cookie-law-e-privacy

Cookie Law e Privacy: facciamo chiarezza!

Share on Pinterest
Nota bene: questo articolo è molto lungo e dettagliato. Prenditi un caffè e delle patatine, perché starai qui davanti al PC per un po’. Pur essendo una semplificazione su quello che è la Cookie Law e le cose che devi fare per metterti in regola, questo articolo è estremamente importante, anche se non hai un sito Internet aziendale ( questa legge viene applicata anche ai siti personali ). Alla fine di questo articolo trovi alcuni link di approfondimento.

I burocrati fanno le leggi. Spesso queste leggi non hanno nessun reale beneficio per la società. Purtroppo però siamo tutti costretti a seguirle. Questo è il caso della Cookie Law.

Dal 2 Giugno 2015 infatti entrano in vigore gli adempimenti previsti dalla normativa Europea sui cookie e sulla privacy. E, come sempre avviene quando vengono imposte leggi come queste, gli avvoltoi del web iniziano a creare confusione per approfittarsi di chi è poco informato.

Per cui, cerchiamo di fare chiarezza su questa Cookie Law e cosa significa per te.

Facciamo chiarezza

Questa legge, seppur in maniera poco chiara, dice che il tuo sito non può installare cookie sui computer degli utenti prima di:

  1. aver mostrato agli utenti un banner informativo
  2. aver messo a disposizione una cookie policy
  3. avere il consenso degli utenti prima di installare i cookie di profilazione

Ci sono eccezioni a questa regola ( e le vedrai in questo articolo ).

Oltre alle regole sui cookie, ci sono anche regole che riguardano i moduli optin e come devono essere mostrati al fine di renderli a norma di legge.

Cosa sono i cookie

Biscotto - cookie

Wikipedia definisce i cookie come

“In informatica i cookie HTTP (più comunemente denominati Web cookie, tracking cookie o semplicemente cookie) sono righe di testo usate per eseguire autenticazioni automatiche, tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server, come ad esempio siti web preferiti o, in caso di acquisti via internet, il contenuto dei loro “carrelli della spesa”.”

Praticamente i cookie sono dei piccoli file che vengono salvati sul tuo pc man mano che navighi e che servono per migliorare la tua esperienza di navigazione.

La Cookie Law classifica questi file in due categorie:

  • Cookie Tecnici: questi sono tutti quei cookie che permettono il corretto funzionamento del sito Internet ( sessioni, carrelli elettronici, salvataggi di applicazioni e giochi, ecc… ). In questa categoria il Garante ha inserito anche i cookie statistici ( Google Analytics, Piwik, Clicky, ecc… ) a patto che siano stati anonimizzati ( opzione che, generamente, è già abilitata )
  • Cookie di Profilazione: questi sono quei cookie che tracciano le tue scelte. Questo, nello specifico, riguarda prevalentemente i codici di retargeting. Ti è mai capitato, dopo essere entrato su un sito web, di vedere la sua pubblicità ovunque? Questo avviene perché, il sito che hai visitato, ha installato un cookie di profilazione che dice “Hey, questa persona ha visitato il mio sito“. E, certi network pubblicitari, usano quel cookie e per mostrarti delle pubblicità ineterni al sito che hai visitato. Attenzione: NON tutti i network che offrono una funzione di retageting installano dei cookie.

I Cookie tecnici sono esenti dalla Cookie Law ( ma devono ancora essere indicati nella Cookie Policy – vedi sotto ).

Praticamente, moltissimi siti sono esenti, almeno in parte, da questa legge. Ma ciò non toglie che:

  1. tutti i siti saranno vittime di controlli molto più severi ( anche chi ha aperto un sito web personale e chi gestisce una organizzazione non-profit )
  2. chi fa business online deve stare molto più attento a quello che fa oppure deve rinunciare ad una fonte di traffico efficace e completamente etica come il retargeting

E qui iniziano i casini!

Be Careful

E sono casini grossi! La legge infatti ( sia quella Europea, sia quella Italiana ) è poco chiara.

La prima cosa da sapere è che esiste una legge europea. Poi, ogni nazione, ha preso questa legge e la impone nel proprio stato in maniera diversa. Per cui ci sono certe regole per l’Italia, certe regole per la Francia, certe regole per la Germania e così via.

Ma il problema non è questo. Il problema si pone quando un sito è “globalizzato“. Ti spiego meglio facendo l’esempio del nostro PowerMarketingInnovation.

  1. Questo sito è ospitato su un server locato negli Stati Uniti ( dove la Cookie Law non esiste )
  2. Per ottimizzare l’esperienza degli utenti, alcuni di questi contenuti sono ospitati nel Cloud ( ossia sono presenti su vari server, presenti in varie parti del mondo, e neanche noi sappiamo esattamente dove per via di altre leggi sulla privacy )
  3. L’individuo che gestisce questo sito ( in questo caso un’azienda ) ha sede in Estonia ( che è parte della comunità Europea )
  4. Questo sito è rivolto ad un pubblico che parla Italiano ( quindi Italia ma anche Svizzera, San Marino, Malta, ecc… )

Per cui, quali regole vengono applicate? Quelle Americane? Quelle Estoni? O quelle Italiane?

Documentandomi e ascoltando l’opinione di diversi esperti di legge ( sia Italiani che stranieri ) non se n’è venuti a capo. Per farti un esempio di quanta confusione c’è a riguardo, guarda questo link di StackExchange.

Nella prima risposta c’è scritto che, il commissario dell’informazione del regno unito ha dichiarato:

“Un’organizzazione che ha sede nel Regno Unito potrebbe essere soggetta hai requisiti [della cookie law] delle Regolazioni anche se il sito è tecnicamente ospitato oltreoceano.”

La parola chiave qui è potrebbe. Nemmeno chi dovrebbe conoscere a menadito questa legge ne capisce tutti i dettagli!

Ma non finisce qui. La seconda risposta è altrettanto interessante. Questa legge non sarà chiara finché non ci sarà la sentenza di un giudice. Ma le cose più probabili saranno due:

  1. solo siti ospitati su server aventi sede in Europa diventeranno vittima di questa legge
  2. solo entità ( persone e aziende ) aventi sede in Europa diventeranno vittime di questa legge

Poi c’è chi sostiene che la legge va applicata in base al target del tuo sito. Quindi, se per esempio il tuo sito parla ad un pubblico Italiano, deve applicare le leggi Italiane.

Ma qui si viene a creare un Comma 22. Per applicare le leggi in automatico devi applicare una profilazione per capire se l’utente viene dall'Italia o da un'altra nazione. Praticamente, per applicare la Cookie Law, si rischia di infrangere la Cookie Law.

Sturmtruppen - Comma 22

Come comportarsi: il tuo sito web

Website Optimation

Ma andiamo al lato pratico. Indipendentemente dai dettagli scritti sopra, come puoi metterti in regola? Sul tuo sito web ti servono 3 cose:

  1. un banner informativo che comunica agli utenti che, navigando sul sito, vengono installati dei cookie sul loro dispositivo. Sulla nostra piattaforma c’è uno strumento che fa questo. Che è, per altro, lo stesso strumento che utilizziamo anche su questo sito. Nota bene che questo banner informativo deve staccare dal resto del sito e deve essere facile da vedere.
  2. Privacy Policy: questa è da inserire ne più e ne meno. La privacy policy è una pagina, sul tuo sito, che indica esattamente come tratti i dati forniti dal utente. Ti faccio notare che tantissimi network promozionali ( come Facebook Ads e Google Adwords ) rifiutano il tuo sito a priori se non hai una privacy policy. Entro qualche giorno aggiorneremo la nostra privacy policy con le ultime imposizioni legali. Dopo di ché potrai prendere spunto dalla nostra.
  3. Cookie Policy: questa può trovarsi nella stessa pagina della privacy policy. La cookie law dice che, nel tuo sito, devi dire esplicitamente agli utenti quali cookie vengono installati e perché vengono installati. iubenda, partener tecnico del Garante, ha messo a disposizione uno strumento ( che trovi in fondo a questa pagina ) che ti permette di generare velocemente una cookie policy. Ovviamente c’è una versione gratuita e una versione a pagamento.

Ricordati sempre che, sia il banner e il link alla privacy policy devono essere presenti sulla maggior parte delle pagine del tuo sito.

Serve altro? Apparentemente no. Mentre il Garante dice che i cookie di profilazione vanno erogati solo dopo l’approvazione dell’utente, molti esperti di legge hanno detto che l’approvazione può essere implicita ( fintanto ché l’utente viene informato tramite un banner ). Cosa vuol dire? Che l’utente, navigando sul tuo sito, accetta implicitamente l’installazione di cookie di profilazione ( come indicato, per esempio, nel nostro banner ).

Anche perché il garante suggerisce di mostrare, sul tuo sito, un lightbox che chiede all’utente se vuole accettare i cookie di profilazione. Ma come fa poi il sito a ricordarsi se l’utente ha dato il permesso oppure no? Può farlo solo installando sul PC dell’utente un cookie di profilazione. Oppure facendo apparire lo stello lightbox tutte le volte che l’utente rientra nel sito. Ma secondo te, chi ha creato questa legge, è membro del Comma 22 Fan Club? 😉

Come comportarsi: optin

Website Optimation

Anche se non sono prettamente collegati alla cookie law, le regole degli optin sono tornate alla luce di recente proprio a causa di questa nuova legge.

Girano voci che, quando crei un modulo optin, devi inserire un checkbox per l’approvazione. Senza di esso non puoi raccogliere i dati. Informandomi ho scoperto che non è proprio così. Non c’è nessuna legge che impone il checkbox. Quello che viene imposto è che, sotto il modulo di iscrizione, venga detto all’utente che premendo il pulsante “Iscriviti Adesso” accetta la privacy policy.

Per cui, per essere a norma, è più che sufficiente inserire questo codice HTML subito sotto il modulo di iscrizione:

<div align=”center”>Cliccando sul pulsante TESTO DEL PULSANTE, accetti i nostri <a href=”LINK ALLA PAGINA CON I TERMINI E CONDIZIONI” target=”_blank”>Termini e Condizioni</a> e la nostra <a href=”LINK ALLA PAGINA CON LA PRIVACY POLICY” target=”_blank”>Privacy Policy</a></div>

Ovviamente modificando i link, il testo del pulsante e l’estetica per adattarlo al tuo sito. Ricordati che questa scritta DEVE essere ben visibile.

Come bloccare i cookie sul tuo dispositivo

Folder Protection

In Italia nascono ogni settimana migliaia di siti Internet. Secondo te tutti quanti rispetteranno questa Cookie Law? Posso garantirti che il 90% dei creatori di siti web non conosce l’esistenza di questa legge. E i nostri “leggiferatori”, per quanto si comportino da paladini della giustizia, non riusciranno mai a multare e bloccare tutti i siti ( solo il personale dedicato a cercare e perseguire i proprietari dei siti web non rispettosi di questa legge costerebbe più allo stato di quanto si potrebbe recuperare con le multe ).

Per cui ci saranno sempre siti che non ti informano prima di installare Cookie di profilazione.

Se fai parte di quella minoranza che vuole proteggere all’estremo la propria privacy, ecco alcuni strumenti e consigli per te.

  1. Installa, sul tuo browser, una funzione aggiuntiva chiamata Ghostery. Questa funzione è fatta apposta per bloccare tutti strumenti che tracciano informazioni sul tuo conto ( da dove vieni, qual’è il tuo indirizzo IP, da che computer ti stai collegando, ecc… )
  2. utilizza un programma come CCleaner per eliminare tutti i cookie che sono stati installati fino ad oggi sul tuo PC
  3. per un forte anonimato, puoi utilizzare un VPN ( a pagamento ) oppure un proxy privato ( sempre a pagamento ). Della prima soluzione, che è la più economica e facile da utilizzare, esistono tantissimi servizi. I due più famosi sono HideMyAss e ExpressVPN

Cosa stanno facendo i grandi

Towers

Quando avvengono cambiamenti come questa Cookie Law, è sempre bene dare un’occhiata a cosa fanno i grandi del web. Dopo tutto questa legge vale anche per loro. In questo caso ho guardato:

  • Amazon.it ( 5° più visitato d’Italia )
  • Ebay.it ( 7° sito più visitato d’Italia )
  • Monclick.it ( il mio negozio di elettronica online preferito, nonché il più grande in Italia se escludiamo Amazon e Ebay ).

Cosa fanno loro per essere in linea con questa legge? Apparentemente poco!

Ho controllato questi 3 siti utilizzando Ghostery e tutti e 3 utilizzano sistemi che installano cookie di profilazione.

Tutti e tre i siti contengono una privacy policy. Però solo Ebay e Amazon informano gli utenti del fatto che il sito utilizza i Cookie. Monclick, per qualche motivo, non da questa informativa.

Ecco cosa fa Amazon:

Amazon Cookie Law

Ed ecco cosa fa eBay

eBay Cookie Law

E, in tutti e 3 i casi, nessuno chiede l’approvazione all’utente per l’installazione di cookie di profilazione.

Ovviamente questi non sono gli unici siti che ho controllato .

Opinioni personali

Internet è un mondo fantastico ed in continua evoluzione. E, ogni volta che c’è un’evoluzione importante, gli avvoltoi cercano in tutti i modi di venderti soluzioni, script e corsi formativi raccontandoti solo delle mezze verità.

Alle volte però non è nemmeno colpa loro. Dopo tutto, quando queste cose avvengono, è difficile trovare risposte attendibili. Questo è anche colpa del fatto che, in Italia, la Cookie Law è stata presentata con grandissima imprecisione.

Fortunatamente, nel corso degli ultimi anni, trovare risposte e soluzioni attendibili e documentate è diventata una delle mie specialità. Per questo sono riuscito a fare un po’ più di chiarezza.

In ogni caso, non allarmarti. Mentre è importante mettersi in regola per evitare problemi, non devi perdere la testa e ribaltare completamente il tuo business.

Cosa accadrà in futuro

UFO 2

Dal tono di questo articolo hai capito che non condivido molto questa legge. Questa legge avrà diverse ripercussioni. E, spero, che queste spingano chi di dovere ad eliminare questa aberrazione. Le possibili conseguenze:

  1. andare a caccia di tutte quelle persone e aziende che non si adeguano ( ossia la maggior parte dei proprietari di siti web ) costerà molto allo stato e i proventi delle multe non aiuteranno neanche lontanamente a coprire questi costi
  2. questa legge non pesta i piedi solo ai pesci piccoli ma anche a dei titani del web come Google, Amazon, ecc…. Dopo tutto, molti network promozionali e siti di eCommerce importanti utilizzano i cookie di profilazione.
  3. se, come ho scritto sopra, una sentenza inerente a questa Cookie Law dice che solo i siti ospitati su server Europei devono adeguarsi a questa legge, sempre più persone sposteranno i priori siti web fuori dall’Europa. E questo ovviamente danneggerà pesantemente il settore Hosting Europeo ( danneggiando quindi aziende come, per esempio, Aruba ).
  4. Se, viceversa, la sentenza dirà che le entità con sede in Europa ( persone, organizzazioni e aziende ) sono sottoposte a questa Cookie Law, le aziende Europee avranno un altro motivo per andarsene dall’Europa ( perché, a quanto pare, non hanno già abbastanza motivi ). E questo ovviamente è negativo per  l'economia Europea
  5. Se invece questa legge va applicata in base ai destinatari di un sito web ci saranno due conseguenze. Anzitutto molti siti che offrono servizi in tutto il mondo si troveranno costretti a bloccare utenti provenienti dall’Europa ( per evitare conseguenze legali ). E, la seconda conseguenza, è che si dovrà chiarire bene la legge per evitare il nostro famoso Comma 22.

Per approfondire

Ecco qui una lunga serie di link che puoi guardare per approfondire

Ultimo, ma non per importanza, un importantissimo sito sulla Cookie Law. Entra, vota e forse, tutti assieme, riusciamo a debellare questa aberrazione e a tenere libero il web dalle mani dei burocrati.

Share on Pinterest

Riguardo a Enrico Sigurta

Enrico Sigurta, imprenditore e scrittore. E' il co-fondatore di PowerMarketingInnovation e si occupa di business online dal 2006.

Puoi anche vedere

acquisire-clienti

Come Acquisire Clienti? Trucco Segreto 1

Cosa stai facendo per e contatti per la tua attività o business? Scopri nel video ...

35 commenti

  1. Sarebbe interessante calcolare anche l’impatto ambientale causato, visto che i siti dovranno aumentare le righe di codice per gestire questi alert, con conseguente aumento di banda, di spazio di disco, e giù a catena..
    Potevano obbligare i browser ad intervenire, invece di questa follia spalmata su tutta Europa

    • Enrico Sigurta

      Ciao Marco,
      grazie per il tuo commento :)

      Si, sicuramente l’aggiunta di questi script rallenta i siti e appesantisce il web. Ma poi sono inutili. Dopo tutto, se vedi sempre la stessa barra che ti informa sempre che il sito utilizza i cookie, alla fine la gente ignora la barra e continua a navigare come niente fesse.

      Poi secondo me non serve imporre nulla a chi crea i browser. Anche perché, se organizzazioni come Mozilla ( che sono state tra le prime a integrare il blocco dei popup in Firefox ), non reputano problematici i cookie, significa che i cookie di profilazione non causano grandi problemi alla gente.

      Grazie ancora per il tuo commento Marco. Stiamo a vedere le grandi organizzazioni cosa faranno per risolvere i problemi causati dalla cokkie law, e di conseguenza vediamo se ci sono modi per eliminare questi problemi di impatto ambientale sul web :)

  2. ciao Enrico, Io ho un blog sulle vacanze, ma non ho una newslwtter collegata al blog, devo ugùalmente adeguarmi alla normativa sulla Privacy Policy? Mentre per i Cookies devo provvedere Io o può provvedere Google, visto che è un blog sulla sua piattaforma? Attendo una tua risposta, grazie e complimenti per queste informazioni che ci fai arrivare.

    • Enrico Sigurta

      Ciao Fabio,
      o mamma mia, hai appena aperto un vespaio! :) Ho visto il tuo commento mentre ero al telefono con un mio amico che studia legge e neanche lui sa darmi una risposta completa ( ennesima conferma che la Cookie Law non ha senso di esistere ).

      Di sicuro, se non hai una newsletter, tutta la parte sugli optin non ti riguarda. Per quanto riguarda invece la normativa sulla privacy policy, la responsabilità è di Google. Dopo tutto il tuo sito, essendo su Blogger, non è realmente tuo. Secondo leggi di qualche anno fa, Google in questo caso è un editore, mentre tu sei un autore. Di conseguenza è Google che deve dire qual’è la privacy policy e non tu.

      Però, per stare realmente al sicuro, preparerei una privacy policy ( puoi prendere spunto dalla nostra :) ) e la inserirei nel sito.

      A presto e grazie per il tuo commento :)
      Enrico

  3. Ohh… finalmente qualcuno che fa chiarezza.
    Ciao Enrico,
    è da molto tempo che ti seguo, anche oltre oceano (con un tuo prodotto su cb), ma oggi come dici tu dobbiamo difendere il nostro orticello italiano. Vengo subito al dunque, a patto che sono nello stato più confusionale della policy, privacy, condizioni e tutto il resto. Ma chi ha un blog su blogger (blogspot.com gratuito) e recensisco 8un prodotto, chiaramente alla fine per vendere il prodotto metto l’anchor test che porta al sito ufficiale per poter acquistare. In questo caso come mi devo comportare? Scrivo in alto della home page la privacy e basta, oppure non metto niente. Oppure cosa!”! Spero di essere stato chiaro

    • Enrico Sigurta

      Ciao Miki,
      grazie per il tuo commento :)

      Come ho scritto in un commento sotto, la Cookie Law non ha previsto tutto questo. Secondo un mio amico che studia legge, è Google che deve occuparsi di mettere la privacy policy, perché sei “in casa sua”. Però, per sicurezza, io preparerei una privacy policy veloce veloce ( puoi prendere spunto dalla nostra :) ) e la inserirei in una pagina del sito.

      Mentre per il prodotto in affiliazione è responsabilità del venditore del prodotto ( e non dell’affiliato ) mettersi in regola.

      A presto :)

  4. Scusa dimenticavo, e chi pubblica video su youtube o altre piattaforme come è messo con tutto quello sopra elencato?

    • Enrico Sigurta

      In quel caso è sempre responsabilità del sito che ospita i tuoi contenuti. Per esempio, per come viene visto dalla legge Italiana, un sito come YouTube è un “editore”, mentre tu sei solo “l’autore”. E, in genere, sono gli editori che hanno la responsabilità di mettersi in regola con queste normative. :)

  5. È possibile sapere cosa succede se un sito non si adegua? Vi è rischio multe? Chiusura o sospensione sito? Che tempistiche vi sono per mettersi in regola? Grazie

    • Enrico Sigurta

      Ciao Miky,
      la legge Cookie Law entra in vigore il 2 Giugno 2015, data entro cui bisogna essere in regola.

      Il rischio di cui si parla sono multe di qualche migliaio di euro. Ciò non toglie che:

      1. chiusura e sospensione del sito sarebbe MOLTO difficile da fare, soprattutto se il sito si trova su spazi hosting stranieri – il sito potrebbe venire offuscato, ma qua si rischierebbe di ledere il diritto alla “libertà di parola”
      2. solo in Italia nascono ogni giorno migliaia di siti web. Monitorarli tutti è sicuramente un casino. Per cui, secondo me, chi fa i controlli prenderà di mira solo i siti delle medie e grosse aziende e raramente andrà a caccia dei pesci piccoli

      A presto e grazie per il tuo commento :)

  6. Si, l’articolo è molto interessante, ma secondo me, che faccio il webmaster da amatore, crea molta angoscia come moltri altri articoli che ho letto! Signori, stiamo parlando di multe fino a 120.000€!!! Una azienda o una società probabilmente può permettersi di coinvolgere un legale e sistemare tutto, ma un amatore no.
    Fino ad oggi ho gestito 3 domini e circa 25 blog su blospot, e sai cosa ho deciso di fare? Oggi ne ho già cancellati almeno 15. Domani continuerò nell’opera di demolizione del mio mondo facendone restare, se ci riesco, solo un paio.
    Erano siti molto semplici, su diverse nicchie, con qualche link di affilizione, pochissima pubblicità, moduli di contatto, e qualche feedburner. Tutto qui. Ma se questa piacevole attività, che per me è secondaria, deve mettere a rischio l’ecomnomia della mia famiglia, preferisco abbandonare tutto!!! E mi viene da piangere dalla rabbia…
    Il fatto è che questa legge, come è già stato evidenziato, non è affatto chiara, ed implica molto tempo per essere implementata. Ti figuri redigere quasi 30 pagine di politica dei cookies in una settimana, installare gli script dei banner ecc…? Non ci riuscirò mai.
    Secondo me il network marketing subirà un brutto colpo!

    • Enrico Sigurta

      Ciao Raffaele,
      grazie per il tuo commento :)

      Capisco bene la tua angoscia. Anche se, a dirti la verità, il mio obiettivo era proprio quello di rassicurare, non di angosciare ancora di più. Come ho scritto in un commento sotto, due cose sono da tenere presenti:

      1. chi ha siti su blogger quasi sicuramente è esente da questa legge-pagliacciata
      2. monitorare centinaia di migliaia di siti Internet è impossibile – per cui, a mio avviso, saranno i pesci medi e grossi a venir presi di mira

      Sicuramente il network marketing, ma anche l’Internet Marketing in generale, subiranno un brutto colpo.

      A presto :)

  7. puoi consigliarci qualche plugin di wordpress per metterci in regola?

    • Enrico Sigurta

      Ciao Francesco,
      al momento c’è solo un plugin valido che si chiama “Cookie Law Info“.

      A presto :)

      • permette di bloccare i cookie prima che visitatore li accetti?

        • Enrico Sigurta

          No, purtroppo no. Ma, per farlo, serve proprio una soluzione sviluppata apposta. Questo perché ogni sito web è unico e, in base agli strumenti che inserisci al suo interno, possono venir installati certi cookie piuttosto che altri. In linea di massima il garante non è stato chiaro sul discorso del blocco dei cookie. Secondo moltissimi avvocati è sufficiente l’accettazione implicita dell’utente ( installare la barra e dire all’utente che, se continua la navigazione, accetta l’installazione di cookie ).

  8. Salve,
    ho un sito web amatoriale con foto e “cavolate” di un gruppo di Amici.
    Questo sito è on-line dal 2002 ed è praticamente scritto completamente in HTML
    ad eccezione di una galleria fotografica fatta con Coppermine e Piwigo.
    Ora per me è impossibile andare a metrere mano a tutte le pagine del sito (ne sono migliaia)
    per mettere lo script relativo alla cookie law e non riesco ad essere certo nemmeno se da qualche parte
    possa esserci qualche cookie di profilazione.
    Ora con mio grosso rammarico credo che saro’ costretto a chiudere questo sito dopo oltre 13 anni di
    attivita’ ma prima di farlo volevo chiedere due cose:
    -Esiste un modo per poter verificare se in qualche modo il mio sito contiene cookies?
    -Eventualmente posso limitare i danni ed invece di chiuderlo metterci utente e password Http facendolo diventare privato?

    Grazie

    • Enrico Sigurta

      Ciao Marco,
      se il tuo sito utilizza Coppermine e Piwigo ed è fatto solo in HTML, non dovrebbe rilasciare alcun tipo di Cookie. Se è il sito che hai indicato nel commento, ho controllato ed effettivamente non rilascia nessun tipo di Cookie. In ogni caso, lo strumento che ho consigliato nell’articolo ( si chiama Ghostery ) ti indica velocemente quali cookie vengono installati da un sito web :)

      A mio avviso il tuo sito è completamente esente dalla Cookie Law…

      A presto :)

      • Ho provato Ghostery , tira fuori dal mio sito strani cookie

        ? DataXu
        Facebook Connect
        Google Analytics
        ? Krux Digital
        ? ScoreCard Research Beacon
        ? VigLink

        • Enrico Sigurta

          Con Ghostery si può andare nel dettaglio di ognuno di questi. Li ho fatti passare e mi è chiaro che, se non li hai installati tu, queste funzioni sono state inserite da qualche tema o plugin che hai sul tuo sito.

          Di quelli che hai visto con Ghostery, ScoreCard Research Beacon è l’unico che installa cookie di profilazione. Gli altri tre si occupano di tracciamento e/o fanno parte di una piattaforma promozionale ( di cui probabilmente sei membro ).

          A presto :)

  9. Ciao, ad oggi, che tu sappia, si sa a chi è rivolta la norma con precisione ? (server in europa, titolare europeo,linguaggio del sito..)

    Grazie

  10. Velocissimo nella risposta, ho appena mandato un’email al garante della privacy ponendo la questione, secondo te mi rispondono ? :)

  11. Ciao Enrico, come al solito i tuoi articoli sono “iIlluminanti”, complimenti…

    Come tutti noi, mi sto atterzzando ed ho già inserito sui miei tanti blog (che lavorone) una Privacy Policy e un Cookie Policy, con relativa finestra pop-up che si apre e link a questa pagina.

    Concordo anch’io che è una grande stror (bip di censuare del regime) e non servirà a nulla, se non creare casini a noi che lavoriamo in rete e giustamente, come dici anche tu, paghiamo le tasse.

    Piuttosto ho una domanda da un milione di dollari: ma con le landing e squeee page, come ci regoliamo?
    Questa tavanata galattica va inserita anche lì?

    Ti abbraccio con amicizia e chissà che prima o poi non si riesca a fare qualche cosa insieme…

    • Enrico Sigurta

      Ciao Giancarlo,
      grazie per il tuo commento :)

      Su landing e squeeze page va sempre la barra in cui si segnala che i cookie vengono installati. Dai dati raccolti fin’ora ( ma non sono ancora tanti ) la barra non sembra danneggiare tanto i tassi di conversione.

      L’unica altra cosa da inserire, per essere a norma con questa Cookie Law, è l’avviso sotto i moduli optin in cui si dice “Cliccando sul pulsante iscriviti adesso accetti la nostra Privacy Policy” o qualcosa di simile. Praticamente l’utente deve essere messo al corrente di come verranno trattati i suoi dati.

      Un abbraccio anche a te e a presto :)

  12. Grazie Enrico per lo stupendo articolo, ma giungi tardi. Nel frattempo ho deciso di esportare in territori offshore tutti i miei siti web. Pertanto, anche se continueranno a essere scritti in italiano e a rivolgersi a utenti italiani, non saranno soggetti a nessuna normativa cookie o optin si voglia. Se tutti si comportassero così, con poca spesa e tanta resa – si dice così in commercio, non è vero? – si risolverebbe il problema alla fonte e si rispedirebbe al mittente questa inutile legge, buona solo a ‘garantire’ l’esistenza di un Garante e gli stipendi – lauti – di tutti quelli che lavorano e girano attorno a codesta inutile autority. Il lato tragico è che così, Italia in primis, seguita a ruota da tutta l’Europa, faranno un altro autogol economico madornale, regalando risorse e ingentissimi capitali alle nazioni/paesi/territori offshore. Complimenti ‘Garante’…, ora potrai fare a meno di me e di altre decine di migliaia di piccoli proprietari di siti web, di blogger e di e-commerce che diranno addio all’Italia o, semplicemente, chiuderanno qui la loro amara esperienza web italiana, terrorizzati dalla tua ‘bella’ legge! Sono a disposizione di tutti per info su siti offshore…

    • Enrico Sigurta

      Ciao Umberto,
      il tuo ragionamento è giusto :) . E infatti avere un sito fuori dall’UE è una forma di protezione. Ma, come scritto nell’articolo, dipende tutto da come un giudice applicherà questa legge in tribunale. Perché magari non sono i siti quelli che vengono guardati, ma le persone o aziende che ne sono proprietari.

      Speriamo che la prima sentenza chiarisca tutto o, addirittura, faccia mettere in discussione questa legge.

      A presto :)

      • Certo, Enrico, voglio precisare che i siti offshore, devono essere di proprietà di aziende con sede offshore, così non sono più soggetti alla Privacy italiana/europea, ma solo a quella internazionale che, però, è più generica e, comunque, non così pesantemente sanzionata come quella italica!
        Tra l’altro, ho sentito dire che sta partendo (o è già partita) una raccolta di firme per cancellare o ridimensionare la legge sui cookies & optin. Staremo a vedere…!
        Ciao, a presto.

        • Enrico Sigurta

          Ciao Umberto,
          si infatti nell’articolo avevo scritto che non è chiaro se la legge viene applicata in base al pubblico di destinazione del sito, dell’azienda proprietaria o la sede fisica del sito ( nemmeno il portavoce Britannico ha saputo dare una risposta a riguardo 😉 ).

          Per la raccolta firme ci sono state diverse iniziative. Una è questa: No Cookie Law

          A presto :)

  13. Mentre attendo le risposte alle mie domande nell’email inviata al garante, mi domandavo una cosa: chi approda ad un sito web appena si carica la pagina inevitabilmente riceve tutti i cookies presenti, anaylitics,del template, ecc, questo anche se viene visualizzato il banner che ha funzione solo informativa, quindi l’utente almeno per una pagina riceve i cookies anche se non dovesse dare l’assenso e chiudesse subito tale pagina, se è realmente cosi, come ci si comporta ?

    • Enrico Sigurta

      Si, i cookie li riceve subito. L’unico modo per bloccarli ( come forse chiede il garante, dato che anche lui non è stato completamente preciso a riguardo ) sarebbe quello di ricostruire il codice del tuo sito in modo che lo impedisca. Cosa che i plugin non possono fare, perché ogni sito ha il suo modo di trasmettere i cookie e trasmette cookie diversi.

      A presto :)

  14. ciao ho letto il tuo interessante post. pochi giorni fa il garante ha diffuso una nota di chiarimento sull’applicazione della cookie law al link : http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4006878 da cui si evince che anche chi installa cookie di profilazione di terze parti è tenuto a bloccare tali cookie fino a quando non abbia fornito all’utente adeguata informazione.
    sono ovviamente anch’io d’accordo che si tratti di una interpretazione della normativa europea illogica, e punitiva sopratutto per il piccolo editore/gestore di sito del tutto sprovvisto delle risorse economiche e delle competenze giuridiche e tecniche per farvi fronte. occorre una mobilitazione di massa del popolo del web in modo che anche dall’alto si acquisisca consapevolezza di tale assurdità. fino ad allora però nei propri siti è meglio evitare o quantomeno limitare al massimo i cookie di profilazione perchè chi non si adegua è fuori legge e rischia sanzioni pesanti.

    • Enrico Sigurta

      Ciao e grazie per il tuo commento :)

      E’ positivo che il Garante abbia fatto chiarimento su questo aspetto. Speriamo che le petizioni Europee come questa vengano ascoltate.

      Grazie ancora e a presto :)

  15. Nella nota di chiarimento si scrive anche:

    “6. Applicazione della normativa italiana anche a siti che hanno sede in Paesi extra EU

    In merito ai chiarimenti richiesti sull’ambito di applicazione della normativa in materia di cookie, si evidenzia che la stessa riguarda tutti i siti che, a prescindere dalla presenza di una sede nel territorio dello Stato, installano cookie sui terminali degli utenti, utilizzando quindi per il trattamento “strumenti situati sul territorio dello Stato” (cfr. art. 5, comma 2, del Codice privacy).

    Gli obblighi si applicano a tutti i siti che installano cookie sui terminali degli utenti, a prescindere dalla presenza di una sede in Italia.”

    Scritto cosi non sembra una normativa europea , ma da applicare a tutti i siti del mondo…

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Come Rendere Più Redditizio il Tuo Business o La Tua Attività?
Scarica Ora il Report Esclusivo Che Te Lo Rivela Subito Gratis

Cliccando sul pulsante Scarica Ora, accetti i nostri Termini e Condizioni e la nostra Privacy Policy NO SPAM! Privacy Garantita al 100%

x