Dopo il mio articolo su quali plugin effettivamente bloccassero i cookie prima del consenso degli utenti, sono necessari alcuni chiarimenti per tutti i blogger “all’ascolto”.

A chi si applica la Cookie Law

Il provvedimento riguarda TUTTI i siti, anche quelli che non hanno finalità di lucro, prescindendo anche dalla localizzazione della sede sul territorio italiano.

Viene chiarito, quindi, che la cookie law si applica a tutti i siti che memorizzano cookie sui terminali degli utenti italiani, a prescindere dal dominio utilizzato, dalla localizzazione dei server e dalla presenza di una sede in Italia.

Cookie tecnici

Se il tuo sito utilizza cookie tecnici, come ad esempio cookie di sessione, allora devi darne visibilità all’interno del documento della privacy policy, senza attivare il famoso banner di avvertimento.

I cookie tecnici sono anche quelli analitici a patto che questi siano creati e gestiti dallo stesso gestore del sito, quindi non utilizzando script di analytics di terze parti.

Google Analytics

Arriviamo alla spinosa questione dell’utilizzo di Google Analytics, installato su quasi tutti i blog in circolazione.

Secondo un ultimo chiarimento da parte del garante, si esplicita che i gestore dei siti non sono tenuti ad alcun adempimento a patto che rispettino questi due punti:

  1. devono essere adottati strumenti idonei a ridurre il potere identificativo dei cookie analitici (ad es. attraverso il mascheramento di porzioni significative dell’indirizzo IP)
  2. nel contratto tra il gestore del sito e la terza parte deve essere espressamente contenuto l’impegno di quest’ultima o a utilizzarli esclusivamente per la fornitura del servizio, a conservarli separatamente e a non “arricchirli” o a non “incrociarli” con altre informazioni di cui esse dispongano.

Google Analytics permette di anonimizzare gli IP del visitatori con questa procedura. Potete anche disabilitare sul vostro pannello di controllo la condivisione dei dati che Google raccoglie con altri servizi, seguendo questa procedura. Se su WordPress utilizzate il plugin di Yoast, è possibile farlo tramite spunta sul pannello di configurazione.

screenshot-2 (1)

Bisogna sapere che anonimizzando gli IP si perdono alcune caratteristiche molto importanti sugli Analytics, come ad esempio la geolocalizzazione dei visitatori.

In sintesi, se apportate queste modifiche dovrete visualizzare il famoso banner e registrare il consenso da parte degli utenti.

Se invece non volete modificare lo script come appena descritto, oppure volete collegare l’account di Google Analytics ad altri servizi, come ad esempio AdSense per chi ha banner sul proprio sito, allora dovrete procedere anche alla notifica al garante, al costo di 150 euro.

Social media

Altro argomento molto dibattuto è quello relativo all’utilizzo dei social media.

A questo proposito il garante precisa che

“se sul sito i banner pubblicitari o i collegamenti con i social network sono semplici link a siti terze parti che non installano cookie di profilazione non c’è bisogno di informativa e consenso.”

Questo significa che potrete implementare i bottoni di condivisione dei vari social utilizzando direttamente il codice proposto dai vari network, ma non potrete utilizzare i plugin più famosi, come ad esempio ShareThis o AddThis, poichè questi installano cookie di profilazione sui PC degli utenti.

Se volete comunque utilizzare questi plugin dovrete visualizzare il banner e bloccare i cookie fino ad esplicito consenso da parte degli utenti.

Scroll come consenso

Lo scroll all’interno di una pagina web può essere effettivamente considerato come un consenso all’accettazione dei cookie. Così come un qualsiasi click in un qualunque punto della pagina web.

Conclusioni

Dopo questi ultimi chiarimenti è utile fare una riflessione seria su questo provvedimento. E’ evidente che il blogger medio difficilmente sarà in grado di districarsi tra tutte queste normative e/o modificare opportunamente il proprio sito per essere compliant al 100% a quanto richiesto.

D’altro canto, a mio avviso, non mi sembra che l’implementazione di questi accorgimenti migliori la tutela della nostra privacy in quanto già esistono altre tecniche per tracciare i comportamenti degli utenti (vedi la device fingerprint).

Fatto così, questo provvedimento, sembra essere un ulteriore legge vessatoria contro i piccoli del settore che difficilmente saranno in grado di adeguarsi.

Il Ministero potrebbe fare 2 cose:

  1. semplificare la normativa per siti personali e/o non a scopo di lucro
  2. fornire delle chiare regole in base ai vari script/plugin presenti in rete

Forse in questo modo questo provvedimento risutlerebbe meno indigesto a tutti.

maurizio