Site icon Noir Solutions

Guida Definitiva Cookie Policy consenso in Italia

E veniamo adesso alla cookie law in italia. Vi preannuncio che sarà una guida con particolare attenzione a quanto riguarda wordpress. Allora il 3 giugno del 2015 anche in Italia è entrata in vigore la legge sui Cookie Law da parte del Garante che l’ha promulgata l’8 maggio del 2014 ma ha concesso oltre un anno di tempo per permettere a tutti di mettersi in regola. Purtroppo girovagando per il web ci si rende conto che ancora non tutti si sono messi in “regola”. E sarebbe bene stare attenti in quanto si incorre in pesanti sanzioni. Le multe vanno da 2000 euro a crescere. La legge è il ricepimento della direttiva europea 2009-136 e ha lo scopo di contenere l’utilizzo el a proliferazione dei cookie di profilazione appunto. Quindi come dice la legge stessa, a chi è rivolta ? A tutti coloro che per una ragione o per un’altra fanno parte di questi particolari cookie. Per esempio, chi ha un sito dove non ci siano banner pubblicitari oppure che non abbia codice di monitoriaggio delle visite , permanenenza del sito etc. etc. come google analytics , non ha bisogno di mettere nel proprio sito nessuna politica.

I Cookie cosa sono e a cosa servono.

I Cookie sono stati creati molti anni fa e sono in utilizzo da quando il web è web diciamo. La traduzione letterale della parola inglese è biscottino e sono dei piccoli file che vengono memorizzati nei server o nel nostro computer al fine di raccogliere dei dati. Per esempio all’inizio i cookie vennero creati nei siti commerciali per passare da una pagina ad un’altra senza perdere le informazioni di quella precedente, per esempio nel caso avessimo aggiunto un oggetto ad un carrello della spesa on line. Purtroppo adesso siamo lontanissimi da quell’utilizzo e i cookie sono utilizzati purtroppo per raccogliere tutti i vostri dati personali e i siti che visitate. Insomma alla fine un sito web conoscerà meglio i vostri gusti personali di quanto non li conosca il vostro ortofrutticolo sotto cosa. Per arginare quindi questo utilizzo distorto del mezzo è intervenuto il Garante. che ha fatto delle nette distinzioni.

Cookie Tecnici e Cookie di Proliferazione

Iniziamo a vedere questa importante distinzione.

Cookie Tecnici

Sono dei cokkie che vengono trasmessi dal gestore del sito web e hanno il fine di fare funzionare correttamente il sito stesso, ossia per esempio un carrello della spesa on line come vi dicevo prima. Fra questi si distinguono

Cookie di Navigazione
Sono cookie di sessione che risiedono nel server non vengono mai memorizzati nel vostro sito web e vengono passati dal browser di pagina in pagina. Sono permessi e non sono oggetti della normativa sulla privacy.

Cookie funzionali

Si tratta di Cookie che aiutano anche loro a migliorare la funzionalità del sito e la navigazione del sito stesso. Spesso è difficile trovare una netta distinzione fra funzionali o di sessione. Anche perchè se lo chiedete ad un programmatore probabilmente non ci vedrà nessuna differenza , mentre per la normativa si.

Cookie di Statistica

Qui il discorso comincia a cambiare, sono cookie che raccolgono dati in forma aggregata su coloro che vengono a visitare il vostro sito, Ci ritorneremo sopra.

Cookie di Profilazione

Sono quei cookie che sono utilizzati al fine di inviare banner e pubblicità secondo quelle che sono le preferenze dell’utente e la normativa sulla politica dei cookie va proprio a colpire la loro proliferazione indiscriminata. E la normativa chiede che l’utente finale sia preventivamente informato sul loro utilizzo nel sito web.

Passiamo ad altre distinzioni che il garante ha tenuto a sottolineare in materia di politica sui cookie. Ossia il soggetto attivo che è colui che procede alla soggettiva proliferazione del cookie nel computer del visitatore web e si ha una distinzione fra cookie di prime parti e di terze parti.

I cookie di prime parti sono quelli che il gestore del sito trasmette direttamente al visitatore

I cookie di terze parti sono quelli trasmessi nel sito visitato non dal gestore ma da codici presenti nel sito stesso non di proprietà del gestore.

E’ ovvio che ci si riferisca a banner pubblicitari stessi, ma anache a sistemi di statistica come Google Analytics o plugins come quelli di facebook , ad esempio il Mi Piace che trasmette cookie senza nemmeno chiederlo….

Per tutti costoro il Garante prevede nel Codice della Privacy art. 122 che

“l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato “

Il Garante ha inoltre stabilito che nel sito sia presente un’informativo breve nell’utilizzo dei cookie stessi e che tale avviso deva essere presente in ogni pagina del sito. Questo banner di avviso o informativa breve deve quindi contenere

Cosa deve contenere l’informativa estesa per la cookie politcy

Per l’informativa Estesa il garante attraverso l’articolo 13 stabilisce che

quelle che sono le finalità di trattamento dei dati raccolti nel sito

Blocco dei Cookie prima del Consenso

E’ quesot un pò il lato oscuro di tutta la normativa ossia quello di dovere bloccare i cookie prima che l’utente abbia dato il consenso ossia

“non è permesso trasmettere un cookie (non tecnico) all’utente sino a quando questi non abbia prestato il proprio consenso”

Ora tradotto questo in soldoni vorrebbe dire ad un sito che ospita banner Adsense dovrebbe bloccare i banner stessi prima che l’utente accetti . Questo è tecnicamente molto complicato ma non impossibile, ma è ovvio che per i siti che vivono di pubblicità questo vorrebbe dire la loro chiusura . Economicamente parlando. Per il momento questa è la normativa, vedremo in futuro se ci saranno dei miglioramenti.

Il Garante precisa inoltre che il mancato adeguamento o l’adeguamento non corretto alla cookie policy comporta

“sanzioni amministrative salatissime da un minimo di 6.000 fino ad un massimo di 36.000 Euro”

Norme su Cookie Policy e Google Analtics

Il garante è di recente tornato sull’argomento e ha precisato che se avete Google Analytics dovrete anonimizzare gli IP degli utenti e in questa maniera potete evitare obblighi particolari. Ma non solo sempre in materia di statistica il garante chiede anche che il gestore dei dati analitici si impegni a non utilizzare e non diffondere le statistiche stesse.

Cookie Policy e Google Adsense e Youtube

Abbiamo messo Google Adsense e Youtube in quanto i massimi gestori in materia ma è ovvio che il discorso vale per tutti i servizi simili. In questo caso linea dura, siete obbligati a mettere l’informativa breve e quella estesa senza deroga alcuna. Si tratta degli script pubblicitari e gli embedded per intendersi Dovrete bloccare i cookie di terze parti attraverso un software, in pratica come vi dicevo prima prima che il banner pubblicitario l’utente dovrà accettarne il consenso. Questo ovviamente poterà molti problemi a tutti i blogger di ogni CMS o piattaforme come wordpress.com o bloggher…vedremo come finirà, al momento è questo.

Cookie Policy acquisione del consenso

Per quanto riguarda la modalità in cui il visitatore acquisirà il consenso si precisa che l’accettazione può essere esplicita o implicita, ossia frasi del tipo continuando la navigazione accettate l’utilizzo dei cookie sono corrette, oppure lo scrolling stesso a condizione che cioò sia indicato nell’informativa breve, ossia sia visibile l’informativa breve prima di effettuare lo scrolling oppure dice il garante in materia di politica dei cookie che

” l’evento scroll possa essere registrato, documentato e chiaramente identificato come un’azione positiva dell’utente”

Frase che sinceramente io non ho la minima idea di cosa voglia intendere.

Ma vediamo come impostare Google Analytics in modo tale sia conforme al regolamento sulla politica dei cookie. Ora devo purtroppo fare una piccola precisazione, di script che raccolgono i dati in cookie ce ne sono quanti ne volete, purtroppo molti non hanno la funzione anonimizza, questo significa che secondo le norme stringenti stabilite dal garante se non utilizzate google potresti essere a forte rischio di sanzione. In ogni modo

Se utilizzate Google Analyyics Universal dovete aggiungere la riga

Universal Analytics

ga(‘set’, ‘anonymizeIp’, true);

prima di

ga(‘send’, ‘pageview’);

Classic Analytics:

_gaq.push([‘_gat._anonymizeIp’]);
da inserire prima di:

_gaq.push ([‘_trackPageview’]);

nel codice che vi verrà dato da google. Oppure potete semplicemente scaricare Google Analytics by Yoast in caso di Worpdress , dalla pagina

www.vostrosito.estensione/wp-admin/plugins.php

andate in impostazioni del plugins e mettete il flag alla funzione anonimizza e non alle altre in questa maniera.

Purtroppo non è finita qui dovrete andare poi in

https://www.google.com/analytics/

Da qui nel pannello Amministrazuibe troverete un insieme di flag che se selezionati permettono a google di tracciare i dati e quindi li dovrete deselezionare, cosa che ovviamente farà arrabbiare google che al momento tiene ancora scritto opzione consigliata, ma che voi dovrete deselezionare per dormire sogni più tranquilli.

Ora ci sarebbe da trattare il codice da modificare di google adsense in modo tale che prima che compaiono i banner voi abbiate dato il consenso. C’e’ solo un piccolo problema che vale per google e per tutte le altre compagnie. Se gli modificate il codice vi estromettono all’istante dal ciruito e siccome per farlo dovrei modificare il codice evito di mostravelo…perchè le conseguenze sarebbero persino peggiori. Questo temo che sarà una questione veramente molto spinosa. A meno no che Google ADS non decida di modificare radicalmente il suo TOS

Accettazione del codice della Cookie Politica

Vediamo in breve anche qeusto ultimissimo aspetto. Google per l’accetazione consiglia una serie di siti al primo posto ad Oggi c’è quello sviluppato da silktide in pratica dovrete compilare questo semplice tool e alla fine vi darà il codice da mettere prima dell di ogni pagina , leggete un pò la documentazione se avete qualche necessità specifica, ovviamente sostituite l’inglese con l’italiano, altra direttiva data dal garante è che deve essere in linga del sito, e il gioco è fatto. Premetto non credo che questa soluzione soddisfi in toto quanto indicato dal Garante. In ogni modo questa è solo l’informativa breve, ricordatevi di fare sempre l’informativa estesa.

Accettazione del codice della Cookie Politica su WordPress

Fortunatamente per chi utilizza WordPress esiste un plugins sviluppato proprio per l’Italia che si chiama Italy Cookie Choices (for EU Cookie Law) di cui vi lasciamo il collegamento, ma se volete insomma lo potete caricare direttamente dal vostro blog Worpdress. Al momento è diciamo quello che è più utilizzato. Non rispetta proprio alla lettera tutte le normative introdotte dal Garante cosa che peraltro non fa nessun script, ma diciamo che è quello che più gli si avvicina piu’ di tutti, non genera conflitti con gli altri plugins ed è in costante aggiornamento. In definitiva è al momento il meglio che si trova sul mercato in materia di cookie policy ed il bello che è completamente gratuito.

Una volta installato il plugins vi troverete in questa condizione

Impostate i settaggi e mettete l’informativa breve che ovviamente dovrà fare riferimento all’informativa estesa come previsto dal Garante.

Questo diciamo è quanto. Ricordate che in ogni caso se fate utilizzo dei cookie di qualsiasi tipo essi siano. Dovrete sempre fare presente ai vostri utenti anche con un commento nella zona wp-footer che il vostro sito utilizza tale tecnologia.  Come potete vedere la normativa ha ancora dei lati oscuri, o meglio la sua applicazione alla lettera, poterebbe alla chiusura di quasi tutti i siti di medie piccole dimensioni che vivono di pubblicità, ossia diciamo un buon 90% dei siti web in Italia. Insomma ci si augura che il Garante apprezzi la buona volontà di chi ha fatto di tutto per cercare di rimanere  il più possibile nell’alveo della norma stessa. Spero di essere stato esaustivo nel caso domandate pure sul g+ o qui sotto.

Exit mobile version