Legge sui Cookie, il tuo sito è a norma?

33
112836
eu cookie law
Nota Bene: Questo articolo non è più aggiornato da almeno 7 mesi perciò verifica le informazioni contenute che potrebbero essere obsolete.

Il parlamento Europeo ha emanato nel maggio 2011 una nuova legge sulla privacy che obbliga i siti internet a richiedere il permesso degli utenti ad utilizzare i cookies relativi ai servizi offerti. La EU Cookie Law (legge europea sui cookies) è stata approvata anche in Italia entrando in vigore un anno dopo, il 1 giugno 2012 con decreto legislativo 69/2012 e 70/2012.

La normativa è cambiata

Leggi l'articolo aggiornato

Una analisi di aprile 2015

Quanti siti sono a norma per le legge sui cookie?

In una analisi condotta su 2500 siti internet scopriamo quanti sono a in regola per la normativa del Garante alla Privacy

Cos’è un Cookie?

I cookie (letteralmente biscottini) sono dei piccoli file di tipo testuale utilizzati per memorizzare preferenze, dati e informazioni relative alla navigazione e all’uso del sito internet in oggetto (autenticazioni utente, lingua, preferenze di visualizzazione delle pagine). Ciascuna di queste informazioni utili alla navigazione o a fini di analisi statistiche viene utilizzata ad ogni visita. I cookie scadono e verranno distrutti in funzione di come sono stati impostati dai proprietari del sito.

Quali sono le disposizioni di questa nuova legge?

La giurisdizione italiana passa da un regolamento “opt-out“, in cui i cookie venivano liberalizzati senza discriminazioni, a una legislazione di tipo “opt-in” in cui è necessario richiedere alla propria utenza un consenso espresso, senza il quale i cookies non possono essere attivati, a meno che i “biscottini” non siano necessari alla prestazione del servizio richiesto (articolo 2-5 della Direttiva).

The Times cookiesQuali sono i soggetti sottoposti a queste disposizioni?

Tutti i siti internet comunitari in cui la persona/organizzazione cade sotto la giurisdizione europea, indipendentemente da dove risiede fisicamente il server che utilizza i cookies, devono sottostare a questa normativa. E’ tuttavia necessario distinguere due macro-categorie di cookies (fermo restando l’obbligo di legge):

  • First-party Cookie: sono i cookie gestiti direttamente dal sito internet in oggetto. In genere sono i cookie necessari a raccogliere informazioni statistiche sull’esperienza dell’utente (durata della visita, numero di click, etc.) e quelli relativi alla personalizzazione della navigazione (form di login, personalizzazione della grafica, etc)
  • Third-party Cookie: sono salvati sul computer dell’utente da soggetti terzi, come i social network e le agenzia di pubblicità. La remarketing di Google Adwords, ad esempio, salva dei cookies che scadono dopo un numero definito di giorni e servono a costruire segmenti di interessi basati sulle pagine visitate dall’utente.

Non sono esonerati i siti istituzionali e delle pubbliche amministrazioni, quali comuni e regioni.

Andiamo ad analizzare il panorama nel Web a distanza di tre anni della promulgazione di questa legge in Europa e due anni in Italia.

Come si sono comportati i siti Europei?

I motori di ricerca quali Google e Bing ora presentano una lightbox per l’accettazione dei cookie, Yahoo a differenza dei suoi concorrenti no.

I principali social network come Google + e Twitter richiedono il conseso all’utilizzo dei cookie.

I siti dei principali quotidiani europei hanno risposto alla normativa adeguandosi, è il caso di Le Monde in Francia, The Times in Inghilterra e El Mundo in Spagna. Alcuni siti di aziende private non sembra che si siano ancora adeguati, è il caso della Peugeot in Francia.

ATTENZIONE - questo articolo è molto datato, leggi l'articolo aggiornato

bmw cookieCome si sono comportati i siti e i servizi italiani?

Il panorama in Italia è nettamente diverso. In particolare grazie all’interpretazione diversa che l’Italia ha fatto della legge. In particolare nel nuovo comma 2 dell’art. 122 del Codice della Privacy si prevede che l’utente, per esprimere consenso all’uso dei cookie, possa utilizzare “specifiche configurazioni di programmi informatici o di dispositivi“, un diretto riferimento quindi alle impostazioni dei browser o dei client di posta elettronica che permettono o non permettono di memorizzare i cookie. Si lascia quindi all’utenza (che si presuppone sia così tecnicamente competente per effettuare il blocco dei cookie negli strumenti che utilizza) la possibilità di scegliere se accetterà o no l’uso dei cookie.

Ma vediamo alcuni siti come si sono comportati per adeguarsi a questa normativa.

I siti dei quotidiani non presentano lightbox per l’accettazione all’uso dei cookie, è il caso de La Stampa e La Repubblica, quest’ultima non sembra nemmeno presentare una pagina con le Condizioni d’uso.

Un po’ strano il caso della Polizia Postale, in cui non è presente nessuna lightbox per l’accettazione dei cookie pur emettendo cookie. Stesso discorso per il sito del Garante alla Privacy che però ha all’interno della pagina relativa alla Privacy un paragrafo dedicato ai Cookie ma sopratutto a differenza della maggior parte dei siti internet non emette cookie.

E’ diverso il caso dei siti internet di due note case di produzione automobilistica affermate quali BMW e Mercedes, entrambi presentano l’accettazione all’uso dei Cookie.

Come mettersi in regola?

Il mondo di internet europeo si sta adeguando lentamente a questa nuova normativa, ma rimane sempre il rischio di incorrere in sanzioni se non ci si mette in regola.

I sistemi per implementare questo controllo e la conferma da parte dell’utenza sono diversi: attreverso pop-up, barre di stato o lightbox in cui i visitatori vengano avvisati dell’uso di cookie da parte del sito e, per non rischiare di perdere utenza a causa di un messaggio poco comprensibile a chi non è del settore, è opportuno inserire un link ad una pagina di approfondimento in cui vi sia una descrizione dei cookies utilizzati.

Si può poi scegliere di utilizzare la soluzione all’italiana e inserire quindi notizia della legge e di quali cookie si fa uso nella pagina dei termini d’uso del sito. Il nostro interrogativo rimane però: e se il sito viene visto dall’Inghilterra vale questa normativa?

Come implementare questa direttiva su un sito WordPress?

Su WordPress, per creare una lightbox di accettazione all’uso dei cookies è possibile installare una plugin di facile configurazione dal nome Cookie Notice, reperibile dal sito di WordPress.

Scarica il testo integrale del decreto legislativo 69/2012 e 70/2012

Legge sui Cookie, il tuo sito è a norma?
4 (80%) su 4 voti

FonteGarante della Privacy sui Cookie
CONDIVIDI
Nato con la passione per l'informatica da mamma Access e papà ASP nel 2002 rinnego repentinamente la mia paternità facendomi adottare da papà PHP e mamma SQL. Allevo HTML e correlati fiori in CSS mentre vedo i frutti del mio orticello SEO crescere grazie alla passione e alla dedizione della coltura biodinamica; perchè il biologico è fin troppo artificiale. Realizzo siti internet a tempo pieno, nei restanti momenti mi occupo di redigere articoli per questo sito e saltuariamente far esperimento nel mare che è internet.

33 COMMENTI

  1. Salve a tutti. Nell’articolo viene proposto come lemonde.fr e altri siti web siano in regola con la legge dei cookie. Analizzando il sito di Le Monde e i cookie rilasciati, invece, non lo è. La legge dice che i cookie di terze parti possono essere installati solo ed esclusivamente se l’utente ha accettato (eccezion fatta per i cookie statistici, anche di terze parti). Il sito lemonde.fr avvisa sì che vengono scaricati i cookie, ma non permette di scegliere di utilizzarli oppure no. E accedendo al sito, anche senza l’accettazione, vengono scaricati diverse decine di cookie, compresi quelli di profilazione.
    E’ chiaro che implementare una soluzione di verifica e suddivisione dei contenuti è complessa ed onerosa, ma ad oggi la quasi totalità dei siti non è in regola, e forse non lo sarà mai per ragioni tecniche ed economiche. Voi cosa ne pensate? Quale soluzione state adottando?

    • Ciao Davide, grazie per lo spunto di discussione ma prima di incominciare faccio un presupposto fondamentale: questo articolo è vecchio di un anno e non più aggiornato. Per riferimenti ti consiglio di leggere i nostri nuovi articoli.
      Questo post in particolare si riferisce alla Normativa Europea, che differisce da quella Italiana e il sito lemond.fr deve, appunto, sottostare alla EU Cookie Law che è assai meno complessa della normativa emessa dal Garante alla Privacy.
      Per quanto riguarda l’implementazione tecnica concordo con te, è assai complicata e ad oggi, in particolare per WordPress, non ho visto nessuno strumento davvero efficace, ma mi riservo di testarne ancora qualcuno prima di emettere giudizi definitivi ;D

  2. Questa ci mancava…Dove si può trovare un articolo dettagliato in merito ad un eventuale adeguamento alla normativa?
    E’ obbligatorio inserire un lightbox oppure basta creare una pagina informativa adeguata?

  3. […] Per saperne di più consultate l’articolo di posizionamento-seo. […]

  4. Innanzitutto grazie per l’articolo… 🙂

    Un po’ di dubbi da chiarire

    1) nel caso di un sito e-commerce con joomla e virtuemart, ed un link alla relativa pagina di facebook, nessun like, niente campagne pubblicitarie all’interno, cosa devo fare?

    2) Nel caso di siti personali blog e prove varie, è necessario metterlo?

    Grazie in anticipo delle risposte 🙂

    • Prego Walter!

      1) Se hai solo cookie tecnici, secondo il manuale d’uso a cura della associazione pubblicisti è necessario inserire solo l’informativa estesa e non l’informativa breve. Per maggiori informazioni leggi il nostro articolo dedicato.
      2) In funzione dei cookie che rilasciano andrà inserita o meno l’informativa, se solo tecnici basta quella estesa, altrimenti breve + estesa.

  5. Ciao a tutti, complimenti per l’articolo.

    ho alcune domande per cercare di capire meglio:
    1. se ho un sito html, dove non sono presenti google analytics, filmati e mappe, ma semplice testo e qualche immagine, è ugualmente interessato alla normativa?
    2. in un sito con wordpress personale, dove sono presenti filmati youtube, google analytics, e google maps, quali avvisi dovrei inserire per non incorrere in sanzioni? (o eventualmente cosa dovrei eliminare dal sito.. es: google maps?)

    grazie
    alessia

    • Ciao Alessia, provo a risponderti:

      1) In un sito web in html, immagino statico, con solo cookie tecnici devi inserire l’informativa estesa.
      2) In un sito internet con wordpress, che sia personale o aziendale, devi analizzare i cookie che emette e fare una scelta: o eliminare il servizio (ma non te lo consiglio, sia per il SEO, che per l’usabilità dello strumento) oppure implementare normativa breve e normativa estesa dopo analisi di quali cookie utilizzati dal software.

  6. Buongiorno, per caso sono venuto a conoscenza della normativa sui cookie. È da qualche tempo che ho notato che ogni volta che apro il mio stesso blogspot o quello di altri appare su in alto questa dicitura: “Questo sito si serve dei cookie per fornire servizi. Utilizzando questo sito acconsenti all’utilizzo dei cookie”. Devo presumere allora che sia stato messo da google per default su tutti i blog poggiati appunto su blogspot mettendoli così in regola riguardo alla normativa in vigore sui cookie. È così? siamo in regola o dobbiamo fare qualcosa anche noi? Grazie e buona giornata.

  7. Ne ho sentite di tutti i colori ultimamente… blocco preventivo e non, ho contattato un avvocato online su dequo.it e mi hanno confermato che il mio sito è in regola. E’ un blog di cucina con pubblicità adsense. Ho inserito il plugin del cookie e pare sia a posto.In ogni caso mettetevi in regola prima di domani ed evitate di pagare multe salatissime!

  8. Una stupidaggine clamorosa, in quanto per capire se l’utente ha accettato o meno di avere i cookies, devo mettergli un cookie, sennò come ritorna sulla sessione?…

  9. […] o il “Sito” utilizza i Cookie per rendere i propri servizi semplici e efficienti per l’utenza che visiona le pagine di […]

  10. Una buffonata di legge con sanzioni assurdamente astronomiche… Della serie, conviene di più ammazzare una persona. Dai

  11. Salve a tutti, comprendo che la questione sia delicata e complessa. Tuttavia e per fortuna, esiste una soluzione professionale ed adeguata che si chiama iubenda. Qualcuno forse la conosce già altri forse no. Mi permetto di indicarvi il mio articolo su dverxo.it dove ne parlo e propongo, per chi ne avesse bisogno, anche il codice javascript per i siti multilingua, sviluppati con Joomla e WordPress. Inoltre, per chi lo volesse, è disponibile anche un link per ottenere uno sconto del 10%. In ogni caso, grazie per l’attenzione e complimenti per il website.

    • Ciao Gian Luca, è interessante la soluzione di Iubenda, ma con tutte le informazioni in merito alla normativa sui Cookie che si trovano in rete ora è possibile mettere a norma il proprio sito internet in maniera gratuita grazie a un plugin quale Italy Cookie Choices e scrivendo da se la propria cookie policy o prendendo spunto (ad esempio dalla nostra) da quelle già presenti in rete.

  12. Ma a tutt’ oggi qualcuno ha sentito di qualche multa che sia stata applicata? Perchè a me sembra la solita buffonata all’ italiana

    • Ciao Vincenzo, ho fatto la tua stessa domanda in un Hangout a fine gennaio 2016 dedicato a questo argomento e organizzato dalla comunità di WP Italyplus a cui ha risposto un avvocato, non portando dei casi specifici, ma spiegando come in Italia alcune aziende siano state multate.

      Per maggiori informazioni ti lascio il link al video relativo all’evento online.

  13. Avete mai provato Cookiebot? Si tratta di un semplice script da inserire in head che blocca i cookie fino a quando l’utente non abbia dato il consenso. Per ora è l’unico che ho trovato funzionare sul serio. Questo servizio risolve anche il problema della legge da pubblicare, a seconda del paese di origine delle visite.
    Ve lo consiglio, almeno per provare
    cookiebot.com

    • Ciao Fabrizio,

      si cookiebot lo conosco ma mi sembra un alternativa a Iubenda, più invasiva però e forse con prezzi diversi.

      Ti spiego i motivi per cui non ne ho parlato:

      • E’ a pagamento, quando la normativa per i cookie è oramai di facile implementazione per chi è del mestiere.
      • L’informativa breve che genera è troppo specifica per i miei gusti e offre delle impostazioni non richieste dalla legge italiana e che nelle mani di un utente non esperto possono diventare controproducenti (pensa se per dispetto qualcuno ti toglie la spunta all’installazione di tutti i cookie)
      • La pagina con l’informativa estesa mi sembra troppo dettagliata e fornisce troppe informazioni ad un utente comune, sopratutto visto che la normativa italiana non sembra richiedere una lista dei singoli cookie, ma dei macrogruppi
      • Sviluppando per lo più siti con WordPress, dopo aver analizzato i software presenti sul mercato, mi son trovato bene con il plugin Italy Cookie Choices, che è gratuito e di immediata configurazione
      • Ho preferito scrivere da me la pagina per la normativa estesa e farla validare ad un avvocato, sopratutto perchè l’ho preparata e pubblicata prima della deadline del Garante alla Privacy
  14. Ciao, per chi ne avesse bisogno, ho realizzato un semplice kit per il blocco preventivo dei cookie, ho pubblicato il kit insieme alla guida per inserirlo in questa pagina
    Lo utilizzo nel mio sito e riesco a bloccare ogni tipo di elemento con facilità (adsense, pulsanti social, box commenti, ecc.).
    Spero possa essere di aiuto a qualcuno.
    In più ho pubblicato anche una seconda versione del kit che consente in qualunque momento di modificare direttamente sul sito le preferenze sui cookie http://www.simoneprovenzano.info/pjcookiekit2a.php
    Questa seconda versione può essere utile se si vuole consentire all’utente di cambiare la scelta effettuata da “non accetto” ad “accetto” o viceversa.
    Bye 🙂

  15. Ciao ragazzi, un’informazione: se ho un sito web di un’agenzia immobiliare con estensione .com, comprata anni fa in Italia e che ora mia uso per qui in Spagna, ma non ho pubblicità ne altro dento, sono obbligato lo stesso? Grazie

    • Ciao Alberto,

      l’estensione è indifferente, quello che conta è la destinazione del tuo sito. Se il target è il pubblico spagnolo (lingua e proprietà del sito sono di azienda Spagnola) devi sottostare alla normativa sui cookie di quel territorio.

LASCIA UN COMMENTO