Cookie Law: cos’è e come funziona

cookie-law-biscotto
La Cookie Law, promulgata dal Parlamento Europeo nel maggio del 2011, è una legge finalizzata alla tutela della privacy degli utenti web. La legge prevede che i siti web chiedano agli utenti il permesso di registrare i loro cookies durante la navigazione sul sito stesso. La Cookie law è stata approvata in Italia il 1 giugno 2012 (decreto legislativo 69/2012 e 70/2012).
Link alla legge (vd. paragrafo 25):
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:EN:HTML

Ma cos’è un Cookie?

Un cookie, o biscottino, è un file di testo che contiene le preferenze, i dati e le informazioni di navigazione dell’utente memorizzate nel corso della navigazione all’interno di un sito web. Questa informazione viene mantenuta in memoria dal browser e viene utilizzata e arricchita ad ogni navigazione dello stesso sito web.
Le informazioni registrate permettono ai gestori di un sito web di conoscere meglio i propri utenti, in modo da fornirgli servizi o contenuti più in linea con i suoi interessi.  Il rovescio della medaglia è che consentono di formulare statistiche sugli utenti in modo da conoscerli e profilarli sempre meglio.

Come funziona la nuova legge e chi ne è soggetto?

La Cookie law prevede che i proprietari di un sito web richiedano un consenso esplicito all’utilizzo dei cookie dell’utente. Senza consenso i cookie non possono quindi essere attivati, a meno che non siano necessari alla prestazione del servizio richiesto (ovvero alla pura navigazione del sito).
Indipendentemente da dove si trova il server che lo ospita, ogni sito di proprietà di una persona o organizzazione che fa parte della Comunità Europea è tenuto al rispetto di questa legge.
In Italia, pur esistendo la legge, ad oggi non si registrano sanzioni (almeno per quanto ne sappiamo), tuttavia è bene prepararsi in modo da non essere i primi a ricevere una multa. In molti si limitano a informare gli utenti senza richiedere l’accettazione di un consenso vero e proprio, altri non si preoccupano nemmeno di farlo (paradossalmente rientrano in questo gruppo anche alcuni siti governativi italiani, forse non usano cookie?).

Come si adatta il proprio sito?

Per rispettare la “nuova” legge sui Cookie è bene mostrare un messaggio che richieda esplicitamente il consenso all’utilizzo dei cookie dell’utente. Per maggiore completezza è bene inserire un rimando a una pagina interna del sito che spieghi quali tipi di cookie vengono utilizzati.
Il cookie tuttavia ha una scadenza temporale. Quanto questo avviene il sito deve chiedere nuovamente l’autorizzazione agli utenti.
A livello grafico ci sono diversi modi di presentare la richiesta di consenso, che attendono in maniera più o meno “rigida” alle direttive promulgate dal Parlamento Europeo:

  • inserire un messaggio in stile lightbox, ovvero un box in sovra impressione che scompare solo se viene accettato l’utilizzo dei cookies, consentendone così la navigazione). In teoria è l’interpretazione della legge più “corretta”(secondo il nostro modo di vedere), tuttavia essendo molto invasiva potrebbe scoraggiare alcuni utenti spingendoli ad abbandonare il sito.
    Esempio Immagine
  • inserire una barra informativa, nella parte più alta del sito (sopra il menu di navigazione) che informa dell’utilizzo dei cookie ma che, anche se non cliccato, consente la navigazione.
    Esempio http://www.bbc.com/
  • inserire una voce di menu che rimandi a una pagina interna dedicata all’utilizzo dei Cookie da parte del sito. Questa ci è sembrata l’interpretazione meno “rigida” della direttiva europea.

Consigliamo di attenersi in maniera attenta a questa direttiva, non solo perché si tratta di una legge che comporta delle sanzioni, ma anche per dimostrare attenzione alla privacy dei vostri utenti.
A seguire una gallery contenente alcuni esempi di come è stata interpretata la Cookie law in Italia, alla data di pubblicazione dell’articolo che state leggendo.

Disclaimer dell’autore
Questo articolo è l’interpretazione della legge da parte di consulenti informatici non esperti in materiale legale, pertanto l’articolo va inteso come “consigli e considerazioni” di quello che abbiamo visto e analizzato. Consigliamo di rivolgervi al vostro consulente legale per ogni eventuale dubbio o domanda che abbia valore a tutti gli effetti di legge.

    Tutti i campi sono obbligatori, altrimenti il vostro messaggio non verrà inviato.