Garante della Privacy e cookies: quanti siti in Italia sono in regola?

21
15578
analisi siti normativa cookie
Nota Bene: Questo articolo non è più aggiornato da almeno 9 mesi perciò verifica le informazioni contenute che potrebbero essere obsolete.

Il 3 giugno 2015 scadrà il termine per mettere in regola i nostri siti internet secondo la normativa relativa ai Cookie emessa dal Garante della Privacy Italiano l’anno scorso.

Per comprendere quanti siti web in Italia si sono adeguati, nel corso di questi mesi, abbiamo analizzato tra il 25 marzo e l’11 aprile del 2015 2500 siti, suddivisi in dieci categorie merceologiche, e vi esponiamo a seguire i risultati.

Sei interessato solo ai dati dell'analisi?

Sei interessato all'infografica

Abbiamo raccolto i dati, relativi ai siti internet in regola ai fini della normativa sui cookie, in maniera grafica per una rapida consultazione

I risultati dell’analisi

I dati assoluti sono parecchio scoraggianti, solo l’8,32% dei siti è a norma con la normativa sui cookie in Italia: dei siti internet esaminati 208 sono in regola e i restanti 2292 non sono ancora pronti.

Pur se il Garante della Privacy esorta a utilizzare una popup a centro schermo per avvertire l’utenza solo il 6,73% dei siti in regola la utilizza, e viene preferita la versione meno invasiva al fondo dello schermo (la usa il 50,9%) mentre il rimanente 42,71% utilizza una barra nella parte alta dello schermo.

Vediamo nel dettaglio le varie categorie come si sono comportate ordinate in percentuale crescente di siti a norma con l’informativa sui Cookie. A parte i siti delle categorie “Pubbliche amministrazioni ed enti” e “Settore Salute” (quest’ultima con più limitazioni nell’uso di campagne sponsorizzate come la remarketing) le altre categorie hanno una buona percentuale di siti internet che utilizza cookie di profilazione dell’utenza per effettuare campagne sponsorizzate di retargeting.

  • 1,2% – Siti di “Investigazioni e videosorveglianza”
  • 2% – “Associazioni, partiti e enti non-profit”
  • 2,8% – Siti internet di “Professionisti”
  • 3,6% – “Pubbliche amministrazioni ed enti”. All’interno di questa categoria vi sono gli organi preposti al controllo di tutti gli altri siti internet.
  • 6% – “Settore Salute”
  • 8,8% – “Organi di informazione”. Molti di questi siti internet pur non essendo in regola hanno articoli relativi all’informativa sui Cookie per i siti internet italiani.
  • 9,2% – “Beni di Lusso”
  • 9,6% – “Aziende informatiche” ovvero coloro che dovranno mettere in regola tutte le altre categorie.
  • 10% – “Piccole e medie imprese”
  • 30% – Siti web di “Grandi aziende”

Per chi fosse interessato a comprendere meglio il campione e le relative categorie che tipo di siti rappresentano vi consiglio di leggere l’articolo di una settimana fa, pur se di argomento diverso, con una ulteriore analisi effettuata sfruttando questa base di dati: Analisi dei siti italiani: quanti sono ottimizzati per il mobile.

Riflessioni a seguito di analisi

I siti web della grandi aziende sono nettamente più a norma rispetto a tutti gli altri siti internet analizzati. Immagino che questo avvenga per due fattori:

  • Sono più esposte ai controlli dagli enti preposti in quanto più “in vista” rispetto ai restanti siti
  • Molte di loro hanno un campo di azione europeo o internazionale e per questo sono soggette non solo alla normativa sui Cookie del Garante della Privacy italiano, ma anche alla EU Cookie Law a regolamentare l’attività dei cookie per i siti della comunità Europea (che ricordo differisce in qualche punto rispetto a quella italiana).

Il possibile guadagno per l’erario
Se i legali rappresentanti dei siti non in regola venissero multati per omesso popup (ma molti siti internet potrebbero incorrere in sanzioni maggiori a causa di omessa informativa, installazione di cookie senza consenso dell’utente o uso di cookie di profilazione senza notifica al Garante) l’erario potrebbe incassare quasi 23 milioni di euro.

I siti internet “illegali”
Ricordo ancora che la normativa sui cookie è solo una delle leggi a cui devono rispondere i siti web in Italia. Una analisi dell’anno scorso di Federprivacy ha rilevato che il 67,7% dei siti italiani ha omessa o non idonea informativa sulla privacy. Il rispettare o meno questa nuova legge è però, a differenza degli altri aspetti da tenere in considerazione per essere in regola (pagina delle condizioni d’uso, privacy, intestatario del sito, contatti, p.iva e pec), più visibile per chi naviga su internet, in quanto la presenza o meno di un popup è un fattore più evidente rispetto alla presenza o meno di un link nel footer di un sito internet.

Legge sui Cookie: un anno dopo

Gli affezionati lettori di posizionamento-seo.com conoscono già i due articoli che scrivemmo l’anno scorso in seguito alla legge sui Cookie e di cui trovate link in coda a questo articolo. In particolare con l’emissione del nuovo provvedimento generale dell’8 maggio 2014 da parte del Garante alla Privacy ci erano sorti alcuni dubbi, che andiamo ora a analizzare nuovamente:

  • Alcuni servizi di terze parti, quali i social network, non fornivano una pagina per disabilitare i cookie, ma dei social network più utilizzati vi è ora una pagina dedicata all’argomento (Google, Facebook e Twitter)
  • Sembra sia necessario inserire la possibilità di cancellare i singoli cookie (rilasciati dal sito e che non siano tecnici) all’utenza mediante degli script direttamente sul sito internet. Il singolo utente dovrà avere questa facoltà mediante un piccolo pannello di controllo nella pagina dedicata all’informativa estesa.
  • Nel caso si utilizzi un cookie per la remarketing di Adwords e si voglia spiegare all’utenza come disabilitare questo “biscottino” la si può indirizzare ad un componente aggiuntivo da installare nel proprio browser per disabilitare Google Analitycs.

Come adeguo il mio sito internet secondo la normativa sui Cookie?

Non è così complicato adeguare un sito internet alla normativa sui Cookie, secondo le direttive del Garante della Privacy italiano.

In sostanza sono necessari due elementi:

  • Un popup per avvertire l’utenza dell’uso di cookie da parte del sito internet e se usiamo cookie di terze parti e/o di profilazione.
  • Una pagina (l’informativa estesa) in cui spieghiamo cosa sono i cookie e come li utilizziamo, da linkare nel popup e nel footer di ogni pagina del nostro sito internet. Nel caso usassimo cookie di profilazione dipendenti dai nostri servizi dobbiamo implementare la possibilità di farli disattivare all’utenza.

Il documento dell'Associazione Pubblicisti Italiani

A seguito della legge sui cookie è stato redatto una presentazione per far luce sulla normativa

L’informativa esplicita o non esplicita?

esempio banner controllo cookieIl Garante alla Privacy nell’esempio di banner per l’informativa breve, ha prospettato la possibilità di creare un popupstrong> a centro schermo che richieda da parte dell’utenza un click per autorizzare l’uso dei cookie e permettere così il continuo della navigazione.

La maggior parte dei siti ha scelto però di utilizzare una barra (in alto o in basso) meno invasiva, per inserire l’informativa breve in cui vi è inserito un bottone per richiedere all’utente il consenso esplicito all’uso dei cookie. Non sappiamo però se questa modalità sia valida ai fini della normativa in quanto spesso accade che l’utente navighi il sito internet senza accettare l’uso dei cookie.

Come adeguare un sito internet in WordPress

Se hai un sito internet creato in WordPress e cerchi una plugin per la normativa dei Cookies secondo quello che abbiamo detto in passato potresti utilizzare due differenti software, a seconda di dove vogliamo posizionare il popup:

  • Se lo vogliamo inserire nella parte alta o nella parte bassa del nostro sito vi consiglio di utilizzare Cookie Notice
  • Se volete creare un popup, che scompaia una volta che si clicca ovunque sullo schermo conviene usare Simple Popup Manager

Entrambe queste soluzioni vanno bene ma solo nel caso il nostro sito non installi cookie diversi da quelli tecnici/analytics, in quanto non prevedono nella pagina dedicata all’informativa estesa, la possibilità di far selezionare all’utente quali cookie disattivare.

Per comprendere come realizzare questa parte della normativa abbiamo fino ad ora testato quattro plugin, alcuni di questi ci sembra però che non riescano a risolvere questo problema:

Aggiornamento 9 maggio 2015: Abbiamo testato meglio 11 plugin per WordPress ai fini della normativa per i Cookies, leggi quali sono stati i nostri risultati.

Attenzione: questo articolo non costituisce consulenza legale! Nel caso di incomprensioni e dubbi è necessario rivolgersi a uno studio legale specializzato.

Il video diffuso dal Garante della Privacy per spiegare come mettersi in regola

Vota questo articolo

CONDIVIDI
Nato con la passione per l'informatica da mamma Access e papà ASP nel 2002 rinnego repentinamente la mia paternità facendomi adottare da papà PHP e mamma SQL. Allevo HTML e correlati fiori in CSS mentre vedo i frutti del mio orticello SEO crescere grazie alla passione e alla dedizione della coltura biodinamica; perchè il biologico è fin troppo artificiale. Realizzo siti internet a tempo pieno, nei restanti momenti mi occupo di redigere articoli per questo sito e saltuariamente far esperimento nel mare che è internet.

21 COMMENTI

  1. Grazie per l’articolo. Restano però i dubbi: come fare ad avviare il caricamento asincrono dei banner ads e dei plugin social o di terze parti per far sì che i cookie siano installati sul terminale utente solo dopo che egli ha accettato l’informativa?

  2. Prego Alessia. Con Simple Popup manager (che crea un popup come da indicazione del garante alla privacy) questo è possibile in quanto l’utente deve accettare obbligatoriamente i cookie, per leggere il sito internet.
    Entrambi i plugin che abbiamo consigliato però non prevedono la deselezione dei singoli cookie nel caso l’utente voglia spegnerne alcuni e per questo stiamo analizzando soluzioni diverse.

    • Ciao Luciano, il garante non contempla questo caso, immagino quindi che non debba inserire l’informativa.

  3. Complimenti per l’analisi che, sebbene non in modo così puntuale, coincide con la mia esperienza. Addirittura, nella maggior parte dei casi i siti web mancano anche delle informazioni di base rese obbligatorie dal codice civile o dalla normativa tributaria.
    Resta vero che, sebbene lungo e laborioso, almeno in via teorica è possibile per il Garante effettuare controlli “a tavolino” come già accade per le informative e consensi proprio dei siti web.

  4. Ciao Pino, grazie per l’articolo. per i siti blog che utilizzano sia analytics sia adsense quale plugin bisogna installare con wordpress? e per chi invece ha anche banner di affiliazione oltre a quelli di adsense quale plugin bisogna usare?

    Grazie

    • Ciao Luigi, prego!

      Di tutti i plugin che ho provato non saprei cosa consigliarti dopo aver letto il documento di cui ho appena scritto nuovo articolo, in quanto sembra sia necessario far rilasciare o attivare cookie di terze parti solo dopo il consenso esplicito dell’utenza e mi sembra che fra tutti i plugin che abbiamo consigliato non ve ne sia nemmeno uno che svolga questa funzione.

  5. Bella seccatura sta storia dei cookie.
    Io faccio così se accettano bene proseguono sul sito, diversamente se non accettano li rimando a google.
    A parte gli scherzi servirebbe un plugin che possa bloccare i cookie di profilazione ancora prima che l’utente dia il consenso o meno.
    A mio parere in questo momento non esiste alcun plugin che possa aiutarci anche perché tutte ste seccature le abbiamo solo noi in Italia.

    • Ciao Alessandro, grazie per la risorsa che hai segnalato!

      Il problema di uno script di questo tipo (con funzionamento similare a CookieCuttr) è che inibisce l’azione dei cookie fino a esplicito consenso da parte dell’utente (pressione sul tasto OK in alto nella barra dell’informativa breve). Nel caso dei cookie necessari a Google Analytics questa inibizione impedisce l’acquisizione delle statistiche degli accessi e delle interazioni da parte dell’utenza.
      Sarebbe quindi più opportuno trovare un software che faccia comparire un popup o barra che autorizzi all’uso dei cookie da parte del sito a seguito di click o di uno scroll sulla pagina, questo perchè (ma sono mie supposizioni) gli utenti meno smaliziati non accetteranno di buon grado di premere su un tasto “ok” di cui non comprendono bene le finalità.

  6. Ciao e grazie per l’articolo.
    Ma l’informativa completa a termini di legge, dov’è possibile trovarla?
    Nel senso, in ogni mio sito installo il plugin, ma non riesco a trovare la pagina con l’informativa completa ed ufficiale sui cookies, che il lettore dovrebbe leggere (ma che ovviamente nessuno farà).

    Grazie

    • Prego Matteo! L’informativa completa va redatta a cura del proprietario del sito internet. Noi ne abbiamo scritto una versione che trovi nel menù in coda a ogni pagina ma ti dico sin da subito che è ancora in fase di revisione in quanto scritta un anno fa e ci riserviamo di aggiornarla entro la prossima settimana.

  7. Ma utilizzando il pop-up (oltre al rischio di perdere visitatori…) non c’è il rischio che il “blocca pop-up” presente praticamente in tutti i browser “moderni” blocchi l’informativa breve?

    • Ciao Gianluca, a seguito di tutte le prove effettuate in questi giorni, tra i diversi plugin dedicati alla normativa sui cookie, ti devo dire che non ho mai riscontrato questo problema e il “blocca pop-up” dei diversi browser che utilizzo, Chrome e Firefox, non mi ha mai impedito la visualizzazione dell’informativa breve.

  8. Molto bello l’articolo. Non si parla della denuncia al garante della privacy, la devono fare anche chi usa adwords e analytics?

  9. Buongiorno. Come comportarsi nel caso di società italian (una Srl) e dominio in Inghilterra (*.uk.com)? Immagino bisogna sempre aderire alla normativa italiana… Giusto? Grazie

  10. Buon pomeriggio a tutti esiste un sito web dove poter verificare quando si naviga in rete se il sito web che stiamo per aprire fa uso di Cookie o meno? In quanto credo che molti siti web non siano regolarmente a posto con La Cookie Law e la Privacy.Anche perche ognuno la fa come meglio crede e effettivamente vi sono milioni di siti web non ancora in regola! E voglio essere sicuro di decidere o meno se accettare o meno i Cookie? Grazie a quanti la pensano come me!

    • Gentile Euro Risparmio,
      non esiste un sito per verificare la presenza di cookie in altri siti, ma lo può fare direttamente lei con un browser come Chrome o Firefox utilizzando la guida che abbiamo scritto in un articolo dedicato.

LASCIA UN COMMENTO