Cookie law: piccola guida alla nuova legge sui cookie

Condividi con
Share

cookie law

Cookie law – che cos’è

La Cookie law, la legge sui cookie che sta facendo impazzire web design e sviluppatori, ma anche avvocati ed esperti di vaio genere, è nata con la direttiva 2009/136/CE, recepita nei vari Paesi in modo diverso. Per vedere la direttiva e le applicazioni c’è questo ottimo articolo di Bruno Saetta: http://www.valigiablu.it/cookie-law-come-e-nel-resto-deuropa/ (Licenza cc-by-nc-nd valigiablu.it).

Qui, invece, vi racconto che cosa sono i cookie.

Cookie law – a cosa serve

Sostanzialmente, le varie cookie law servono a mettere un po’ di ordine nel proliferare dei cookie e del loro utilizzo. Fino a pochi anni fa, infatti, questi piccoli programmi erano limitati ad alcune funzioni, per esempio nell’e-commerce, o nella statistica. Oggi anche siti amatoriali ne possono rilasciare diversi, anche senza che il proprietario ne abbia coscienza. Basta, per esempio, avere un banale blog gratuito implementato di pulsanti social per rilasciare senza saperlo una decina di cookie. Gli stessi programmi che si usano per costruire e gestire i siti, spesso, si servono dei cookie per varie funzioni come il login.

Si salvano solo quei siti costruiti in puro HTML, senza fronzoli, non adattabili agli schermi di cellulari e tablet (non responsive), che si riconoscono al volo perchè ci sembrano “un po’ demodé”.

Le motivazioni che hanno portato alla normativa europea sono giustissime. È giusto che gli utenti sappiano che la loro navigazione può essere tracciata, è giusto che siano informati su ciò che accade entrando in alcuni siti che studiano il loro profilo per scopi commerciali.

cookie law

Step 1: l’informazione.

La cookie law nasce quindi per rendere obbligatoria l’informazione.

Bisogna essere in due, perché esista l’informazione: uno che informa e uno che viene informato.

Giustamente, i gestori dei siti sono, o dovrebbero essere, depositari dell’informazione. Chi naviga è il destinatario. E qui nascono i primi problemi, perchè moltissimi gestori di siti, qui in Italia, fino a poco più di un mese fa non sapevano neanche che cosa fossero i cookie.

E molti non lo sanno ancora. Per aprire un blog non è necessario essere programmatori: nemmeno per fare i web design. È come pensare che per guidare la macchina sia necessario essere ingegneri. OK avere la patente, ma da qui a sapere come funziona ogni singolo ingranaggio ce ne passa…

Chi naviga lo sa ancora meno di loro e, di fronte a scritte, banner, blocchi, informative, recepisce solo che i malevoli siti gli rubano qualcosa, gli fanno qualcosa di brutto, gli attaccano strane malattie al PC.

Parecchie persone, poi si infastidiscono a dover cliccare in continuazione OK quando vanno da un sito all’altro, risulta fastidioso (e figuriamoci poi andare a vedere le informative ogni volta!!!) fino a portare qualcuno a rinunciare all’accesso.

Ma andiamo con ordine.

La Cookie Law – che cosa dice

La normativa europea è stata recepita in Italia nella famigerata Cookie Law italiana, nella Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014
(Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014). 

Potete leggerla qui http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

Sostanzialmente, la legge prevede che chi naviga nei siti sia informato della presenza di cookie attraverso due strumenti: il banner (o altra scritta ben visibile) e l’informativa estesa, a seconda del tipo di cookie si rende necessario inserire nei siti una o entrambe le modalità di informazione.

ecco lo schema fornito dal garante

 

Poi, visto che qui siamo in Italia, coloro che hanno cookie di profilazione devono anche dichiarare al garante (pagando) ogni singolo cookie. Ma questo riguarda soprattutto chi vende on line.

Ed ecco che nasce un primo ostacolo.

cookie law

Step 2 – il consenso

Il consenso dell’utente, in Italia,  deve essere dato PRIMA che i cookie si scarichino sul PC.

Questa opzione si chiama Opt in. In molti altri Paesi, invece, si è scelto per l’Opt out, una sorta di silenzio assenso: se l’utente non vuole cookie ci deve pensare lui a fare i passi per eliminarli, seguendo le istruzioni fornite dai gestori dei siti e da tutte le terze parti coinvolte.

La differenza, per i web master, è abissale. Bloccare i cookie in attesa del consenso è un’operazione complessa, impossibile per chi muove appena i passi per aprire un sito e scriverci dentro qualcosa. Impossibilissima, passatemi il termine, per chi ha blog su piattaforme gratuite come wordpress, in cui non si possono installare plugin o agire sui codici.

In poco tempo c’è stata una moria di blog impressionante, grazie alla cookie law italiana.

Giustamente, sono nati programmi specifici per aiutare i gestori a compiere queste operazioni. Moltissimi a pagamento, visto che si tratta di programmi abbastanza complessi. Su questo blog, grazie al plugin di Diego Lamonica (che non finirò mai di ringraziare), il blocco preventivo è stato possibile.

Anche solo i pulsanti like di facebook lo richiedono, fate voi…

In realtà, la cookie law italiana è così confusa, farraginosa e ambigua che ancora non si è capito se il blocco va fatto o meno e così molti siti, nella speranza di non pigliare multe, non lo fanno.

Il blocco preventivo crea moltissimi disagi per tutti, soprattutto per quei piccoli siti che campano grazie alle pubblicità adsense. Per gli utenti che per vedere un video devono cliccare a destra e a manca.

Il nostro Garante, genialmente, ha decretato quindi che basta lo scroll per l’assenso. Ma fosse anche facile fare il blocco preventivo da sbloccare col click sull’OK,  spiegare al codice  che può bastare lo scroll non lo è altrettanto: infatti sono pochi i plugin che consentono di fare questo.

step 3 – Il Banner e l’informativa estesa

Ora, se i siti rilasciano solo cookie tecnici, è sufficiente creare una pagina web (senza cookie) in cui si elencano e si spiegano i cookie presenti. Ovviamente, visto che senza questi potrebbe non funzionare il sito, non è necessario bloccarli.

Se il sito invece contiene cookie di terze parti o di profilazione, diventa necessario fare il blocco preventivo di tutto e mostrare un banner che dichiari la loro presenza.

Nell’informativa estesa, dice poi la cookie law nostrana, bisogna poi indicare quali cookie ci sono, chi sono le terze parti, indicare i link alle privacy policies di ciascuna terza parte e il sistema che ciascuna terza parte indica per bloccare i propri cookie. Se i cookie di profilazione sono invece di prima parte, bisogna permettere all’utente di bloccarli direttamente.

Dopo il consenso, se l’utente dovesse cambiare idea, deve poter avere modo di revocarlo e di bloccare i cookie.

Non chiedetemi come, perchè questo il Garante non ce lo dice. Così come non dice tante altre cose. Insomma, si va un po’ a caso, un po’ per interpretazione, un po’ per divinazione.

Non esiste nemmeno un sistema unico e di riferimento, segnalato dalla cookie law, per capire quali cookie vengono rilasciati. E già, perchè a seconda del metodo usato i cookie identificati cambiano.

Ma di questo, e di come bloccarli se proprio non li volete, a prescindere dalle fatiche di web master e sviluppatori, ve lo racconto domani.

Condividi con
Share

About Antonia Romagnoli

Antonia Romagnoli è autrice di romanzi rosa storici, fantasy e opere per l'infanzia. Fra le sue opere: "La dama in grigio", regency romance, la "Saga delle Terre", trilogia fantasy.

I commenti sono chiusi