Data di pubblicazione 5 giugno, 2015

Cookie Law: i biscotti diventano carissimi!

Da qualche giorno i siti internet che fanno uso di cookie hanno introdotto un “avviso”su questi “biscottini digitali”.

Spesso si fa “terrorismo psicologico” generalizzato su questi “velenosi” esserini presenti nei nostri dispositivi. Cerchiamo di fare ordine, per quanto si possa.

Anzitutto la normativa che impone di dare informazioni sull’uso dei cookie è in vigore dal 3 giugno 2015 dato che era dovere da parte del governo italiano il recepimento della cosiddetta Cookie Law imposta dalla UE.

Questa normativa obbliga i siti che utilizzano i cookie di profilazione a rendere disponibile all’utente una semplice funzione: quella di poter decidere se accettare o non accettare tali cookie anche singolarmente.

Ma cosa sono i cookie?
Detto in breve, i cookie sono piccoli file dati che si attivano nella cartella del browser in uso e che servono a far comunicare il proprio dispositivo con il sito web che si visita (se guardate nelle opzioni del vostro browser vi risulteranno in elenco).

Si possono ovviamente disattivare singolarmente o tutti insieme direttamente dalle opzioni del browser che si usa. Ma la normativa parla espressamente di cookie di profilazione.

Fa cioè una distinzione netta tra cookie tecnici (quelli di sessione ad esempio che permettono di ricordare l’accesso a un’area riservata in maniera da non dover immettere nuovamente i dati di accesso) e, per l’appunto di profilazione ovverosia quei cookie che vengono usati per tracciare una linea di comportamento di chi naviga tra i vari siti allo scopo di inviare informazioni commerciali, per lo più, ma anche per delineare profili comportamentali degli utenti a scopo statistico (e, chissà, magari per rivendere quelle stesse statistiche…).

Il Garante per la privacy (rimando il link sulla normativa: http://www.garanteprivacy.it/cookie) ha compreso bene questa distinzione imponendo ai siti la segnalazione solo dei cookie “cattivi” senza obbligo di segnalazione per i cookie tecnici.

Da ciò si evince che i cookie non sono di per sé elementi nocivi nella navigazione del web. Spesso sono necessari per una esperienza completa nel visitare un sito (provate a disattivarli e vi accorgerete che non sempre tutto è come prima).

Per cui attenzione nel disattivarli così genericamente. E semmai l’uso “derivato” che ne è stato fatto a poter essere lesivo della nostra privacy. Esiste, però, un terzo tipo di cookie valutato dalla normativa e considerato cookie potenzialmente di profilazione: il cookie di terze parti.

Esiste una folta, foltissima, schiera di siti web che usano pulsanti sociali, widget di social network (il like box di facebook ad esempio), che implementano la pubblicità di google adsense, che incorporano video da youtube o mappe…

Bene, i gestori dei siti, attivando queste azioni, fanno in modo di inserire nei propri siti script che possono gestire i cookie dei visitatori senza che loro stessi lo sappiano o ne abbiano controllo.

E non possono sapere se questi stessi cookie (di terze parti, per l’appunto) siano di profilazione oppure no.

La normativa prevede che oltre a una segnalazione breve sulla presenza di tali cookie (di profilazione proprietari o di terze parti) sia necessaria anche una segnalazione più dettagliata,  una “Cookies Policy” del proprio sito web in cui, oltre a dare la possibilità ai naviganti di concedere o negare l’accesso ai cookie di profilazione proprietari (cioè quelli direttamente gestiti dal proprietario o gestore del sito web) si possa accedere alle singole pagine di informativa sull’utilizzo dei cookie dei siti terzi presenti nel sito web.

Spesso il gestore è totalmente all’oscuro della presenza di cookie di terze parti per cui si può ovviare inserendo nella propria “Cookies Policy” un link al sito www.youronlinechoices.com che riporta l’elenco dei principali provider che lavorano con i gestori dei siti web per raccogliere e utilizzare informazioni utili alla fruizione della pubblicità comportamentale.

Dal momento che le sanzioni, a quanto pare, possono essere veramente salate si invita chiunque abbia un sito web a leggere attentamente la normativa riportata nel link sopraindicato (se volete potete vedere come questo sito ha posto la segnalazione con un “alert” in tutte le pagine, gestito da cookie tecnico – è permesso – e con la presenza di una “Cookies Policy” più dettagliata) e a valutare se il proprio sito web possa avere, al suo interno, cookie di terze parti (basta anche solo un link a una pagina di condivisione sociale con pulsanti “share” ad esempio).

Si ricorda che gli “alert” devono essere presenti in tutte le pagine dove ci sono i cookie e non solo in home page, che devono essere graficamente riconoscibili appena entrati nella pagina, con interlinea almeno di una volta e mezzo e diversificati rispetto ai colori dominanti del sito (non possono essere piccolissimi e confondersi col sito).

E’ chiaro che si richiede un minimo di competenza tecnica e dal momento che non è garantito che i cms open source (Joomla o WordPress ad esempio) siano già pronti, mettete mano un po’ al codice o affidatevi a chi lo sa fare. La cosa certo obbliga soprattutto le aziende a un minimo di investimento, ma meglio che pagare una multa salata.

Chiedi una valutazione del tuo sito.

News

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *