Il tuo sito è pronto per la prova dei cookie?

tempo creazione sito
Quanto tempo ci vuole per creare un sito?
12 Maggio 2015
Angela Lansbury
La Signora in Giallo e le bufale del web
17 Giugno 2015

Ebbene sì, siamo agli sgoccioli.

La Normativa Europea sui Cookie entrerà definitivamente in vigore il 2 giugno prossimo e da quel momento i siti “non a norma” saranno sanzionabili con multe di tutto rispetto.

E visto che un giro turistico nel panorama web italiano mostra ancora molti siti privi del Banner di avviso, stamattina ho messo da parte l’articolo in programma per questa settimana e ho deciso di scrivere due parole su questo argomento.

Il tuo sito ha una regolare e dettagliata Privacy Policy?

E la Privacy Policy è corredata di una bella Cookie Policy?

E hai messo il Banner che avvisa gli utenti del tuo sito che usi i cookie? 

Che in un sito ci debba essere una Privacy Policy è cosa nota già da diversi anni. La novità è che da adesso questa Policy non può più essere una pagina di testo copiato da qualche altro sito e ri-arrangiato e deve comprendere una Cookie Policy e, in caso il tuo sito usci cookie di profilazione o di terzi, un informativa breve in forma di banner

Quindi, per punti:

  • la Privacy Policy deve esserci ed essere dettagliata e precisa spiegando all’utente del tuo sito come raccogli ed usi i suoi dati sensibili
  • la Privacy Policy deve essere integrata con una Cookie Policy che spieghi all’utente del tuo sito quali cookie usa il tuo sito 
  • la Cookie Policy, se il tuo sito distribuisce biscottini detti “di terzi” o “di profilazione” (vedi sotto) deve essere mostrata all’utente anche attraverso un Banner che viene definito “Informativa Breve” e che deve appare in ogni pagina del sito avvisando l’utente e dandogli la possibilità di accettare o no i cookie

Ma cosa sono dunque questi Cookie che usi senza neanche saperlo?

In parole semplici e spicce, i Cookie sono dei “frammenti di codice” che il tuo sito carica nel browser dell’utente.

Ce ne sono di diversi tipi, a seconda della funzione che svolgono e servono a “migliorare l’esperienza di utilizzo del sito” come si usa dire oggi.

Quello che ti serve sapere dei cookie è che la Normativa li divide in due tipi principali:

  1. Cookie Tecnici – tutti i biscottini che servono a far funzionare correttamente il tuo sito
  2. Cookie di Profilazione – tutti i biscottini che servono a carpire informazioni sull’utente del tuo sito per poi propinargli pubblicità mirata

Il secondo tipo a sua volta si divide in 2 categorie:

  1. Profilazione diretta – tu hai creato il tuo sito per raccogliere dati sui tuoi visitatori ed usi quei dati per far loro apparire pubblicità mirata
  2. Profilazione fatta da Terzi (Cookie di Terzi)  –  all’interno del tuo sito usi un servizio che, magari a tua insaputa, carica cookie di profilazione

 

I Cookie vengono caricati sempre e ad ogni utente?

Sì! Salvo scelta dell’utente di bloccarli fatta modificando le impostazioni del browser (vedi sotto)

Alcuni cookie (cookie tecnici) sono indispensabili per il funzionamento del sito e se l’utente li blocca non può interagire correttamente con il sito stesso. Log-in e log-out, uso del carrello, preferenze di lingua… sono tutte cose gestite dai cookie.

Alcuni (sempre Tecnici) non sono indispensabili per l’utilizzo del sito ma sono molto importanti per te, perché ti permettono di vedere come sta funzionando il tuo sito (sono ad esempio quelli per le statistiche)

Alcuni, infine, (quelli di Terzi) vengono caricati da servizi che usi all’interno del tuo sito (AdSense, Widget Social, Statistiche di Google…) e possono, magari a tua insaputa, fare profilazione. Per questo tipo di cookie in ogni browser c’è una specifica opzione di esclusione e l’utente può (e dovrebbe dico io!) escludere solo loro tenendo attivi quelli tecnici.

 

E adesso cosa cambia con la Cookie Law?

Con la nuova Normativa Europea il Garante ti chiede di fare 2 cose:

  1. informare il tuo utente riguardo al fatto che il tuo sito usa i cookie e del come e perché li usa
  2. permettere all’utente di scegliere se accettare l’uso di quelli di terze parti e di quelli di profilazione in modo esplicito

Il Garante italiano infatti chiede che il tuo utente compia consapevolmente una specifica azione per dire “sono d’accordo, caricami i cookie” e pretende che nessun cookie di profilazione venga caricato nel browser dell’utente finché non ci sia il suo OK.

  • Se nel tuo sito ci sono solo cookie tecnici ti basta assicurarti che la Privacy Policy sia bene fatta e ne dia informazione 
  • Se usi anche cookie di Terzi ti serve anche l’informativa breve in forma di banner o pop-up
  • Se fai tu direttamente profilazione …allora occhio che devi anche darne comunicazione al Garante e pagare una tassa

Perchè tanto rumore sulla Normativa?

Quello che sta generando tutto il can can è la non chiarezza sul discorso “Cookie di Terzi”, riguardo ai quali non si capisce bene se debbano venir bloccati fino a che l’utente non da il consenso al loro caricamento (presumendo dunque che facciano profilazione) o se basti dichiararne la presenza attraverso l’Informativa Breve e spiegando poi in quella estesa come fare per disattivarli.

Can can che ha anche un aspetto positivo: allertare tutti i titolari di siti sul fatto che comunque devono avere la Privacy Policy, obbligatoria da diversi anni e che invece molti siti non hanno.

 

Cosa devi fare per essere in regola con la Normativa?

  1. controlla che tipo di cookie carica il tuo sito
  2. controlla che nel tuo sito ci sia una pagina con la Privacy Policy e che questa sia a norma, ovvero che il testo copra tutto quello che accade nel tuo sito in termini di trattamento dei dati e di uso dei cookie.
  3. se hai il ragionevole dubbio che la Privacy Policy non sia ben fatta (magari perchè l’hai copiata così com’è da un altro sito che, magari, fa cose diverse dal tuo), sostituiscila velocemente con una ben fatta e passata al vaglio di un legale …o creata attraverso un servizio ad hoc
  4. assicurati che la Privacy Policy sia completa di Cookie Policy
  5. se il tuo sito usa cookie di terzi inserisci (o fai inserire) nel tuo sito un banner “avvisa utente”
  6. se il tuo sito usa cookie di profilazione diretta, avvisa il Garante, paga la tassa e modifica (o fai modificare) il codice del tuo sito per far sì che i cookie non vengano caricati fino a consenso esplicito

 

Strumenti utili per metterti in regola

Che cookie usi

Per controllare che cookie carica il tuo sito ci sono in giro diversi tool alcuni on-line e alcuni da caricare nel browser. Qui sotto ti metto i link per raggiungerli e poi in una ltro articolo cercherò di darti indicazioni su come usarli.

Nota che questi sono gli strumenti che ho raccolto navigando negli ultimi enne giorni e che ho provato. Nessuno di questi è “Ufficiale” in quanto il Garante non ha dato alcuna indicazione in merito a quale strumento sia quello di riferimento. E nessuno dichiara di essere la Bibbia della situazione, anzi, tutti ti dicono “sembra che ma non chiedermi di giurarlo”!

Come servizio on-line

  • Cookie Consent Test  –  nella versione Trial analizza 5 pagine del sito (un po’ poche ma bom!)
  • Nibirumail – velocissimo e chiaro – offre anche servizi per gestire il blocco con abbonamento mensile
  • Web Cookies Scanner –  abbastanza veloce e chiaro
  • (Cookies Coffee– serve registrarsi – e mi dicono dalla regia che in questi giorni si sta facendo desiderare!

 

Privacy Policy

Per avere una buona Privacy Policy, se non hai un legale a disposizione, puoi usare il servizio di Iubenda, che da anni si occupa gratuitamente o a costi irrisori (19€/anno) di Privacy Policy e ora anche di Cookie Policy.

Il servizio di generazione della policy è abbastanza intuitivo e dotato di guida.

Per completezza di informazione ti dico anche che nel web italiano in questo momento c’è grande diatriba anche su questo servizio; chi lo consiglia vivamente e chi lo sconsiglia quasi altrettanto vivamente.

Io non ho le conoscenze legali necessarie per prendere parte in questa diatriba. Il mio pensiero su questo punto è:

magari Iubenda non sarà il massimo ma è pur sempre meglio che non avere neanche la Privacy Policy nel sito come spesso vedo accadere. Per cui parti da lì e metti in agenda “incontro con legale per controllo Privacy sito”

 

Banner per Informativa Breve e blocco cookie

Mi piacerebbe poterti dire che, se usi WordPress, c’è un fantastico modulo aggiuntivo che con 3 clic ti sistema tutto …ma non è esattamente così!

Al momento si trovano 2 diversi tipi di moduli :

  1. veri e propri plug-in WordPress che puoi installare anche tu stessa e che generano il Banner con l’Informativa breve ma NON BLOCCANO i cookie a priori (perchè sono esteri e il blocco è previsto solo in Italia e anche perchè è una cosa complicatissima creare un plugin che faccia questo blocco)
  2. plug-in generici (non espressamente per WordPress) che BLOCCANO i cookie a priori ma riescono a farlo se tu intervieni direttamente a modificare enne righe di codice del sito, ovvero in quel mix di segni strani che c’è dietro le parole e le immagini che vedi normalmente, in cui forse è meglio tu faccia intervenire il tuo tecnico web.

Il mio pensiero su questa parte è: se non fai profilazione diretta vanno benissimo quelli del primo tipo. Anche perchè usando i secondi poi dovrai far modifiche di codice ad ogni nuova cosa carica cookie che aggiungi nel tuo sito da qui in poi.

Sottolineo che “è il mio pensiero” e aggiungo che lo stesso nasce dalla mia lettura della Normativa e trae forza dal parere di una serie di legali che si sono espressi sull’argomento tra cui ti invito a leggere il parere dell’avvocato Matteo Luigi Risoavvocato civilista ed esperto in diritto dell’informatica e delle nuove tecnologie e del quale riporto il pensiero più Anti-Panico

Il 2 giugno è sì la scadenza ma ciò non significa che il 3 giugno sarete sanzionati in caso di mancato adeguamento. D’altronde è lo stesso Garante a comprendere l’impatto della #cookielaw . La raccomandazione, però, è che in una settimana riusciate almeno ad esporre l’informativa breve e – ove necessario – una bozza di informativa estesa.

 

Sui Plug-in WordPress per il banner ti rimando alla recensione di Posizionamento SEO che li sta analizzando da un anno a questa parte e ti segnalo in particolare Italian Cookie Choice che è sviluppato da un Italiano (quindi tarato sulla versione italiana della normativa) e il cui programmatore sta lavorando anche sul discorso Blocco Preventivo

Riguardo ai Plugin del secondo tipo, quelli a me noti sono Cookie Consent (sì lo stesso del test) e Iubenda (sì la stessa della Policy)

E tu cosa ne sai di questa Cookie Law? Hai sperimentato qualcosa che non ho citato? Il tuo tecnico si sta muovendo in modo diverso? O sei una Donna Geek e hai una tua serie di consigli in merito?

In tutti questi casi ed anche nel caso tu abbia domande, sentiti liberissima di parlarne qui sotto nei commenti

4 Comments

  1. paola ha detto:

    l’unica cosa di cui sono certa è che cookie coffee non funziona.
    è da sabato maggio che ho chiesto il report e ancora lo sto aspettando. …..

    • lupinella ha detto:

      Paola grazie per la tua segnalazione. Magari è solo “intasato” dalle nostre richieste dell’ultima ora, ma già la faccenda è complessa, manca solo di dover aspettare giorni per un report. Ora lo tolgo subito dai consigli. 🙂

  2. Pino ha detto:

    Ciao Lupinella, grazie per averci citato in questo articolo!
    Per analizzare quali cookie utilizza il tuo sito basta anche Chrome senza estensioni.
    Una volta sulla pagina da analizzare premi CTRL + Maiusc + I e nella finestra che compare vai sul tab Resource e selezioni sulla sinistra “Cookie”.
    Buona analisi!

    • Nadia ha detto:

      Pino il vostro sito è ricco ed interessante e vi ho trovato propositivi in tutte le discussioni che ho letto, per cui citarvi è stato un piacere.
      E grazie per questo ulteriore consiglio

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.