Cookie Law: proviamo a capirla

Sono giorni che mi arrovello per questo post. Settimane. Perché non è due giorni che sappiamo che il 02 giugno entra in vigore la legge sui cookie. Sono mesi che installo plugin e inserisco informative per i miei clienti, però improvvisamente tutto sembra ben più complesso di come lo avessi capito ad inizio anno. Quindi prima ancora di iniziare a scrivere faccio un disclaimer grosso come una casa:

non sono un’esperta di legislatura e questa è la ricerca che ho fatto per me, per i miei clienti e per le lettrici di C+B: in caso di dubbi rivolgiti ad un avvocato (magari Silvia Tropea?).

Ma intanto proviamo a capirla insieme, ok?

Cosa sono i cookies

Prima di tutto diciamo cosa sono questi biscottini. Sono piccoli file che vengono creati automaticamente e usati per tracciare la navigazione. Tanto per intenderci sono “quella cosa” che serve per riconoscere chi ha fatto il login in un sito e chi no. Sono quasi vecchi come l’internet stesso e li abbiamo usati per 20 anni con grande soddisfazione per migliorare l’esperienza di navigazione (cosa che infatti si trova scritta in molti dei banner che in questi giorni si vedono nei siti). Quindi non cambia nulla dal punto di vista tecnico, solo si devono avvisare i visitatori e questi devono dare il proprio consenso.

Cosa è la cookie law e come si implementa

A differenza del ben più simpatico Cookie Monster, la Cookie Law è una normativa che disciplina l’uso di cookies per proteggere la privacy degli utenti. In pratica si deve:

  • Predisporre un banner che indichi che si usano i cookies
  • Scrivere una privacy policy
  • Chiedere il consenso agli utenti per installare i cookies di profilazione

Nel caso l’utente non dia il consenso non si possono installare cookies se non quelli tecnici e meno male perché sono quei pezzettini di testo che permettono ad un sito di fare quello per cui è nato: essere visualizzato in un browser 🙂

Sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web.

Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure, come ad esempio le attività di home banking (visualizzazione dell’estratto conto, bonifici, pagamento di bollette, ecc.), per le quali i cookie, che consentono di effettuare e mantenere l’identificazione dell’utente nell’ambito della sessione, risultano indispensabili.

Fonte – Garante Privacy

Sulla questione banner e consenso ci sono parecchie possibili soluzioni: per WordPress ad esempio ti consiglio Cookie Law Info. Ma cosa diavolo si deve scrivere nella policy? E come si blocca l’installazione dei cookies non graditi? Ecco questi restano i nodi complessi.

Nella policy (che non parla solo di cookies, ma di tutti i dati trattati, però non stramazziamo scrivendo tutto oggi, ok?) si devono elencare i tipi di cookies usati, le loro finalità e indicare eventualmente servizi di terze parti che usano i cookies. In questa categoria rientrano le funzioni di remarketing di Google Analytics ma anche i pulsanti di condivisione con Facebook e Twitter che ad esempio sono attivi su C+B. Quindi si deve scrivere che si usano i cookies tecnici, quelli di profilazione, ecc… in base ai diversi casi.

Ora bisogna dire all’utente cosa fare se non vuole che si usino i cookies e qui la palla viene buttata nel suo campo: sarà lui a dover andare nel proprio browser e fare le dovute modifiche, ma noi glielo dobbiamo ricordare. Se si desidera che la propria navigazione non venga tracciata da strumenti come Google Analytics invece si possono installare delle extensions per i browser che bloccano questi dati.

Iubenda

Tutto chiaro? Brava! A me non del tutto, soprattutto perché penso non sia proprio il mio mestiere passare ore e ore dietro a queste cose, capire quali cookies usa il mio sito, fare modifiche allo script di Google Analytics per trasformare i suoi cookies tecnici rendendo anonimi gli ip. Prova Iubenda, un servizio che per 19 euro all’anno ti fa creare una privacy policy per tutti i tipi di dati raccolti dal tuo sito e ci butta dentro anche una cookie policy comprensibile. 

L’unica cosa che devi fare, oltre a pagarli e stamparti il loro santini, è mettere uno script nel tuo sito per far apparire il banner dell’informativa sui cookies. Non è difficile, ma se non sai come sono fatti i file php e html che governano il tuo sito rivolgiti ad una professionista!  In ogni caso nel sito di Iubenda ti spiegano anche come fare in autonomia (te l’ho detto che devi stampare il santino).

Io sono molto felice di aver scelto questa soluzione, anche perché così ho messo a posto una volta per tutte anche le questioni relative ai diversi tipi di dati raccolti (commenti, e-commerce, condivisione sui social, ecc…). Non abbiamo affiliazioni e non sono nostri sponsor (anche se spero lo diventeranno!) quindi te li consiglio da cliente soddisfatta.

Ora vai e sistemati e se trovi informazioni più esaurienti in materia vieni a mettercele nei commenti che ne parliamo insieme. Buono studio!

Francesca Marano

Sono la WordPress Community Manager di SiteGround. Faccio parte del team Community di WordPress e prendo parte a numerosi eventi WordPress in tutto il mondo. Sono una speaker entusiasta e appassionata e potete trovarmi in Italia o in giro per il mondo a parlare di WordPress, community, open source, donne e tecnologia, piccole imprese C+B è il mio "progetto di una vita", è nato per aiutare, divulgare e condividere, perché penso si debba essere generosi con le proprie competenze.

Sito | Twitter | Instagram | LinkedIn

25 commenti su “Cookie Law: proviamo a capirla”

  1. Santini a tutto spiano!!! Comunque tutto questo vale solo per i cookie tecnici e di terze parti giusto? Per i cookie di profilazione invece a quanto ho capito io va fatta in più anche una comunicazione al garante della privacy e pagati 150 € famosi… io sto ancora cercando di capire questo…

    Rispondi
  2. sto facendo prove da giorni e giorni per capire se riesco a controllare da sola, senza ricorrere ad un servizio a pagamento, almeno la fase di individuazione dei cookies. Esistono alcune estensioni per i browser che consentono di registrare l’attività fatta su un sito e ricavare i cookies installati, ma questo comporta la necessità di fare una navigazione completa “a mano” di tutte le pagine e sottopagine, e il rischio che qualcosa possa sfuggire è alto..
    Ho trovato infine questo tool che dovrebbe fare tutto “da solo” http://webcookies.org, ma sembra funzionare un po’ “a singhiozzo”..se avete tempo e voglia di testarlo fatemi sapere che ve ne pare

    Rispondi
  3. Sì, anche io dopo aver sbattuto la testa testa per gironi sulle pareti di casa e studio, sulla scrivania, in ascensore etc etc ho deciso di appoggiarmi a iubenda per i miei clienti, alla fine con i pacchetti di utenze non si spende molto (e per i clienti con cui ho contratti continuativi di manutenzione del sito, non c’è problema di recuperare quel minimo canone che chiedono).

    Rispondi
      • Iubenda da qualche parte nella documentazione dà istruzioni anche per effettuare il blocco…ma a giudicare dai commenti e dai test di cui leggo in giro forse Dynamic cookie blocker è più semplice e più completo

        Rispondi
  4. OK, adesso sono nel panico. Ho un arretrato di cose da capire che non finirà mai, e se ne aggiunge una nuova che proprio non so come gestire… ;-(
    Urge un budget per farsi aiutare!

    Rispondi
  5. Io sto pensando ad una combinazione di Iubenda per privacy policy e cookie policy + Cookie Consent per la creazione del banner: http://sitebeam.net/cookieconsent/. Offre più soluzioni di personalizzazione, mette a disposizione un tutorial video molto chiaro per installazione e gestione degli script ed ha anche una sezione dove testare il proprio sito per capire se è a norma. Anche in questo caso, io non ci guadagno niente: segnalo solo una alternativa 🙂

    Rispondi
  6. Ecco ragazze per chi ha un blog, e di fatto non programma nulla, se non mettere i testi dentro le caselline, sapete se è il gestore della piattaforma ad occuparsi di questo? Io mi appoggio a WordPress, e non ho mai scritto una riga di programmazione, uso i loro widget, il layout che danno da scegliere e basta.

    Rispondi
    • Ciao! Non c’entra se programmi o non programmi. Tutto il web per funzionare ha bisogno dei cookies 🙂 A seconda poi delle funzioni previste ce ne saranno uno o più tipi. Per quanto riguarda WordPress.com purtroppo non so rispondere, meglio rivolgersi a loro direttamente.

      Rispondi
  7. Ciao Francesca, io ho un blog che si appoggia a Blogger. Di default viene già fuori l’avviso “Questo sito si serve dei cookie per fornire servizi. Utilizzando questo sito acconsenti all’utilizzo dei cookie (Ulteriori informazioni) (OK)”.
    In questo caso sono tutelata o devo comunque fare qualcosa? Inoltre, questo messaggio copre tutto il contenuto dei sito, quindi anche gadget e relativi link che rimandano altrove? Grazie mille.

    Rispondi
  8. Ciao! stessa domanda: per uno shop online che si appoggia a bigcartel cosa devo fare? ci pensa bigcartel e io riporto le info su privacy/cookie policy ?

    Rispondi
  9. Appena ho letto questo post mi sono decisa a fare quello che rimandavo da un mese. Mi sono registrata su iubenda e ho installato un plug in con i cookie. avrò perso un’ora in tutto e sono contenta dei soldi investiti, anche se il mio blog è piccolo e al momento lo faccio a livello amatoriale. Io sono più tranquilla, ma la confusione che c’è intorno a questa cosa mi fa arrabbiare.

    Rispondi
  10. Molto interessante! In questi giorni stavo appunto cercando di capire come comportarmi in merito a questa nuova normativa… Certo rimane un tema complesso, ma ora ho le idee più chiare sul da farsi.

    Rispondi

Lascia un commento