News

Cookie Law e Privacy Policy: il web italiano in crisi?

Cookie Law e Privacy Policy: il web italiano in crisi? Da un paio di settimane, online, non si fa altro che parlare di cookie e privacy policy, specialmente all’interno di gruppi social in cui si riuniscono “gli esperti del web in Italia” e chi con il web ci lavora: dopo le ultime novità emerse (multe per chi non integra la privacy policy e non rispetta la cookie law piuttosto salate, che partono dalle “migliaia di euro”), ancora in Italia non si sa bene come integrare e rispettare questa nuova legge.

Una legge che dovrebbe essere a difesa degli utenti, informarli sull’utilizzo dei cookie e spiegar loro che ogni sito internet, per un motivo o per un altro, memorizza, in forma aggregata, delle informazioni relative alla località da cui si connette l’utente, la sua età media, il dispositivo da cui si collega ed il browser utilizzato, …

Internet, da sempre, tramite i cookie, permette di “migliorare l’esperienza di navigazione degli utenti” e di offrire “annunci pubblicitari “più interessati per gli utenti”, ma da qualche tempo i cookie sono entrati nel mirino del garante per la privacy, tanto da esser giunti ormai agli sgoccioli per l’attuazione della c.d. Cookie Law.

Abbiamo già parlato, su monetizzando.com, di quest’argomento, diverse volte, ed abbiamo anche creato un articolo molto approfondito sui cookie: Cosa sono i cookie? che è già stato visitato migliaia di volte, cerchiamo di capire, in questo articolo, perché il web italiano è in crisi.

Genera la tua privacy policy online con Iubenda (Sconto 10%)

Quando entrerà in vigore la c.d. Cookiw Law?

Il Provvedimento del garante per la protezione dei dati personali n. 229/2014 entrerà in vigore e diventerà obbligatorio il 2 Giugno 2015. A quanto pare tutti i proprietari di spazi web (inclusi siti internet, forum, blog, …) dovranno integrare, nel proprio sito, i modelli di informativa breve ed estesa che siano chiari per gli utenti e permettere all’utente che visita una pagina di esprimere il consenso informato sull’archiviazione di cookie all’interno del proprio dispositivo.

I problemi che tutti i webmaster e proprietari di siti internet si pongono sono vari. Il garante chiede:

  • La redazione di una privacy policy che informi gli utenti circa le categorie di cookie installati dal proprio sito internet all’interno del dispositivo dell’utente
  • L’identificazione dei cookie di terze parti presenti all’interno del sito internet che potrebbero inviare cookie
  • La catalogazione dei cookie in base alle finalità di trattamento
  • L’inserimento dei link alle varie privacy policy ed ai moduli di consenso con tutte le terze parti con le quali il proprietario del sito ha stretto accordi
  • L’aggiornamento della privacy policy

Genera la tua privacy policy online con Iubenda (Sconto 10%)

Una volta redatta la privacy policy, il proprietario del sito internet deve utilizzare uno script per la gestione del consenso dell’utente:

  • Isolando tutte le porzioni di codice che installano servizi terzi che prevedono l’utilizzo di cookie;
  • Inserire un banner in tutte le pagine che gestisce la visualizzazione ed il consenso dell’informativa;
  • In alternativa pare che sia possibile adottare sistemi che permettono di caricare completamente la pagina a condizione che l’attivazione dei cookie avvenga solamente dopo che l’utente ha espresso il consenso.

A proposito di tale banner, secondo le “linee guida – kit per l’adozione della cookie law” pare che il banner da inserire debba essere inserito all’interno di un “banner dinamico” che si sposta leggermente sullo schermo, invitando l’utente a guardarlo e a prestare attenzione al messaggio

Le caratteristiche del banner della cookie law

Secondo le linee guida ufficiali, il banner da integrare dovrebbe:

  • Essere in formato strip autoespandibile, pushbar, o comunque facilmente visibile
  • Avere font più evidenti rispetto a quelli del sito
  • Avere un colore a forte contrasto rispetto allo sfondo del sito ed al testo inserito nel banner

Ecco un esempio di informativa breve:

Esempio Informativa Privacy Policy 1
Esempio Informativa Privacy Policy 1

Informativa

Questo sito utilizza cookie per inviarti pubblicità e servizi in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina
o cliccando qualunque suo elemento acconsenti all’uso dei cookie.

Esempio 2 (con cookie di terze parti)

Questo sito utilizza cookie, anche di terze parti, per inviarti pubblicità e servizi
in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie.

Genera la tua privacy policy online con Iubenda (Sconto 10%)

Esempio Informativa Privacy Policy 2
Esempio Informativa Privacy Policy 2

Il consenso informato dell’utente…

Anche su questo argomento la situazione, a mio avviso, è piuttosto controversa: pare infatti che basti fare uno scroll down della pagina per approvare i cookie (o in alternativa chiudere il box di avviso dell’informativa o cliccare sui tasti “Ok” – “chiusura” del box informazioni.

Cosa deve contenere l’informativa estesa?

  • Gli elementi di cui all’art. 13 d.lgs 196/2003
  • Spiegazione “Cosa sono i cookie”
  • Informazioni circa la gestione dei cookie dalle impostazioni del browser
  • Spiegazione circa le modalità di approvazione del consenso
  • Categorie di cookie tecnici suddivisi a seconda delle finalità
  • Descrizione dei cookie di proliferazione di prima parte con modulo di consenso
  • Descrizione finalità cookie di terze parti con i vari link alle informative ed ai moduli di consenso, incluso link ai siti degli intermediari (in alternativa link al sito: http://www.youronlinechoices.com/it/), questo strumento non può comunque essere ritenuto risolutivo per tutti i cookie di terze parti.
  • Genera la tua privacy policy online con Iubenda (Sconto 10%)

Secondo il garante, è inoltre necessario tenere traccia dell’avvenuta prestazione del consenso da parte dell’utente. Pare inoltre che chi vuole utilizzare cookie di proliferazione sia assoggettato all’obbligo di comunicazione/notifica al Garante ai sensi dell’art. 37 co.1 lett d del Codice Privacy, comunicando l’utilizzo tramite l’invio del modulo presente sul sito https://web.garanteprivacy.it/rgt

Tu cosa ne pensi? Hai trovato utile quest’articolo? Condividilo sui social oppure lascia il tuo commento!

Commenti Facebook

Related Articles

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Close
Close