Ecommerce News

Cookie Law ecommerce a cosa servono i banner

Scritto da Luca Vasirani | 22/01/19 14.03

Sai cosa prevede la cookie law e come metterti in regola con il tuo e-commerce?

Hai attivato il banner di accettazione?

Da molto tempo troviamo banner che ci indicano di confermare il proseguo della navigazione su tutti i siti web. Questo banner che spesso chiudiamo senza leggerlo, a cosa serve? Scopriamolo insieme.

Il banner dei cookie a comparsa è molto importante perché ha il compito di informare l'utente che sta per salvare dei dati di navigazione sul proprio computer o smartphone attraverso i cookie.

In data 2 Giugno 2015, in Italia come in altri paesi Europei bisognerà adeguarsi alle normative sui Cookie. Sai cosa Fare?

Nel giugno 2014 erano già state pubblicate delle linee guida su come comportarsi con i tanto sentiti cookie. Nel link “cookie law” di seguito è riportato il kit di adeguamento sia sul piano legale che tecnico.

 

Cosa sono i Cookie?

I cookie in informatica, dove più comunemente sono anche chiamati Web Cookie o tracking cookie, sono semplici righe di testo usate per salvare dati di sessione, autenticazioni automatiche, memorizzare informazioni relative ai dati di navigazione, carrelli della spesa nei siti di e-commerce e molto altro.

Fortunatamente è lo stesso Garante della Privacy a rendersi conto che “non tutti i cookie sono cattivi”. Nel citato provvedimento del 2014, infatti, il Garante della privacy identifica due macro categorie di cookie:

  • Cookie tecnici
    Si tratta di cookie normalmente trasmessi in prima persona dal gestore del sito per finalità strettamente connesse al buon e corretto funzionamento del sito stesso. Questa famiglia di cookie comprende:
  • Cookie di navigazione (o di sessione)
    Cookie necessari per garantire il normale utilizzo del sito web e dei suoi servizi, ad esempio, di autenticarsi ad aree riservate o di effettuare un acquisto.
  • Cookie funzionali
    Cookie, pur non essendo essenziali, migliorano la funzionalità del sito in quanto consentono all’utente di esprimere delle preferenze persistenti su alcuni aspetti della navigazione (ad esempio selezionare la lingua o memorizzare alcuni prodotti preferiti all’interno di un e-commerce).
  • Cookie di Analytics (o statistici)
    Sono considerati “cookie tecnici” laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito.
  • Cookie di profilazione
    Riprendendo la definizione data dal Garante della Privacy i cookie di profilazione “sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”.

Cookie di prime e terze parti

Un’altra importante distinzione riguarda il soggetto attivo, cioè colui il quale procede alla materiale trasmissione del cookie sul computer dell’utente. In questo senso si distingue tra i cosiddetti cookie di prime parti e di terze parti:

  • i cookie di “prime parti” sono, quelli trasmessi direttamene dal gestore del sito web visitato;
  • i cookie di “terze parti” sono, invece, quelli trasmessi da società terze presenti all’interno del sito visitato mediante appositi codici, i quali sono stati inclusi al fine di integrare nel sito funzionalità ulteriori.

Come è facile immaginare, i cookie di terze parti sono quelli che suscitano le maggiori preoccupazioni in quanto, oltre ad essere incredibilmente diffusi, sono totalmente estranei alla gestione ed al controllo del titolare del sito che, spesso e volentieri, ne ignora le finalità se non addirittura l’esistenza.

Per fare un esempio, si pensi che qualunque sito abbia integrato un sistema di statistiche come quello di Google Analytics o un plugin sociale come quello di Facebook (si pensi al classico pulsante “Mi piace”) trasmette, spesso senza nemmeno saperlo, dei cookie di terze parti ai propri utenti fungendo da tramite mediante le proprie pagine web.

La distinzione descritta tra cookie di prime e terze parti assume, come vedremo in seguito, particolare rilievo anche all’interno della cookie law.

Cosa dice il kit di adeguamento:

L’installazione dei cookie dopo il 2 giugno 2015, sarà possibile solo dopo i seguenti punti:

  • informare il cliente che nel sito in cui sta navigando si stanno installando dei cookie attraverso un banner
  • chiedere il consenso per proseguire la navigazione
  • creare una pagina informativa dove viene descritto la cookie policy

Banner informativo

Nel banner informativo dovrà essere ben visibile e inserito in un contesto in evidenza, in modo discontinuo rispetto al sito stesso. Questo potrà essere inserito sia nella parte alta che bassa in ogni pagina del sito stesso. Il banner deve avere le seguenti caratteristriche:

  • il banner deve contenere un testo predefinito e personalizzabile e riportare un link alla pagina della cookie policy,
  • dev’essere ottimizzato per tutti i dispositivi di visualizzazione desktop, mobile, tablet,
  • deve assicurare che la consultazione della cookie policy possa avvenire senza che il consenso venga fornito,
  • dev’essere assicurato il blocco dei codici sia funzionante nel caso non si debba accedere al sito
  • possa raccoglie la preferenza tramite proseguimento della navigazione, ad esempio lo scroll verso il basso
  • solo dopo lo scroll o al proseguimento della navigazione attivi in modo asincrono tutti gli script che bloccavano la navigazione
  • se il consenso era già stato dato, il banner dev’essere evitata la visualizzazione
  • il banner dovrà essere visualizzato con lingua diversa per ogni sito multilingua

Cookie policy

Nella cookie policy, solitamente in una pagina distinta, non sarà necessario indicare una lista completa dei cookie installati nome per nome, ma sicuramente descrivere con dettaglio le finalità di installazione dei cookie ed indicare tutte le terze parti che ne installano o che potrebbero installarne, con anche un link alla rispettiva privacy policy, alla cookie policy e agli eventuali moduli di consenso.

Il consenso

Qui di seguito i termini legati al consenso da parte dell’utente per quanto riguarda la cookie law:

 

Accendedo alla cookie policy l’utente potra navigare tranquillamente per consentire la lettuare dei termini di legge legati appunto alla cookie law.

Blocco dei cookie prima del consenso

Nel rispetto dei principi generali della legislazione privacy, che impediscono il trattamento prima del consenso, la cookie law non consente l’installazione di cookie prima di aver ottenuto il consenso, fatta eccezione per le categorie esenti, nella pratica, questo significa che ad esempio i codici che richiamano dei banner o anche semplicemente i codici che gestiscono la live chat non possono essere eseguiti prima di aver ottenuto il consenso (lo ricordiamo, ottenibile anche con il semplice scrolling). I cookie esenti da questo consenso esplicito sono:

  • I cookie tecnici, ossia quelli strettamente necessari all’erogazione del servizio. Fra questi i cookie di preferenza, sessione, load balancing ecc.
  • I cookie di statistica gestiti direttamente dal titolare, ad esempio tramite software come Piwik…
  • [ancora in fase di discussione] I cookie statistici di terze parti (es. Google Analytics), qualora i dati vengano anonimizzati prima di essere salvati dal servizio terzo. Su come configurare il codice di Google Analytics.

Gestire i Cookie sul tuo pc?

Rendere anonimo Google Analitycs

I cookie di Google Analytics possono essere resi anonimi tramite una modifica del codice oppure disattivati dall’utente tramite un componente aggiuntivo.

Per poter equiparare i cookie di Google Analytics ai cookie tecnici devi aggiungere allo script di monitoraggio di Google Analytics, questa stringa di codice:

ga('set', 'anonymizeIp', true);

Immediatamente prima della riga

ga(‘send’, ‘pageview’);

Sanzioni

Ma cosa rischio se non adeguo il mio sito internet?

Le sanzioni sono tutte di tipo amministrativo e variano in funzione di cosa non viene rispettato

  • Da € 6.000 a € 36.0000 per omessa informativa o informativa non idonea.
  • Da € 10.000 a € 120.0000 per installazione di cookie senza il consenso degli utenti (mancanza del popup).
  • Da € 20.000 a € 120.0000 per omessa o incompleta notificazione al Garante (nel caso si utilizzino cookie di profilazione è necessario effettuare una notifica al Garante secondo l’ex articolo 37, comma 1, lettera d).

Tabella riepilogativa: