Cos’è un avviso sui cookie e cosa significa?
Il nome è un po’ fuorviante. In realtà è un accordo più che un avviso. Spesso viene anche chiamato “cookie banner” o ” banner di consenso ai cookie”. Ha diversi nomi.
Il nome avviso implicherebbe che ciascun sito web debba semplicemente avvisare i propri utenti dei cookie che utilizza, mentre in realtà – la realtà legale europea del GDPR e dell’ePR – tutti i siti web sono tenuti a fare molto di più di questo.
Accordo sul consenso ai cookie sarebbe un nomignolo molto migliore di avviso sui cookie.
Perché? Perché un avviso sui cookie non è e non può essere solo un modo per liquidare banalmente il tracciamento online.
È un accordo reciproco tra un sito e i suoi utenti, una protezione contro il tracciamento da parte di terzi e – sì, è proprio così – un atto di ridefinizione di internet come infrastruttura più trasparente e gestita dagli utenti.
Prova ora Cookiebot CMP gratuitamente per 14 giorni… o per sempre, sei il tuo sito internet è di piccole dimensioni!
Come si presenta un avviso sui cookie?
Un avviso sui cookie è il banner che appare come prima cosa quando si arriva su un sito web.
Quello che ti dice che il sito utilizza i cookie e poi ti chiede di accettare.
Questi avvisi possono assumere una miriade di forme e aspetti, ma hanno (o almeno dovrebbero) tutti avere l’intenzione comune di proteggere il tuo diritto alla privacy, di bloccare tutte le tecnologie di tracciamento che raccolgono i tuoi dati, fino a quando tu – l’utente – non ne dia il consenso.
Le linee guida dell’EDPB sul consenso valido
Il 4 maggio 2020 il Comitato europeo per la protezione dei dati (EDPB) ha definito le linee guida per il consenso valido nell’UE. Le linee guida dell’EDPB stabiliscono che:
- Lo scorrimento o la continuazione della navigazione su un sito web non costituisce un consenso valido ai sensi del GDPR. Piuttosto, l’utente deve effettuare una scelta chiara e affermativa per dare il proprio consenso al trattamento dei suoi dati personali.
- Le caselle preselezionate sui cookie non sono conformi. I cookie devono essere deselezionati per default, ad eccezione di quelli strettamente necessari.
- Anche i cookie wall che rendono il consenso una condizione necessaria per l’accesso a un sito web non sono conformi. Il consenso non può essere forzato in cambio dell’accesso al sito web.
Consulta le linee guida dell’EDPB per saperne di più sul consenso valido.
Tipologie di cookie
Esistono vari tipi di cookie.
Alcuni sono “cookie necessari“, senza i quali il sito web non sarebbe in grado di funzionare.
Altri sono “cookie di marketing“, che probabilmente sono tracker di terze parti che raccolgono e utilizzano o vendono le tue informazioni personali, spesso al fine di costruire profili estremamente dettagliati per presentare annunci pubblicitari mirati.
Disporre di un avviso sui cookie è necessario per indicare e specificare agli utenti le varietà di tracciamento online in funzione, così come legalmente previsto dal GDPR e dall’ePR.
Requisiti per avviso sui cookie conforme al GDPR e all’ePrivacy
In breve, servendoti di un avviso sui cookie corretto e conforme alla legge, devi:
- ottenere un consenso chiaro e inequivocabile da parte degli utenti,
- essere in possesso del consenso prima di procedere a qualsiasi trattamento dei dati personali,
- specificare tutti i tipi di cookie e di altre tecnologie di tracciamento presenti e in funzione sulle pagine del sito,
- non avere caselle preselezionate in corrispondenza dei diversi tipi di cookie, tranne quelli necessari,
- permettere all’utente di prestare e revocare in modo semplice il consenso alle diverse categorie di cookie,
- poter documentare in modo sicuro e confidenziale ogni consenso,
- richiedere il rinnovo del consenso ogni dodici mesi.
Una carrellata di avvisi sui cookie: sbagliati, corretti e ottimi
Un avviso sui cookie sbagliato – e illegale – non specifica i diversi cookie di tracciamento, la loro funzione, chi li gestisce, né concede all’utente una vera e propria scelta sul consenso, ma costringe invece l’utente a cliccare semplicemente “ok” o “accetta”.
Il seguente avviso sui cookie non è conforme al GDPR.
In questo caso non si tratta di un vero e proprio consenso ai cookie, in quanto l’utente non ha modo di sapere a cosa sta acconsentendo, né ha la possibilità di revocare tale consenso, se cambia idea.
Un avviso sui cookie corretto prevede la possibilità per l’utente di disabilitare i vari tipi di tracker e di cookie con i quali non desidera condividere le proprie informazioni.
Un avviso sui cookie ottimo, servendosi di una spiegazione completa e dettagliata in un linguaggio chiaro e comprensibile, condivide con l’utente finale tutte le informazioni disponibili all’operatore del sito circa i cookie e le attività di tracciamento di terze parti in funzione sul sito.
Grazie alla sua trasparenza, un buon avviso sui cookie ci permette di capire quali scelte vogliamo fare online e ci lascia il potere di proteggere consapevolmente il nostro diritto alla privacy online.
Come utilizzare gli avvisi sui cookie
Come proprietario del sito web, la responsabilità di rispettare il diritto alla privacy degli utenti è a tuo carico.
Presta attenzione e sii consapevole di ciò che agisce sul tuo sito, in modo che i dati degli utenti non vengano raccolti proprio sotto al tuo naso.
Cookiebot CMP ti fornisce un avviso sui cookie: è una delle funzionalità principali della nostra soluzione. Si tratta di un software da implementare sul tuo sito web direttamente dal cloud.
Esegue la scansione del tuo sito, mappando tutti i cookie di tracciamento, e presenta diversi template di avvisi sui cookie da utilizzare per rendere conforme il tuo sito web. È gratuito se hai meno di 50 sottopagine.
In tal modo puoi interagire con i tuoi utenti in modo trasparente e creare un rapporto di fiducia, senza doverti preoccupare di scendere nei dettagli tecnici del tuo sito web.
Il testo degli avvisi sui cookie
Con una soluzione come Cookiebot CMP, puoi scegliere se utilizzare un modello standard di testo dell’avviso sui cookie, per informare i tuoi utenti sull’utilizzo dei cookie da parte del tuo sito, o se invece formulare tu stesso un testo che presenti caratteristiche specifiche per il tuo sito.
I principi guida dovrebbero essere la chiarezza e la trasparenza.
Dai un’occhiata a questi esempi di avvisi sui cookie.
Gli avvisi sui cookie e WordPress
Se utilizzi WordPress come sistema di gestione del tuo sito web, non sei il solo. È infatti il sistema di gestione di siti web più popolare al mondo, con oltre 60 milioni di domini.
Rimane comunque tua responsabilità avere un avviso sul consenso ai cookie conforme da implementare sul tuo sito o blog WordPress – non è una responsabilità di WordPress.
Plugin per l’avviso sui cookie
Puoi scegliere un plugin per avvisi sui cookie che fa la maggior parte del lavoro per te. Un plugin di questo tipo è concepito appositamente per un sistema di hosting come WordPress e può fornirti un modello per gestire sia i cookie che il consenso ai cookie da parte dell’utente.
In questo modo garantisci trasparenza tra il tuo sito e i suoi ospiti, permettendo loro una scelta sul consenso reale e consapevole.
Installa il plugin WordPress di Cookiebot CMP per rendere l’uso dei cookie e del tracciamento sul tuo sito web WordPress compatibile con GDPR ed ePrivacy.
Per saperne di più sui plugin di WordPress per l’avviso sui cookie, leggi il nostro articolo: WordPress e il GDPR.
Come considerare gli avvisi sui cookie – e perché sono più interessanti che noiosi
Negli ultimi anni abbiamo assistito a una serie di grandi scandali pubblici riguardanti l’uso improprio dei dati personali, che riassumiamo ora in breve:
La vicenda di Facebook/Cambridge Analytica del 2018 che ha visto la massiccia raccolta di informazioni private e la loro successiva rivendita a fini politici.
Le ingerenze digitali del 2016 e oltre in elezioni democratiche da parte del governo russo, che ha sconvolto le democrazie occidentali e continua a offuscare la politica americana di oggi.
Infine, le rivelazioni del 2019 dello speciale report di Cookiebot CMP sulla sorveglianza ad tech nei settore pubblico europeo, che ha messo in luce il fatto che, a nove mesi dall’adozione del GDPR, l’89% dei siti web governativi dell’UE contiene ancora tracciamento pubblicitario invisibile di terze parti, per i tre quinti del quale il responsabile è Google.
Fiducia e privacy online in prima linea
Le tendenze dell’opinione pubblica sono cambiate in modo piuttosto radicale a seguito di questi eventi.
Su questo non c’è dubbio: l’erosione della fiducia della popolazione nelle nostre piattaforme digitali è evidente e rappresenta un pericolo per il funzionamento delle nostre società sempre più digitali, così come è chiaro il dilagante abuso di informazioni personali da parte di Google, Facebook e di innumerevoli aziende ad tech.
Solo il 15% delle persone ritiene di avere il pieno controllo delle informazioni che fornisce online.
L’Unione Europea si sta impegnando concretamente per disciplinare questa violazione dei diritti democratici, mentre i giganti della tecnologia esercitano una forte pressione contro tale regolamentazione.
Tutti questi sforzi, finalizzati a scongiurare l’uso improprio dei dati degli utenti e a disciplinare l’industria del valore di trilioni di dollari basata sulla monetizzazione delle informazioni personali, sono validi per ripristinare e ampliare quell’essenziale fiducia.
Ma questa battaglia per la privacy non si combatte soltanto a Bruxelles o nella Silicon Valley – viene condotta ogni giorno dai proprietari di siti web che scelgono di proteggere i loro utenti da abusi e utilizzi impropri, di essere trasparenti sulle tecnologie di tracciamento altrimenti invisibili del loro sito web e di dare agli utenti il controllo della loro privacy.
Quindi, anche se prima vista l’avviso sui cookie potrebbe sembrare un obbligo burocratico noioso, in realtà è la colonna portante della lotta per la privacy – ed è per questo che una responsabilità enorme ricade sulle spalle dei proprietari dei siti web.
Tu
La responsabilità non è solo di permettere il consenso ai cookie, ma anche di farlo in modo chiaro e trasparente. Non si tratta solo del tuo ultimo utente o del prossimo: si tratta di internet in generale e della cultura che scegliamo di promuovere.
Questo è il vero motivo per cui un avviso sui cookie deve essere chiaro, onesto e puntuale, e non solo per evitare le pesanti multe previste dal GDPR. È un modo per sensibilizzare tutti noi sull’intrinseca ambiguità di internet.
Informa l’utente e il pubblico sulle caratteristiche visibili di internet. Chiarisce cosa aspettarsi quando si è online, a cosa fare attenzione e come assumere il controllo e la responsabilità delle proprie informazioni personali.
Insomma, non è solo un avviso…
FAQ
Cose’è un avviso sui cookie?
L’avviso sui cookie è un metodo utilizzato sui siti web per ottenere il consenso degli utenti al trattamento dei loro dati personali. Gli avvisi sui cookie compaiono quando un utente arriva su un sito web e lo informano che il sito web utilizza cookie e tracker che trattano dati personali, e che l’utente deve scegliere se desidera o meno che i suoi dati personali vengano trattati.
Cose’è il GDPR?
Il GDPR – o Regolamento generale sulla protezione dei dati – è una legge dell’Unione Europea che disciplina il trattamento dei dati personali degli individui all’interno dell’Unione Europea. Il GDPR conferisce agli utenti il diritto di far sì che i loro dati non vengano trattati senza il loro consenso preventivo, nonché il diritto di farli rettificare, di cancellarli e di avervi accesso. Il GDPR specifica che il consenso dell’utente deve essere una manifestazione libera, specifica, consapevole e inequivocabile delle volontà degli utenti.
Per saperne di più sul GDPR e sul consenso ai cookie, leggi qui.
Cosa sono i cookie?
I cookie sono piccoli file di testo che i siti web utilizzano per identificare e memorizzare gli utenti, proporre annunci pubblicitari mirati, generare statistiche e dati analitici sulle prestazioni, e molto altro. Ci sono vari tipi di cookie: alcuni sono necessari per le funzionalità di base dei siti web, altri sono cookie di marketing, spesso inseriti sui siti da terze parti come piattaforme dei social media o grandi aziende tecnologiche.
Cosa sono i dati personali?
Personal data or personal information is information that can be used to identify a living individual. Different data protection laws, like the GDPR and the CCPA, define personal data differently, but broadly they all agree on the fact that if data can be used to identify – directly or by indirectly by inference – a human being, that data is personal data.
Risorse
Visita Cookiebot CMP e assicurati una soluzione per gli avvisi sui cookie conforme e completa.
Informati sulle regole e sulle implicazioni del GDPR europeo e su come influisce sul tuo sito web.
Approfondisci le linee guida dell’EDPB sul consenso valido nell’UE.
Tieniti aggiornato sulle ripercussioni dello scandalo di Facebook/Cambridge Analytica (in inglese).
Ottieni una panoramica completa sull’ingerenza russa nelle elezioni presidenziali statunitensi del 2016 (in inglese).
Dai un’occhiata a ” Ad Tech Surveillance on the Public Sector Web “, il dettagliato e illuminante report di Cybot sul tracciamento nascosto dei cittadini dell’Unione Europea (in inglese).
Informati sul dibattito politico statunitense sulla caduta dei giganti della tecnologia .
Come funzionano davvero gli annunci pubblicitari mirati ? Ecco un’indagine interessante e istruttiva sulla scienza che sta dietro agli annunci pubblicitari mirati, a cura del New York Times.