Cookie Law

Cos’è e come implementarla nel tuo sito

Cosa sono i cookie

I cookie sono piccoli file contenenti dati, che praticamente la totalità dei siti utilizza per fornire una migliore esperienza all’utente. Essi possono essere utilizzati per login automatici, tracciatura di sessioni e analytics o anche per memorizzare il carrello del singolo utente su un sito di e-commerce.

Questi file di testo vengono memorizzati sul computer dell’utente, durante la navigazione in internet e poi richiamati quando si torna a visitare il sito che li aveva generati. In questo modo è possibile modificare l’esperienza d’uso “ricordando” chi era l’utente e cosa aveva fatto l’ultima volta che si era collegato ad un determinato sito.

Problemi di privacy

Come potete ben capire, poiché questi file contengono informazioni sull’utente e ne tracciano il comportamento, possono essere oggetto di problemi di privacy. Perciò sia l’Unione Europea sia gli Stati Uniti hanno creato delle leggi che regolamentano la gestione dei cookie.

Purtroppo però la maggioranza dei siti funziona anche grazie a questi file e quindi gli utenti che intendono limitare o addirittura vietare al loro browser di utilizzare i cookie, perderanno in esperienza; e troveranno alcune funzionalità non utilizzabili.

Le regole del Garante in Italia

In Italia la norma di riferimento relativamente ai cookie è l’art. 122 del D.lgs. 196/2003 che nella sua formulazione a fine maggio 2012 recepisce la direttiva comunitaria 2009/136/CE E-Privacy (che verrà ulteriormente modificata da un regolamento, e quindi non necessita di recepimento) preparato dalla Commissione europea. [fonte: wikipedia]

Secondo questo articolo l’utente che naviga il nostro sito, deve essere informato e scegliere se installare o vietare l’uso dei “biscottini”.

Il 2 giugno 2015 è diventato obbligatorio per i gestori di siti web adeguarsi al Provvedimento “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookies” (Gazzetta Ufficiale n. 126 del 3 giugno 2014) dell’8 maggio 2014.

In tale provvedimento si stabilisce che all’accesso a qualsiasi pagina del sito, l’utente deve visualizzare un banner informativo che indica:

  1. L’utilizzo di Cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.
  2. se il sito consente l’invio di Cookie “terze parti”.
  3. il link all’informativa estesa.
  4. la possibilità di negare il consenso all’installazione di qualunque cookie.
  5. che la prosecuzione della navigazione comporta la prestazione del consenso all’uso dei cookies.

All’accettazione o rifiuto deve essere collegato un cookie tecnico per memorizzare la scelta dell’utente, per le successive navigazioni.

Dal banner e nel footer di ogni pagina, l’utente deve poter accedere all’informativa estesa che descrive in maniera dettagliata le caratteristiche dei cookies installati dal sito.

Le penali

In caso di omessa o inidonea informativa, oltre che nelle previsioni di cui all’art. 13 del Codice, nel provvedimento è prevista la sanzione amministrativa del pagamento di una somma da seimila a trentaseimila euro (art. 161 del Codice).

L’installazione di Cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta, invece, la sanzione del pagamento di una somma da diecimila a centoventimila euro (art. 162, comma 2-bis, del Codice) [fonte: wikipedia]

Hai un sito WordPress

Se il tuo sito è sviluppato in wordpress non hai molto da fare; come spesso accade è quasi tutto pronto. Ti basta installare un plugin.

Io ti consiglio Cookie Notice by dFactory, funzionale ed essenziale è facilissimo adattarlo alla grafica del proprio sito.

Dalla pagina di amministrazione del plugin puoi, facilmente impostare il messaggio sul banner, i testi dei pulsanti “chiudi” e “più informazioni”; a quest’ultimo è possibile collegare o un link esterno o una pagina wordpress contenente l’informativa estesa.

E’ inoltre impostabile la scadenza del cookie (io l’ho settata a 1 mese) e il posizionamento dello script.

Per quanto riguarda la grafica è possibile modificare:

  • La posizione del banner
  • L’animazione di chiusura
  • Lo stile del bottone
  • Il colore del banner
  • Il colore del testo

Create quindi una pagina con l’informativa estesa ed avete finito.

L’unico problema è che questo plugin non consente di bloccare l’installazione di tutti i cookies oppure di bloccarne alcuni ad esempio quelli di terze parti; ma è comunque un buon inizio per adeguarsi alla normativa.

Hai un sito Joomla

Se invece il tuo sito è sviluppato utilizzando il CMS Joomla la questione è leggermente più complicata.

Io ho fatto in questo modo.

Innanzitutto ho creato la pagina con l’informativa estesa. Poi sono andato su questo sito Cookie choices, nella sezione strumenti ho scaricato il file javascript cookiechoices.zip.

Ho scompattato il file zip e copiato il file javascript all’interno della root del mio sito joomla in modo che fosse richiamabile dall’indirizzo http://dominio.it/cookiechoices.js.

Ho creato un nuovo modulo “html personalizzato” disattivando l’editor di joomla, contenente il seguente codice:

<script src="/cookiechoices.js"></script>
<script>
  document.addEventListener('DOMContentLoaded', function(event) {
    cookieChoices.showCookieConsentBar('Your message for visitors here',
      'close message', 'learn more', 'http://example.com');
  });
</script>

Ho modificato le stringhe “Your message for visitors here”, “close message”, “learn more”, con del testo in italiano. Poi ho inserito al posto di http://example.com l’indirizzo della pagina con l’informativa estesa.

Ho salvato il modulo nella posizione “debug” e ho riabilitato l’editor di testo di joomla.

Anche in questo caso non è possibile bloccare l’installazione dei cookies.

Voi come avete implementato la Cookie Law sul vostro blog o sito? Scrivete la vostra soluzione nei commenti.


 

UPDATE 05-06-2015:

Il Garante spiega a Wired alcuni aspetti della nuova norma. http://www.wired.it/internet/regole/2015/06/04/cookie-law-chiarimento-garante/

Solo chi utilizza sul proprio sito i cookie di profilazione o banner pubblicitari deve mettersi in regola ed inserire il tanto citato banner di consenso. Altrimenti basta inserire la pagina della “privacy policy” nel proprio sito.

Anche i cookie di Google Analytics non sono considerati di profilazione, a patto che i dati vengano usati solo dal gestore del sito per comprendere meglio il traffico.