7/05/2014 Search Engine MarketingWeb Reputation 36 192795
Legge sui Cookie, il tuo sito è a norma?

Il parlamento Europeo ha emanato nel maggio 2011 una nuova legge sulla privacy che obbliga i siti internet a richiedere il permesso degli utenti ad utilizzare i cookies relativi ai servizi offerti. La EU Cookie Law (legge europea sui cookies) è stata approvata anche in Italia entrando in vigore un anno dopo, il 1 giugno 2012 con decreto legislativo 69/2012 e 70/2012.

La normativa è cambiata

Leggi l'articolo aggiornato

banner iubenda

Una analisi di aprile 2015

Quanti siti sono a norma per le legge sui cookie?

In una analisi condotta su 2500 siti internet scopriamo quanti sono a in regola per la normativa del Garante alla Privacy

Cos'è un Cookie?

I cookie (letteralmente biscottini) sono dei piccoli file di tipo testuale utilizzati per memorizzare preferenze, dati e informazioni relative alla navigazione e all'uso del sito internet in oggetto (autenticazioni utente, lingua, preferenze di visualizzazione delle pagine). Ciascuna di queste informazioni utili alla navigazione o a fini di analisi statistiche viene utilizzata ad ogni visita. I cookie scadono e verranno distrutti in funzione di come sono stati impostati dai proprietari del sito.

Quali sono le disposizioni di questa nuova legge?

La giurisdizione italiana passa da un regolamento "opt-out", in cui i cookie venivano liberalizzati senza discriminazioni, a una legislazione di tipo "opt-in" in cui è necessario richiedere alla propria utenza un consenso espresso, senza il quale i cookies non possono essere attivati, a meno che i "biscottini" non siano necessari alla prestazione del servizio richiesto (articolo 2-5 della Direttiva).

The Times cookiesQuali sono i soggetti sottoposti a queste disposizioni?

Tutti i siti internet comunitari in cui la persona/organizzazione cade sotto la giurisdizione europea, indipendentemente da dove risiede fisicamente il server che utilizza i cookies, devono sottostare a questa normativa. E' tuttavia necessario distinguere due macro-categorie di cookies (fermo restando l'obbligo di legge):

  • First-party Cookie: sono i cookie gestiti direttamente dal sito internet in oggetto. In genere sono i cookie necessari a raccogliere informazioni statistiche sull'esperienza dell'utente (durata della visita, numero di click, etc.) e quelli relativi alla personalizzazione della navigazione (form di login, personalizzazione della grafica, etc)
  • Third-party Cookie: sono salvati sul computer dell'utente da soggetti terzi, come i social network e le agenzia di pubblicità. La remarketing di Google Adwords, ad esempio, salva dei cookies che scadono dopo un numero definito di giorni e servono a costruire segmenti di interessi basati sulle pagine visitate dall'utente.

Non sono esonerati i siti istituzionali e delle pubbliche amministrazioni, quali comuni e regioni.

Andiamo ad analizzare il panorama nel Web a distanza di tre anni della promulgazione di questa legge in Europa e due anni in Italia.

Come si sono comportati i siti Europei?

I motori di ricerca quali Google e Bing ora presentano una lightbox per l'accettazione dei cookie, Yahoo a differenza dei suoi concorrenti no.

I principali social network come Google + e Twitter richiedono il conseso all'utilizzo dei cookie.

I siti dei principali quotidiani europei hanno risposto alla normativa adeguandosi, è il caso di Le Monde in Francia, The Times in Inghilterra e El Mundo in Spagna. Alcuni siti di aziende private non sembra che si siano ancora adeguati, è il caso della Peugeot in Francia.

ATTENZIONE - questo articolo è molto datato, leggi l'articolo aggiornato

bmw cookieCome si sono comportati i siti e i servizi italiani?

Il panorama in Italia è nettamente diverso. In particolare grazie all'interpretazione diversa che l'Italia ha fatto della legge. In particolare nel nuovo comma 2 dell'art. 122 del Codice della Privacy si prevede che l'utente, per esprimere consenso all'uso dei cookie, possa utilizzare "specifiche configurazioni di programmi informatici o di dispositivi", un diretto riferimento quindi alle impostazioni dei browser o dei client di posta elettronica che permettono o non permettono di memorizzare i cookie. Si lascia quindi all'utenza (che si presuppone sia così tecnicamente competente per effettuare il blocco dei cookie negli strumenti che utilizza) la possibilità di scegliere se accetterà o no l'uso dei cookie.

Ma vediamo alcuni siti come si sono comportati per adeguarsi a questa normativa.

I siti dei quotidiani non presentano lightbox per l'accettazione all'uso dei cookie, è il caso de La Stampa e La Repubblica, quest'ultima non sembra nemmeno presentare una pagina con le Condizioni d'uso.

Un po' strano il caso della Polizia Postale, in cui non è presente nessuna lightbox per l'accettazione dei cookie pur emettendo cookie. Stesso discorso per il sito del Garante alla Privacy che però ha all'interno della pagina relativa alla Privacy un paragrafo dedicato ai Cookie ma sopratutto a differenza della maggior parte dei siti internet non emette cookie.

E' diverso il caso dei siti internet di due note case di produzione automobilistica affermate quali BMW e Mercedes, entrambi presentano l'accettazione all'uso dei Cookie.

Come mettersi in regola?

Il mondo di internet europeo si sta adeguando lentamente a questa nuova normativa, ma rimane sempre il rischio di incorrere in sanzioni se non ci si mette in regola.

I sistemi per implementare questo controllo e la conferma da parte dell'utenza sono diversi: attreverso pop-up, barre di stato o lightbox in cui i visitatori vengano avvisati dell'uso di cookie da parte del sito e, per non rischiare di perdere utenza a causa di un messaggio poco comprensibile a chi non è del settore, è opportuno inserire un link ad una pagina di approfondimento in cui vi sia una descrizione dei cookies utilizzati.

Si può poi scegliere di utilizzare la soluzione all'italiana e inserire quindi notizia della legge e di quali cookie si fa uso nella pagina dei termini d'uso del sito. Il nostro interrogativo rimane però: e se il sito viene visto dall'Inghilterra vale questa normativa?

Come implementare questa direttiva su un sito Wordpress?

Su Wordpress, per creare una lightbox di accettazione all'uso dei cookies è possibile installare una plugin di facile configurazione dal nome Cookie Notice, reperibile dal sito di Wordpress.

Scarica il testo integrale del decreto legislativo 69/2012 e 70/2012

Condividi:
pino

Nato con la passione per l'informatica da mamma Access e papà ASP nel 2002 rinnego repentinamente la mia paternità facendomi adottare da papà PHP e mamma SQL.
Allevo HTML e correlati fiori in CSS mentre vedo i frutti del mio orticello SEO crescere grazie alla passione e alla dedizione della coltura biodinamica; perchè il biologico è fin troppo artificiale.
Realizzo siti internet a tempo pieno, nei restanti momenti mi occupo di redigere articoli per questo sito e saltuariamente far esperimento nel mare che è internet.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Commenti
Rispondi 29-04-2015 14:48
ginevra
Su questo blog c'è un'interessante intervista a un avvocato esperto di cookie sulla nuova norma http://lifeinabyte.com/2015/04/23/cookie-law-tutto-quello-che-ce-da-sapere-prima-del-3-giugno/
Rispondi 29-04-2015 17:33
Pino
Grazie per la segnalazione Ginevra, in realtà anche noi ne abbiamo parlato più dettagliatamente e aggiornando le informazioni in merito alla normativa sui cookie in questo articolo. Le notizie in questa pagina sono un po' datate :D
Rispondi 14-05-2015 10:45
DYNAMIC WEBLABS
L'articolo è molto interessante. Grazie Mille
Rispondi 14-05-2015 10:46
DYNAMIC WEBLABS
Grazie per l'informazione.
Rispondi 14-05-2015 14:58
Davide
Salve a tutti. Nell'articolo viene proposto come lemonde.fr e altri siti web siano in regola con la legge dei cookie. Analizzando il sito di Le Monde e i cookie rilasciati, invece, non lo è. La legge dice che i cookie di terze parti possono essere installati solo ed esclusivamente se l'utente ha accettato (eccezion fatta per i cookie statistici, anche di terze parti). Il sito lemonde.fr avvisa sì che vengono scaricati i cookie, ma non permette di scegliere di utilizzarli oppure no. E accedendo al sito, anche senza l'accettazione, vengono scaricati diverse decine di cookie, compresi quelli di profilazione. E' chiaro che implementare una soluzione di verifica e suddivisione dei contenuti è complessa ed onerosa, ma ad oggi la quasi totalità dei siti non è in regola, e forse non lo sarà mai per ragioni tecniche ed economiche. Voi cosa ne pensate? Quale soluzione state adottando?
Rispondi 14-05-2015 15:49
Pino
Ciao Davide, grazie per lo spunto di discussione ma prima di incominciare faccio un presupposto fondamentale: questo articolo è vecchio di un anno e non più aggiornato. Per riferimenti ti consiglio di leggere i nostri nuovi articoli. Questo post in particolare si riferisce alla Normativa Europea, che differisce da quella Italiana e il sito lemond.fr deve, appunto, sottostare alla EU Cookie Law che è assai meno complessa della normativa emessa dal Garante alla Privacy. Per quanto riguarda l'implementazione tecnica concordo con te, è assai complicata e ad oggi, in particolare per Wordpress, non ho visto nessuno strumento davvero efficace, ma mi riservo di testarne ancora qualcuno prima di emettere giudizi definitivi ;D
Rispondi 25-05-2015 15:27
Quadri Moderni
Questa ci mancava...Dove si può trovare un articolo dettagliato in merito ad un eventuale adeguamento alla normativa? E' obbligatorio inserire un lightbox oppure basta creare una pagina informativa adeguata?
Rispondi 31-05-2015 15:46
Alessia Martalò
Qualcuno di voi ha per caso avuto modo di provare il plugin di Andrea Pernici, forse l'unico in grado di bloccare preventivamente i cookie di terze parti e di profilazione?
Rispondi 31-05-2015 21:33
Walter Loggetti
Innanzitutto grazie per l'articolo... :) Un po' di dubbi da chiarire 1) nel caso di un sito e-commerce con joomla e virtuemart, ed un link alla relativa pagina di facebook, nessun like, niente campagne pubblicitarie all'interno, cosa devo fare? 2) Nel caso di siti personali blog e prove varie, è necessario metterlo? Grazie in anticipo delle risposte :)
Rispondi 01-06-2015 09:40
Pino
Prego Walter! 1) Se hai solo cookie tecnici, secondo il manuale d'uso a cura della associazione pubblicisti è necessario inserire solo l'informativa estesa e non l'informativa breve. Per maggiori informazioni leggi il nostro articolo dedicato. 2) In funzione dei cookie che rilasciano andrà inserita o meno l'informativa, se solo tecnici basta quella estesa, altrimenti breve + estesa.
Rispondi 02-06-2015 08:14
alessia
Ciao a tutti, complimenti per l'articolo. ho alcune domande per cercare di capire meglio: 1. se ho un sito html, dove non sono presenti google analytics, filmati e mappe, ma semplice testo e qualche immagine, è ugualmente interessato alla normativa? 2. in un sito con wordpress personale, dove sono presenti filmati youtube, google analytics, e google maps, quali avvisi dovrei inserire per non incorrere in sanzioni? (o eventualmente cosa dovrei eliminare dal sito.. es: google maps?) grazie alessia
Rispondi 02-06-2015 10:04
Pino
Ciao Alessia, provo a risponderti: 1) In un sito web in html, immagino statico, con solo cookie tecnici devi inserire l'informativa estesa. 2) In un sito internet con wordpress, che sia personale o aziendale, devi analizzare i cookie che emette e fare una scelta: o eliminare il servizio (ma non te lo consiglio, sia per il SEO, che per l'usabilità dello strumento) oppure implementare normativa breve e normativa estesa dopo analisi di quali cookie utilizzati dal software.
Rispondi 02-06-2015 10:36
Antonio Ragone
Buongiorno, per caso sono venuto a conoscenza della normativa sui cookie. È da qualche tempo che ho notato che ogni volta che apro il mio stesso blogspot o quello di altri appare su in alto questa dicitura: “Questo sito si serve dei cookie per fornire servizi. Utilizzando questo sito acconsenti all’utilizzo dei cookie”. Devo presumere allora che sia stato messo da google per default su tutti i blog poggiati appunto su blogspot mettendoli così in regola riguardo alla normativa in vigore sui cookie. È così? siamo in regola o dobbiamo fare qualcosa anche noi? Grazie e buona giornata.
Rispondi 02-06-2015 17:53
Paola Giuliani
Ne ho sentite di tutti i colori ultimamente... blocco preventivo e non, ho contattato un avvocato online su dequo.it e mi hanno confermato che il mio sito è in regola. E' un blog di cucina con pubblicità adsense. Ho inserito il plugin del cookie e pare sia a posto.In ogni caso mettetevi in regola prima di domani ed evitate di pagare multe salatissime!
Rispondi 02-06-2015 20:08
nerd
Una stupidaggine clamorosa, in quanto per capire se l'utente ha accettato o meno di avere i cookies, devo mettergli un cookie, sennò come ritorna sulla sessione?...
Rispondi 07-06-2015 08:37
Michele Fazio
Buongiorno, se può essere utile, su questo sito c'è un servizio gratuito per creare il banner a norma per l'informativa breve sui cookies. http://www.aryma.it/widget-banner-privacy-policy/
Rispondi 17-06-2015 08:17
marco
Una buffonata di legge con sanzioni assurdamente astronomiche... Della serie, conviene di più ammazzare una persona. Dai
Rispondi 17-06-2015 15:20
Matteo
Buongiorno grazie per l'articolo molto utile e chiaro
Rispondi 17-06-2015 19:02
Gian Luca PARTENGO
Salve a tutti, comprendo che la questione sia delicata e complessa. Tuttavia e per fortuna, esiste una soluzione professionale ed adeguata che si chiama iubenda. Qualcuno forse la conosce già altri forse no. Mi permetto di indicarvi il mio articolo su dverxo.it dove ne parlo e propongo, per chi ne avesse bisogno, anche il codice javascript per i siti multilingua, sviluppati con Joomla e Wordpress. Inoltre, per chi lo volesse, è disponibile anche un link per ottenere uno sconto del 10%. In ogni caso, grazie per l'attenzione e complimenti per il website.
Rispondi 20-06-2015 07:22
Pino
Ciao Gian Luca, è interessante la soluzione di Iubenda, ma con tutte le informazioni in merito alla normativa sui Cookie che si trovano in rete ora è possibile mettere a norma il proprio sito internet in maniera gratuita grazie a un plugin quale Italy Cookie Choices e scrivendo da se la propria cookie policy o prendendo spunto (ad esempio dalla nostra) da quelle già presenti in rete.
Rispondi 23-10-2015 14:12
Duccio
Segnalo una soluzione molto affidabile, semplice e gratuita che abbiamo sviluppato per i nostri siti (e che poi abbiamo scelto di rendere opensource nella speranza che possa aiutare qualcuno): https://github.com/NemboWeb/it_cookie_law
Rispondi 03-04-2016 07:38
vincenzo
Ma a tutt' oggi qualcuno ha sentito di qualche multa che sia stata applicata? Perchè a me sembra la solita buffonata all' italiana
Rispondi 03-04-2016 10:43
Pino
Ciao Vincenzo, ho fatto la tua stessa domanda in un Hangout a fine gennaio 2016 dedicato a questo argomento e organizzato dalla comunità di WP Italyplus a cui ha risposto un avvocato, non portando dei casi specifici, ma spiegando come in Italia alcune aziende siano state multate. Per maggiori informazioni ti lascio il link al video relativo all'evento online.
Rispondi 10-05-2016 08:01
Fabrizio
Avete mai provato Cookiebot? Si tratta di un semplice script da inserire in head che blocca i cookie fino a quando l'utente non abbia dato il consenso. Per ora è l'unico che ho trovato funzionare sul serio. Questo servizio risolve anche il problema della legge da pubblicare, a seconda del paese di origine delle visite. Ve lo consiglio, almeno per provare cookiebot.com
Rispondi 10-05-2016 08:56
Pino
Ciao Fabrizio, si cookiebot lo conosco ma mi sembra un alternativa a Iubenda, più invasiva però e forse con prezzi diversi. Ti spiego i motivi per cui non ne ho parlato:
  • E' a pagamento, quando la normativa per i cookie è oramai di facile implementazione per chi è del mestiere.
  • L'informativa breve che genera è troppo specifica per i miei gusti e offre delle impostazioni non richieste dalla legge italiana e che nelle mani di un utente non esperto possono diventare controproducenti (pensa se per dispetto qualcuno ti toglie la spunta all'installazione di tutti i cookie)
  • La pagina con l'informativa estesa mi sembra troppo dettagliata e fornisce troppe informazioni ad un utente comune, sopratutto visto che la normativa italiana non sembra richiedere una lista dei singoli cookie, ma dei macrogruppi
  • Sviluppando per lo più siti con Wordpress, dopo aver analizzato i software presenti sul mercato, mi son trovato bene con il plugin Italy Cookie Choices, che è gratuito e di immediata configurazione
  • Ho preferito scrivere da me la pagina per la normativa estesa e farla validare ad un avvocato, sopratutto perchè l'ho preparata e pubblicata prima della deadline del Garante alla Privacy
Rispondi 11-05-2016 23:45
Simone
Ciao, per chi ne avesse bisogno, ho realizzato un semplice kit per il blocco preventivo dei cookie, ho pubblicato il kit insieme alla guida per inserirlo in questa pagina Lo utilizzo nel mio sito e riesco a bloccare ogni tipo di elemento con facilità (adsense, pulsanti social, box commenti, ecc.). Spero possa essere di aiuto a qualcuno. In più ho pubblicato anche una seconda versione del kit che consente in qualunque momento di modificare direttamente sul sito le preferenze sui cookie http://www.simoneprovenzano.info/pjcookiekit2a.php Questa seconda versione può essere utile se si vuole consentire all'utente di cambiare la scelta effettuata da "non accetto" ad "accetto" o viceversa. Bye :)
Rispondi 12-05-2016 07:01
Pino
Simone grazie per la risorsa che hai condiviso.
Rispondi 02-06-2016 22:30
Alberto
Ciao ragazzi, un'informazione: se ho un sito web di un'agenzia immobiliare con estensione .com, comprata anni fa in Italia e che ora mia uso per qui in Spagna, ma non ho pubblicità ne altro dento, sono obbligato lo stesso? Grazie
Rispondi 03-06-2016 08:12
Pino
Ciao Alberto, l'estensione è indifferente, quello che conta è la destinazione del tuo sito. Se il target è il pubblico spagnolo (lingua e proprietà del sito sono di azienda Spagnola) devi sottostare alla normativa sui cookie di quel territorio.
Rispondi 10-09-2017 10:42
Easy Clean
Vedo che le ultime risposte sono del 2016. Nel frattempo è cambiato qualcosa da questa analisi? Grazie
Rispondi 11-09-2017 11:50
Pino
Sicuramente si, ma sarebbe necessario effettuare una nuova analisi per avere dei dati.
Rispondi 16-02-2021 12:30
seospritz
Qual'e il plug-in di Andrea Pernici?
Approfondimenti correlati