Tutti gli articoli del nostro blog

NOYB e i reclami sui cookie banner | Guida per rendere i tuoi cookie banner conformi al GDPR con Cookiebot CMP

L’organizzazione per la privacy NOYB, guidata da Max Schrems, ha presentato oltre 422 reclami nei confronti di siti web nell’UE, accusati di aver fatto uso di cookie banner illegali.

Aggiornato il 30 gennaio 2022.

Utilizzando un nuovo strumento che può verificare la conformità al GDPR del flusso dei consensi di ciascun sito web, NOYB punta a presentare fino a 10.000 reclami entro la fine del 2021, nel quadro di uno slancio su larga scala per semplificare il consenso ai cookie ad una chiara risposta sì/no.

La piattaforma per la gestione del consenso Cookiebot CMP presenta impostazioni standard piuttosto restrittive, che forniscono automaticamente al tuo sito web un cookie banner pienamente conforme al GDPR.

Il cookie banner del tuo sito web rispetta i requisiti GDPR? Consulta la nostra guida completa su come rendere il tuo cookie banner conforme al GDPR e scansiona gratis il tuo sito per individuare e tenere sotto controllo tutti i cookie.

Il gruppo non-profit per la privacy NOYB (dall’inglese None of Your Business, letteralmente “non sono affari tuoi”) ha annunciato una campagna per “porre fine al delirio dei cookie banner” su internet, costringendo i siti web a sfoltire i cookie banner deliberatamente complicati e fuorilegge, per renderli conformi al Regolamento generale sulla protezione dei dati (GDPR) dell’UE.

Il 31 maggio NOYB ha presentato oltre 500 proposte di reclamo a società in 33 paesi dell’UE, le quali utilizzano i cookie banner sui loro siti web in modi che violano i requisiti del GDPR sulla tutela dei dati personali degli utenti finali, ad esempio perché inducono questi ultimi a fare determinate scelte o semplicemente perché presentano un design eccessivamente complesso (noto anche come dark pattern, letteralmente “percorso oscuro”).

Grazie a una tecnologia di recente sviluppo che può mappare il flusso dei consensi di un sito web e stabilire se viola il GDPR, NOYB intende inviare fino a 10.000 reclami di questo genere ad altrettanti siti web prima della fine del 2021.

Il 17 agosto, NOYB ha quindi presentato 422 reclami alle autorità per la protezione dei dati in dieci paesi dell’UE, proseguendo così la loro minaccia di perseguire un’azione legale contro le società che non avevano modificato i banner dei cookie non conformi entro un mese. Anche se il 42% delle violazioni originariamente segnalate nella bozza dei reclami di maggio erano state risolte, secondo NOYB, l’82% delle società non era ancora conforme al GDPR dell’UE.

NOYB consent
NOYB costringe i siti web nell’UE a ridurre i cookie banner deliberatamente illegali ad una chiara scelta Sì/No.

Secondo il GDPR dell’UE e il Comitato europeo per la protezione dei dati (EDPB), per poter essere considerato valido, il consenso deve essere espresso liberamente, specifico, informato e inequivocabile.

È per questo che i cookie banner devono dare agli utenti finali la possibilità di scegliere chiaramente sì/no, ovvero se accettare o rifiutare i cookie.

I siti internet oggetto dei reclami di NOYB sui cookie banner violano basilari requisiti di legge. Ecco alcuni esempi:

  • I cookie banner non hanno l’opzione “Rifiuta” accanto ad “Accetta”, il che significa che gli utenti non possono rifiutare i cookie (opt out) con la stessa facilità con cui possono scegliere di accettarli (opt in)
  • I cookie banner hanno caselle preselezionate, creando la falsa percezione di un consenso “dato liberamente”
  • I cookie banner hanno design e schemi di colore ingannevoli, che spingono gli utenti ad accettare i cookie
  • I cookie banner fanno in modo che per gli utenti finali sia più difficile ritirare il consenso di quanto lo sia stato concederlo
  • I cookie banner contengono classificazioni imprecise dei cookie
  • I cookie banner invocano indebitamente il legittimo interesse.   

Utilizzi i cookie in modo conforme al GDPR dell’UE?
Scansiona il tuo sito web e diventa conforme gratuitamente con Cookiebot CMP

Guida su come assicurarti che i tuoi cookie banner rispettino il GDPR

Capitanato dal celebre agguerrito attivista per la privacy dei dati Max Schrems, NOYB ha combattuto diverse importanti battaglie in questo settore negli ultimi anni.

La loro più famosa vittoria è quella che, di fronte alla CGUE, ha messo fine al sistema di trasferimento dei dati tra UE e Stati Uniti, noto come Privacy Shield o Scudo per la Privacy.

La campagna di NOYB sui cookie banner sta avendo un ruolo fondamentale per riportare l’attenzione su queste tematiche e intensificare i controlli rivolti ad eliminare e ridimensionare i numerosi schemi di consenso complicati e non conformi alla legge, che lasciano gli utenti finali in una situazione di frustrazione e non proteggono i loro dati personali.

  1. NOYB ha sviluppato uno strumento che mappa in modo automatico il flusso dei consensi ai cookie di un determinato sito web ed è in grado di stabilire se un cookie banner è conforme o meno ai requisiti del GDPR
  2. NOYB invia una bozza di reclamo al sito web non conforme, includendo una guida dettagliata su come correggere l’implementazione del cookie banner per soddisfare gli standard del GDPR
  3. NOYB dà al sito web inadempiente un mese di tempo per cambiare il suo cookie banner
  4. Se il sito web trasgressore non cambia il suo cookie banner non conforme, NOYB presenta un reclamo formale all’autorità di protezione dei dati del paese membro dell’UE in cui si trova il sito web/la società

Scansiona gratuitamente il tuo sito web e scopri tutti i cookie e tracker in funzione

Prova Cookiebot CMP gratis per 14 giorni – o per sempre, se il tuo sito web è di piccole dimensioni.

Assicurati la conformità al GDPR con Cookiebot CMP

Cookiebot CMP è dotato di stringenti impostazioni standard, che forniscono automaticamente al tuo sito web un cookie banner conforme al GDPR.

Ciò significa che se implementi Cookiebot CMP sul tuo sito web e non cambi alcuna impostazione, la configurazione del tuo cookie banner risulterà di default conforme al GDPR.

Se cambi le impostazioni predefinite e non sei sicuro che il tuo cookie banner sia ancora conforme ai requisiti del GDPR, dai un’occhiata alla nostra pratica guida qui.

noyb consent banner
Il consenso dell’utente finale è uno strumento semplice ma potente per garantire la privacy dei dati su internet.

In Usercentrics, società madre di Cookiebot CMP, lavoriamo per  proteggere la privacy degli utenti finali fornendo soluzioni di conformità automatiche e facili da usare ai siti web di tutto il mondo.

Crediamo che la nostra soluzione possa contribuire a promuovere un’economia online fiorente e sostenibile, conciliando la privacy dei dati e i modelli di business basati sui dati, mettendo al centro il consenso dell’utente finale.

Cookiebot CMP è altamente personalizzabile: in questo modo i siti web di tutto il mondo possono configurare i loro cookie banner per adattarli ai rilevanti requisiti locali per la protezione dei dati e per assicurarsi che si adattino al design del sito.

Lo scanner leader a livello mondiale di Cookiebot CMP world-rileva automaticamente tutti i cookie e i tracker sul tuo sito web e li controlla con un cookie banner facile da utilizzare che soddisfa tutti i requisiti del GDPR europeo.

Cookiebot CMP offre soluzioni per la conformità a tutte le principali leggi sulla privacy dei dati nel mondo – non solo il GDPR dell’Unione Europea, ma anche il CCPA/CPRA della California, la LGPD del Brasile, il POPIA del Sudafrica, il PIPEDA canadese, il PDPA della Thailandia, il PDPA della Malesia e molte altre.

Sulla scia della campagna di NOYB sui cookie banner, abbiamo realizzato un riepilogo delle possibili violazioni al GDPR e anche una guida passo per passo su come puoi accertarti che il tuo cookie banner sia configurato in modo conforme al GDPR.

La nostra guida passo per passo ti porta per mano attraverso il programma di gestione di Cookiebot CMP e ti indica tutti i punti in cui potrebbe verificarsi una violazione del GDPR in caso di modifica delle impostazioni.

Consulta la nostra guida per rendere il tuo banner Cookiebot™ pienamente conforme al GDPR

Scansiona gratuitamente il tuo sito web per identificare e controllare tutti i cookie in uso

Prova Cookiebot CMP gratis per 14 giorni – o per sempre, se il tuo sito ha dimensioni contenute

Secondo il Regolamento generale sulla protezione dei dati dell’UE (GDPR), è responsabilità legale dei proprietari e degli operatori dei siti web garantire che i dati personali degli individui nell’UE siano raccolti e trattati soltanto se gli utenti finali hanno fornito il loro consenso preventivo ed esplicito.

GDPR compliant cookie banners empower end-users to easily protect themselves and their data.
I cookie banner conformi al GDPR permettono agli utenti finali di proteggere loro stessi e i loro dati in modo semplice e intuitivo.

Riassumendo, il GDPR fissa i seguenti requisiti per quanto riguarda il modo in cui il tuo sito web deve raccogliere i consensi degli utenti finali (tramite i cookie banner):

  • Il consenso preventivo ed esplicito deve essere ottenuto prima di attivare qualsiasi cookie (ad eccezione dei cookie inserite nella whitelist, che sono necessari)
  • Gli utenti devono avere una scelta egualmente semplice tra “rifiutare” o “accettare” i cookie, vale a dire che l’opzione “rifiuta” non può essere nascosta nel secondo livello di un cookie banner. L’opzione “rifiuta” non può nemmeno essere oscurata da diversi schemi di colore o di design
  • Il consenso deve essere espresso liberamente, cioè nessuna casella preselezionata sul cookie banner
  • Il consenso deve essere granulare, ovvero gli utenti devono poter attivare alcuni cookie lasciandone al contempo disattivati altri, senza essere costretti ad acconsentire a tutti o a nessuno
  • Il consenso deve poter essere ritirato con la stessa facilità con cui viene prestato
  • Il consenso deve essere fornito dagli utenti finali in modo informato, vale a dire che tutti i tuoi cookie devono essere classificati e contrassegnati correttamente
  • Il consenso deve essere conservato in modo sicuro come documentazione legale
  • Il consenso deve essere rinnovato almeno una volta all’anno. Tuttavia, alcune linee guida nazionali sulla protezione dei dati raccomandano un rinnovo più frequente, ad esempio ogni 6 mesi. Controlla le tue linee guida locali sulla protezione dei dati per garantirti la conformità.

Se non sei sicuro che il cookie banner del tuo sito rispetti tutti i requisiti GDPR appena descritti, consulta la nostra comoda guida.

Guida per la conformità GDPR con Cookiebot CMP

Per saperne di più su GDPR e cookie, clicca qui

Scansiona gratis il tuo sito web e scopri tutti i cookie in uso

Per saperne di più su Cookiebot CMP e il Transparency and Consent Framework di IAB, clicca qui

FAQ

Che cosa riguardano i reclami di NOYB sui cookie banner?

I reclami di NOYB sui cookie banner sono una campagna che spinge i siti web nell’UE ad obbedire alle regole stabilite dal GDPR, il quale afferma che agli utenti finali deve essere offerta una chiara scelta Sì/No riguardo ai cookie online. Molti siti web oggi non soddisfano i requisiti del GDPR, e NOYB ha deciso di agire minacciando denunce legali formali.

Per saperne di più sulla campagna di NOYB sui cookie banner, leggi qui.

Come faccio a sapere se il mio cookie banner è GDPR conforme?

Il cookie banner del tuo sito web deve fornire agli utenti finali la possibilità di scegliere chiaramente se dire “sì” o “no” ai cookie, e non deve essere ingannevole, fuorviante o eccessivamente complesso. Scansiona il tuo sito web con la piattaforma di gestione del consenso Cookiebot CMP per vedere se il tuo dominio è conforme al GDPR.

Prova Cookiebot CMP gratis per 14 giorni – o per sempre, se hai un sito di piccole dimensioni

Il mio cookie banner può limitarsi a dire “accetta”?

No, il tuo cookie banner deve offrire all’utente finale una reale scelta tra accettare e rifiutare i cookie in uso sul tuo sito web. I reclami di NOYB sui cookie banner vertono esattamente su questo aspetto. Gli utenti finali devono essere in grado di dire “sì” o “no” ai cookie con la stessa facilità.

Scansiona gratuitamente il tuo sito web per vedere tutti i cookie in uso

Cosa succede se il mio cookie banner non è conforme al GDPR?

La non conformità al GDPR dell’UE può portare a multe fino a 20 milioni di euro o al 4% del fatturato globale annuo della tua azienda, a seconda di quale dei due importi sia più alto. Anche il rapporto con i clienti e la reputazione del marchio possono risultare danneggiati dalle violazioni della protezione dei dati degli utenti finali.

Inizia a utilizzare Cookiebot CMP ora e assicurati la piena conformità al GDPR

Risorse

Guida per assicurarti la conformità GDPR con Cookiebot CMP (in inglese)

Leggi il nostro blogpost sul GDPR e il consenso ai cookie

Leggi il nostro blogpost sulle linee guida dell’EDPB sul consenso ai cookie valido nell’UE

Noyb presenta 422 reclami alle autorità per la protezione dei dati dell’UE

NOYB intende porre fine al “terrore dei cookie banner” e predispone più di 500 reclami GDPR

WeComply! FAQ su NOYB

La resa dei conti sul consenso ai cookie in Europa sta arrivando, TechCrunch (in inglese)

Un gruppo per la privacy prende di mira il “delirio dei cookie” sui siti internet, BBC (in inglese)

    Non perderti nessuna novità

    Unisciti alla nostra community di sostenitori della privacy dei dati in continua crescita. Iscriviti alla newsletter di Cookiebot™ e ricevi tutti gli ultimi aggiornamenti direttamente nella tua casella di posta.

    Cliccando su "Iscriviti" confermo di volermi iscrivere alla newsletter di Cookiebot™. Posso cancellare la mia iscrizione alla newsletter di Cookiebot™ e revocare il consenso all'utilizzo dei miei dati cliccando sul link di disiscrizione oppure scrivendo a [email protected]. Informativa sulla privacy.

    Scarica Cookiebot per il tuo CMS preferito

    wordpress.svgPlugin di Cookiebot™ per WordPress
    wix_20x20.svgCookiebot™ for Wix by Usercentrics