Pubblicato il 06/06/14e aggiornato il

Il Garante della Privacy e il consenso per l'uso dei cookie.

Le disposizioni del Garante della Privacy sulla visualizzazione in tutti i siti di un banner in cui l'utente consenta di ricevere i cookie ai fini di profilazione e marketing.
Aggiornamento: A seguito di script e modifiche dello stesso operate da Google per i siti su piattaforma Blogger vanno seguite le indicazioni di questo post più recente:

   Come personalizzare il banner di Google per i blog su Blogger -

Un comunicato emanato in data 4 Giugno 2014 del Garante per la protezione dei dati personali è passato quasi inosservato ma potrebbe avere effetti rilevanti per il mondo del web italiano. Il documento fissa le linee guida per gli webmaster che saranno tenuti a informare i visitatori che nei loro siti vengono utilizzati i cookie per finalità di profilazione e marketing. Tutto questo per rendere il navigatore consapevole se far usare o meno le informazioni che i siti raccolgono anche per ricevere pubblicità più pertinente in funzione dei suoi interessi.

Non si tratta di una novità assoluta visto che già nel 2009 tutti gli webmaster dovettero inserire in Homepage un collegamento a una pagina in cui si illustrava l'utilizzo del cookie denominato DART DoubleClick che sarebbe servito per la pubblicità basata sugli interessi. La novità rispetto al 2009 risiede nel fatto che mentre allora era sufficiente pubblicare una pagina in cui si illustrava il funzionamento di tale cookie e linkarla nella home adesso la disciplina riguarda tutti i cookie e il navigatore la prima volta che accederà a una pagina web dovrà visualizzare un banner in cui decidere se accettare o meno di ricevere i cookie nel suo browser. 

CHE COSA SONO I COOKIE?


Cookie letteralmente significa biscotto e è un piccolo file di testo che viene inviato a un terminale (computer, smartphone, tablet) dell'utente in cui viene memorizzato per poi essere ritrasmesso alla visita successiva. I cookie sono estremamente importanti basta pensare che senza di essi dovremmo tutte le volte effettuare l'accesso a Facebook o a Gmail inserendo di nuovo le nostre credenziali. Attraverso i cookie però può anche essere monitorato l'utente. Sicuramente vi sarete accorti che dopo una ricerca in internet per esempio sulle tariffe di una assicurazione auto visualizzerete nei banner pubblicitari degli annunci di assicurazioni online. Dopo aver visitato un sito di scarpe visualizzerete invece annunci pubblicitari di player che si occupano appunto di articoli di quel tipo e così via. Esiste da tempo una normativa europea che impone che la scelta di essere monitorati tramite cookie debba essere consapevole. I paesi membri avrebbero dovuto adeguarsi entro il 25 Maggio 2012 quindi il Garante nostrano non ha fatto altro che acquisire queste norme con un paio di anni di ritardo.

QUALI SONO LE DIRETTIVE PER GLI WEBMASTER?


Nel comunicato linkato a inizio post vengono definiti gli accorgimenti per gli amministratori dei siti per non contravvenire a queste disposizioni che si possono così riassumere:
  1. Quando si accede allo Home o a qualunque pagina del sito dovrà essere visibile un banner in cui sia indicato chiaramente che il sito utilizza i cookie
  2. Si dovrà anche indicare che il sito consente anche l'invio di cookie da terze parti ossia installati da un sito diverso da quello che si sta visitando. (Per esempio i cookie di Facebook se fossero presenti dei plugin di quel social o i cookie di Google per la pubblicità mirata)
  3. Ci dovrà essere un collegamento a una pagina che dia informazioni più dettagliate in materia dove sia possibile negare il consenso direttamente o collegandosi ai vari siti per i cookie di terze parti
  4. Dovrà essere inoltre presente l'indicazione che proseguendo con la navigazione si intende aver accettato l'uso dei cookie.
  5. Per tener conto del consenso dell'utente al gestore del sito è consentito di utilizzare un cookie tecnico per non mostrare il banner durante le visite successive dello stesso utente.
  6. L'informativa estesa sull'utilizzo dei cookie deve essere linkabile in ogni pagina del sito (per esempio potrà essere inserita in un menù presente in tutte le pagine)
Il Garante ha anche fornito un modello di banner che non è proprio il massimo dell'estetica

modello-banner-privacy-siti

QUALI SONO LE SANZIONI?

Il Garante della Privacy "tenuto conto dell'impatto anche economico della norma" prevede "un tempo di adeguamento di un anno a decorrere dalla pubblicazione della presente" normativa. Chi non si uniformerà rischia una sanzione da seimila a trentaseimila euro (art. 161 del Codice). L'installazione di cookie senza il consenso dell'utente prevede invece una multa che va da diecimila a centoventimila euro. Per saperne di più consultate il seguente documento

 

COME COMPORTARSI CON BLOGGER?


Innanzitutto abbiamo un anno di tempo per pensare come ci si debba comportare. In linea di massima i blog su Blogger che abbiano un modello in cui sia visibile la Navbar già adesso dovrebbero essere in regola con questa normativa. Se infatti aprite per prova un blog con la Navbar in una pagina in Incognito del browser visualizzerete in alto un banner come questo

banner-blogger
Il banner sarà visibile al posto della Navbar e scomparirà se si clicca su OK.
cookie-blogger

In realtà un tipo di banner come questo è visibile in tutti i siti di Google la prima volta che vengono aperti. In tale banner è presente anche il link con le ulteriori informazioni come da normativa che conduce alla pagina Privacy e Termini da cui accedere anche alla pagina con tutti i cookie utilizzati da Google. Anche chi possiede un dominio personalizzato che mostra la Navbar dovrebbe essere al riparo da ogni problema. Se invece abbiamo un template senza Navbar e non abbiamo intenzione di mostrarla dovremo crearci un banner da soli con tutti i crismi di quelle che sono le indicazioni della normativa. Un esempio potrebbe essere questo 

banner-blogger[5]

che viene visualizzato da tutti i visitatori la prima volta che entrano nel sito. Per un tale banner bisogna utilizzare JQuery e sarà mia cura presentarlo ai lettori interessati in un prossimo futuro quando saranno anche più chiari tutti i termini della questione.

Su questo argomento ho pubblicato anche altri articoli:
  1.  Il Garante della Privacy e l'utilizzo dei Cookie -
  2. Inserire un banner per l'utilizzo dei cookie -
  3. Inserire barra di notifica e schermata iniziale direttamente nel modello
  4. Personalizzare la barra di notifica con colori di sfondo e bottoni in 3D
  5. Come inserire una barra di notifica sull'uso dei cookie nello stile di Google
  6. Inserire e personalizzare una barra di notifica sui cookie per Wordpress 
  7. Come mettersi in regola con le disposizioni del Garante della Privacy 
  8. Personalizzare la Schermata Iniziale per il consenso ai cookie  
  9. Banner per l'accettazione dei cookie in stile dark con tre link




23 commenti :

  1. Ciao una domanda: se il mio sito web non utilizza la raccolta dei cookie devo comunque inserire il banner di avviso richieste dalla recente normativa? Il mio sito ha solo due form di contatto. Non traccia nulla se non attraverso i rilevmenti di analytics e forse qualcosa attraverso share this. Non so se devo mettere o meno il banner di avviso dei cookie. Nella privacy polici spiego in dettaglio la cosa (grazie alla tua preziosa guida come base) ma non sono sicuro per il banner cosa sia meglio fare...Alcuni documenti ufficiali riposrtano analytics come cookie non per forza "tecnico"....se vuoi ti mando link grazie!

    RispondiElimina
    Risposte
    1. Per quello che riguarda la normativa ne so quanto te più o meno. Credo però che anche i cookie di Google Analytics siano di profilazione e quindi ci sia bisogno dell'annuncio con relativo bottone di accettazione
      @#

      Elimina
    2. Se non erro se utilizziamo cookie di PROFILAZIONE è necessario dare comunicazione al garante secondo l'ex art. 37 comma 1 lettera d - Multe da 20.000 a 120000 per omessa o incompleta notificazione al Garante

      Elimina
    3. Si deve dare comunicazione solo se utilizziamo nostri cookie di profilazione mentre se invece usiamo cookie di profilazione di terze parti come è nel 99,99% dei casi basta ottenere il consenso.
      P.S. Non è mio compito disputare su questi aspetti legali
      @#

      Elimina
  2. Ciao, Ernesto... voglio installare l'avviso con il tuo procedimento, ma mi chiedo: non si sovrappone ai banner di Google Adsense? Come dobbiamo fare? Sto davvero impazzendo. Grazie!

    MIK

    RispondiElimina
    Risposte
    1. La finestra si sovrappone ma la barra no. In ogni caso il banner è stato realizzato dallo stesso Google. Comunque con il regolamento di Adsense non mi pronunciò perché non si è mai sicuri di nulla
      @#

      Elimina
    2. Ciao, Ernesto: grazie per la risposta tempestiva e scusa se sono qui a tediarti ancora :P

      In che senso la barra non si sovrappone? Certo che lo fa O.o oppure lo vedo solo io? Parliamo della parte del layout di colore azzurro? La vedo sovrapposta (quando si scrolla ovviamente) a tutto l'ultimo ads e un po' al primo. Non sto qui a rompere, sia chiaro: è solo che la tua soluzione mi piace molto :P

      Per quanto riguarda Google, sì è vero che propone una cosa del genere, ma Google dopo il primo scroll fa scomparire la barra e questo evita qualsiasi sovrapposizione: mi chiedo, però, fino a che punto questo possa essere accettato dal Garante della Privacy... Che dici?

      Grazie ancora,
      MIK

      Elimina
    3. Quando si scrolla si sovrappone tutto ai banner se questo è fisso nel layout. Puoi però provare a personalizzare il tutto leggendo qui
      http://www.ideepercomputeredinternet.com/2014/09/barra-notifica-cookie-personalizzata.html
      e provando a sostituire le occorrenze di
      position:fixed;
      con
      position:absolute;
      Non so se funzionerà ma in questo modo la barra non dovrebbe scorrere con la pagina
      @#

      Elimina
    4. Ciao, Ernesto! Senti, stavo pensando: che tu sappia, la finestra che Google ha preparato in alternativa alla barra di notifica (parlo della finestra centrale) blocca tutti i cookie prima che vengano installati?

      Elimina
    5. Non blocca ma impedisce l'interazione. Il discorso è giuridico e non voglio addentrarmi oltre. Credo però che non bisogni essere più realisti del re e fare di più di quello che fanno gli altri
      @#

      Elimina
  3. Ciao Ernetso, ho utilizzato la tua soluzione per il banner su wordpress, mi chiedevo se il cookie generato con l'accettazione sia il displayCookieConsent, che durata ha nel PC? Grazie!

    RispondiElimina
    Risposte
    1. Non rimane nel PC ma solo nel browser che usi quindi se cambi browser non c'è. La durata standard è di un anno e credo sia il massimo consentito
      @#

      Elimina
  4. Quello che non riesco a capire è: com'è possibile che Blogger/Wordpress non ci avvisino direttamente?

    RispondiElimina
  5. Ciao Ernesto,leggo con sempre più passione il tuo blog,complimenti per gli articoli sempre interessanti.
    Quindi se mostro la navbar di blogger sono a posto con la normativa e non c'è bisogna di scrivere la famosa pagina della privacy policy e di inserire il banner,giusto?

    RispondiElimina
    Risposte
    1. Non mettermi in difficoltà :)
      Non so se sono in regola neppure io e non posso prendermi la responsabilità di dirti se tu lo sei o meno. Nei post su questo tema ho illustrato le questioni cercando di essere il più chiaro possibile poi però non sono un avvocato e on posso aggiungere altro
      @#

      Elimina
    2. Perdonami non volevo metterti in difficoltà...a titolo di consiglio tu cosa mi suggeriresti? io nel blog non utilizzo molti servizi esterni a quelli offerti da Google,soltanto il plugin sociale di Facebook e l'affiliazione Amazon...

      Elimina
    3. Con Amazon devi mettere sicuramente l'informativa sui cookie con relativa accettazione
      @#

      Elimina
    4. Ok ok grazie mille,posso utilizzare la tua Privacy Policy adattandola al mio sito inserendoti come fonte ?? :)

      Elimina
  6. Ciao Ernesto, grazie mille per il tuo lavoro e per tutte le tue preziose spiegazioni! Leggendo su mille siti di questa nuova politica dei cookie sono entrata in crisi e non avendo affatto dimestichezza con tutte queste cose tecniche, ho preferito riinstallare la navabar. Per favore, potresti dare un'occhiata al mio blog ( http://bellezzadellemiebrame.blogspot.it/ ) per vedere se è tutto in regola già soltanto con la navabar? O sarebbe preferibile creare una pagina di Privacy Policy con relativo link per l'accettazione dei cookies?

    RispondiElimina
    Risposte
    1. Anche se guardo attentamente non sono un avvocato. Al massimo posso darti unaa indicazione. Se non hai pubblicità (Adsense, Amazon, Virgilio, ecc) e se non hai plugin Facebook allora dovresti essere a posto per quell che ne so
      @#

      Elimina

Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti. Se ti ho aiutato con il post o con le risposte ai commenti condividi su Facebook o su Twitter. Grazie.