Tutto ciò che c’è da sapere sulla Cookie Law, la normativa che sta spaventando il web.

Tutto ciò che c’è fa sapere sulla cookie law.

Annunci

Cookie Law_ Istruzioni all' uso-min

Avevo preventivato di pubblicare un articolo dai contenuti rilassanti e per certi versi divertenti, ma ho deciso di stravolgere parzialmente il calendario editoriale di questo blog per far chiarezza sulla cosiddetta Cookie law.

Questa normativa ha prodotto un trambusto cosi forte da generare una netta spaccatura tra gli utenti del web che sono apparsi impauriti e mal informati dagli organi di stampa. Quindi per tranquillizzare gli animi e per semplificare il processo di apprendimento di una norma complessa(solo perché scritta male)ma facile da rispettare, ho deciso di pubblicare questo articolo dai contenuti puramente informativi ma con una conclusione un po’ velenosa.

Prima di iniziare è giusto che ognuno di voi legga le Faq pubblicate sul sito dell’ Autorità Garante per la protezione dei dati per poi continuare a leggere questo articolo.

1. Cosa sono i cookie?

I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookie delle c.d. “terze parti” vengono, invece, impostati da un sito web diverso da quello che l’utente sta visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato.

2. A cosa servono i cookie?

I cookie sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, memorizzazione delle preferenze, ecc.

3. Cosa sono i cookie “tecnici”?

Sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web.

Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure, come ad esempio le attività di home banking (visualizzazione dell’estratto conto, bonifici, pagamento di bollette, ecc.), per le quali i cookie, che consentono di effettuare e mantenere l’identificazione dell’utente nell’ambito della sessione, risultano indispensabili.

4. I cookie analytics sono cookie “tecnici”?

No. Il Garante (cfr. provvedimento dell’8 maggio 2014) ha precisato che possono essere assimilati ai cookie tecnici soltanto se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito. A queste condizioni, per i cookie analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici.

5. Cosa sono i cookie “di profilazione”?

Sono i cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online.

6. È necessario il consenso dell’utente per l’installazione dei cookie sul suo terminale?

Dipende dalle finalità per le quali i cookie vengono usati e, quindi, se sono cookie “tecnici” o di “profilazione”.

Per l’installazione dei cookie tecnici non è richiesto il consenso degli utenti, mentre è necessario dare l’informativa (art. 13 del Codice privacy). I cookie di profilazione, invece, possono essere installati sul terminale dell’utente soltanto se questo abbia espresso il proprio consenso dopo essere stato informato con modalità semplificate.

7. In che modo il titolare del sito deve fornire l’informativa semplificata e richiedere il consenso all’uso dei cookie di profilazione?

Come stabilito dal Garante nel provvedimento indicato alla domanda n. 4, l’informativa va impostata su due livelli.

Nel momento in cui l’utente accede a un sito web (sulla home page o su qualunque altra pagina), deve immediatamente comparire un banner contenente una prima informativa “breve”, la richiesta di consenso all’uso dei cookie e un link per accedere ad un’informativa più “estesa”. In questa pagina, l’utente potrà reperire maggiori e più dettagliate informazioni sui cookie scegliere quali specifici cookie autorizzare.

8. Come deve essere realizzato il banner?

Il banner deve avere dimensioni tali da coprire in parte il contenuto della pagina web che l’utente sta visitando. Deve poter essere eliminato soltanto tramite un intervento attivo dell’utente, ossia attraverso la selezione di un elemento contenuto nella pagina sottostante.

9. Quali indicazioni deve contenere il banner?

Il banner deve specificare che il sito utilizza cookie di profilazione, eventualmente anche di “terze parti”, che consentono di inviare messaggi pubblicitari in linea con le preferenze dell’utente.

Deve contenere il link all’informativa estesa e l’indicazione che, tramite quel link, è possibile negare il consenso all’installazione di qualunque cookie.

Deve precisare che se l’utente sceglie di proseguire “saltando” il banner, acconsente all’uso dei cookie.

10. In che modo può essere documentata l’acquisizione del consenso effettuata tramite l’uso del banner?

Per tenere traccia del consenso acquisito, il titolare del sito può avvalersi di un apposito cookie tecnico, sistema non particolarmente invasivo e che non richiede a sua volta un ulteriore consenso.

In presenza di tale “documentazione”, non è necessario che l’informativa breve sia riproposta alla seconda visita dell’utente sul sito, ferma restando la possibilità per quest’ultimo di negare il consenso e/o modificare, in ogni momento e in maniera agevole, le proprie opzioni, ad esempio tramite accesso all’informativa estesa, che deve essere quindi linkabile da ogni pagina del sito.

11. Il consenso online all’uso dei cookie può essere chiesto solo tramite l’uso del banner?

No. I titolari dei siti hanno sempre la possibilità di ricorrere a modalità diverse da quella individuata dal Garante nel provvedimento sopra indicato, purché le modalità prescelte presentino tutti i requisiti di validità del consenso richiesti dalla legge.

12. L’obbligo di usare il banner grava anche sui titolari di siti che utilizzano solo cookie tecnici?

No. In questo caso, il titolare del sito può dare l’informativa agli utenti con le modalità che ritiene più idonee, ad esempio, anche tramite l’inserimento delle relative indicazioni nella privacy policy indicata nel sito.

13. Cosa deve indicare l’informativa “estesa”?

Deve contenere tutti gli elementi previsti dalla legge, descrivere analiticamente le caratteristiche e le finalità dei cookie installati dal sito e consentire all’utente di selezionare/deselezionare i singoli cookie.

Deve includere il link aggiornato alle informative e ai moduli di consenso delle terze parti con le quali il titolare ha stipulato accordi per l’installazione di cookie tramite il proprio sito.

Deve richiamare, infine, la possibilità per l’utente di manifestare le proprie opzioni sui cookie anche attraverso le impostazioni del browser utilizzato.

14. Chi è tenuto a fornire l’informativa e a richiedere il consenso per l’uso dei cookie?

Il titolare del sito web che installa cookie di profilazione.

Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell’informativa “estesa” i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.

15. L’uso dei cookie va notificato al Garante?

I cookie di profilazione, che di solito permangono nel tempo, sono soggetti all’obbligo di notificazione, mentre i cookie che hanno finalità diverse e che rientrano nella categoria dei cookie tecnici, non debbono essere notificati al Garante.

16. Quando entrano in vigore le misure prescritte dal Garante con il provvedimento dell’8 maggio 2014?

Il Garante ha previsto un periodo transitorio di un anno a decorrere dalla pubblicazione del provvedimento in Gazzetta Ufficiale per consentire ai soggetti interessati di mettersi in regola. Tale periodo terminerà il 2 giugno 2015

Come avete letto dal documento(visto che è stato pubblicato sul sito n.d.r.)la normativa pone una prima distinzione tra cookie tecnici e quelli di profilazione e/o di terzi parti.

Mentre i primi sono indispensabili per garantire il corretto funzionamento di un sito internet, i secondi sono utilizzati per costruire campagne di marketing personalizzato in quanto consentono di raccogliere una grande quantità di dati che va al di là di una semplice analisi statistica.

Il garante ha sottolineato che tutti coloro che utilizzano solo cookie tecnici devono specificarlo sul sito(banner o altro)ma non hanno l’ obbligo di richiedere l’ autorizzazione del navigatore.

Invece i proprietari di pagine web che lavorano sulla raccolta dati dei singoli utenti(mediante cookie di profilazione)hanno l’ obbligo assoluto di:

  1. Dichiararlo sul sito.

  2. Fare richiesta online al garante versando 150 euro.

  3. Richiedere l’ autorizzazione dell’ utente.

  4. Inserire il testo normativo.

Infine coloro che utilizzano cookie di terzi parti dovranno rispettare le stesse regole ma con un’ unica differenza: la dichiarazione dovrà essere effettuata dal proprietario dei cookie e non da colui che gestisce la pagina.

Fin qui tutto chiaro?Penso di si, ma per semplificare il tutto farò un esempio. Se ho un sito internet che fornisce i servizi essenziali e si basa su dati statistici molto vaghi utilizzerò solo cookie tecnici, mentre se raccolgo dati per sviluppare campagne a pagamento(il famoso retargeting marketing)allora farò uso di quelli di profilazione. A seconda dei casi adeguerò il sito alla normativa in questione.

Per rispettare la normativa bisognerà effettuare una valutazione tecnica della propria pagina web.

Se il sito è stato realizzato mediante piattaforme Cms(WordPress.org su tutti)è sufficiente scaricare un plugin(ce ne sono tanti sul web)e installarlo sul proprio spazio digitale.(Ti consiglio di leggere l’ articolo del mio amico Andrea).

Invece se è stato realizzato mediante altre tecniche più complesse come il linguaggio Html è consigliabile rivolgersi ad un web designer che provvederà a regolarizzare il vostro dominio.

Le due fattispecie appena elencate non presentano lacune legislative in quanto la titolarità del sito appartiene a colui che ha acquistato il dominio.

Il problema invece si ha con piattaforme gestite da soggetti terzi dove i “proprietari”(in realtà non sono proprietari effettivi)usufruiscono del servizio ma non hanno la possibilità di cambiare in toto il layout del sito o di apportare sostanziali modifiche.

In questa fattispecie legislativa rientra di diritto WordPress.com(insieme a Blogger)che è la piattaforma di blogging più famosa al mondo. Bene, in questo caso l’ obbligo di comunicazione ricade sulla società che gestisce la piattaforma, ossia Automattic, e non sui singoli utenti in quanto quest’ ultimi sono impossibilitati a inserire banner o altro sul proprio sito.

Per ora, come ha spiegato anche Andrea nel suo articolo, la società ha preso tempo e ha consigliato di inserire un widget testuale poiché la piattaforma fornisce analisi statistiche davvero limitate e si avvale quindi di cookie tecnici.

Qualora il garante obblighi Automattic a rispettare la normativa e quest’ ultima scaricasse la colpa sui singoli utenti, allora potrà essere costituita una class action che citi in giudizio Automattic chiedendo un risarcimento danni pari al valore economico ed affettivo del proprio blog.

Addirittura nella normativa si fa riferimento alle icone di condivisione sui social (social icon)in quanto quest’ ultime secondo il garante favoriscono la diffusione dei dati personali. Su questa interpretazione del legislatore ho moltissime perplessità poiché la condivisione non è affatto un atto involontario ma un’ azione spontanea dell’ utente che farà affidamento alla sua ratio per decidere se un contenuto merita di essere condiviso o meno.

In secondo luogo la stessa condivisione è caratterizzata da un’ altra azione spontanea ovvero dall’ iscrizione dell’ utente su un determinato social e tutti sanno che per iscriversi bisogna “lasciare” i propri dati PERSONALI.

Quindi mio caro legislatore, la Cookie law dovrà essere obbligatoriamente rispettata anche dai social che manipolano i nostri dati per inondarci di messaggi pubblicitari(Facebook docet) o sarà l’ ennesimo caso dove la “LEGGE NON È UGUALE PER TUTTI”.

Autore: Angelo Cerrone

Vivo una vita reale ed una 3.0. Tutto ciò che passa per le mie mani viene digitalizzato. Sono un digital and social media strategist ma anche un blogger. Autore dell' ebook: "Come gestire l'assistenza clienti con Whatsapp".

53 thoughts on “Tutto ciò che c’è da sapere sulla Cookie Law, la normativa che sta spaventando il web.”

  1. Chiaro, esaustivo e velenoso meglio di così non potevi fare !! La questione WordPress.com ora è chiara, del resto se non posso mettere le mani nel motore non può essere responsabilità mia se non funziona.

    Se mi permetti metterò la tua stessa informativa nel mio blog.

    Liked by 1 persona

      1. Si può essere una soluzione, che sto pensando di preparare, l’unica rottura è che in questa maniera perdi l’anzianità del sito, il ranking nella serp e potresti perdere anche qualche follower…

        Liked by 1 persona

      2. Questo si, ma sono sicuro che WordPress che risolverà tutto altrimenti potrebbe ritrovarsi con una piattaforma vuota. Anche se stamattina mi è venuta un’ idea ossia Pulse li ci sarebbe già un bel terreno fertile visto che su Linkedin abbiamo un buon numero di seguaci.
        Ma per ora attendo le mosse di WordPress.

        Mi piace

  2. Grazie infinite! Ho letto il tuo articolo grazie alla segnalazione di Marco Freccero che l’ha postato su #adotta1blogger; utilissimo per chi, come me, ha wordpress,com ed è in cerca di chiarimenti. Ho estrapolato un frammento del tuo post e l’ho inserito tra i commenti. Spero che non ti dispiaccia. Viceversa, dimmelo che lo cancello. Ciao. Nick

    Liked by 1 persona

    1. Ciao Nick sono felicissimo di averti fornito delle informazioni utilissime. Nessun problema per quanto riguarda l’ estrapolazione in fondo il senso della condivisione è proprio questo, siamo tutti un’ unica famiglia. Un abbraccio, Angelo.

      Liked by 1 persona

  3. Voi usate parole aliene ai comuni mortali…
    io ho un sito molto semplice, creato su una vecchia piattaforma di Tiscali a cui pago annualmente l’importo per lo spazio del mio sito su di cui appoggia anche una mail mal funzionante.
    Dovrebbero esserci solo cookies tecnici ma mi sembra di capire che il problema sia ….come Tiscali utilizza i dati dei visitatori del mio sito ?
    ….quasi quasi lo cancello 😦

    Liked by 1 persona

    1. Ciao Paola, se ho capito bene Tiscali ha una piattaforma come questa di WordPress.com e tu hai aperto un sito internet acquistando il pacchetto offerto dalla compagnia che includeva anche il dominio. Giusto? Se fosse cosi tu utilizzeresti solo Cookie tecnici e quindi e` sufficiente un’ informativa sul tuo sito. Per maggiori informazioni puoi contattarmi privatamente in modo tale da aiutarti in questa situazione.

      Mi piace

  4. Ciao Angelo,
    grazie mille per avere condiviso queste informazioni così utili.
    Avrei una domanda: chi utilizza wordpress.com non deve dunque far altro che aggiungere una pagina dedicata alla cookie law come hai fatto tu (anche all’interno del proprio disclaimer va bene)?

    Grazie ancora. Spero WordPress prenda provvedimenti: mi pare strano che la maggiore piattaforma di blogging scelga di non adeguarsi alla norma! :/

    Un saluto,
    cris

    Mi piace

    1. Ciao Cristina come ben sai su wordpress.com non si possono aggiungere banner(una vera limitazione)e quindi per ora puoi aggiungere un widget testuale a lato come ho fatto io e scrivere un breve testo sulle tue “responsabilità” in materia di raccolta dati ed inserirlo nel menu. Per quanto riguarda Automattic penso che abbiano il diritto di intervenire e aggiungere un banner informativo come ha fatto blogger.

      Mi piace

      1. Ciao Angelo, grazie per la risposta, farò così: ho visto che alcuni utenti hanno anche inserito un link che rimanda direttamente alla privacy policy di Automattic, metterò anche quello. Spero comunque facciano qualcosa ‘dall’alto’!
        Buona serata,
        Cris

        Liked by 1 persona

  5. Illuminante, sei di una chiarezza quasi disarmante… dopo giorni di paturnie mentali, legate a letture che mi hanno aggrovigliato il cervello!!! Grazie, grazie, grazie!!! Sono approdata casualmente al Tuo blog, proprio per il timore di evitare sanzioni.
    Ho un unico dubbio Grazie!!
    PS: lo posso ribloggare da me, per tutti gli amici che cercano soluzione al problema e prendere spunto dalla Tua cookie policy per la mia?

    Liked by 1 persona

  6. L’ha ribloggato su "Il Salvadanaio Di Super Mamma" e i Suoi consigli per gli acquisti!!e ha commentato:
    Qualcuno di Voi ha seguito un tam tam di messaggi circa la fitta nebbia riscontrata in tema di Cookie Law e procedure da seguire per non incorrere in contravvenzioni.
    Ebbene, casualmente sono approdata su questo Blog il cui Autore scrive in maniera così chiara da aver tranquillizzato ogni mia paturnia mentale.
    Se anche Voi desiderate capire, consiglio la lettura i questo post e dell’aggiornamento successivo che potete leggere a questo link https://angelocerrone.wordpress.com/2015/05/22/aggiornamento-2-0-sulla-cookie-law-alcune-novita-per-tutti-i-siti-e-un-po-di-chiarezzaforse-su-wordpress-com/comment-page-1/#comment-231

    Mi piace

  7. L’ha ribloggato su Racconti dal passatoe ha commentato:
    Ciao a tutti! Sono ormai un paio di giorni che ci stiamo dibattendo come pesci fuor d’acqua per la questione cookies.

    Questo post è molto esaustivo, vi invito a leggerlo.
    Per farvela molto breve: In questa fattispecie legislativa rientra di diritto WordPress.com(insieme a Blogger)che è la piattaforma di blogging più famosa al mondo. Bene, in questo caso l’ obbligo di comunicazione ricade sulla società che gestisce la piattaforma, ossia Automattic, e non sui singoli utenti in quanto questi ultimi sono impossibilitati a inserire banner o altro sul proprio sito.

    Ma vi invito a leggere tutto.

    Se vi può essere altrettanto utile io ho creato questa pagina da aggiungere al mio blog:

    https://raccontidalpassato.wordpress.com/cookie-policy/

    Buona serata!

    Mi piace

    1. Grazie, ho provato a far chiarezza su questa vicenda senza far giornalismo terroristico per generare visite. Comunque oggi ho elaborato un nuovo piccolo aggiornamento su caso con nuove informazioni e finalmente forse abbiamo trovato la soluzione per wordpress.com

      Liked by 1 persona

  8. Grazie mille per questo post! in questi giorni ero molto preoccupata per questa cosa dei cookie…
    Una domanda, perché non so se ho capito…. siccome io ho un blog anche su blogger, lì è come wordpress? deve occuparsene la piattaforma e basta mettere un post informativo?

    Liked by 1 persona

    1. Blogger ha già risolto il problema. Se navighi su alcuni blog noterai che compare un banner informativo in alto. Devi solo attivarlo anche te, tutto qui(la responsabilità è comunque di blogger).Mentre qui la situazione è più complessa ma abbiamo trovato il bandolo della matassa.

      Mi piace

      1. Grazie mille…. spero non sia difficile attivarlo, me ne intendo poco. E speriamo che anche wordpress risolva.
        Grazie ancora

        Mi piace

  9. Grazie per queste ulteriori informazioni, che sono chiarissime. Mi permetto di copiare la tua informativa che è ovviamente più chiara di quanto avevo scritto io nel mio blog!
    Grazie ancora e buona serata.
    Patrizia

    Mi piace

  10. Problemino… mi dispiace chiedere, ma non so come fare. Non riesco a inserire il link della Privacy Policy sul widget di informativa…come posso fare?

    Mi piace

  11. Grazie per la tua esaustiva informazione. Stavo scemando anche io nel terrore perchè nn capivo niente. Posso rubarti il post e metterlo nel mio blog ? Ovviamente rimando il link al tuo post come unica fonte informativa 🙂

    Mi piace

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...