Entro il 2 giugno 2015 chiunque abbia o gestisca un sito web ha dovuto riservare 5 minuti per capire come allinearsi nei confronti della normativa europea sui Cookie: l’argomento è spinoso e – come sempre quando ci sono normative da interpretare – abbastanza complesso se applicato alle situazioni specifiche di ciascuno. Di fronte al problema Cookie, la domanda principale è: quali cookie usa il tuo sito? [articolo aggiornato a ottobre 2017]
Per chi ha poco tempo: la migliore soluzione (italiana) per risolvere il problema Cookie
Per chi usa WordPress, ho scritto anche un articolo su Cookie Law con WordPress e plugin ma le soluzioni disponibili sono le medesime presentate qui, di fatto.
Interessante notare, inoltre, che da fine marzo 2016 Iubenda ha rilasciato una nuova Cookie Solution, con tanto di Analytics ed esclusione dal filtro dei Google Bot, così da garantire una corretta esamina e indicizzazione del tuo sito. Vai su Iubenda da qui per usufruire del coupon sconto, inserisci in alto il tuo sito e procedi: troverai sia il servizio privacy policy che quello relativo ai Cookie.
Per chi vuole approfondire, ecco qualche tool che può aiutare a fare chiarezza sulla normativa cookie italiana e ad individuare i cookie usati dal proprio sito web.
L’articolo di riferimento, a mio avviso, è sicuramente quello di WebRanking. Riassumendo in maniera super breve, si distinguono 3 tipi di cookie:
1.Cookie tecnici: usati per fornire un servizio migliore agli utenti. Tra questi si trovano anche i cookie che permettono a Google Analytics di funzionare.
COSA FARE: per questi cookie non serve un consenso preventivo degli utenti ma basta che ne facciate menzione in una pagina privacy/informativa.
2.Cookie di profilazione: servono per creare “profili utente” e permettono di inviare messaggi pubblicitari in linea con le preferenze e le scelte che emergono dalla navigazione di ciascuno utente. Un esempio classico: il remarketing con Google o con Facebook (Studio Samo ci spiega cos’è).
COSA FARE: per questi cookie serve sia il consenso preventivo che una bella informativa su quali cookie di profilazione sono utilizzati.
3.Cookie di terze parti: infine, questi misteriosi cookie di terze parti. Sono i cookie utilizzati all’interno del vostro sito ma che provengono da terze parti, appunto. Un esempio che riporta Mozilla Firefox è quello dei cookie di Facebook, ad esempio, legati ai bottoni di condivisione Social.
COSA FARE: Nereo di WebRanking sottolinea che non serve il consenso preventivo ma è bene siano comunque esplicitati nella pagina informativa.
Come capire quali cookie usa il tuo sito
Non sono un avvocato, quindi vado “con i piedi di piombo” sul tema, affidandomi a pareri autorevoli.
Ciò che a mio avviso emerge è che in molti casi il consenso preventivo non serve, però praticamente qualunque sito deve dotarsi di una pagina informativa in cui siano enunciati i cookie utilizzati (cookie tecnici e di terze parti sono usati praticamente in tutti i blog, se ci pensate).
La grande domanda che mi sono posto, alla fine, è:
quali cookie sono usati nel mio blog?
A questo proposito, segnalo qualche modalità possibile…
1. Add-on per vari browser
Gli Add-On per vari browser come Wappalyzer e BuiltIn, tra le varie informazioni che forniscono su un sito, riescono a ricavare anche quali cookie sono installati dal sito che stai osservando. Sono Add-On gratuiti. Oltre a questi 2, c’è anche un tool specifico come WebCookies.org.
2. Attacat Cookie Audit Tool
Attacat Cookie Audit Tool è un add-on per Chrome che rileva i cookie in uso. Facilissimo da usare, visto che basta copiare e incollare il proprio dominio nel campo apposito e avviare la ricerca. Una volta installato, chiudete tutte le altre schede, aprite il vostro sito e premete su “Start Recording“. A quel punto navigate sulle pagine e simulate ciò che farebbe un vostro visitatore. Una volta concluso, premete su “Stop Recording“. Bene, osservate “View Report” per trovare i cookie usati dal vostro sito!
Facile no? E’ uno strumento indispensabile se vuoi conoscere esattamente quali cookie usa il tuo sito.
3. Analizza il codice sorgente del sito
Un’alternativa valida che esclude il download o l’iscrizione a servizi esterni è quella di individuare numero e tipologia di cookie attraverso l’ispezione del codice di un sito web, direttamente da browser. Anche in questo caso, il processo è rapido:
- visita il sito web oggetto della ricerca. Con il mouse, clicca il tasto destro e procedi su “ispeziona” o “analizza elemento” (o diciture simili; dipende dal browser utilizzato);
- Dall’analisi che si aprirà direttamente in browser, trovi la lista Cookie all’interno della voce di menù “Risorse”. Se effettui l’analisi con Google Chrome, devi seguire questo percorso: Application -> Storage -> Cookie.
Una soluzione comoda e professionale al problema Cookie Law
Nonostante questi tool facciano il loro mestiere, una soluzione a mio avviso più comoda e professionale è rappresentata – come dicevo all’inizio – da Iubenda, riferimento italiano per la gestione delle privacy policy dei vostri siti web. Con Iubenda:
- generi automaticamente una privacy policy adeguata e a norma di legge per il tuo sito
- installi il plugin per la gestione o la disattivazione dei cookie quando richiesto dagli utenti
- ottieni tramite questo link uno sconto del 10% su futuri acquisti / soluzioni a pagamento
Insomma, con Iubenda mettete la parola fine alle ansie da cookie, soprattutto per quanto concerne il dubbio amletico di quali cookie installa il sito che gestisci.
Una cosa che ho notato, infatti, è che i diversi strumenti gratuiti per la rilevazione dei cookie a volte danno dei risultati leggermente difformi tra loro o di difficile comprensione.
Cosa farsene, poi, di questa lista di Cookie?
La lista di cookie installati dal sito andrà dichiarata nella vostra pagina “cookie policy”. Ma non è tutto, manca la parte più difficile: bisogna anche essere in grado di adoperare tale lista e far si che questi cookie si disabilitino per l’utente che ne faccia richiesta. Se non siete web developer, la faccenda rischia di complicarsi inutilmente.
Sono spuntati come funghi tantissimi plugin per WordPress e non: dopo averne provati un po’, probabilmente quello maggiormente completo – mi duole ripeterlo nuovamente ma è così – è quello offerto da Iubenda nella sua soluzione all inclusive con cui risolvete il problema in maniera definitiva.
Apple e altri big di internet pensano che…
Apple, Amazon, Google, Microsoft e molti altri big di internet si sono apertamente schierati contro le attuali decisioni della UE in tema di cookie e comunicazioni agli utenti, propendendo per il più snello sistema General Data Protection Regulation (GDPR), che evita di interrompere la navigazione degli utenti con gli antipatici pop-up, garantendo comunque il rispetto della privacy sui dati degli utenti. Si tratterebbe di un set comprensivo di norme orizzontali per assicurare alti livelli di protezione per i dati dei cittadini dell’Unione Europea.
Detto ciò, comunque, il garante non sembra voler cambiare idea per il momento, anche se c’è da scommettere che ci possano essere in futuro novità sulla questione.
A prescindere, conviene scoprire presto quali cookie usa il tuo sito e provvedere di conseguenza, individuando sia il testo giusto per adempiere agli obblighi di Privacy, sia per adempiere agli obblighi di comunicazione evidente sull’uso dei Cookie (e sul blocco degli stessi se richiesto dall’utente).
UPDATE – il GDPR e la Privacy
Il GDPR è un tema caldissimo: si tratta del nuovo Regolamento Privacy UE, che si applica appunto a tutti i paesi dell’Unione Europea. Introduce alcuni importanti aspetti, relativi all’Accountability – la responsabilità del trattamento dei dati in capo a ciascuna azienda – e agli approcci “privacy by design” e “privacy by default”. Per capire cosa bisogna fare per adeguarsi al GDPR, puoi leggere questo approfondimento: www.bee-social.it/come-adeguarsi-gdpr-azienda-sito. Nota bene: meglio rivolgersi a chi si occupa professionalmente di tematiche privacy.
Approfondimenti
Meglio approfondire certi temi; lascio quindi poche ma selezionate fonti:
- Il già citato articolo di Web Ranking: www.webranking.it/blog/digital-strategy/nereo/adeguarsi-alla-normativa-sui-cookie/
- Una discussione aperta sul Gruppo Facebook “Fatti di SEO”: https://www.facebook.com/groups/fattidiseo/permalink/378356109015017/
- Cosa dice il Garante per la Privacy: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884
- Direttamente dall’Europa: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdf
Conoscete altri modi per conoscere quali cookie usa un sito o avete indicazioni diverse rispetto a quanto scritto in questo articolo? Confrontiamoci tramite l’area commenti o sui Social Media di Bee-Social!
Non sei ancora soddisfatto? Puoi cercare altri tool per capire quali cookie usa il tuo sito…
…anche se onestamente li ho provati tutti o quasi. Se volete evitare perdite di tempo, dunque, la soluzione migliore, più economica e sicura per mettervi in pari con quanto richiesto dalla legge è senza dubbio Iubenda.
Accedi a risorse riservate – gratis – ogni mese (e ottieni subito l’e-book gratuito!)
Molto interessante grazie, qui c’è un bell’esempio per quanto riguarda i social plugin https://www.almalaurea.it/info/condizioni/cookie
:)
Grazie Jep, interessante si! :)
Hi Luca
Thanks so much for featuring our tool (Attacat cookie audit tool).
It’s been interesting watching the UK implementation. This was forced on us back in 2013. Since then it’s kind of gone quiet. My instinct is that officials realise that the intent to improve privacy is good but the directive isn’t. It’s the wrong solution to the problem. The Google anti- trust case will likely have much greater implications for us web marketing types in the future I suspect.
La Google translate versione :
Ciao Luca
Grazie mille per con il nostro strumento ( strumento di controllo Attacat cookie) .
E ‘stato interessante osservare l’implementazione del Regno Unito . Questo è stato costretto su di noi nel 2013. Da allora è una specie di andata tranquilla . Il mio istinto è che i funzionari si rendono conto che l’intento di migliorare la privacy è buona, ma la direttiva non è . E ‘ la soluzione sbagliata al problema. Il caso antitrust Google avrà probabilmente molto maggiori implicazioni per noi tipi di web marketing per il futuro ho il sospetto .
Hi Timohty, thank you too for this great tool! Well, in Italy as well the legislature is driving us crazy. The italian law isn’t clear at all about this question… :-/
Salve, trovo la tua guida molto interessante vorrei pero’ schiarirmi due cosette.
Gestisco un paio di siti web con Joomla, siti per Aziende private della regione, niente di imponente… Nei siti in questione, non in tutti o la semplice Like Box di fb, dove riporta alla pagina ufficiale del sito in questione, i classici tastini mi piace di fb, Google+ e twitter nelle varie pagine e il widget embeddabile di tripadvisor dove l’utente clicca e viene riportato alla pagina del sito dove scrive la recensione.
Ora, ho scritto tutto quello che c’era da scrivere nella politica dei cookie, ma la mia domanda è :
Gestisco anche un ecommerce che non fà uso di pubblicità, c’è il classico carrello, i prodotti, non faccio uso di paypal ma solo bonifico bancario e uso le newsletters, in pratica non uso cookie di profilazione giusto? Avevo sentito che chi usava le newsletters doveva pagare 150€ al garante…
Usando il tool con Chrome, poi una volta finito il recording, come faccio a sapere nel dettaglio di cosa fà il cookie, che poi dovro’ scrivere nella descrizione?
Grazie.
Ciao Alexander, grazie del commento. Beh, per quanto riguarda l’e-commerce, da quel che ho compreso io e parlando con diversi esperti di settore, non dovresti fare alcuna dichiarazione al garante per la newsletter, nel momento in cui non attivi particolari funzioni o pubblicità con remarketing.
Per quanto riguarda il tool: in effetti non ti spiega nel dettaglio cosa fa il tal cookie, però noto che a riguardo molte persone rimangono generiche: ad esempio inserendo non meglio precisate “finalità statistiche” su Google Analytics, senza scendere nel dettaglio e linkando, dove serve, l’informativa per i cookie di terze parti.
ciao!
Luca
Grazie a te della risposta tempestiva. Un ‘ultima cosa da chiarire, ho letto in giro che i cookie di terzi come ad esempio widget, tasti di fb e varie, dovrebbero essere bloccati, all’entrata del sito in questione e attivati solo una volta che l’utente accetta la normativa. Questa cosa è vera? Perchè i miei plugin non fanno questo genere di cose e nemmeno qui, da come ho potuto notare c’è il blocco preventivo.
Uso un plugin per la selezione della lingua che in pratica si appoggia a Google traduzione, l’utente clicca la bandiera es: inglese e quello traduce tutto appoggiandosi a Google Traduzioni. Questo sarebbe considerato come profilazione?
Mi è venuto il punto esclamativo, leggendo la politica di Sky che sulla voce Cookie di Profilazione recita : ” Questi cookie ci consentono di ricordare le scelte che gli utenti fanno sul sito e/o i servizi che vengono espressamente richiesti con lo scopo di fornire servizi più avanzati e personalizzati. Ad esempio sono utilizzati per la scelta della lingua ”
grazie.
L’opinione maggiormente condivisa (perché purtroppo è una legge talmente ambigua da dover essere interpretata) è che non serva mettere un blocco preventivo dei cookie e questo varrebbe quindi anche per i cookie di terze parti. Non ne ho certezza comunque.
Per quanto riguarda Google Traduzioni direi di no, neanche questo mi sembra un cookie di profilazione: linkerei semmai la normativa cookie di Google Translate e/o del plugin che stai utilizzando anche se effettivamente Sky sembra fare una scelta diversa, ma magari sono situazioni differenti… non saprei sinceramente! :)