Questo post è dedicato a chiunque abbia un sito ed è preoccupato e a chi ancora, pur avendo un sito, non sa nulla di Cookie Law. Niente paura, siamo sicuri, a un giorno dalla scadenza ovvero il 2 giugno 2015, che l’entrata in vigore della Cookie Law non segnerà la fine del mondo.
Però, pur nella confusione che sembra non essere poca, è giusto avere almeno le informazioni di base che troverai qui di seguito sotto forma di segnalazione dei post e degli strumenti più indicati a capirci qualcosa e a fare qualcosa in proposito.
Cosa sono i cookies
Si chiamano cookies, biscotti, e sono pezzetti di informazione, file molto piccoli che lasci andando in giro per il web e che permettono ai siti che frequenti di incamerare informazioni su di te.
Sembra brutto? In realtà no perché buona parte dei cookie serve a rendere la tua navigazione migliore, per esempio per non dover inserire utente e password nei siti che frequenti abitualmente. Sono i cookie tecnici.
Poi ci sono i cookie di profilazione, quelli che si legano al mondo della pubblicità e che, per farla molto breve, consentono proprio di profilarci come utenti e di capire le nostre preferenze e abitudini. Ne abbiamo parlato tempo fa descrivendo il meccanismo del remarketing, quel “fenomeno” per cui dopo che hai guardato un sito e un prodotto questo inizia a inseguirti su ogni banner di ogni sito che visiti.
E poi i cookie di terze parti, quelli che fanno riferimento e sono impostati da un sito diverso da quello su cui stai navigando.
Vuoi saperne di più sui cookie? Ecco la pagina dedicata del Garante della Privacy.
Leggi anche: cosa ne dice Wired, soprattutto a proposito del legame con la pubblicità e le finalità di marketing dei cookie.
Cosa stabilisce la Cookie Law
Il Garante della Privacy lo spiega nel paragrafo “I cookie e la privacy” della sua pagina dedicata ai cookie.
“[…]un sito web che usa cookie per finalità di profilazione e marketing deve immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente:
1) che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
2) che il sito consente anche l’invio di cookie di “terze parti”, in caso di utilizzo di questo tipo di cookie, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
3) un link a una informativa più ampia, con le indicazioni sull’uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di “terze parti”;
4) l’indicazione che proseguendo nella navigazione (ad es., accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookie.”
In pratica, quello che stiamo già vedendo su molti siti, il nostro compreso: un bannerino più o meno invadente che ci informa che sul quel sito si usano i cookie, più un link che porta alla privacy policy e un ok da cliccare che implica dare il consenso all’uso dei cookie.
In proposito leggi anche: “Cookie law, proviamo a capirla” su C+B.
Come fare il banner e la privacy policy per il proprio sito
Riassumendo in modo molto stringato:
- Devi inserire il banner sul tuo sito: con CMS come WordPress la cosa si semplifica ma in generale la soluzione migliore per chi è poco pratico è farsi fare un preventivo da persona di fiducia.
- Devi scrivere la privacy policy, creare una pagina del sito che la contenga e linkarla dal banner che apparirà in home page.
Esempio: sul nostro sito il banner che compare recita:
“Per migliorare l’esperienza di navigazione, su questo sito usiamo dei cookies. Leggi anche la nostra policy privacy e conferma cliccando su OK”
Soluzioni pratiche per fare prima: Iubenda
Iubenda è un servizio a cui fare riferimento per togliersi il problema (almeno in parte), presto e bene, anche perché Iubenda ha avuto modo di confrontarsi proprio con il Garante per definire le modalità di azione per adeguarsi al meglio alla Cookie Law.
In sostanza, utilizzando Iubenda si genera una privacy policy e tutto il necessario per adeguarsi alla legge: Iubenda ti fornirà un codice da inserire sul sito, in questo caso è bene – se non sei pratico – chiedere a un esperto di occuparsi dell’inserimento e di controllare che tutto funzioni nel modo giusto.
La soluzione Iubenda ha un costo contenuto (19 euro annui), e può valere la pena affrontarlo quando non si sa bene come procedere e per sentirsi al sicuro.
Quindi tutto ok? Non ancora: il blocco preventivo dei cookie
Informare l’utente non è abbastanza perché quello che in teoria bisognerebbe fare è il “blocco preventivo dei cookie”, cioè fino a esplicito consenso dell’utente che deve compiere un’azione specifica come cliccare “ok” sul banner.
È un punto controverso ed è possibile che il Garante dia dei chiarimenti aggiuntivi in futuro. Per il momento segnaliamo, per chi volesse saperne di più, questo post della social media manager Patrizia Frattini che insieme a Iubenda ha deciso di usare anche Cookie Consent, strumento gratuito che permette proprio di selezionare e autorizzare diversi tipi di cookie.
Non sai quali cookie usa il tuo sito?
Proprio sul sito di Cookie Consent trovi anche un comodo test: inerisci l’indirizzo del tuo sito o del sito che ti interessa e in pochi minuti avrai l’elenco dei cookie in uso.