Ebbene sì, siamo agli sgoccioli.
La Normativa Europea sui Cookie entrerà definitivamente in vigore il 2 giugno prossimo e da quel momento i siti “non a norma” saranno sanzionabili con multe di tutto rispetto.
E visto che un giro turistico nel panorama web italiano mostra ancora molti siti privi del Banner di avviso, stamattina ho messo da parte l’articolo in programma per questa settimana e ho deciso di scrivere due parole su questo argomento.
Il tuo sito ha una regolare e dettagliata Privacy Policy?
E la Privacy Policy è corredata di una bella Cookie Policy?
E hai messo il Banner che avvisa gli utenti del tuo sito che usi i cookie?
Che in un sito ci debba essere una Privacy Policy è cosa nota già da diversi anni. La novità è che da adesso questa Policy non può più essere una pagina di testo copiato da qualche altro sito e ri-arrangiato e deve comprendere una Cookie Policy e, in caso il tuo sito usci cookie di profilazione o di terzi, un informativa breve in forma di banner
Quindi, per punti:
In parole semplici e spicce, i Cookie sono dei “frammenti di codice” che il tuo sito carica nel browser dell’utente.
Ce ne sono di diversi tipi, a seconda della funzione che svolgono e servono a “migliorare l’esperienza di utilizzo del sito” come si usa dire oggi.
Quello che ti serve sapere dei cookie è che la Normativa li divide in due tipi principali:
Il secondo tipo a sua volta si divide in 2 categorie:
Sì! Salvo scelta dell’utente di bloccarli fatta modificando le impostazioni del browser (vedi sotto)
Alcuni cookie (cookie tecnici) sono indispensabili per il funzionamento del sito e se l’utente li blocca non può interagire correttamente con il sito stesso. Log-in e log-out, uso del carrello, preferenze di lingua… sono tutte cose gestite dai cookie.
Alcuni (sempre Tecnici) non sono indispensabili per l’utilizzo del sito ma sono molto importanti per te, perché ti permettono di vedere come sta funzionando il tuo sito (sono ad esempio quelli per le statistiche)
Alcuni, infine, (quelli di Terzi) vengono caricati da servizi che usi all’interno del tuo sito (AdSense, Widget Social, Statistiche di Google…) e possono, magari a tua insaputa, fare profilazione. Per questo tipo di cookie in ogni browser c’è una specifica opzione di esclusione e l’utente può (e dovrebbe dico io!) escludere solo loro tenendo attivi quelli tecnici.
Con la nuova Normativa Europea il Garante ti chiede di fare 2 cose:
Il Garante italiano infatti chiede che il tuo utente compia consapevolmente una specifica azione per dire “sono d’accordo, caricami i cookie” e pretende che nessun cookie di profilazione venga caricato nel browser dell’utente finché non ci sia il suo OK.
Quello che sta generando tutto il can can è la non chiarezza sul discorso “Cookie di Terzi”, riguardo ai quali non si capisce bene se debbano venir bloccati fino a che l’utente non da il consenso al loro caricamento (presumendo dunque che facciano profilazione) o se basti dichiararne la presenza attraverso l’Informativa Breve e spiegando poi in quella estesa come fare per disattivarli.
Can can che ha anche un aspetto positivo: allertare tutti i titolari di siti sul fatto che comunque devono avere la Privacy Policy, obbligatoria da diversi anni e che invece molti siti non hanno.
Per controllare che cookie carica il tuo sito ci sono in giro diversi tool alcuni on-line e alcuni da caricare nel browser. Qui sotto ti metto i link per raggiungerli e poi in una ltro articolo cercherò di darti indicazioni su come usarli.
Nota che questi sono gli strumenti che ho raccolto navigando negli ultimi enne giorni e che ho provato. Nessuno di questi è “Ufficiale” in quanto il Garante non ha dato alcuna indicazione in merito a quale strumento sia quello di riferimento. E nessuno dichiara di essere la Bibbia della situazione, anzi, tutti ti dicono “sembra che ma non chiedermi di giurarlo”!
Come servizio on-line
Per avere una buona Privacy Policy, se non hai un legale a disposizione, puoi usare il servizio di Iubenda, che da anni si occupa gratuitamente o a costi irrisori (19€/anno) di Privacy Policy e ora anche di Cookie Policy.
Il servizio di generazione della policy è abbastanza intuitivo e dotato di guida.
Per completezza di informazione ti dico anche che nel web italiano in questo momento c’è grande diatriba anche su questo servizio; chi lo consiglia vivamente e chi lo sconsiglia quasi altrettanto vivamente.
Io non ho le conoscenze legali necessarie per prendere parte in questa diatriba. Il mio pensiero su questo punto è:
magari Iubenda non sarà il massimo ma è pur sempre meglio che non avere neanche la Privacy Policy nel sito come spesso vedo accadere. Per cui parti da lì e metti in agenda “incontro con legale per controllo Privacy sito”
Mi piacerebbe poterti dire che, se usi WordPress, c’è un fantastico modulo aggiuntivo che con 3 clic ti sistema tutto …ma non è esattamente così!
Al momento si trovano 2 diversi tipi di moduli :
Il mio pensiero su questa parte è: se non fai profilazione diretta vanno benissimo quelli del primo tipo. Anche perchè usando i secondi poi dovrai far modifiche di codice ad ogni nuova cosa carica cookie che aggiungi nel tuo sito da qui in poi.
Sottolineo che “è il mio pensiero” e aggiungo che lo stesso nasce dalla mia lettura della Normativa e trae forza dal parere di una serie di legali che si sono espressi sull’argomento tra cui ti invito a leggere il parere dell’avvocato Matteo Luigi Riso, avvocato civilista ed esperto in diritto dell’informatica e delle nuove tecnologie e del quale riporto il pensiero più Anti-Panico
Il 2 giugno è sì la scadenza ma ciò non significa che il 3 giugno sarete sanzionati in caso di mancato adeguamento. D’altronde è lo stesso Garante a comprendere l’impatto della #cookielaw . La raccomandazione, però, è che in una settimana riusciate almeno ad esporre l’informativa breve e – ove necessario – una bozza di informativa estesa.
Sui Plug-in WordPress per il banner ti rimando alla recensione di Posizionamento SEO che li sta analizzando da un anno a questa parte e ti segnalo in particolare Italian Cookie Choice che è sviluppato da un Italiano (quindi tarato sulla versione italiana della normativa) e il cui programmatore sta lavorando anche sul discorso Blocco Preventivo
Riguardo ai Plugin del secondo tipo, quelli a me noti sono Cookie Consent (sì lo stesso del test) e Iubenda (sì la stessa della Policy)
E tu cosa ne sai di questa Cookie Law? Hai sperimentato qualcosa che non ho citato? Il tuo tecnico si sta muovendo in modo diverso? O sei una Donna Geek e hai una tua serie di consigli in merito?
In tutti questi casi ed anche nel caso tu abbia domande, sentiti liberissima di parlarne qui sotto nei commenti
4 Comments
l’unica cosa di cui sono certa è che cookie coffee non funziona.
è da sabato maggio che ho chiesto il report e ancora lo sto aspettando. …..
Paola grazie per la tua segnalazione. Magari è solo “intasato” dalle nostre richieste dell’ultima ora, ma già la faccenda è complessa, manca solo di dover aspettare giorni per un report. Ora lo tolgo subito dai consigli. 🙂
Ciao Lupinella, grazie per averci citato in questo articolo!
Per analizzare quali cookie utilizza il tuo sito basta anche Chrome senza estensioni.
Una volta sulla pagina da analizzare premi CTRL + Maiusc + I e nella finestra che compare vai sul tab Resource e selezioni sulla sinistra “Cookie”.
Buona analisi!
Pino il vostro sito è ricco ed interessante e vi ho trovato propositivi in tutte le discussioni che ho letto, per cui citarvi è stato un piacere.
E grazie per questo ulteriore consiglio