Sembra che negli ultimi tempi sia difficile per i gestori di siti riuscire a dormire sonni tranquilli.
Dopo il mobilegeddon (l’ultimatum di Google ai siti non responsive: dal 21 Aprile, infatti, la visualizzazione da mobile è diventata fattore di ranking SEO (v. altro nostro articolo), altre novità sono in arrivo per chi ha una presenza online, questa volta riguardanti la data protection, meglio nota come privacy. Dal prossimo 2 giugno, infatti, produrrà i suoi effetti la cosiddetta Cookie Law (v. altro nostro articolo), la nuova normativa sui cookie voluta dal Garante per la Protezione dei Dati Personali Antonello Soro, che è diventata legge già nel giugno 2014 ma alla quale è ora arrivato il momento di adeguarsi pena significative sanzioni.
I cookies: cosa sono, a cosa servono?
Wikipedia definisce così i cookie:
“In informatica i cookie HTTP (più comunemente denominati Web cookie, tracking cookie o semplicemente cookie) sono righe di testo usate per eseguire autenticazioni automatiche, tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server, come ad esempio siti web preferiti o, in caso di acquisti via internet, il contenuto dei loro “carrelli della spesa”.”
I cookies (biscottini) sono semplici stringhe di testo inviate da un web client e poi rispedite indietro dal client al server, senza subire modifiche, ogni volta che il client accede alla stessa porzione dello stesso dominio web.
Queste stringhe hanno doppia funzione: da un lato permettono agli utenti di navigare in maniera più veloce, dall’altro servono alle aziende per tracciare le informazioni fornite dai visitatori nel corso della loro navigazione e profilarli così da proporre loro inserzioni commerciali personalizzate.
Praticamente i cookie sono dei piccoli file che vengono salvati sul tuo pc man mano che navighi e che servono per migliorare la tua esperienza di navigazione.
La Cookie Law classifica questi file in due categorie:
- Cookie Tecnici: questi sono tutti quei cookie che permettono il corretto funzionamento del sito Internet ( sessioni, carrelli elettronici, salvataggi di applicazioni e giochi, ecc… ). In questa categoria il Garante ha inserito anche i cookie statistici ( Google Analytics, Piwik, Clicky, ecc… ) a patto che siano stati anonimizzati ( opzione che, generamente, è già abilitata )
- Cookie di Profilazione: questi sono quei cookie che tracciano le tue scelte. Questo, nello specifico, riguarda prevalentemente i codici di retargeting. Ti è mai capitato, dopo essere entrato su un sito web, di vedere la sua pubblicità ovunque? Questo avviene perché, il sito che hai visitato, ha installato un cookie di profilazione che dice “Hey, questa persona ha visitato il mio sito“. E, certi network pubblicitari, usano quel cookie e per mostrarti delle pubblicità ineterni al sito che hai visitato. Attenzione: NON tutti i network che offrono una funzione di retageting installano dei cookie.
La data protection e gli Italiani
Quando si parla di dati personali e profilazioni la questione si fa spinosa, perché interviene immediatamente il problema della loro protezione, della cosiddetta privacy: dove si collocano, infatti, i confini che separano utilità e legittimità di uno strumento del genere dal il controllo non gradito nei confronti dell’utente? Dove finisce il primo aspetto e inizia, invece, il secondo? Come devono venire raccolti e gestiti i dati? Come far sì che il loro utilizzo da parte delle aziende sia consensuale e non coercitivo?
A tutte queste domande aveva già dato risposta la precedente Legge del 2013 che, recependo la normativa europea sull’uso dei cookie, prevedeva che l’utente, salvo casi particolari, fosse informato sui cookie attivi e prestasse esplicitamente il proprio consenso, prima che i medesimi potessero essere salvati. Avrete certamente avuto modo di vederla in azione sulla stragrande maggioranza dei siti, sotto forma di quella piccola finestrella di pop-up contenente un’informativa su cookie e privacy.
Vediamo anche come reagiscono gli utenti: dai dati di diverse ricerche e rilevazioni sul tema emerge che ben l’80% degli Italiani si dimostra interessato e sensibile al tema privacy e la che la maggioranza degli utenti conosce, seppur in linea generale, i diritti che la normativa riconosce a loro tutela, compreso il fatto di poter richiedere la rimozione dei propri dati dai database dei siti visitati. Per converso, risulta che il 33% dei nostri connazionali non legga mai le note legali inerenti la privacy presenti sul web, sostenendo che i testi siano troppo lunghi e complessi e a volte confusionari. Non è sempre così, ma è anche vero che la lunghezza dei testi è spesso proporzionale alla quantità di dichiarazioni che le norme rendono necessarie!
La nuova Cookie Law
Oggi ci troviamo di fronte alla necessità di adeguare le nostre presenze sul web (ove previsto) alla nuova normativa entrata in vigore nel giugno 2014, la cui coercitività inizierà a manifestare i suoi effetti a partire dal 2 giungo prossimo. Le due parole chiave del nuovo testo in vigore sono: semplicità e chiarezza per gli utenti, a fare in modo che sia possibile scegliere con maggiore consapevolezza quali dati da fornire e rendere disponibili ai gestori dei siti che si visitano durante la navigazione.
La nuova Cookie Law tocca tutte le tipologie di sito, dal blog ai motori di ricerca, agli e-commerce.
Nello specifico, le nuove regole impediscono ai siti di svolgere alcuna attività di profilazione in mancanza di un esplicito “consenso informato” reso dall’utente; in realtà, questo processo, non coinvolge soltanto i cookie, ma anche qualsiasi altro strumento di tracciamento impiegato per raccogliere dati da utilizzare per targhettizzare l’offerta servizi. Una volta fornita l’autorizzazione alla raccolta ed all’utilizzo dei dati, inoltre, dovrà essere ben visibile e facilmente utilizzabile la modalità da seguire per poterla revocarla in qualsiasi momento. Altro punto cardine della nuova legge è l’obbligo di trasparenza: l’informativa sulla privacy dovrà essere visibile ed accessibile da qualsiasi pagina del sito, con approfondimenti in secondo livello.
Il mio sito utilizza i cookies?
Probabilmente sì. Scoprilo effettuando un check su questo sito webcookies.org
Il Kit di implementazione della Cookie Law
Come già evidenziato, la nuova Cookie Law sarà attiva a partire dal prossimo 2 giugno, pertanto le aziende e altre realtà presenti sul web sono tenute ad informarsi e ad applicare le nuove regole relativamente alla raccolta di dati tramite cookie. Se la base di queste nuove regole è la semplicità per gli utenti e i visitatori dei siti, purtroppo non si può dire altrettanto per quanto riguarda la loro applicazione. Per agevolare i gestori dei siti e dare loro la possibilità di orientarsi individuando le fattispecie utili per i singoli casi, il Garante e le principali associazioni di categoria (IAB Italia, DMA Italia, Fedoweb, Netcomm e UPA) hanno stilato e diffuso un manuale scaricabile gratuitamente online.
Potete trovarlo a questo link: Kit di implementazione della Cookie Law
Per darvi un’idea della portata degli interventi necessari, riportiamo di seguito lo stralcio di alcuni punti fondamentali:
Ogni sito è tenuto ad adottare modelli di informativa per consentire all’utente di esprimere il proprio consenso o rifiuto per l’invio dei cookie non tecnici al suo terminale. La norma prevede infatti due categorie di cookie: quelli tecnici, relativi alle attività necessarie al funzionamento e all’erogazione del servizio, all’attività di salvataggio delle preferenze a all’ottimizzazione, quelli di statistica gestiti direttamente dal titolare del sito; e quelli non tecnici, che comprendono quelli di profilazione, di retargeting, di social network e quelli statistici gestiti da terze parti.
Per tutti i titolari di siti è obbligatoria e fondamentale l’adozione di un’informativa estesa, cui l’utente potrà sempre accedere e che conterrà le informazioni utili a capire il funzionamento e l’utilizzo dei cookie presenti sul sito, mentre è previsto l’utilizzo di un banner dinamico, riconoscibile e a comparsa immediata sulla pagina visitata, che riporti un’informativa breve solo per coloro che utilizzano anche cookie di profilazione, che vanno comunque segnalati al Garante
Sarà necessario identificare tutte le categorie di cookie installate sul proprio sito e le terze parti che attraverso il sito del titolare potrebbero inviare cookie
Alla prima visita dell’utente, è previsto un blocco preventivo: i cookie non potranno procedere alla sua profilazione, eccetto in caso di esplicito consenso, e solo da un collegamento successivo potrà partire lo scambio di informazioni: da questo momento, la fruizione attiva del sito comporterà l’accettazione o il diniego dell’invio dei cookie da parte dell’utente e in mancanza del suo intervento attivo, un cookie tecnico riconoscerà il suo terminal come nuovo alla visita successiva.
In caso di inottemperanza delle norme previste, il titolare del sito incorrerà in onerose sanzioni amministrative che vanno dai 6 mila ai 36 mila euro in caso di informativa omessa o non idonea, dai 10 mila ai 120 mila euro per l’installazione dei cookie in assenza di preventivo consenso dell’utente e dai 20 mila ai 120 mila euro per la mancata notifica al Garante dell’utilizzo dei cookie di profilazione.
Nel manuale troverete tutti i punti ed i casi di applicazione della nuova Legge ed i giusti metodi per metterli in pratica anche sui vostri canali.
Se aveste bisogno di informazioni o consulenza sull’argomento, potete contare sul nostro aiuto, contattateci e capiremo insieme cosa dovete fare.