In questi giorni tra i tecnici che si occupano di web impera la discussione sui cookies (biscotti in italiano). E' infatti entrata pienamente in vigore la legge che impone dei vincoli a questa tecnologia, ormai utilizzata da quasi tutti i siti internet. Molti di voi avranno notato che tanti siti propongono un banner all'ingresso che richiede un consenso in merito.
Ma cosa sono i cookies? Sono dei file che il server che visitiamo può scrivere sul nostro computer e rileggere anche a distanza di tempo. A cosa servono? Per semplicità distinguiamo tre tipi. I cookies cosiddetti "tecnici" sono utilizzati dal sito visitato per ricordarsi delle preferenze che abbiamo scelto (la lingua, la dimensione del carattere, ecc) e mantenere aperta la sessione, ad esempio per evitare di dover continuamente inserire la password in un processo di acquisto; sono quindi molto utili.
Poi vi sono i cookies di "profilazione" e sono in genere usati per memorizzare cosa l'utente visualizza durante la navigazione, magari per inviargli pubblicità orientata ai suoi gusti. Infine vi sono i cookies di "terze parti", ovvero quelli installati dal sito che visitiamo per conto di un altro sito; qui le motivazioni possono essere varie, anche di profilazione. Anche i pulsanti "social", non quelli che rimandano direttamente al sito, ma quelli con i quali possiamo ad esempio esprimere un "like" nella nostra bacheca direttamente dal sito visitato, rientrano in questa categoria.
La legge entrata in vigore impone che tutti i siti che usano i cookies debbano avere una pagina informativa. Inoltre quelli che usano cookies anche non tecnici devono, tra gli altri adempimenti, richiedere un consenso esplicito preventivo.
I detrattori della legge lamentano la complessità che si introduce, l'impatto negativo sulle entrate pubblicitarie che spesso finanziano servizi web utili e gratuiti, il fatto che alte sanzioni pendano anche su siti amatoriali, spesso privi di struttura tecnica, allo stesso modo che sui siti di grandi editori.
I difensori della legge fanno notare che non sia accettabile poter essere "spiati", ma solo "osservati" previo consenso.
Chi ha ragione? Probabilmente entrambi, ma non è su questo che volevo esprimere la mia opnione.
Ho provato a chiedere un po' in giro ai non addetti ai lavori se hanno notato questi banner; quasi tutti hanno una vaga idea di cosa siano, ma ciò su cui concordano è "faccio click su ok per togliermi quella scritta davanti!". Altre persone con skill tecnico, invece, da molto tempo hanno fatto quello che faccio io: hanno configurato opportunamente il loro browser internet per accettare solo determinati cookie dai siti fidati.
Questo per dire che una legge di questo tipo, che pure ha giuste finalità, è inutile se manca un minimo di cultura informatica. E chi ha invece tale conoscenza non ha forse neppure bisogno di una legge che lo difenda.
A chi mi ha obiettato qualche giorno fa "non possiamo essere tutti dei tecnici informatici" ho risposto: "chi guida un'automobile non ha in genere le conoscenze di un ingegnere meccanico, ma conosce ad esempio cos'è e come funziona la frizione". Perchè per l'informatica non dovrebbe essere la stessa cosa?