Cookies: l’inutile odissea legale europea che complica la vita a tutti, tranne ai giuristi
Il progresso tecnologico nell’ultimo secolo e mezzo ha raggiunto una velocità sempre maggiore.
Siamo passati dal treno a vapore alla macchina elettrica, dalla baionetta alle armi batteriologiche, dalle case con i tetti in paglia ai grattacieli in vetro e acciaio, dal telescopio di Galileo al James Webb, dall’aereo dei fratelli Wright alle agenzie spaziali private.
Tutto questo progresso è entrato sempre in punta di piedi nelle nostre vite, tra scettici e ritardatari, rivoluzionando la nostra quotidianità un passo alla volta. Abbiamo visto l’evoluzione sia in maniera diretta e tangibile, sia in maniera indiretta, attraverso la sperimentazione in settori che sembrano così lontani dalle nostre vite, ma che ci hanno portato a elementi che usiamo tutti i giorni senza nemmeno accorgercene.
Ma c’è una grossa fetta di evoluzione, voluta da burocrati incravattati e nullafacenti, che non ha un’apparente utilità e che presto è diventata oggetto di discussione da parte di noi poveri plebei, costretti ad adeguarci a delle direttive perché sennò l’orco cattivo s’incazza (e sono previste pesanti sanzioni).
Qualcuno avrà già capito di cosa sto parlando: I COOKIES!
Navigare su internet dopo il 2022 è diventato un gioco di sopravvivenza: schiva il banner dei cookies, accetta le policy, chiudi la finestra pop-up, riapri il sito perché il banner ti copriva tutto e non hai capito di cosa parlasse, accetta di nuovo perché intanto è scaduta la sessione. Un’esperienza meravigliosa, vero?
Ma andiamo con ordine. Cosa sono i famigerati cookie? Quei piccoli file che permettono ai siti web di ricordarsi di noi, migliorare la nostra esperienza di navigazione e, ovviamente, seguire ogni nostro movimento digitale per capire se preferiamo i gattini o i cagnolini su YouTube. In breve, i cookies servono a personalizzare il web, per quanto possa essere inquietante pensare che il sito del nostro e-commerce preferito sa già cosa ci piace prima ancora che noi lo sappiamo. E noi, in cambio di qualche bannerino pubblicitario mirato, ci illudiamo di avere il controllo della situazione. Spoiler: non ce l’abbiamo.
Ma tranquilli, l’Europa ci ha pensato su. Non poteva proprio lasciarci in pace a cliccare innocenti tra gattini e cagnolini. No, ecco che arriva la Cookie Law, la brillante trovata di Bruxelles per difendere la nostra privacy. Il risultato? Ogni sito web, dai giganti dell’e-commerce al blog del nostro amico nerd con tre lettori al mese (di cui due sono i suoi genitori), deve mostrarti un banner chiedendoti il permesso per utilizzare i cookie. Geniale, no? Come se una pioggia di consensi potesse realmente difendere i nostri dati da chi davvero sa come sfruttarli.
La logica di fondo è degna di ammirazione nella sua circolare inutilità: il problema è che i siti raccolgono dati senza che tu lo sappia, quindi la soluzione è farti firmare un modulo digitale con la stessa disinvoltura con cui si accettano i termini e condizioni di un’app. Ovvero: senza leggere nulla, cliccando il pulsante verde il più velocemente possibile per tornare al contenuto per cui sei arrivato sul sito. Problema risolto! La tua privacy è al sicuro. Arrivederci e grazie.
Quindi, la domanda è: servono davvero agli utenti? Quale beneficio otteniamo dallo spuntare mille caselline ogni volta che apriamo un nuovo sito? La risposta, ovviamente, è no. Siamo davvero tutelati nel dire “Accetta tutto”?
Non proprio.
Se prima il web ci spiava di nascosto, adesso lo fa con il nostro consenso. Ah, la dolce ipocrisia della privacy digitale! Non è che abbiamo guadagnato sicurezza: abbiamo solo guadagnato fastidi. Bruxelles ha probabilmente pensato: “Perché risolvere il problema quando possiamo rendere la vita più difficile a tutti e far finta di proteggerli?” E così ha fatto.
L’utente medio, di fronte a un banner cookies, ha esattamente tre possibilità: accettare tutto senza leggere, rifiutare tutto sperando che il sito funzioni ancora, oppure perdersi nei meandri delle impostazioni avanzate dove può personalizzare le sue preferenze cookie per categoria (performance, marketing, analitici, funzionali, preferenze del lunedì mattina). Questa terza opzione viene scelta da una percentuale di persone statisticamente indistinguibile dallo zero. E i burocrati di Bruxelles lo sanno benissimo. Ma almeno la casella è spuntata.
Parliamo un attimo di esperienza utente. Quei banner che spuntano ovunque hanno trasformato la navigazione in una corsa a ostacoli. Se prima bastava accedere a un sito per fruire dei contenuti, oggi dobbiamo combattere con pop-up che minano qualsiasi tentativo di concentrazione. Banner ovunque: giganteschi, invadenti, fastidiosi, spesso appositamente progettati in modo da rendere il pulsante “rifiuta” delle dimensioni di un granello di sabbia rispetto al pulsante “accetta tutto” illuminato come un’insegna di Las Vegas.
Ogni designer di siti web piange ogni volta che deve infilare quell’orribile finestra che rovina il layout perfetto sul quale ha lavorato settimane. E no, non puoi ignorarla, perché ti copre tutto. Il risultato? La user experience è finita in fondo alla lista delle priorità, sepolta sotto strati di conformità normativa e paura delle sanzioni. Addio semplicità, benvenuto caos burocratico.
E non pensiate che i furbi non abbiano trovato il modo di aggirare anche questo. Il cosiddetto “dark pattern” nei banner cookies è diventato una forma d’arte: il tasto per accettare è verde e grande, quello per rifiutare è grigio e minuscolo, le opzioni avanzate richiedono sette click e la lettura di tre pagine di testo legale. Tutto perfettamente conforme alla legge, ovviamente. La lettera della norma rispettata, lo spirito della norma portato fuori e fucilato nel cortile sul retro.
Ma attenzione, c’è chi ha colto l’occasione per fare affari d’oro. Parlo degli studi legali e delle aziende che vendono “soluzioni di conformità” per i cookie. Tradotto: paghi centinaia di euro per un bel banner e un testo precompilato che nessuno leggerà mai. E non importa che ogni sito sia diverso: il testo è sempre lo stesso, cambia giusto il nome del sito e il logo. E tu, povero webmaster, paghi per qualcosa che complica solo la vita ai tuoi visitatori e che non ti protegge da niente, se non da eventuali multe.
Business is business, e l’unica cosa che viene davvero tutelata sono le tasche di chi offre questi servizi legali. Si è creato un intero ecosistema economico costruito interamente sopra un problema che, nella pratica quotidiana, non ha risolto niente per nessuno. Un monumento alla burocrazia produttiva nel senso peggiore del termine: produce carta, produce fatture, produce gettoni per i consulenti, non produce alcun beneficio tangibile per l’utente finale.
Di recente su quest’onda di denaro facile si sono accodate anche le testate giornalistiche, che ti negano di vedere i propri contenuti gratuitamente senza accettare i cookie. O ci fornisci i tuoi dati, o ci fornisci i tuoi soldi: o accetti i cookie, o ti abboni e vedi tutto. Voi non la vedete come una sorta di estorsione elegante? Pagateci, oppure fateci profilare. Tertium non datur. E tutto questo avviene, sia chiaro, nel nome della vostra privacy.
E gli sviluppatori? Loro soffrono in silenzio. Non bastava dover stare dietro a bug, aggiornamenti, nuovi standard di programmazione e framework che cambiano ogni sei mesi come le stagioni. No, adesso devono pure implementare soluzioni complesse e conformi alla Cookie Law. Codici su codici per gestire ogni singolo banner, ogni accettazione, ogni rifiuto, ogni categoria di consenso, ogni scadenza del consenso stesso (perché sì, il consenso scade e devi rirchiedarlo, come se la tua privacy avesse una data di scadenza come lo yogurt).
E guai a sbagliare qualcosa, perché la GDPR ti piomba addosso come un avvoltoio. Nel frattempo, lo sviluppatore di turno si domanda: ma davvero qualcuno voleva tutto questo? Spoiler: no. Nessuno lo voleva. Non gli utenti, non i designer, non gli sviluppatori, non i proprietari dei siti. L’unico soggetto entusiasta è chi ha scritto la norma, e chi ci ha costruito sopra un business.
Ora, mentre noi ci arrovelliamo su questa farsa, Google aveva messo in moto quello che sembrava il futuro. Chrome, il browser più usato al mondo, aveva annunciato l’eliminazione dei cookie di terze parti. Tutti a gridare alla rivoluzione, al “cookiepocalypse”, alla fine di un’era. Aziende che spendevano milioni per prepararsi al grande cambiamento, sviluppatori che riscrivevano architetture intere, consulenti che fatturavano allegramente la “migrazione verso il cookieless”.
Peccato che nel luglio del 2024, Google abbia fatto dietrofront.
Sì, avete letto bene. Dopo anni di annunci solenni, deadline spostate (dal 2022 al 2023, dal 2023 al 2024, dal 2024 al 2025, e avanti così con la stessa credibilità di chi promette di smettere di fumare dopo le feste), Google ha annunciato che i cookie di terze parti non verranno eliminati. Il piano è cambiato: invece di toglierli, verrà lasciata agli utenti la scelta se tenerli o no. E poi, nell’aprile del 2025, un altro colpo di teatro: nemmeno quella finestra di scelta verrà implementata. I cookie di terze parti rimangono esattamente dove sono, tutto continua come prima, e l’unica cosa che è cambiata è che un sacco di gente ha speso un sacco di soldi per prepararsi a qualcosa che non è mai arrivato.
La morale? Mentre i burocrati europei costruivano cattedrali normative per regolamentare i cookie, il principale soggetto che avrebbe potuto davvero cambiare le cose ha semplicemente deciso di non farlo. Perché, si scopre, eliminare i cookie di terze parti avrebbe danneggiato pesantemente il mercato pubblicitario digitale, e Google in quel mercato ci nuota. Sorpresa.
Quindi ricapitolando: gli utenti cliccano “accetta tutto” senza leggere niente, i siti continuano a raccogliere dati, i cookie di terze parti sono ancora lì belli e vegeti, i consulenti legali hanno incassato, e noi abbiamo guadagnato miliardi di banner da chiudere ogni giorno. Missione compiuta, Europa. Davvero un ottimo lavoro.
In conclusione, la Cookie Law è l’ennesimo esempio di come una buona intenzione si possa trasformare in un incubo per tutti. Utenti infastiditi, designer disperati, sviluppatori stremati, proprietari di siti impauriti dalle sanzioni. Il risultato concreto? Nessuno ne trae vantaggio reale, se non chi vende soluzioni legali preconfezionate e chi fa consulenza a pagamento sul tema.
E la beffa finale è questa: la grande rivoluzione tecnologica che avrebbe reso tutto obsoleto, ovvero il mondo senza cookie di terze parti promesso da Google, si è rivelata un’altra telenovela senza conclusione. I cookie ci sono ancora. I banner ci sono ancora. Le sanzioni ci sono ancora. I consulenti ci sono ancora, e stanno già fatturando consulenze su “come adeguarsi al nuovo scenario post-annuncio-Google-aprile-2025”.
Ah, la burocrazia europea unita all’ipocrisia delle big tech: un matrimonio d’interesse che dura da anni, e di cui a pagare il conto, come sempre, siamo noi. Con i nostri dati, con la nostra pazienza, e con quel click su “accetta tutto” che facciamo ogni giorno, meccanicamente, senza pensarci, esattamente come facevamo prima che esistesse qualsiasi legge a riguardo.
Benvenuti nel futuro della privacy digitale. È identico al passato, ma con più banner.

I contenuti di questo post sono prodotti dall’autore che se ne assume ogni responsabilità.
| Riproduci | Copertina | Rilascia Etichetta |
Titolo del brano Traccia gli autori |
|---|