In seguito alla direttiva europea 2009/136/CE il 3 Giugno 2015 è entrata in vigore in italia la cookie law la quale impone ai webmaster di notificare gli utenti riguardo ai cookie utilizzati sul proprio sito.
Come spesso accade quando si parla di leggi le cose non sono cosi sempici. Ho infatti passato gli ultimi giorni cercando di venirne a capo e spero vivamente di averci capito qualcosa. In questo articolo farò un breve riassunto su come stanno le cose ma vi invito ad approfondire il più possibile l’argomento utilizzando tutti i canali che avete a disposizione e dal momento che le sanzioni sono davvero esagerate nel dubbio provate a contattare direttamente il garante per la privacy.
COSA SONO I COOKIE
I cookie sono dei file che vengono salvati sul nostro computer ogni volta che visitiamo un sito. Al loro interno vengono immagazzinate una serie di informazioni che servono a riconoscere un determinato utente. Supponiamo per esempio di visitare un sito multilingua e di selezionare la lingua inglese. Se chiudessimo la pagina per riaprirla in un secondo momento noteremmo che non sarà necessario selezionare nuovamente la lingua. Questo perchè tale informazione è stata inserita nel cookie che il sito ha salvato sul nostro pc.
COME INFORMARE GLI UTENTI
L’utente dovrà essere informato tramite due modalità: attraverso una prima informativa breve, a comparsa immediata sulla pagina alla quale l’utente accede, e un’informativa estesa, accessibile tramite un link nell’informativa breve e tramite un link in calce ad ogni pagina del sito. L’informativa estesa può essere una pagina a sé stante o una sezione della privacy policy del sito.
L’informativa breve è il classico cookie banner che sta cominciando ad apparire su molti siti ma fate attenzione! Il banner dovrà essere visibile in qualsiasi pagina che l’utente visita e non solo sulla home page. Questo perchè un utente attraverso un motore di ricerca per esempio potrebbe finire su uno dei tanti articoli del vostro blog e dovrà comunque essere informato.
COOKIE TECNICI E DI PROFILAZIONE
Il garante per la privacy ha diviso i cookie in 2 grandi famiglie:
Cookie Tecnici -> Sono quei cookie strettamente necessari al funzionamento di un servizio. Rientrano in questa categoria i cookie che memorizzano le nostre preferenze (come il carrello di uno shop o la lingua) e i cookie per le statistiche laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni in forma aggregata.
Qualora il sito utilizzi solo cookie tecnici non è necessario fornire all’utente l’informativa breve tramite cookie banner, tuttavia deve essere sempre e comunque disponibile un’informativa estesa che fornisca informazioni circa l’utilizzo e le finalità dei cookie presenti sul sito.
Un discorso particolare va fatto per i cookie di Google Analytics. Questi rientrano nella categoria dei cookie tecnici solo ed esclusivamente se sono stati anonimizzati. Per fare ciò sarà necessario modificare il codice fornito da google aggiungendo la stringa evidenziata in rosso:
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-XXXXXXXX-X', 'auto');
ga(‘set‘, ‘anonymizeIP‘, true);
ga('send', 'pageview');
</script>
Cookie di Profilazione -> Rientrano invece in questa categoria i cookie di profilazione pubblicitaria di prima o terza parte (adsense per esempio); cookie di retargeting; cookie di social network; cookie di statistica gestiti completamente dalle terze parti o non anonimizzati.
In poche parole per fare un esempio se sul vostro sito state utilizzando i pulsanti di condivisione sui social network, social login, i banner di google adsense o google analytics non anonimizzato state usando cookie di profilazione.
In questo caso sarà necessario fornire all’utente sia un’informativa breve che un’informativa estesa.
In realtà il problema è un po’ più complicato qualora si utilizzino i cookie di profilazione in quanto il webmaster dovrà impedire che questi cookie vengano salvati sul pc dell’utente senza che quest’ultimo abbia prima espresso la sua approvazione.
COOKIE BANNER
Per quelli che come me utilizzano cookie di profilazione sarà necessario visualizzare un cookie banner il cui scopo dovrà essere non solo quello di informare l’utente ma bloccare preventivamente la scrittura di qualsiasi cookie di profilazione.
Al momento sto analizzando due plugin entrambi realizzati da sviluppatori italiani. Il primo è completamente gratuito e scaricabile dalla repository di WordPress e si chiama Italy Cookie Choices. Il secondo invece ha un costo di 25€ ed è Dynamic Cookie Blocker.
Entrambi offrono la possibilità di customizzare il design del cookie banner e di bloccare la scrittura dei cookie prima che l’utente abbia espresso il proprio consenso. Il plugin gratuito necessita però di alcune modifiche (che trovate nella pagina della descrizione) nel caso in cui utilizziate un plugin per la gestione della cache.
Infine un’ulteriore alternatva è rappresentata da Iubenda.com. Quest’ultima sembra essere la soluzione più veloce ed elegante ma ha un costo annuale di 19€. Iubenda mette a disposizione una rapida interfaccia attraverso la quale selezionare i servizi presenti sul proprio sito e genera automaticamente una cookie policy anche multilingua per informare gli utenti. Inoltre offre ai propri iscritti un plugin per il blocco dinamico dei cookie.
E voi per quale soluzione avete optato? Vi siete già messi in regola con la cookie law? Lasciate un commento!
