“Abbiamo a cuore la vostra privacy” (seeee, vabbé)

Allora, siccome l'Europa, l'Onu, la Federazione Galattica dei Pianeti e l'Unione delle Galassie del Gruppo Locale ci obbligano a scrivere questa pappardella obbligatoria per legge, dismetto i panni della mangaka per riprendere quelli della scrittrice umorista. E dunque eccomi qui a scriverla, in un modo che sia rispettosa degli obblighi di legge pena una multa da 20.000.000 di euro o giù di lì. Per cui, caro funzionario UE/finanziere/agente dell'FBI/dell'Interpol e di chissà quante altre agenzie, mettiti comodo che inizio con la sfilza (ma almeno apprezza che non sarà il solito messaggio burocratese o copincollato da qualche altro sito, su famme un sorriso, eddai!).

L’indirizzo del mio sito web è: https://www.yoshimotorory.com e sono io stessa Rory Yoshimoto la responsabile del trattamento dei dati (o meglio, io col mio vero nome visto che è palesemente uno pseudonimo, ma se servisse il fornitore del mio sito web ve lo direbbe senza problemi, per cui perché devo dirlo io?) e mi tocca l'ingrato compito di spiegare cosa succede quando all'apertura della pagina dovete cliccare su “Accetta cookie”. Questo fastidioso banner che davvero a volte mi fa sclerare è imposto in Italia dal Garante della Privacy, che ha recepito una direttiva europea che impone agli amministratori delle pagine web di mostrare ai visitatori un messaggio (appunto il famigerato e insopportabile banner che compare ogni volta che entrate su un sito) che li informa di quale sia la politica dei cookie del sito che stanno consultando e di subordinare alla sua accettazione il proseguimento della navigazione. Ma perché si usano i cookie, cioé dei file testuali per agevolare la navigazione dell’utente?

I cookie sono piccoli file di testo creati automaticamente sui computer (o sui telefoni o tablet) dei singoli utenti durante la navigazione sul web e usati dai siti per tracciare le sessioni di navigazione e memorizzare informazioni specifiche. Per la nuova legge del Garante della Privacy, non è permesso a un sito di installare cookie di profilazione senza il consenso da parte dell’utente, mentre è concesso per i cookie tecnici.

La differenza tra cookie tecnici e cookie di profilazione ve la risparmio, ma se proprio ci tenete è scritta nell'informativa del 2021 scritta dal Garante stesso (che detto così sembra una figura mitologica, ma invece è una brava persona che tutela i nostri diritti. Qui sotto il testo originale:

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9677876

Ma ora devo spiegarvi cosa sono i cookie “tecnici” (uff, mi sembra di essere un'insegnante di matematica in un Liceo Classico!).
Sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o “meno sicure” (qualunque cosa voglia dire). Fatto sta che servono, sono utili, non facciamo polemiche, non scassate le balle e teneteveli. Mentre, cosa sono i cookie “di profilazione”? Sono i cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online. Ecco, io di questi non saprei che farmene, ma ci sono, dobbiamo farcene una ragione e devo dirvi che se proprio non li si vuole, si possono bloccare. Ma qui non ce ne sono, nemmeno uno, perché non mi interessa sapere quali sono i vostri gusti o le vostre scelte.

Così come devo dirvi dei File di log: come molti altri siti web anche questo fa uso di file di log registra cioè la cronologia delle operazioni man mano che vengono eseguite. Le informazioni contenute all’interno dei file di registro includono indirizzi IP, tipo di browser, Internet Service Provider (ISP, quello che paghi e che ti dà l'ADSL o la Fibra ottica), data, ora, pagina di ingresso e uscita e il numero di clic. Tutto questo per analizzare le tendenze, amministrare il sito, monitorare il movimento dell’utente dentro il sito e raccogliere dati demografici, indirizzi IP e altre informazioni. Questi file li usiamo su questo sito, perché utilizza i servizi di analisi di IONOS Web Analytics, (dopo vi spiego chi è questa figacciona di Ionos), che memorizzano in particolare i dati seguenti:

• referrer (sito web visitato in precedenza)
• sito web o file richiesto
• tipo di browser e relativa versione
• sistema operativo utilizzato
• tipo di dispositivo utilizzato
• orario di accesso
• indirizzo IP in forma anonimizzata (utilizzato unicamente per individuare la località di accesso)

IONOS dichiara che la raccolta dei dati è completamente anonima, quindi non è possibile risalire a singole persone e specificano che IONOS Web Analytics non memorizza i cookies.

Ma appunto, questi dati non tengono traccia dell'identità del visitatore, quindi vai tranquillo. Diciamo che mi servono per capire da dove venite, ad esempio anni fa avevo un sito web di storia e mi faceva vedere i visitatori da tutto il mondo. Tra gente che mi visualizzava dall’India e dalla Birmania, mi stupii che ci fosse un singolo visitatore dalla Somalia che passava ogni giorno ore e ore sulle mie pagine. Oppure quel tizio che dalle Aleutine si lesse tutte le pagine (ma proprio tutte, ed erano 140!) in una nottata. Ai tempi non c'erano le VPN, per cui penso si fosse veramente collegato dalle Isole Aleutine (che per la cronaca stanno sotto allo Stretto di Bering, tra Alaska e Siberia). Quindi, questi dati sono utili, anche solo per capire che devo tradurre il manga in birmano o in aleutiniano.

Il sito e il suo amministratore (questa disgraziata che vi sta parlando) invece non hanno alcun controllo sui cookie che vengono utilizzati da terze parti: abbiate pietà, non ce la faccio a spiegare cosa siano i cookie delle terze parti, per cui per approfondire il tema vi consiglio di consultare le politiche della privacy di queste terze parti così come le opzioni per disattivare la raccolta di queste informazioni. Comunque per terze parti si intendono colossi del web quali Google, Youtube, Facebook, Twitter, ecc. Ad es se clicchi sull'iconcina di Instagram, ti si apre il mio account ed ecco, a quel punto Meta (che è l'azienda che possiede Instagram, Facebook e Whatsapp) scopre che tu hai trovato il mio profilo da questo sito. Ma lì sono cookie loro, io non c'entro nulla. Per bloccarli cerca sul web come fare.

Comunque devo dire alcune cose obbligatorie che sennò gli sbirri si incavolano per davvero. Inizio col dire che per i cookie nostri, il web analitics ecc,, il mio sito è ospitato (“Hosting”, come se fossimo in una taverna medievale con l'oste) presso IONOS SE. Il fornitore del mio sito web è una società tedesca fighissima, IONOS SE, che sta a Elgendorfer Str. 57, 56410 Montabaur, Germania (di seguito la chiameremo IONOS per gli amici). Vi ricordate che qualche riga fa ho scritto che il web analitics di Ionos memorizzava gli indirizzi IP in forma anonimizzata? Certo, quando visitate quindi questo mio sito web, IONOS registra vari file di registro, inclusi gli indirizzi IP, e il fatto che siano anonimizzati significa che né a me né a loro interessa chi siate. Ma la legge vuole che lo si specifichi e i dettagli sono riportati nell’informativa sulla protezione dei dati di IONOS, che trovate a questo link: https://www.ionos.de/terms-gtc/terms-privacy.

Aggiungo che “l’utilizzo degli indirizzi IP da parte di IONOS avviene sulla base dell’art. 6, par. 1, lett. f) dell’RGPD e se è stato richiesto un consenso corrispondente, il trattamento avviene esclusivamente sulla base dell’art. 6, par. 1, lett. a) dell’RGPD; il consenso può essere revocato in qualsiasi momento”. Ok ok è un casino ma mò ve lo spiego. Questo https://www.privacy-regulation.eu/it/6.htm è l'articolo del Regolamento Europeo sulla Privacy (per gli amici RGPD, fa molto dipartimento di polizia americano). Il paragrafo F) dell’articolo 6 dice che “il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore”. Tutto sto casino per dire che se ti trattano certi dati è nel mio interesse, nel senso che da lì capiamo appunto tutta una serie di informazioni utili alla mia attività. Ma tu puoi opporti, sempre e comunque, e questo lo dice l'art. 21 RGPD (giuro che farò un manga su dei poliziotti con un dipartimento con questo nome):

Articolo 21

EU RGPD

"Diritto di opposizione"

1. L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

2. Qualora i dati personali siano trattati per finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. 

3. Qualora l'interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.

4. Il diritto di cui ai paragrafi 1 e 2 è esplicitamente portato all'attenzione dell'interessato ed è presentato chiaramente e separatamente da qualsiasi altra informazione al più tardi al momento della prima comunicazione con l'interessato.

5. Nel contesto dell'utilizzo di servizi della società dell'informazione e fatta salva la direttiva 2002/58/CE, l'interessato può esercitare il proprio diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

6. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell'articolo 89, paragrafo 1, l'interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento di dati personali che lo riguarda, salvo se il trattamento è necessario per l'esecuzione di un compito di interesse pubblico.

Qui non facciamo marketing diretto, per cui non frega nulla a nessuno, ma magari se non siete uno sbirro dell'FBI vi interessa a capire i vostri diritti e dunque lo riporto (fa tanto citazione nella Tesi di Laurea).

Fin qui quindi vi ho detto quel che facciamo, quello che non facciamo, come vi potete opporre. Per qualunque problema potete scrivermi sulla mia mail: yoshimotorory@gmail.com riflettendo sul fatto però che sono una fumettista, non un’avvocata per il diritto alla privacy.
Ma visto che ho la mail di Google, mi viene in mente che devo anche aggiungere un’altra cosa. Oltre ai dato che ricava Ionos, utilizziamo un’altra applicazione connessa a Google e che mi serve per le attività a loro collegate, tipo l’indicizzazione e il posizionamento sui motori di ricerca ecc. Fa le stesse cose della Web Analitics di Ionos, ma è di Google: Google Analytics è il suo nome, e sempre per obblighi di legge mi tocca dirvi che è un servizio di analisi web fornito da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (di seguito: "Google", caspita abbiamo l'indirizzo di Google nel caso volessimo mandare un curriculum! Poi non dite che non vi voglio bene!). Ma come per i cookie, ricordo che i dati vengono usati solo per avere idea delle pagine più visitate, del numero di visitatori, i dati aggregati delle visite per sistema operativo, per browser, ecc. Questi parametri vengono archiviati nei server di Google che ne disciplina la Privacy secondo le sue linee guida: le informazioni generate dal cookie in merito all’utilizzo di questo sito web da parte vostra vengono normalmente trasmesse e memorizzate a un server di Google che si trova negli Stati Uniti. “A causa dell’attivazione dell’anonimizzazione IP su questi siti web, Google provvede dapprima ad abbreviare il vostro indirizzo IP all’interno degli Stati membri dell’Unione Europea o in altri Stati che aderiscono all’accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l’indirizzo IP completo viene inoltrato a un server di Google negli Stati Uniti, dove viene poi abbreviato. L’indirizzo IP trasmesso dal vostro browser nell’ambito delle attività di Google Analytics non sarà associato da Google ad alcun altro dato”. Traduco: il tuo indirizzo IP normalmente viene nascosto in Europa, talvolta capita che venga trasmesso in America intero ma una volta là provvedono a renderlo anonimo. Ok non cambia nulla, giusto per sapere. Comunque ulteriori informazioni sulle condizioni di utilizzo e sulla protezione dei dati sono riportate in https://marketingplatform.google.com/about/analytics/terms/it/

e un utente può disattivare Google Analytics durante la navigazione utilizzando l’apposito componente aggiuntivo disponibile per Chrome, Firefox, Internet Explorer, Opera e Safari, ma per come fare cercate nel web!.

  Mi tocca ancora dirvi che: 

1) In  caso di violazione dell’RGPD (sempre lui, il regolamento sulla privacy che  sembra un dipartimento di polizia), gli interessati hanno il diritto  di proporre un reclamo a un’autorità di controllo, in particolare  nello Stato membro in cui risiedono abitualmente, nel luogo di  lavoro o nel luogo della presunta violazione. Il diritto di reclamo  non pregiudica qualsiasi altro ricorso amministrativo o giudiziario (ricordo che per l’Italia si deve far riferimento a quel fusto del Garante della Privacy);  
 2) Sulla base dell’art. 6, par. 1, lett. f) dell’RGPD, anche i font che utilizza il browser che utilizzate per navigare si servono di font che provengono da Google, e dunque anche in quel caso avreste un tracciamento del vostro indirizzo IP (che non frega a nessuno, ma devo essere pignola);

3) se mi scrivete un’email, io per forza di cose dovrò vedere il vostro indirizzo email, che terrò in memoria nella posta elettronica a meno che non mi chiediate di cancellarlo e io sarò più veloce di Wonder Woman a cancellarlo;

4) credo di aver detto tutto, ma nel caso posso correggerlo, per cui non prendete tutto per il Verbo Biblico, ma come un’avvertenza che qui ci sono cookie, si prendono dati, si anonimizzano e che né io né Ionos siamo infamoni che vendono al dittatore del Turkmenistan le informazioni del fatto che venite qui dopo aver visitato un sito porno. Non ce ne frega, anzi bravi, speriamo vi siate divertiti. 
Sperando che pure il funzionario dell’Interpol, della Siae o della GdF obbligato a leggere la pappardella (poveri, che brutto lavoro! Non il più brutto, ma comunque brutto, spero vi paghino bene almeno) si sia divertito, vi auguro una buona navigazione!