Cookie Law - come riconoscere i biscotti indigesti...

Da maggio 2011 una nuova legge sulla privacy è stata deliberata dal parlamento Europeo in merito all'obbligo per i siti web di richiedere il permesso agli utenti di utilizzare cookies. La legge, denominata ormai EU Cookie Law (legge europea sui cookies), è un ammenda ad alcune precedenti direttive (precisamente del 2002) sui diritti utenti nelle comunicazioni e servizi web, sui dati personali e la protezione della privacy. In allegato il testo integrale per la consultazione. L'Italia ha approvato la legge con il decreto legislativo 69/2012 e 70/2012 ed è in vigore dal 1 giugno 2012.

In Italia (come in molti altri paesi europei, escluso il Regno Unito) è arrivata con molta lentezza, un anno dopo, scatenando un po' di ingiustificato panico tra gli sviluppatori e gli utenti finali. Per quanto riguarda i cookie, la giurisdizione italiana passa ufficialmente da un regolamento opt-out che li liberalizzava senza discriminazioni, ad uno opt-in, il quale richiede che l'utente dia necessariamente un consenso espresso, senza il quale i cookie non possono essere attivati, a meno che l'uso di questi non sia necessario alla prestazione del servizio richiesto, come descritto nell'articolo 2 n. 5 della Direttiva. In sè la Direttiva parla "chiaro", quindi: ogni sito web che utilizza cookie, se non necessario a soddisfare una specifica richiesta, deve prima ottenere il permesso dell'utente.

Il termine per mettersi in regola è scaduto ormai il 2 Giugno 2015 e in questo periodo siamo stati bombardati da banner di ogni sorta che ci avvisano sull’utilizzo dei cookie nei vari siti. Il problema principale però è che la maggior parte dei banner sono inutili, perché molti non bloccano i cookie prima che vengano accettati, ed inoltre non tutti i siti sono obbligati ad usare tale sistema quindi sono obsloleti.  L'ansia di mettersi in regola l'ultimo giorno ha creato un ambiente ideale per alcune Web-Agency che in mala(o buona) fede si sono approfittate dell’ignoranza dei clienti sull’argomento. In alcuni casi sono stati richiesti addirittura 150 euro di comunicazione al Garante (che vengono richiesti unicamente per l’utilizzo di Cookie di profilazione) facendo confusione tra modulo di registrazione utenti (profilo utenti) e cookie di profilazione, molti clienti quindi hanno speso per qualcosa che non doveva essere assolutamente pagato.

Anche se in questi giorni avrete letto una miriade di volte cosa sono i cookie, è giusto fare chiarezza "pratica".

I Cookie sono dei piccoli file di lettere e numeri che vengono salvati sul Browser del computer o dispositivo mobile dell’utente quando visita un Sito Web.
I Cookie vengono rispediti al Sito Web originario ad ogni visita successiva, o a un altro Sito Web in grado di riconoscerli.
I Cookie sono utili perché consentono a un Sito Web di riconoscere il dispositivo di un utente.
I Cookie svolgono molte funzioni diverse, per esempio consentono all’utente di navigare tra le pagine in modo efficiente, ricordare le proprie preferenze e migliorare l’esperienza di navigazione in generale. Inoltre, possono essere utili per assicurarsi che le pubblicità visualizzate siano più pertinenti ai propri interessi.

Un Cookie contiene, in genere, il nome del dominio Internet (l’indirizzo IP del Sito) da cui proviene il Cookie, la “durata” del Cookie (cioè l’indicazione del momento in cui lo stesso scade), e un codice numerico, di solito un unico numero generato casualmente.

Si dividono principalmente in Cookie:

  • Di sessione (che si eliminano alla chiusura del browser)
  • Persistenti (che si eliminano dopo un certo periodo fissato)
  • First party (che sono soggetti e leggibili al solo dominio che li ha creati)
  • Third party (che sono creati e soggetti a domini esterni a quello cui stiamo visitando, l'esempio più noto è analytics).

Il vero obbiettivo della legge sono i cookie di terze parti (third party) che, essendo in spaventoso aumento, a livello di privacy e profilazione sono certamente dannosi (ma anche utili direi). Ognuno è libero di scegliere se volerli o no, indipendentemente dalla legge, attraverso le impostazioni del proprio browser. Per fare ciò andate nelle opzioni e cercate le impostazioni privacy per bloccare i cookie a seconda delle vostre preferenze (ogni browser è diverso, ma tutti i principali garantiscono questa possibilità, sono sicuro una semplice ricerca su Google sarà utile per risolvere).

La paura più grande però non è stata tanto l'informativa in se, ma la multa da pagare in caso di applicazione errata della legge. Si parla addirittura di 130.000 euro in alcuni casi. Di seguito vediamo quale specchietto seguire secondo il Garante della Privacy

cookie law

http://www.garanteprivacy.it/cookie

Si evidenzia quindi che, a meno che voi non siate un agenzia pubblicitaria che rilascia banner pay per view o affini, e non avete quindi una struttura utile a creare una profilazione del comportamento degli utenti durante la navigazione, non dovete pagare nulla al Garante (le famose 150 euro)... per la maggioranza dei casi quindi basta unicamente la pagina di informativa estesa dove si comunica l'utilizzo dei cookie tecnici o analitici (con ip anonimo) senza banner di nessun tipo.

Invece se nel vostro sito è presente della pubblicità adwords di google o altre agenzie, e questi rilasciano cookie propri di profilazione, allora dovrete inserire un banner di avviso su ogni pagina contenete i cookie che "bloccano" l'installazione prima di aver dato consenso da parte dell'utente...

Nel nostro sito ad esempio, dove sono presenti degli spazi pubblicitari di terze parti (Google Adwords) utilizziamo un sistema efficace e testato per bloccare l'installazione dei cookie preventivamente al consenso, al fine di tutelare la privacy secondo la normativa del Garante.

Insomma i biscotti della Nonna sono sempre i migliori si sa ^_^

Letto 2061 volte

formfianco

PER QUALSIASI INFORMAZIONE COMPILA IL FORM
TI RICONTATTEREMO ENTRO 48 ORE

Il numero di telefono e la mail inserita serviranno unicamente per essere contattato in relazione alla richiesta fatta in questo form. Nel rispetto della privacy e della legge non verrà mai ceduto a terzi e non entrerà in nessun database di marketing senza il suo consenso esplicito.

scopri pacchetti 2