Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
- Webranking Blog
Negli ultimi 6 anni sono stato uno dei consiglieri di direzione di IAB in Italia e una delle attività più
nascoste ma critiche che abbiamo seguito è stato capire come la politica avrebbe legiferato su Internet e
sui cookie e come potevamo aiutare il legislatore e il Garante a prendere decisioni che tenessero in
considerazione tutti gli aspetti, compreso quello transazionale tipico della Rete.
Questo perché Internet è globale e se solo l’Italia dovesse decidere politiche di limitazione per le aziende
e i siti italiani il risultato potrebbe essere un progressivo migrare verso l’estero di tutte le attività web (che
se lo possono permettere = quelle che muovono più denaro e anche posti di lavoro).
http://www.webranking.it/blog/digital-strategy/nereo/adeguarsi-alla-normativa-sui-cookie/ 1/5
4/2/2015 Come mi adeguo alla nuova normativa sui cookies? - Webranking Blog
La diatriba sull’adozione della direttiva Europea sui cookie (sì, l’Europa ha già indicato una direzione
attraverso una direttiva che i diversi stati devono recepire come meglio credono) era uno di questi casi.
C’è un sacco di confusione intorno questi temi e spero di aiutarti a fare un po’ di chiarezza.
Guardiamo insieme cosa cambia, cosa devi fare… e proviamo anche a sfatare qualche mito per riportare
sul concreto l’oggetto del contendere.
La soluzione individuata va nella direzione di consentire la privacy degli utenti ma senza pregiudicare
la navigazione dei siti.
I cookie tecnici sono quelli che vengono usati per fornire il servizio in modo migliore a chi ne usufruisce.
Sono ad esempio usati dalle piattaforme di Analytics ma sono anche quelli che il sito usa per migliorare
l’esperienza di navigazione. Ad esempio i cookie che si ricordano che cosa hai nel carrello o la lingua che
preferisci sono autorizzati e basta inserire una informativa su quali usi e perché. In altre parole, non è
necessario un preventivo consenso degli utenti per il loro utilizzo.
Questo è un punto molto importante che semplifica davvero tanto.
I cookie di profilazione, usando le parole del Garante, sono “volti a creare profili relativi all’utente e
vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo
stesso nell’ambito della navigazione in rete”. Per questi è necessaria una adeguata informativa e una
richiesta di consenso perché sia il Garante che l’Europa li considerano invasivi rispetto alla sfera privata
degli utenti.
Quelli installati dal titolare del sito, una sorta di first-party cookie, sono definiti anche “editoriali”
perché la normativa fa quasi sempre riferimento solo alla dicotomia fra editori/concessionarie e
advertiser.
I cookie di terze parti sono utilizzabili ma l’editore deve creare una descrizione di quali sta usando e
perché in una pagina di informativa (la c.d. “informativa estesa” di cui vi parlo più avanti). La differenza
con i cookie di profilazione è che il Garante accetta che un editore non sia necessariamente informato su
tutti i cookie di terze parti che vengono installati e sul loro funzionamento. In questo caso si accetta che
l’editore linki il detentore di queste informazioni – cioè la terza parte – per garantire le informativa
necessarie.
All’utente viene presentato un banner/pop-up/messaggio on-top la prima volta che entra nel sito nel
quale viene spiegato che c’è una informativa e che il sito sta tracciando qualche aspetto della sua
navigazione, ovviamente in modo del tutto anonimo. Dalla seconda volta in poi, non sarà più necessario
presentare questo banner.
Nota bene: questo banner deve essere presente in tutte le pagine del sito, non solo nella home page
perché l’utente potrebbe avere come entry page qualsiasi contenuto del sito (i motori di ricerca
funzionano così, no?).
Chiunque ha la possibilità di chiedere di essere rimosso dal tracciamento dei cookie di profilazione o
di terze parti. Le modalità le spiego meglio sotto.
La buona notizia (non dal mero punto di vista del marketing ma proprio per buon senso) è che non è
richiesto un opt-in cioè un click palese per l’accettazione dei cookie di profilazione ma basta continuare
la navigazione per accettare implicitamente i contenuti dell’informativa.
E’ un sistema più naturale, meno invasivo e che tiene l’Italia al livello delle altre country europee e
mondiali. In questo modo si evita che un sito italiano non sia “più ostile” di un qualsiasi concorrente
posizionato in Austria o in Francia.
Non è quindi un tema solo per editori, concessionarie, centri media, agenzie SEM o performance. E’ un
tema di interesse per tutte le aziende che oggi hanno un sito.
Mettersi in regola è tutto sommato facile ma ce ne dobbiamo occupare tutti. Vediamo come.
1. (più per editori con adv sul sito) L’informazione che il sito utilizza cookie di profilazione per
inviare messaggi pubblicitari in linea con le preferenze dell’utente manifestate nella sua
http://www.webranking.it/blog/digital-strategy/nereo/adeguarsi-alla-normativa-sui-cookie/ 3/5
4/2/2015 Come mi adeguo alla nuova normativa sui cookies? - Webranking Blog
navigazione in Ret
2. (se presenti) Che il sito consente l’invio di cookie di terze parti
3. Un link alla pagina di informativa estesa che dovrà contenere:
1. L’elenco dei cookie utilizzati e una indicazione della loro finalità (cioè perché li sto
usando, a cosa mi servono)
2. La possibilità di deselezionare i cookie di profilazione (anche singolarmente)
3. Nel caso di cookie di terze parti, un link alle pagine di informativa di questi soggetti dove
si descrive come funziona il cookie (in questo caso siamo una sorta di intermediario fra il
nostro utente e il detentore del cookie e delle motivazioni per le quali viene usato)
4. L’indicazione che continuando la navigazione si accettano implicitamente i cookie che il
sistema andrà a installare
5. Le istruzioni su come configurare il proprio browser per gestire (non accettare) i cookie
del sito
Dobbiamo quindi tenere traccia dell’accettazione o meno della privacy policy e dei cookie di terze parti. Il
bello è che il Garante stesso suggerisce di farlo… con un cookie tecnico
Ah, è molto importante segnalarlo: l’informativa estesa deve essere linkata da tutte le pagine del sito,
anche solo nel footer.
Obbligo di notifica?
L’uso dei cookie rientra nell’obbligo di notifica al Garante. Ma non per tutti.
Quelli che utilizziamo per “definire il profilo o la personalità dell’interessato o ad analizzare abitudini o
scelte di consumo” vanno notificati.
Traducendo tutto in termini pratici: il Garante chiede una notifica solo dei cookie persistenti che
riguardano informazioni personali. Tutti i cookie tecnici – compresi quelli di Web Analytics
espressamente nominati nel provvedimento – non hanno bisogno di alcuna notifica.
PS: le sanzioni sono imho piuttosto sparametrate ma, si sa, siamo in Italia. Da 6.000 a 36.000 € per
informativa non idonea o mancante ai quali si aggiungono da 10.000 a 120.000 € per l’inserimento di un
cookie non autorizzato!
Serve un avvocato?
Il consiglio è di far leggere tutto anche a un avvocato ma la normativa è abbastanza chiara e se sei
arrivato fin qui potresti avere già tutti gli elementi utili.
Comunque, puoi passare al tuo legale questo link dove è spiegato tutto con i riferimenti alle normative
pregresse e richiamate:
Provvedimento del Garante per la Privacy dell’8 maggio 2014, pubblicato sulla Gazzetta Ufficiale n. 126
dello scorso 3 giugno http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-
http://www.webranking.it/blog/digital-strategy/nereo/adeguarsi-alla-normativa-sui-cookie/ 4/5
4/2/2015 Come mi adeguo alla nuova normativa sui cookies? - Webranking Blog
display/docweb/3118884
Nereo
Ho fondato Webranking insieme a Stefano e Andrea nel lontano 1998, quando due
ragazzi di Mountain View stavano pensando al motore di ricerca che avrebbe cambiato
il mondo. Sono stato consigliere direttivo di IAB Italia per 6 anni, lavoro ogni giorno per
aiutare le aziende a capire e condividere le opportunità che la rete – non solo i motori di
ricerca e i social media – può generare. Sono uno dei “prof” dell’Alma Graduate School
di Bologna dove tengo da alcuni anni un corso legato a Search Marketing & Web
Analytics for business all’interno del Master internazionale sui New Media. Più di 10
anni fa ho scritto un libro per Il Sole 24 Ore dove raccontavo come trasformare i siti in
investimenti, come promuoverli e misurarne i risultati. Purtroppo un po’ in anticipo sui
tempi. Ingegnere informatico, sposato con Francesca, visionario, appassionato... e
presidente di Webranking.
http://www.webranking.it/blog/digital-strategy/nereo/adeguarsi-alla-normativa-sui-cookie/ 5/5