No ai cookie per proliferazione senza consenso

No ai cookie per profilazione senza consenso

di Pino Galvagno – giu 6, 2014

Fonte e link: http://www.posizionamento-seo.com/search-engine-marketing/cookie-per-profilazione-consenso/

Il parlamento Europeo ha emanato nel maggio 2011 una nuova legge sulla privacy che obbliga i siti internet a richiedere il permesso degli utenti ad utilizzare i cookies relativi ai servizi offerti. La EU Cookie Law (legge europea sui cookies) è stata approvata anche in Italia entrando in vigore un anno dopo, il 1 giugno 2012 con decreto legislativo 69/2012 e 70/2012.

Vi ricordate l’articolo di una settimana fa in cui vi raccontavo che cos’era la Eu Cookies Law e di come veniva applicata in Italia? Beh, il garante sulla protezione dei dati personali ha emesso un nuovo provvedimento generale l’8 maggio 2014 di cui si ha avuto aggiornamento sul sito del garante alla privacy ieri e ritrasmesso dai media tradizionali. Ora vi è, anche per i siti italiani istituzionali e non, uno stop all’installazione dei Cookie ai fini di marketing e profilazione dell’utenza da parte dei gestori dei siti senza prima averne informato e ottenuto il consenso da parte degli utenti. Il provvedimento, pubblicato sulla Gazzetta Ufficiale ha emesso delle nuove modalità semplificate per informare l’utenza dei siti internet sull’uso dei cookie e ha fornito delle precise indicazione al fine di acquisire il consenso al loro uso, nei casi richiesti dalla legge.

“Con questo provvedimento, maturato anche attraverso la consultazione dei vari stakeholder, diventa più facile il rispetto degli obblighi previsti dalla normativa europea. La procedura semplificata consentirà agevolmente ai navigatori di manifestare un consenso davvero libero e consapevole”

Antonello Soro, presidente del Garante privacy

Il garante ha stabilito che, quando si accede ad una qualunque pagina di un sito web, deve immediatamente comparire un banner o una lightbox ben visibile in cui sia indicato chiaramente:

  1. Se nel sito internet è previsto l’uso di cookie di profilazione ai fini di invio di messaggi pubblicitari mirati
  2. Se il sito utilizza cookie di “terze parti”, i cookie installati da servizi diversi il sito che si sta visitando
  3. Che sia presente un link a informazioni più dettagliate, con le indicazioni dei cookie inviati dal sito dove sia possibile negare l’installazione degli stessi mediante checkbox o mediante link alle pagine di impostazione dei siti che forniscono questi cookie, nel caso di cookie di “terze parti”
  4. L’indicazione che proseguendo nella navigazione del sito si presta il consenso all’uso dei cookie.

Esempio di banner per avvertire l’utenza dell’uso
dei cookie proposto dal Garante alla Privacy

E’ consentito al sito internet installare un cookie tecnico per tenere traccia del consenso dell’utente e non dover riproporre l’informativa nel caso di nuove visite da parte dello stesso, ma è necessario linkare in tutte le pagine del sito l’informativa estesa in cui dar possibilità all’utenza di modificare anche in seguito le proprie scelte. Come esempio il Garante ha emesso un modello di banner per l’accettazione all’uso dei cookie che ripubblichiamo in questo articolo. I marinai del web potranno decidere in maniera consapevole se far utilizzare o no le informazioni che li riguardano e che i siti internet raccolgono ai fini di far visualizzare pubblicità mirata e annunci sponsorizzati come ad esempio le campagne di remarketing. Una considerazione va fatta a tutti i siti di quotidiani che, pur utilizzando i cookie di terze parti e proprietari, non si sono adeguati a questa notizia, pur ripubblicandola e creando articoli sull’argomento.

La pagina con “L’informativa Estesa”

Il nuovo documento presentato l’8 maggio 2014 dal titolo “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” prevede che si crei (aspetto questo da chiarire e capire come sviluppare), all’interno del sito internet, una pagina in cui l’utenza possa scegliere quali cookie disattivare o attivare e che questa pagina sia raggiungibile mediante un link nel footer da tutte le altre pagine del sito.

In questa pagina è poi necessario inserire tutti gli elementi previsti dall’art 13 del Codice, descrivere le caratteristiche e le finalità dei cookie installati sul sito in maniera specifica e un link aggiornato alle informative e ai relativi moduli di consenso dei cookie di terze parti che il sito emette ai fini di erogazione di annunci sponsorizzati (concessionari di pubblicità) o servizi correlati (ad esempio i social network). E’ poi necessario inserire le informazioni e i link di spiegazione su come abilitare i cookie mediante i vari browser.

Tutti i siti di diritto digitale che abbiamo consultato indicano chiaramente che è poi necessario inserire una zona in cui consentire all’utente del sito la possibilità di selezionare/deselezionare i singoli cookie che vuole siano installati sul proprio dispositivo.

A questo proposito, con posizionamento-seo.com, abbiamo incominciato a creare una pagina, linkata nel footer di posizionamento-seo.com come da normativa, in cui abbiamo raccolto le informazioni richieste. Alcune di queste informazioni siamo consci che manchino, in particolare la zona di selezione/deselezione dei singoli cookie, in quanto abbiamo ancora degli interrogativi in merito.

Confidiamo che sia a livello tecnico che giuridico questo punto venga chiarito nel corso dei prossimi mesi.

Tempi di adeguamento dei siti internet alla nuova normativa

Visto l’impatto, economico e tecnico, che richiede l’applicazione di questa normativa ai siti internet italiani, è previsto un periodo transitorio di un anno, a seguito della pubblicazione della normativa sulla gazzetta ufficiale, per mettersi a norma secondo le modalità prescritte. Il termine ultimo rimane quindi il 3 giugno 2015. Nell’arco di questo periodo è altamente probabile che il Garante fornisca ulteriori chiarimenti sulle modalità con cui applicare questo provvedimento.

Come posizionamento-seo.com si è comportato

Per incominciare a mettere a norma posizionamento-seo.com e a seguire i siti di cui siamo responsabili abbiamo effettuato le seguenti azioni:

  1. Analisi dei cookie che posizionamento-seo.com rilascia
  2. Creazione di una pagina con l’informativa estesa per i Cookie
  3. Inserimento nel Footer di posizionamento-seo.com di un link alla pagina con l’informativa estesa
  4. Installazione di una plugin necessaria allo sviluppo di un popup
  5. Configurazione della plugin per il popup

Come creare una popup con WordPress?

 

Una plugin che permette di creare con semplicità una popup utile allo scopo di mettersi in regola, secondo la nuova normativa emessa dal Garante per la Privacy, è Simple Popup Manager, di cui esiste la versione commerciale, ma già la versione gratuita ha le caratteristiche necessarie a soddisfare le caratteristiche richieste dalla nuova normativa sui cookie.

Cosa possiamo fare con questa plugin per WordPress:

  • Creare un popup, di dimensioni personalizzate, che si apra in tutte le pagine del sito internet su cui è stata installata
  • Inserire del testo con un link a cui riferirsi per la pagina “Informativa Estesa”
  • Far si che scompaia al click su icona di chiusura (nella parte in alto a destra del popup) o mediante semplice click al di fuori della finestra
  • Installazione di cookie tecnico (della durata nel tempo personalizzabile) nel dispositivo dell’utente per evitare nuove aperture del popup nelle successive visualizzazioni delle pagine del sito

Come capire quali cookie il nostro sito sta installando

Per capire quali cookie vengono installati quando un utente visita le pagine del nostro sito internet abbiamo installato un addons in Firefox, uno dei browser che utilizziamo per navigare su internet.

In particolare tra i vari componenti aggiuntivi di questo browser che abbiamo provato per analizzare i cookie, il più funzionale e dall’analisi più performante e completa ci è sembrato Web Developer, nella versione 1.2.5.

Una volta installato e riavviato il browser abbiamo visitato le varie pagine del nostro sito (non in tutte vengono installati gli stessi cookie) e stilato una lista di tutti i cookie utilizzati mediante la funzione che è possibile trovare sotto: Strumenti >> Web Developer Extension >> Cookies >> View Cookie Information.

Per ognuno dei cookie così trovati abbiamo poi effettuato una ricerca per capire se era di tipo tecnico, di terze parti o di profilazione (ma non avendo campagne attivate ad oggi sul nostro sito quest’ultimo caso era una remota eventualità).

Notifica del trattamento

Ricordiamo che l’uso di cookie di profilazione prevede una notifica del loro uso al Garante, secondo l’articolo 37, comma 1, lettera d) del Codice in quanto siano utilizzati per “definire il profilo o la personalità dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti”.

Nel caso di cookie tecnici non vi è questo obbligo da parte dei gestori del sito internet.

I nostri interrogativi

Abbiamo ancora alcuni interrogativi in merito a questa vicenda e per cui non ci sentiamo ancora a norma:

  • Abbiamo trovato la pagina da linkare nell’informativa estesa per i servizi di terze parti su quali non abbiamo potere di gestione quali: Facebook, Twitter e Google e ne abbiamo inserito i link nella nostra pagina sull’informativa estesa sull’uso dei cookie. In queste pagine però non viene fornita la possibilità di disabilitare i cookie se non da browser.
  • Nella pagina con l’ Abbiamo riflettuto su questa nostra domanda e siamo giungi alla seguente conclusione: se un cookie non è tecnico è o di profilazione o di terze parti. Se è di terze parti o di profilazione di servizio esterno sarà compito del fornitore di tale cookie dar la possibilità di far disattivare o attivare tale cookie. Nel caso il servizio di profilazione sia di nostra creazione si, dovremo dare modo all’utenza di disattivare tale cookie.
  • Il codice di analytics rilascia un cookie dedicato alla remarketing (profilazione dell’utenza) pur se non viene poi utilizzato dal sito quando si utilizza l’Universal Analytics. E’ necessario avvertire l’utenza? E’ compito del sito che utilizza il servizio di analisi dell’utenza di Google inserire la possibilità, nella pagina con l’informativa estesa, di escludere l’installazione di tale cookie all’utente? E’ possibile, nel caso sia necessaria quest’ultima ipotesi, effettuare tecnicamente questa azione senza invalidare il codice di google analytics? Alessia, in un commento sul blog pausa pranzo di webranking.it ci fa sapere che ad ora è possibile inviare l’utente ad un componente aggiunto fornito dal colosso di Mountain View per disabilitare Google Analytics.

Sanzioni

Ma cosa rischio se non adeguo il mio sito internet?

Le sanzioni sono tutte di tipo amministrativo e variano in funzione di cosa non viene rispettato

  • Da € 6.000 a € 36.0000 per omessa informativa o informativa non idonea.
  • Da € 10.000 a € 120.0000 per installazione di cookie senza il consenso degli utenti (mancanza del popup).
  • Da € 20.000 a € 120.0000 per omessa o incompleta notificazione al Garante (nel caso si utilizzino cookie di profilazione è necessario effettuare una notifica al Garante secondo l’ex articolo 37, comma 1, lettera d).

Per maggiori informazioni vi rimando ad un post su Google + dove si sta portando avanti una discussione da qualche giorno.

Riferimenti legali

A seguire una lista di link di legali e associazioni relative, dedicati alla normativa che regola i cookie sui siti internet, per maggiori delucidazioni sull’argomento:

  • Centro Innovazione e Diritto – CINDI – articolo del 6 giugno 2014
  • Diritto 24 – La pagina dedicata al diritto del Sole 24 ore – articolo del 6 giugno 2014
  • Federazione Italiana Privacy – FederPrivacy – associazione nazionale di categoria che raggruppa tutti i consulenti della privacy in Italia – fonte comunicato stampa del 4 giugno 2014
  • diritto.it – Diritto & Diritti dal 1996 – articolo del 10 giugno 2014

Articoli di riferimento

Leggi la notizia

Nuove modalità per acquisizione e consenso per l’uso dei cookie 8 maggio 2014

Attenzione: questo articolo non costituisce consulenza legale! Nel caso di incomprensioni e dubbi è necessario rivolgersi a uno studio legale specializzato.

sorgente: Il Garante della Privacy

 

How to add Cookie Consent

 

Annunci


Categorie:Internet

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: