Sì, lo so, la Cookie Law risale ormai a più di tre anni fa, perché dunque parlarne ancora? Per due motivi:
- C’è ancora un po’ di confusione in merito,
- molti siti web risultano essere, ancora oggi, fuori norma.
Di cosa tratta questo articolo:
- Come verificare il rispetto degli aspetti tecnici della Cookie Law.
Di cosa NON tratta questo articolo:
- Cosa sono i cookie,
- cos’è la Cookie Law,
- come redigere le informative,
- come rendere un sito web conforme alla Cookie Law,
- quando e come fare la comunicazione al Garante.
Questi sono argomenti già ampiamente dibattuti e non avrebbe senso parlarne ancora qui (nel sito del Garante per la Privacy trovate molte informazioni utili). Per quanto riguarda la predisposizione delle informative voglio soltanto dire: rivolgetevi ad esperti qualificati (che raramente sono la persona o l’agenzia che vi ha realizzato il sito web) ed evitate il copia-incolla!
Bene, iniziamo!
Cosa controllare nel vostro sito web
In questo articolo faccio riferimento a funzionalità del browser Chrome (in realtà molti browser offrono strumenti in grado di effettuare queste valutazioni). I test vanno fatti al computer, evitate dunque smartphone e tablet.
1. Cookie bar: è presente? contiene tutte le informazioni? è chiara?
Aprite il vostro sito web in modalità di navigazione “in incognito” (cliccare sul link con il tasto destro del mouse e selezionare “Apri link in finestra di navigazione in incognito”).
Questo vi permette di vedere il sito come un utente che lo visita per la prima volta, dovreste dunque trovarvi davanti un riquadro – ben evidente rispetto al resto del sito web – che contiene:
- un testo che spiega quali cookie sono utilizzati e quali sono le modalità per esprimere il consenso,
- un link all’informativa estesa,
- un pulsante per accettare i cookie oppure un menu con cui scegliere quali cookie accettare e quali no.
2. I Cookie non necessari e funzionali sono bloccati prima che l’utente esprima il consenso?
Siete sempre nella stessa pagina? Senza toccare nulla premete il tasto destro del mouse e selezionate la voce “ispeziona” (su pc si può premere anche il tasto F12).
Si aprirà una finestra che vi permette di analizzare tutti gli elementi di quella pagina web:
Cliccate la voce “Application” in alto, espandete nella colonna di sinistra l’elemento “Cookie”, infine selezionate l’URL che compare al di sotto (se compaiono più URL controllateli tutti).
Vi troverete, nella tabella principale, tutti i cookie che il sito ha installato prima di ottenere il vostro consenso. Possono essere presenti qui solamente i cookie necessari e funzionali, quali:
- cookie che servono a ricordare alcune preferenze (come ad esempio la lingua del sito),
- cookie di sessione (che verranno eliminati alla chiusura del browser),
- cookie statistici gestiti direttamente dal titolare (ad esempio tramite software come Piwik),
- cookie statistici di terze parti (es. Google Analytics), ma soltanto se i dati vengano anonimizzati. Se Google Analytics non viene usato in modalità anonima i relativi cookie devono avere il blocco preventivo.
Come faccio a sapere se Google Analytics viene usato in modalità anonimizzata? Dovete verificare che nel codice di monitoraggio che si trova in tutte le pagine del sito sia presente la riga:
“ga(‘set’, ‘anonymizeIp’, true);”
Per vedere il codice di monitoraggio si deve andare al codice html della pagina:
1. cliccate con il tasto destro del mouse un punto qualsiasi della pagina web e selezionate “Visualizza sorgente pagina” (oppure premete CTRL + U),
2. nella finestra che si apre cercate il codice di monitoraggio di Google Analytics e controllate che compaia quella riga (potete usare la funzione di ricerca del browser CTRL + F e cercare la parola “analytics” per fare prima).
È sufficiente controllare una sola pagina del sito: il codice di monitoraggio si ripete uguale in tutte.
Se è tutto ok possiamo tornare alla cookie bar che si trova nella nostra pagina web. Tenendo aperta la finestra di ispezione (F12), accettate tutti i cookie attraverso una delle modalità indicate. Nella finestra di ispezione vedrete ora comparire tutti i cookie installati dal vostro sito:
Se il vostro sito contiene delle mappe di Google, dei video di YouTube o, più in generale, delle finestre che includono contenuti di terze parti (come Facebook, Twitter, Instagram o altri social network), ripetete il test su una delle pagine che includono questi contenuti. Se il vostro sito è a norma non dovreste vedere alcun contenuto di questo tipo prima di aver dato il consenso ai relativi cookie, dovrebbe comparire invece un messaggio come questo:
3. Cliccando il link alla cookie policy vengono accettati i cookie?
Fate attenzione che cliccando il link alla cookie policy presente nella cookie bar non vengano accettati in automatico tutti i cookie. Sebbene il proseguire nella navigazione del sito sia una modalità ammessa per esprimere il consenso, ciò non vale per la pagina che contiene l’informativa sui cookie. Tenendo aperta la finestra di ispezione (F12) cliccate sul link e accertatevi che la lista dei cookie salvati nel browser non presenti nuovi elementi.
4. L’utente ha la possibilità di scegliere quali tipologie di cookie accettare e quali no?
La cookie bar dovrebbe permettere di scegliere a quali tipologie di cookie dare il consenso. In particolare, se il sito il sito web utilizza cookie di profilazione per attività di marketing, è corretto dare la possibilità all’utente di dare il consenso ai cookie relativi a servizi che gli interessano (come le mappe di Google, ad esempio) senza dover per forza accettare anche quelli che potrebbero avere un impatto più rilevante sulla sua privacy. Questo viene fatto attraverso il box impostazioni cookie, come si può vedere anche nell’immagine qui sopra.È importante che lo stesso box sia presente anche nella pagina della cookie policy, così da permettere agli utenti di rivedere le loro impostazioni in qualsiasi momento.
In conclusione
Bene, siete riusciti a verificare che nel vostro sito sia tutto a posto? Naturalmente ciò che vi ho fatto vedere qui è soltanto una parte: per essere conformi ai requisiti della Cookie Law è altrettanto importante che le vostre informative siano complete e considerino tutte le funzionalità del sito web. Se invece non siete ancora sicuri che il vostro sito rispetti tutti i requisiti in materia di cookie contattateci: vi potremo dare una nostra valutazione.
Vuoi saperne di più?
Contattaci!
"*" indica i campi obbligatori