Salta al contenuto principale
 
Progetto
SPAI
Salvaguardia della Privacy nelle Applicazioni Internet
Concluso
Committenza
Ministero dello sviluppo economico
Partner
Università "La Sapienza"
ISCOM
Garante Privacy
Obiettivi

Il Progetto riguardava l’effettivo recepimento della cookie law, pubblicata nel maggio 2014 ed entrata in vigore il 2 giugno 2015. Gli obiettivi principali erano due: (a) lo sviluppo di una metodologia, implementata in uno strumento accessibile su Internet, per la valutazione automatica di conformità di un sito Web alla Cookie Law, e (b)  lo svolgimento di una valutazione di conformità su larga scala sia sui siti commerciali che su quelli della Pubblica Amministrazione.

Impatto

Il valutatore automatico realizzato dal Progetto viene utilizzato dal Garante Privacy come supporto all’accertamento di possibili violazioni della normativa e anche per monitorare il grado di recepimento complessivo della normativa stessa nel corso del tempo. La valutazione eseguita a fine 2015 ha fatto emergere una serie di risultati interessanti riepilogati nel seguito.

Descrizione

La cookie law prescrive che i gestori dei siti Web informino gli utenti dell’esistenza di un’eventuale attività di profilazione online inserendo un banner e chiedendo il consenso dei visitatori, pena l’erogazione di una sanzione amministrativa. In particolare, il banner  informativo è necessario quando il sito installa cookie di profilazione di terze parti, che è un caso molto comune per i grandi siti commerciali. Il valutatore automatico sviluppato dal Progetto è in grado di rilevare l'eventuale infrazione di questa obbligazione. A questo scopo è stato definita una metodologia che combina tecniche avanzate di programmazione Web e analisi testuale per estrarre e classificare automaticamente i cookie eventualmente installati dal sito di interesse e per riconoscere la richiesta di consenso (se presente). Il sistema è stato implementato come applicazione Web ed è disponibile all’indirizzo http://spai.fub.it/, con accesso protetto da password. Utilizzando il sistema, è stata eseguita una valutazione di conformità sui principali siti commerciali (desunti dall’elenco fornito da Alexa) e su tutti i siti della PA (circa ventitremila), verificando non solo il rispetto della cookie law laddove applicabile, ma anche l’obbligo di fornire sempre l’informativa sulla privacy.

La valutazione sperimentale eseguita a fine 2015 ha fatto emergere alcuni risultati interessanti:

  1. almeno il 20% dei 500 siti Web più popolari in Italia non era conforme alla legge, perché venivano installati cookie di profilazione senza visualizzare il banner per il consenso;
  2. dei circa 23 mila siti della PA, circa duemila installavano cookie di profilazione e di questi il 60% non richiedeva  il consenso;
  3. più di settemila siti della PA non contenevano l’informativa sulla privacy, che è un requisito indipendente dall’eventuale profilazione.
Competenze