Il parlamento Europeo ha emanato nel maggio 2011 una nuova legge sulla privacy che obbliga i siti internet a richiedere il permesso degli utenti ad utilizzare i cookies relativi ai servizi offerti. La EU Cookie Law (legge europea sui cookies) è stata approvata anche in Italia entrando in vigore un anno dopo, il 1 giugno 2012 con decreto legislativo 69/2012 e 70/2012.

Cos'è un Cookie?
Quali sono le disposizioni di questa nuova legge?
La giurisdizione italiana passa da un regolamento "opt-out", in cui i cookie venivano liberalizzati senza discriminazioni, a una legislazione di tipo "opt-in" in cui è necessario richiedere alla propria utenza un consenso espresso, senza il quale i cookies non possono essere attivati, a meno che i "biscottini" non siano necessari alla prestazione del servizio richiesto (articolo 2-5 della Direttiva).
Quali sono i soggetti sottoposti a queste disposizioni?
Tutti i siti internet comunitari in cui la persona/organizzazione cade sotto la giurisdizione europea, indipendentemente da dove risiede fisicamente il server che utilizza i cookies, devono sottostare a questa normativa. E' tuttavia necessario distinguere due macro-categorie di cookies (fermo restando l'obbligo di legge):
- First-party Cookie: sono i cookie gestiti direttamente dal sito internet in oggetto. In genere sono i cookie necessari a raccogliere informazioni statistiche sull'esperienza dell'utente (durata della visita, numero di click, etc.) e quelli relativi alla personalizzazione della navigazione (form di login, personalizzazione della grafica, etc)
- Third-party Cookie: sono salvati sul computer dell'utente da soggetti terzi, come i social network e le agenzia di pubblicità. La remarketing di Google Adwords, ad esempio, salva dei cookies che scadono dopo un numero definito di giorni e servono a costruire segmenti di interessi basati sulle pagine visitate dall'utente.
Non sono esonerati i siti istituzionali e delle pubbliche amministrazioni, quali comuni e regioni.
Andiamo ad analizzare il panorama nel Web a distanza di tre anni della promulgazione di questa legge in Europa e due anni in Italia.
Come si sono comportati i siti Europei?
I motori di ricerca quali Google e Bing ora presentano una lightbox per l'accettazione dei cookie, Yahoo a differenza dei suoi concorrenti no.
I principali social network come Google + e Twitter richiedono il conseso all'utilizzo dei cookie.
I siti dei principali quotidiani europei hanno risposto alla normativa adeguandosi, è il caso di Le Monde in Francia, The Times in Inghilterra e El Mundo in Spagna. Alcuni siti di aziende private non sembra che si siano ancora adeguati, è il caso della Peugeot in Francia.
Come si sono comportati i siti e i servizi italiani?
Il panorama in Italia è nettamente diverso. In particolare grazie all'interpretazione diversa che l'Italia ha fatto della legge. In particolare nel nuovo comma 2 dell'art. 122 del Codice della Privacy si prevede che l'utente, per esprimere consenso all'uso dei cookie, possa utilizzare "specifiche configurazioni di programmi informatici o di dispositivi", un diretto riferimento quindi alle impostazioni dei browser o dei client di posta elettronica che permettono o non permettono di memorizzare i cookie. Si lascia quindi all'utenza (che si presuppone sia così tecnicamente competente per effettuare il blocco dei cookie negli strumenti che utilizza) la possibilità di scegliere se accetterà o no l'uso dei cookie.
Ma vediamo alcuni siti come si sono comportati per adeguarsi a questa normativa.
I siti dei quotidiani non presentano lightbox per l'accettazione all'uso dei cookie, è il caso de La Stampa e La Repubblica, quest'ultima non sembra nemmeno presentare una pagina con le Condizioni d'uso.
Un po' strano il caso della Polizia Postale, in cui non è presente nessuna lightbox per l'accettazione dei cookie pur emettendo cookie. Stesso discorso per il sito del Garante alla Privacy che però ha all'interno della pagina relativa alla Privacy un paragrafo dedicato ai Cookie ma sopratutto a differenza della maggior parte dei siti internet non emette cookie.
E' diverso il caso dei siti internet di due note case di produzione automobilistica affermate quali BMW e Mercedes, entrambi presentano l'accettazione all'uso dei Cookie.
Come mettersi in regola?
Il mondo di internet europeo si sta adeguando lentamente a questa nuova normativa, ma rimane sempre il rischio di incorrere in sanzioni se non ci si mette in regola.
I sistemi per implementare questo controllo e la conferma da parte dell'utenza sono diversi: attreverso pop-up, barre di stato o lightbox in cui i visitatori vengano avvisati dell'uso di cookie da parte del sito e, per non rischiare di perdere utenza a causa di un messaggio poco comprensibile a chi non è del settore, è opportuno inserire un link ad una pagina di approfondimento in cui vi sia una descrizione dei cookies utilizzati.
Si può poi scegliere di utilizzare la soluzione all'italiana e inserire quindi notizia della legge e di quali cookie si fa uso nella pagina dei termini d'uso del sito. Il nostro interrogativo rimane però: e se il sito viene visto dall'Inghilterra vale questa normativa?
Come implementare questa direttiva su un sito Wordpress?
Su Wordpress, per creare una lightbox di accettazione all'uso dei cookies è possibile installare una plugin di facile configurazione dal nome Cookie Notice, reperibile dal sito di Wordpress.
pino
Nato con la passione per l'informatica da mamma Access e papà ASP nel 2002 rinnego repentinamente la mia paternità facendomi adottare da papà PHP e mamma SQL.
Allevo HTML e correlati fiori in CSS mentre vedo i frutti del mio orticello SEO crescere grazie alla passione e alla dedizione della coltura biodinamica; perchè il biologico è fin troppo artificiale.
Realizzo siti internet a tempo pieno, nei restanti momenti mi occupo di redigere articoli per questo sito e saltuariamente far esperimento nel mare che è internet.