Quali cookie usa il tuo sito? Tool e dritte sulla direttiva UE

Entro il 2 giugno 2015 chiunque abbia o gestisca un sito web ha dovuto riservare 5 minuti per capire come allinearsi nei confronti della normativa europea sui Cookie: l’argomento è spinoso e – come sempre quando ci sono normative da interpretare – abbastanza complesso se applicato alle situazioni specifiche di ciascuno. Di fronte al problema Cookie, la domanda principale è: quali cookie usa il tuo sito? [articolo aggiornato a ottobre 2017]

Per chi ha poco tempo: la migliore soluzione (italiana) per risolvere il problema Cookie

Il Plugin di Iubenda

Per generare automaticamente la tua privacy policy

Per risolvere il problema una volta per tutte

Soluzione gratuita + 10% di sconto su futuri acquisti.

Prova il plugin di Iubenda e fammi sapere... :) - Luca -

Per chi usa WordPress, ho scritto anche un articolo su Cookie Law con WordPress e plugin ma le soluzioni disponibili sono le medesime presentate qui, di fatto.

Interessante notare, inoltre, che da fine marzo 2016 Iubenda ha rilasciato una nuova Cookie Solution, con tanto di Analytics ed esclusione dal filtro dei Google Bot, così da garantire una corretta esamina e indicizzazione del tuo sito. Vai su Iubenda da qui per usufruire del coupon sconto, inserisci in alto il tuo sito e procedi: troverai sia il servizio privacy policy che quello relativo ai Cookie.

Per chi vuole approfondire, ecco qualche tool che può aiutare a fare chiarezza sulla normativa cookie italiana e ad individuare i cookie usati dal proprio sito web.

L’articolo di riferimento, a mio avviso, è sicuramente quello di WebRanking. Riassumendo in maniera super breve, si distinguono 3 tipi di cookie:

1.

Cookie tecnici: usati per fornire un servizio migliore agli utenti. Tra questi si trovano anche i cookie che permettono a Google Analytics di funzionare.

COSA FARE: per questi cookie non serve un consenso preventivo degli utenti ma basta che ne facciate menzione in una pagina privacy/informativa.

2.

Cookie di profilazione: servono per creare “profili utente” e permettono di inviare messaggi pubblicitari in linea con le preferenze e le scelte che emergono dalla navigazione di ciascuno utente. Un esempio classico: il remarketing con Google o con Facebook (Studio Samo ci spiega cos’è).

COSA FARE: per questi cookie serve sia il consenso preventivo che una bella informativa su quali cookie di profilazione sono utilizzati.

3.

Cookie di terze parti: infine, questi misteriosi cookie di terze parti. Sono i cookie utilizzati all’interno del vostro sito ma che provengono da terze parti, appunto. Un esempio che riporta Mozilla Firefox è quello dei cookie di Facebook, ad esempio, legati ai bottoni di condivisione Social.

COSA FARE: Nereo di WebRanking sottolinea che non serve il consenso preventivo ma è bene siano comunque esplicitati nella pagina informativa.

Come capire quali cookie usa il tuo sito

Non sono un avvocato, quindi vado “con i piedi di piombo” sul tema, affidandomi a pareri autorevoli.

Ciò che a mio avviso emerge è che in molti casi il consenso preventivo non serve, però praticamente qualunque sito deve dotarsi di una pagina informativa in cui siano enunciati i cookie utilizzati (cookie tecnici e di terze parti sono usati praticamente in tutti i blog, se ci pensate).

La grande domanda che mi sono posto, alla fine, è:

quali cookie sono usati nel mio blog?

A questo proposito, segnalo qualche modalità possibile…

1. Add-on per vari browser

Gli Add-On per vari browser come Wappalyzer e BuiltIn, tra le varie informazioni che forniscono su un sito, riescono a ricavare anche quali cookie sono installati dal sito che stai osservando. Sono Add-On gratuiti. Oltre a questi 2, c’è anche un tool specifico come WebCookies.org.

2. Attacat Cookie Audit Tool

Attacat Cookie Audit Tool è un add-on per Chrome che rileva i cookie in uso. Facilissimo da usare, visto che basta copiare e incollare il proprio dominio nel campo apposito e avviare la ricerca. Una volta installato, chiudete tutte le altre schede, aprite il vostro sito e premete su “Start Recording“. A quel punto navigate sulle pagine e simulate ciò che farebbe un vostro visitatore. Una volta concluso, premete su “Stop Recording“. Bene, osservate “View Report” per trovare i cookie usati dal vostro sito!

Facile no? E’ uno strumento indispensabile se vuoi conoscere esattamente quali cookie usa il tuo sito.

3. Analizza il codice sorgente del sito

Un’alternativa valida che esclude il download o l’iscrizione a servizi esterni è quella di individuare numero e tipologia di cookie attraverso l’ispezione del codice di un sito web, direttamente da browser. Anche in questo caso, il processo è rapido:

  • visita il sito web oggetto della ricerca. Con il mouse, clicca il tasto destro e procedi su “ispeziona” o “analizza elemento” (o diciture simili; dipende dal browser utilizzato);
  • Dall’analisi che si aprirà direttamente in browser, trovi la lista Cookie all’interno della voce di menù “Risorse”. Se effettui l’analisi con Google Chrome, devi seguire questo percorso: Application -> Storage -> Cookie.
Analisi cookie installati da sito con browser
Si aprirà una schermata come questa. Ecco dove trovare la lista cookie utilizzata

Una soluzione comoda e professionale al problema Cookie Law

Nonostante questi tool facciano il loro mestiere, una soluzione a mio avviso più comoda e professionale è rappresentata – come dicevo all’inizio – da Iubenda, riferimento italiano per la gestione delle privacy policy dei vostri siti web. Con Iubenda:

  • generi automaticamente una privacy policy adeguata e a norma di legge per il tuo sito
  • installi il plugin per la gestione o la disattivazione dei cookie quando richiesto dagli utenti
  • ottieni tramite questo link uno sconto del 10% su futuri acquisti / soluzioni a pagamento

Insomma, con Iubenda mettete la parola fine alle ansie da cookie, soprattutto per quanto concerne il dubbio amletico di quali cookie installa il sito che gestisci.

Una cosa che ho notato, infatti, è che i diversi strumenti gratuiti per la rilevazione dei cookie a volte danno dei risultati leggermente difformi tra loro o di difficile comprensione.

Cosa farsene, poi, di questa lista di Cookie?

La lista di cookie installati dal sito andrà dichiarata nella vostra pagina “cookie policy”. Ma non è tutto, manca la parte più difficile: bisogna anche essere in grado di adoperare tale lista e far si che questi cookie si disabilitino per l’utente che ne faccia richiesta. Se non siete web developer, la faccenda rischia di complicarsi inutilmente.

Sono spuntati come funghi tantissimi plugin per WordPress e non: dopo averne provati un po’, probabilmente quello maggiormente completo – mi duole ripeterlo nuovamente ma è così – è quello offerto da Iubenda nella sua soluzione all inclusive con cui risolvete il problema in maniera definitiva.

Apple e altri big di internet pensano che…

Apple, Amazon, Google, Microsoft e molti altri big di internet si sono apertamente schierati contro le attuali decisioni della UE in tema di cookie e comunicazioni agli utenti, propendendo per il più snello sistema General Data Protection Regulation (GDPR), che evita di interrompere la navigazione degli utenti con gli antipatici pop-up, garantendo comunque il rispetto della privacy sui dati degli utenti. Si tratterebbe di un set comprensivo di norme orizzontali per assicurare alti livelli di protezione per i dati dei cittadini dell’Unione Europea.

Detto ciò, comunque, il garante non sembra voler cambiare idea per il momento, anche se c’è da scommettere che ci possano essere in futuro novità sulla questione.

A prescindere, conviene scoprire presto quali cookie usa il tuo sito e provvedere di conseguenza, individuando sia il testo giusto per adempiere agli obblighi di Privacy, sia per adempiere agli obblighi di comunicazione evidente sull’uso dei Cookie (e sul blocco degli stessi se richiesto dall’utente).

UPDATE – il GDPR e la Privacy

Il GDPR è un tema caldissimo: si tratta del nuovo Regolamento Privacy UE, che si applica appunto a tutti i paesi dell’Unione Europea. Introduce alcuni importanti aspetti, relativi all’Accountability – la responsabilità del trattamento dei dati in capo a ciascuna azienda – e agli approcci “privacy by design” e “privacy by default”. Per capire cosa bisogna fare per adeguarsi al GDPR, puoi leggere questo approfondimento: www.bee-social.it/come-adeguarsi-gdpr-azienda-sito. Nota bene: meglio rivolgersi a chi si occupa professionalmente di tematiche privacy.

Approfondimenti

Meglio approfondire certi temi; lascio quindi poche ma selezionate fonti:

Conoscete altri modi per conoscere quali cookie usa un sito o avete indicazioni diverse rispetto a quanto scritto in questo articolo? Confrontiamoci tramite l’area commenti o sui Social Media di Bee-Social!

Non sei ancora soddisfatto? Puoi cercare altri tool per capire quali cookie usa il tuo sito…

…anche se onestamente li ho provati tutti o quasi. Se volete evitare perdite di tempo, dunque, la soluzione migliore, più economica e sicura per mettervi in pari con quanto richiesto dalla legge è senza dubbio Iubenda.


Accedi a risorse riservate – gratis – ogni mese (e ottieni subito l’e-book gratuito!)

Bee Social Srl userà le informazioni che hai fornito per l'invio di newsletter informative, con aggiornamenti di settore o per finalità di marketing.
Per favore facci sapere le tue preferenze:


Altri articoli di Luca Crivellaro

Seo Copywriting e Campo Semantico: 4 pilastri da tenere a mente

Cosa vuol dire scrivere online per i motori di ricerca? Hai mai...
Leggi di più
Loading comments...