Legge sui Cookie!? Vedi questo e poi muori…

Plugin cookie

Ormai è chiaro a tutti: dal 2 Giugno 2015 tutti, e dico tutti, ma proprio TUTTI TUTTI, dobbiamo adeguarci alla normativa sui cookie la cosiddetta Cookie Law!

Qualora non dovesse essere rispettato quanto definito dal Garante della Privacy, le sanzioni previste sono piuttosto salate:

  • Omessa o non idonea informativa:  da € 6.000 a € 36.000;
  • Installazione senza consenso, dei cookies: da € 10.000 a € 120.000;
  • Omessa o incompleta notifica al Garante: da € 20.000 a € 120.000.

Ora che vi piaccia o meno questa legge che per molti è una assurdità italiana, ma che in realtà è europea (quindi peggio), per me è una cosa sacrosanta, certo sono un tecnico faccio uso dei cookie ogni giorno per le campagne di marketing online che gestisco e da una parte – vedendomi privato di questo  strumento – inizialmente ha spaventato, però è giusto poter scegliere.

E’ giusto tutto quello che non è inganno e che verso la libertà, la libertà di scelta.

Non c’è niente da aver paura se si fanno le cose normalmente.
Così come non “uccidi persone” perché è illegale, così devi semplicemente mettere i tuoi visitatori nella condizione di scegliere! Cosa c’è di sbagliato in questo?!!?

Non sarà una semplice legge sui cookie a fermare il web!

Chiarezza pro-scimmia sui cookie

Esistono 3 casistiche ben definite di cookie:

Cookie Tecnici

I cookie tecnici servono allo sviluppatore per fare determinate cose quali segnarsi un flag, memorizzare prodotti nel carrello, memorizzare un azione del sito da parte dell’utente ecc.

Questo tipo di cookie non nuoce al Garante, puoi anche non mostrare l’informativa, serve solo allo sviluppatore/titolare del sito per compiere un’azione, per migliorare un’esperienza di navigazione.
Faccio un esempio classico: se ho un utente che ha compiuto l’azione che volevo tramite un banner allora la prossima volta non glielo mostro più aumentando così la velocità di caricamento delle pagine e migliorando la sua esperienza di navigazione.

Cookie di profilazione di prima parte

Sono quei cookie che conservano dei dati più intimi dell’utente che permettono allo sviluppatore di inviare email promozionali e di settare le preferenze del visitatore.
Tecnicamente parlando è un cookie tecnico come gli altri, però siccome riesce a salvare delle preferenze sui gusti della persona diventa un cookie di profilazione perché appunto tramite la navigazione si sta creando un profilo dell’utente il suo “identikit”.

La maggior parte dei cookie di profilazione di prima parte li utilizzano siti ai quali è necessario fare il login, vedi youtube, amazon.it e molti altri.
Un esempio? Quando apro YouTube vedo nella home solo anteprime di video di Beyonce, Pesca in apnea, Calcio….come fa a sapere che a me piacciono certe cose? Profilazione multipla.

profilazione-youtube

Cookie di profilazione Terze parti

I cookie di profilazione di terze parti sono identici a quelli di prima parte solo che vengono installati tramite i nostri siti web. Come fa a sapere Yuotube che ho visto un video di pesca in apnea se non sono andato su youtube ma l’ho visto su un sito di pesca in apnea? Profilazione di terza parte.
Ovvero tramite il tuo sito, il servizio terzo (che tu stesso stai utilizzando gratuitamente forse), installa dei cookie per creare un profilo di navigazione che permette agli stessi siti terzi di inviare messaggi promozionali in linea con le proprie preferenze.
Per questo quando vai su amazon.it e poi apri facebook vedi le Ads di Amazon, oppure se visiti il sito della fiat e poi vai su facebook e vedi le Ads della 500.

Cosa fare adesso per ogni specifico tipo di cookie?

Cookie Tecnici

Se il tuo sito web utilizza solo cookie tecnici crea una pagina privacy ed informa i tuoi utenti che nel sito fai utilizzo di cookie per migliorare la sua esperienza di navigazione.

Metti il link alla pagina privacy in tutte le pagine (nel footer magari) e sei a posto. La stessa pagina privacy deve essere priva di script, scolling consense, perché deve essere disabilitata e quindi SEMPRE aperta e libera di essere visitata senza accettazione. In questa pagina inoltre ci vede essere la possibilità di disabilitare i cookie sul sito in qualsiasi momento

Cookie di profilazione

Se utilizzi uno di questi servizi:

  • Tasti Social e widget plugin sociali (mi piace, condividi, ecc)
  • Google Analytics non anonimizzato
  • Google Adwords
  • Google Adsense
  • Facebook Ads
  • Twitter Ads
  • Yuotube

oppure altri servizi terzi che installano o potrebbero installare cookie in questo caso devi:

– Bloccare tutti i servizi che creano cookie o che potrebbero crearli senza avvisarti preventivamente (per esempio i tasti social)
– Devi creare una informativa breve sul sito tramite un banner bene in vista, meglio se nella parte alta del sito, con un testo che informa l’utente che in questo sito vengono utilizzati cookie di profilazione. A questa informativa breve devi obbligatoriamente linkare una informativa estesa, probabilmente nella pagina privacy, come ho fatto io nel quale devi indicare

  • Le disposizioni richieste dall’articolo 13 del Dlgs 196/2003 – Codice della Privacy.
  • Una spiegazione semplice su cosa sono i cookies e come gestirli o eliminarli.
  • Descrizione veloce delle diverse tipologie di cookies utilizzati (Cookies Tecnici, Cookies di profilazione di prima parte e Cookies di Terze Parti).
  • Per i Cookies di profilazione di prima parte (il 99% dei siti italiani non li utilizza), dovranno essere descritti singolarmente e suddivisi in categorie di utilizzo,con relativo modulo di consenso.
  • Per quanto riguarda i Cookies di terze parti, non serve che li elenchiate uno ad uno e non dovranno essere descritti tecnicamente, però bisogna inserire un link alla pagina privacy del servizio terzo e dove possibile linkare anche la pagina di l’Optout dello stesso servizio.

I problemi più frequenti

Ma io utilizzo solo Google Analytics cosa devo fare?

Se utilizzi soloquesto servizio allora devi anonimizzare gli IP Google Analytics  (quindi limitando effettivamente la tua potenzialità geolocalizzatrice) mettendo mano al codice di Google Analytics.
L’anonimizzazione IP avviene non appena i dati vengono ricevuti dalla rete di raccolta di Google Analytics, prima che avvenga qualsiasi memorizzazione o elaborazione.

Praticamente prima che google possa memorizzare gli stessi script modificano l’indirizzo IP ricevuto aggiungendo degli zeri alla fine rendendo cosi anonima la navigazione perché cosi facendo in nessun modo si può risalire all’utente visto e considerato che il nostro indirizzo IP ci dice esattamente dove siamo, di dove siamo.

Il processo è semplice praticamente devi aggiungere questo codice nel tuo script di Google Analytics:  ga(‘set’, ‘anonymizeIp’, true);

Se anonimizzi Google Analytics non serve bloccare questi cookie preventivamente ne inserire l’informativa breve, anche se onestamente almeno l’informativa breve ti consiglio di metterla lo stesso.


 

Se utilizzi Google Adwords o Facebook Ads

In questo caso ovviamente sei obbligato a bloccare gli script che generano cookie prima che l’utente abbia dato il suo consenso e mettere l’informativa breve ed estesa (se vuoi un esempio di informativa estesa gurda la mia pagina privacy). Per fare questo devi utilizzare necessariamente qualche script o plugin che fa la stessa cosa.
Qui devi bloccare preventivamente anche i fari pixel di conversione e monitoraggio che inserisci in una singola pagina, ora il problema nasce quando una persona inserisci i pixel di monitoraggio, ovviamente in una sola pagina per questo è consigliabile far fare un’azione all’utente per far sbloccare il cookie far scattare la conversione.


 

Se utilizzi Google Adsense

Gli annunci Adsense generalmente ti rempiono di cookie quindi anche per questi ti devi armare di blocco preventivo, informativa breve ed estesa.
Per chi utilizza Google Adsense potrebbe verificarsi come nel mio caso, che gli script dei banner, vengano caricati solo ed esclusivamente in alcune pagine.
Anche in questo caso, dunque, devi dotarti di uno script o un plugin se utilizzi WordPress, che ti permetta di fare questo


 

Se utilizzi Pulsanti Social

Anche in questo caso devi utilizzare informativa breve, estesa e blocco preventivo. Come accade qui su questo sito, i tasti social vengono preventivamente bloccati e vengono sbloccati subito dopo il consenso dell’utente, consenso che nel mio caso viene gestito completamente dal plugin WP Cookie Privacy.

WP Cookie Privacy


 

Ma io devo pagare questi 150€?

Nel 98% dei casi no. Devono pagare i 150 euro una tantum solo chi fa uso di cookie di profilazione di prima parte. Quindi cookie proprietari di profilazione, creati dal tuo sviluppatore per ragioni di profilazione, di marketing.

 

Cos’è WP Cookie Privacy e come funziona

Wp Cookie Privacy è un plugin sviluppato dal sottoscritto per ottemperare agli obblighi di legge.

Presenta un pannello di controllo imbarazzante per quanto è semplice.
Il focus di sviluppo è stato concentrato proprio sulla semplicità d’utilizzo.

Lo utilizzo per tutti i siti web che gestisco, miei e dei miei clienti.

WP Cookie Privacy mi permette di:

  • bloccare preventivamente gli script che generano cookie su tutto il sito
  • bloccare preventivamente gli script che generano cookie nelle singole pagine o nei singoli post
  • di riattivare i cookie nel sito nel caso remoto in cui l’utente decida di bloccare i cookie
  • di personalizzarlo graficamente in base al sito un cui lo installo
  • di personalizzare il comportamento dell’accettazione
  • di attivare o meno lo scrolling consens (ovvero il consenso post scroll)
  • di essere flessibile in caso di nuova reinterpretazione della legge (sai com’è siamo in Italia dove i governi si formano senza farci votare…tutto può succedere.)
  • mi permette di bloccare i tasti social previo consenso
  • impostare i video di Youtube a youtube-nocookie
  • bloccare i video di vimeo (perchè come ammesso da loro stessi nel proprio forum non hanno fatto in tempo a fare un servizio simile a youtube)
  • bloccare le Google Map

Il tutto con una semplicità mostruosa, caricando gli script nel suo pannello di controllo facile ed intuitivo.

 

Per la pagina privacy, oltre a permettermi di bloccare lo script e l’informativa, ha uno shortcode che mi permette di dare consenso o negare il consenso all’utente (che poi parliamoci chiaro, una volta che hanno accettato, solo i curiosi si vanno a leggere la pagina privacy, poi non la vedrà più nessuno. Non a caso è la pagina con il minor numero di visite dal 2009 su questo sito! 🙂 Solo ultimamente viene visitata per ovvi motivi di curiosità).

Ecco il video di spiegazione (guardalo a tutto schermo):

Adesso sai tutto! Clicca qui per accedere a WP Cookie Privacy! 😉