non appena l’utente visita una pagina, senza che sia rispettata alcuna catena di autorizzazioni e opposizioni”, commenta Michinelli.

L’autorità francese ha segnalato che il sito è “parimenti carente dal punto di vista informativo, con un banner fin troppo generico e ambiguo, soprattutto riguardo agli scopi per cui vengono utilizzati i cookies, perlopiù a fini di profilazione commerciale. Oltretutto non permettendo di capire di poter rifiutare i cookies, nè come farlo: un’altra prassi molto diffusa – racconta Andrea Michinelli-. Precisiamo che la società sanzionata è Amazon Europe Core, con sede comunitaria in Lussemburgo. A tale proposito l’autorità ha stabilito la propria competenza sia materiale – sulla base della normativa nazionale di recepimento della Direttiva ePrivacy del 2002 – sia il fatto di essere territorialmente competente per l’utilizzo svolto dalla società Amazon France dei predetti cookies, considerata quale “stabilimento” della società Amazon Europe Core nel territorio”.

Le condotte sanzionate “sono state interrotte solo da settembre 2020, a seguito di un restyling del sito web e dei suoi meccanismi sui cookies. Tuttavia l’autorità ha comunque riscontrato che il nuovo banner e restyling sonoancora carenti sotto il profilo informativo, per cui ha concesso tre mesi di tempo alla società per rimediare, con sanzioni per ogni giorno di ritardo”.

Quanto alla sanzione, “viene segnalato che la società globalmente nell’anno 2019 avrebbe fatturato circa 7,7 miliardi di euro e che la sanzione rientrerebbe nella fascia del 2% massimo del fatturato,come previsto dalla normativa francese. Facendo i calcoli, la sanzione da 35 milioni corrisponde così circa allo 0,45% del fatturato globale”, aggiunge Michinelli.

La replica di Amazon

Amazon ha rilasciato una comunicazione ufficiale spiegando: “Non siamo d’accordo con la decisione dell’autorità francese Cnil. La protezione della privacy dei nostri clienti è sempre stata una priorità assoluta per Amazon. Aggiorniamo continuamente le nostre procedure sulla privacy assicurandoci di soddisfare le esigenze e le aspettative in continua evoluzione di clienti e delle autorità, nonché di rispettare pienamente tutte le leggi applicabili in ogni paese in cui operiamo”.

La sanzione a Google

Per quanto riguarda Google, la sanzione riguarda “il motore di ricerca in Francia. Anche qui la principale condotta sanzionata è quella del deposito di cookies senza il preventivo consenso, oltre all’opacità informativa del banner e dei meccanismi di rifiuto dei cookies – precisa Michinelli -. L’autorità ha notato che persino nel caso in cui un utente avesse disattivato la personalizzazione degli annunci tecnicamente uno dei cookies era comunque ancora depositato nei dispositivi utenti e utilizzato, configurando la mancato parziale efficacia del meccanismo di opposizione”.

In questo caso “le società sanzionate sono due: da una parte Google LLC, californiana, con una sanzione di 60 milioni, dall’altra Google Ireland Limited con una sanzione da 40 milioni, le quali sono state considerate contitolari, dunque congiuntamente responsabili per le violazioni, in quanto determinanti congiuntamente le finalità e i mezzi di utilizzo dei cookies – aggiunge l’esperto -. Il calcolo della sanzione rispetto al fatturato globale pare più complicato, considerata la struttura societaria di Google che comprende la controllante Alphabet, della quale si precisa che comunque il servizio Google Ads costituisce circa il 61% del fatturato del gruppo Google. Alla fine la CNIL ricostruisce un fatturato delle due società soggetti a sanzioni di circa 200 miliardi, per arrivare a una sanzione di 100 milioni totali – che rappresenta circa lo 0,05% di quanto misurato. Pure qui vengono concessi tre mesi di tempo per rimediare alle carenze informative e ai meccanismi di opposizione, con sanzioni in caso di ritardo”.

Il precedente: il caso Vueling in Spagna

Non è la prima volta che Autorità Garanti nazionali si oppongono ad un utilizzo dei cookies non conforme ai principi di data protection. Come spiega l’avvocato Vittorio Colomba, esperto di diritto delle nuove tecnologie, privacy e data protection, co-fondatore di SC Avvocati Associati “non più tardi di qualche mese fa è stata l’authority spagnola a sanzionare per 18.000 euro la compagnia aerea spagnola Vueling, proprio per l’eccessiva disinvoltura accertata nella gestione dei consensi degli utenti alle operazioni di tracciamento online”.

Intorno ai cookies, agli altri strumenti di tracciamento ed alle conseguenti prospettive di sviluppo del web infatti “si gioca una partita importantissima, che dovrebbe portare l’interesse pubblico e quello privato a raggiungere una forma di equilibrio che, allo stato dei fatti, sembra davvero molto distante. Di quanto il tema sia cruciale sono sicuramente consapevoli i grandi provider – basta a tal proposito riflettere sul meccanismo di revisione dei cookies di terze parti avviato da Google ed Apple – e ne sono altresì coscienti le istituzioni di riferimento che, con queste sanzioni, lasciano evidentemente intendere che non osserveranno passivamente i movimenti della rete”, precisa Colomba.

Riguardo al contesto italiano, “è notizia di oggi che anche il Garante Italiano ha avviato una consultazione pubblica sulle regole d’uso dei cookies, per integrare i propri precedenti interventi del 2014 e 2015, alla luce delle indicazioni fornite dal Comitato che riunisce i Garanti europei nelle Linee guida del 4 maggio 2020. Si tratta di un contesto in rapido sviluppo che andrà sicuramente monitorato con grande attenzione. Il timore è che, in un mercato come quelli dei dati personali, che movimenta circa 400 miliardi di euro, le ragioni dell’economia possano facilmente avere la meglio rispetto a quelle del diritto”

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr