Web e Cookie law: dal 2 giugno nuove regole

Il 2 giugno 2015 entreranno in vigore i nuovi adempimenti previsti dalla normativa europea sui cookie.

Cos’è un Cookie?

La traduzione dall’Inglese di cookie è “biscotto”. In informatica, è un file di informazioni che i siti web memorizzano sul computer dell’utente di Internet durante la navigazione, allo scopo di identificare chi ha già visitato il sito in precedenza.

Quanti tipi di Cookie esistono?

Esistono tanti tipi di cookie, diversi per aspetti tecnici, durata, provenienza e funzione. Oltre ai cookie HTTP esistono altre tecnologie usate per conservare informazioni nel computer dell’utente, che poi vengono raccolte dai siti. Tra queste ci sono i cookie Flash, gi HTML5 Local Storage, i cookie Silverlight,  etc.

La cookie law in breve

La cookie law è una nuova normativa di derivazione europea che l’Italia ha recepito e che entrerà in vigore il 2 giugno prossimo.La normativa “cookie law” in breve

A giugno 2014 il Garante Privacy ha pubblicato delle linee guida iniziali. Subito dopo è stato avviato un tavolo inter-associativo promosso da Fedoweb, iab, Netcomm ed UPA – le associazioni di categoria di riferimento nel mondo online.

Il risultato di questo tavolo, che ha interagito con il Garante stesso, è una serie di linee guida che ti illustriamo qui di seguito.

Gli adempimenti

In sintesi, con l’entrata in vigore della cookie law, dal 2 giugno non sarà più possibile installare cookie prima di:

•  Aver predisposto e mostrato all’utente un banner informativo
•  Aver predisposto e mostrato all’utente una cookie policy
•  Aver richiesto il consenso agli utenti

Esistono alcune eccezioni che vedremo più avanti.

La cookie law in dettaglio

Per rispettare la cookie law, è necessario che i siti che installano cookie – anche tramite strumenti terzi – mostrino un banner alla prima visita dell’utente, predispongano una cookie policy e permettano all’utente di fornire il consenso secondo le indicazioni fornite dalla legge.

Prima che il consenso venga fornito, nessun cookie – ad eccezione dei cookie tecnici – può essere installato.

Informativa breve

L’informativa breve viene fornita tramite un banner che deve illustrare le finalità di installazione dei cookie di cui il sito fa uso. Il banner deve essere sufficientemente discontinuo rispetto all’esperienza di navigazione del sito per far sì che venga notato dall’utente.

Fra gli esempi su cui si è lavorato con il Garante ci sono sia una versione al centro della pagina che una soluzione con una striscia in alto al sito.

La soluzione che abbiamo adottato in Atc Service e che ti proponiamo utilizza la seconda delle due opzioni ed è sufficientemente grande da considerare accettabile il consenso tramite scrolling.

Definizione di scrolling: Lo scorrimento in senso orizzontale o verticale di un testo o di altro tipo di dati sullo schermo di un computer, determinato dall’ingresso di nuovo testo o di nuovi dati.

Cookie policy

La cookie policy non deve necessariamente prevedere una lista di tutti i cookie – nome per nome – installati dal sito, ma deve invece descrivere con dettaglio le finalità di installazione dei cookie ed indicare tutte le terze parti che ne installano o che potrebbero installarne, con anche un link alla rispettiva privacy policy, alla cookie policy e agli eventuali moduli di consenso.

Qualora il titolare del sito installi e gestisca direttamente dei cookie non esenti dall’obbligo di consenso (come i cookie di profilazione), è necessario che all’interno della cookie policy sia possibile esercitare tale consenso.

Consenso

Il consenso viene fornito dall’utente tramite il proseguimento della navigazione, incluso il click sui link o lo scorrimento della pagina.

Le sole situazioni in cui il consenso viene tenuto in sospeso si presentano qualora l’utente abbandoni il sito senza proseguire la navigazione (incluso lo scrolling) o qualora l’utente visualizzi la cookie policy.

All’interno della cookie policy l’utente può negare il consenso all’installazione dei cookie, ma per farlo deve visitare i siti dei singoli servizi utilizzati dal sito e fare riferimento alle policy degli stessi ed alle istruzioni da questi fornite per prevenire il tracciamento.

L’unica eccezione è quella rappresentata dai cookie non esenti gestiti direttamente dal titolare.

Blocco dei cookie prima del consenso

Nel rispetto dei principi generali della legislazione privacy, che impediscono il trattamento prima del consenso, la cookie law non consente l’installazione di cookie prima di aver ottenuto il consenso, fatta eccezione per le categorie esenti (vedi il paragrafo successivo).

Nella pratica, questo significa che ad esempio i codici che richiamano dei banner o anche semplicemente i codici che gestiscono la live chat non possono essere eseguiti prima di aver ottenuto il consenso.

Cookie esenti dall’obbligo di consenso

Alcuni cookie sono esenti dall’obbligo di consenso e dunque non sono soggetti al blocco preventivo.

In particolare:

• I cookie tecnici, ossia quelli strettamente necessari all’erogazione del servizio. Fra questi i cookie di preferenza, sessione, load balancing ecc.
• I cookie di statistica gestiti direttamente dal titolare, ad esempio tramite software come Piwik [ancora in fase di discussione]
• I cookie statistici di terze parti (es. Google Analytics), qualora i dati vengano anonimizzati prima di essere salvati dal servizio terzo.