Navigare sul web in Europa significa spesso imbattersi in cookie banner che interrompono l’esperienza, costringendo a cliccare “accetta tutto” per proseguire. Dal 2018, con l’entrata in vigore del GDPR, questi pop-up sono diventati obbligatori per ottenere il consenso esplicito sugli utilizzi dei dati personali tramite cookie. Molti utenti li percepiscono come una seccatura quotidiana, mentre i siti web devono gestire interfacce complesse per rimanere conformi.
La Commissione Europea ha presentato il 19 novembre 2025 un pacchetto di misure digitali che affronta proprio questo problema. La proposta rivede le regole sui cookie, spostando la gestione delle preferenze direttamente nei browser o nei sistemi operativi. Gli utenti imposterebbero una volta per tutte le scelte di privacy, e i siti web sarebbero obbligati a rispettarle automaticamente.
Questa idea non nasce oggi: era stata suggerita già prima del GDPR, durante i dibattiti sulla direttiva ePrivacy del 2009, ma non era stata adottata. Ora, con il “Digital Omnibus”, l’UE riconosce che i banner attuali non garantiscono scelte informate – la maggior parte delle persone accetta tutto per comodità – e propone un sistema più efficiente.
Indice dei contenuti
Cosa prevede la proposta sui cookie banner
La modifica principale introduce un meccanismo centralizzato per il consenso. Browser come Safari, Chrome o Firefox trasmetterebbero segnali machine-readable sulle preferenze dell’utente. I siti web dovrebbero interpretarli senza mostrare pop-up.
In fase transitoria, i banner diventerebbero più semplici: un solo clic per “sì” o “no”, senza opzioni confuse che spingono verso l’accettazione. Le scelte verrebbero rispettate per almeno sei mesi.
La proposta esenta dal consenso usi innocui dei dati, come il conteggio delle visite o il login automatico. Rimane obbligatorio per tracking pubblicitario o profilazione.
Come riportato su 9to5Mac, questo cambiamento “semplificherà drasticamente l’esperienza online degli utenti”. The Verge sottolinea che i siti non useranno più banner per scopi harmless, riducendo il numero di interruzioni.
Per chi usa dispositivi Apple, Safari già offre controlli avanzati come Intelligent Tracking Prevention. Con queste regole, le preferenze impostate in Impostazioni > Privacy e sicurezza si applicherebbero automaticamente a tutti i siti.
Vantaggi per utenti e aziende
Per gli utenti, il beneficio principale è una navigazione più fluida. Basta configurare una volta le preferenze nel browser, senza ripetere l’operazione su ogni sito. Questo riduce la “consent fatigue”, quel senso di stanchezza che porta a cliccare senza leggere.
Un esempio pratico: oggi, visitando dieci siti diversi, si incontrano dieci banner. Domani, potenzialmente zero, se le preferenze sono settate su “rifiuta tracking non essenziale”.
Per le aziende, inclusi editori e piccole realtà, calano i costi di implementazione e gestione dei banner. Meno pop-up significa anche meno utenti che bloccano i contenuti per frustrazione. Secondo stime della Commissione, queste semplificazioni potrebbero generare risparmi significativi in termini amministrativi.
Resta la protezione dei dati: i siti devono comunque rispettare il GDPR per usi che richiedono consenso esplicito.
Le modifiche all’AI Act per le startup europee
Nello stesso pacchetto, l’UE alleggerisce l’AI Act, entrato in vigore nel 2024 ma con applicazione graduale. Le critiche arrivavano da startup e PMI, che trovavano gli obblighi su sistemi ad alto rischio troppo onerosi.
Le proposte principali includono:
- Estensione dei periodi di grazia per compliance su AI high-risk, legandoli alla disponibilità di standard tecnici.
- Riduzione della documentazione richiesta per piccole imprese e startup.
- Centralizzazione della supervisione presso l’Ufficio AI europeo.
- Maggiore flessibilità nell’accesso a dataset anonimizzati per training AI.
Come spiega The Verge, queste misure rispondono alle preoccupazioni che l’AI Act, nella forma originale, spingesse talenti e investimenti fuori dall’Europa. Abbiamo visto casi di startup che delocalizzavano negli USA per regole più leggere.
Per il settore tech europeo, questo significa più spazio per sviluppare modelli AI senza burocrazia eccessiva. Apple, ad esempio, con Apple Intelligence, deve già conformarsi a regole severe in Europa; un AI Act più bilanciato potrebbe facilitare aggiornamenti futuri senza ritardi.
Chi segue il tema ricorderà il nostro approfondimento sull’AI Act e il futuro dell’IA in Europa, dove evidenziavamo proprio il rischio di penalizzare l’innovazione locale.
Iter legislativo e tempistiche reali
Entrambe le proposte fanno parte del “Digital Package” presentato dalla Commissione Europea. Ora il testo passa al Parlamento Europeo e al Consiglio dei 27 Stati membri.
Il processo segue la procedura legislativa ordinaria: lettura in commissione, voto in plenaria, negoziati in trilogo. Per modifiche a regolamenti esistenti come GDPR e AI Act, serve maggioranza qualificata in Consiglio e approvazione parlamentare.
Le tempistiche non sono immediate. La Commissione punta a un’adozione rapida, ma esperienze passate – come i ritardi sull’ePrivacy Regulation – insegnano cautela. Per i cookie banner, una fase transitoria con prompt semplificati potrebbe partire già nel 2026. La gestione centralizzata nei browser richiederà aggiornamenti tecnici da parte di Apple, Google e Mozilla, quindi probabile entrata in vigore piena tra 2027 e 2028.
Per l’AI Act, le semplificazioni per startup potrebbero applicarsi già dalle prossime scadenze del 2026, evitando che obblighi entrino in vigore senza strumenti di supporto.
Obiezioni e equilibrio tra privacy e competitività
Alcuni critici temono che queste modifiche indeboliscano le tutele. Privacy advocate sottolineano che centralizzare le preferenze nei browser potrebbe favorire Big Tech, che controllano i principali navigatori.
La Commissione risponde che il livello di protezione rimane alto: le esenzioni valgono solo per usi a basso rischio, e il GDPR continua a imporre trasparenza. Per l’AI Act, le deroghe sono mirate alle PMI, senza toccare i divieti su sistemi inaccettabili come il social scoring.
Un’analogia utile: è come passare da un semaforo per ogni incrocio a un sistema centralizzato di traffico. Si guadagna fluidità, ma serve fiducia che il sistema centrale funzioni bene.
Nel contesto Apple, queste cambiamenti potrebbero accelerare feature come Private Cloud Compute, dove la privacy by design incontra regole europee più proporzionate.
FAQ
Quando entrerà in vigore la gestione centralizzata dei cookie nei browser?
La fase transitoria con banner semplificati è prevista per il 2026; la soluzione completa basata su segnali machine-readable dai browser dovrebbe diventare operativa tra il 2027 e il 2028, una volta che Apple, Google, Mozilla e gli altri avranno aggiornato i loro software.
I cookie banner spariranno del tutto?
Sì, per la maggior parte dei siti e degli utenti che avranno impostato le preferenze nel browser. Resteranno solo in casi eccezionali o per chi non ha ancora configurato nulla.
La privacy sarà davvero protetta allo stesso livello di oggi?
La Commissione sostiene di sì: le esenzioni riguardano solo usi a basso rischio (statistiche anonime, login). Il consenso esplicito resta obbligatorio per profilazione e pubblicità mirata, e il GDPR continua a valere integralmente.
Le modifiche all’AI Act favoriscono solo le grandi aziende?
No, le deroghe e le semplificazioni sono pensate soprattutto per startup e PMI europee: meno documentazione, periodi di grazia più lunghi e accesso facilitato a dataset anonimizzati. I divieti su usi inaccettabili (social scoring, riconoscimento biometrico di massa) restano invariati.
Cosa devono fare gli utenti Apple nel frattempo?
Nulla di particolare. Safari già blocca gran parte del tracking cross-site con Intelligent Tracking Prevention. Quando arriveranno le nuove regole, basterà aggiornare iOS/macOS e confermare le preferenze in Impostazioni → Privacy e sicurezza.