Cookie Law versione don’t panic

Cookie Law, nonostante tu condivida il nome con uno dei miei personaggi preferiti di serie tv sei una ciofeca, ma ci dobbiamo adeguare e quindi ecco pronta la guida Don’t Panic per arrivare al 02/06/2015 pronti (non è un parere legale, devo mettere l’informativa?).

Don’t panic

Ora, non so quanto traffico fate voi sul sito, ma dubito che il Garante stia qui ad aspettare che passi il mio sito con la sua manciata di lettori mensili per farmi la multa. È una legge, va rispettata, ma diamo la giusta proporzione alle cose, ok? Se il 02 giugno non siamo in regola lo saremo il 07 o anche il 23 e andrà bene così.

Cosa sono i cookies

Non sono deliziosi biscottini da mangiare mentre si scrivono post, ma file che vengono creati automaticamente e usati per tracciare “cose che succedono sui siti”. Esistono da 20 anni, fanno funzionare i siti, “migliorano l’esperienza di navigazione”, come recitano i banner che spuntano come i funghi, ma ora dobbiamo dire che li usiamo e i lettori devono dire che “sì, va bene, continua ad usarli”. Ce ne sono di diversi tipi:

  1. Cookies tecnici: necessari a far funzionare i siti e permettere la navigazione;
  2. Cookies di analisi: Google Analytcs & Friends;
  3. Cookies di terze parti: tutta la famiglia dei pulsanti social;
  4. Cookies di profilazione: tracciano la navigazione e creano profili degli utenti ai quali propinare pubblicità, ad esempio.

Cosa serve per mettersi in regola

Per rispettare la cookie law, è necessario che i siti che installano cookie – anche tramite strumenti terzi – mostrino un banner alla prima visita dell’utente, predispongano una cookie policy e permettano all’utente di fornire il consenso secondo le indicazioni fornite dalla legge.

Prima che il consenso venga fornito, nessun cookie – ad eccezione dei cookie tecnici – può essere installato.
Fonte: Iubenda (Iubenda Rocks!)

Quindi si procede per avvicinamento progressivo al piacere: si scrive l’informativa, si predispone il banner, si fa accettare dai lettori e ci si prepara al blocco dei cookies di profilazione.

Informativa

Chiaramente non essendo un avvocato non posso consigliarvi sulla stesura dell’informativa, ma posso dirvi che a grandi linee dentro ci deve essere scritto:

  • che usate i cookies
  • quali tipi di cookies usate, a cosa servono
  • cosa deve fare l’utente per bloccare i cookies sul proprio browser

Alcuni esempi

  • AlmaLaurea – legalese, ma chiaro
  • Sony – molto completa, da leggere anche per capire la differenza tra i diversi tipi di cookies
  • Alessandra Farabegoli – #santasubito come sempre

Banner e consenso dei lettori

Per chi usa WordPress.org ci sono un tot di plugin disponibili, funzionano praticamente tutti nello stesso modo: si crea un banner da mettere sopra l’header o sotto il footer (banalmente, ad inizio pagina o alla fine) in cui appare una frase che spiega che si usano i cookies, si chiede di dare il proprio consenso prima di continuare con la navigazione e si linka alla pagina in cui c’è l’informativa. Due tra l’ampia scelta:

  • Cookie Law Info – solo in inglese, ma chiaro e intuitivo, completare le diverse sezioni della pagina di configurazione e via.
  • Italy Cookie Choice – plugin di uno sviluppatore italiano, support it!

Per chi non usa WordPress.org (davèro?) non ho informazioni attendibili, sorry.

AnonymizeIP + blocco preventivo dei cookies di profilazione

Enter at your own risk. Qui si tratta di andare ad aggiungere stringhe di codice che sistemano la questione Google Analytics e cookies di profilazione: anche per scopiazzare il codice ci va una certa perizia, se decidete di procedere fate un backup di tutto-tuttissimo prima.

Google Analytics

Aggiungendo
ga('set', 'anonymizeIp', true);
al codice di monitoraggio del sito si rende anonimo l’Ip (indirizzo) delle persone che lo visitano. Anticipo la domanda: il codice di monitoraggio si inserisce in wp_footer o in un’area del vostro tema o con un plugin. Se proprio volete potete approfondire su Iubenda in inglese.

Blocco Cookies

Qui io mi fermo. Perché si dovrebbero fare modifiche pesanti al codice, anzi a diversi pezzi di codice in giro per i nostri siti: i sempre ottimi ragazzi di Iubenda hanno un articolo che spiega la questione e dà anche consigli su come implementare la soluzione del blocco, che però a detta di molti sono impraticabili per chi usa ad esempio AdSense. Io ci dedicherò il weekend e se capisco come farlo a prova di tecnofobo vi riporto la soluzione.

Disperati?

Ricordate “Don’t Panic”, sono sicura che nei prossimi giorni usciranno altri articoli sul tema e pian piano digeriremo questi biscotti.

14 comments

  1. Hem, scusa ma temo di non aver capito una parte fondamentale: anche io che ho un blog irrilevante, senza nemmeno un bannerino pubblicitario (ma uso Analytics e Disqus) dovrei mettere quest’avviso? Nonostante sia residente in Germania?
    Scusa (ripeto), ma non sono molto esperta. Anzi, per niente.

    1. La normativa è europea quindi tutti i siti vanno messi a norma, in base alle direttive del proprio paese. E sì, con Analytics e Disqus ci sono cookies.

      1. Nel frattempo ho interpellato quel Sant’Uomo del mio amico geek, e mi sono attrezzata. Grazie per avermi fatto notare un aspetto che mi era totalmente ignoto!

        1. Io ho un dominio su WordPress.com e (da quello che ho capito) questa piattaforma (mooolto vincolante!) non ci permette di inserire plugin, quindi non riusciamo ad inserire l’alert per i cookie in modo corretto. Io ci sto lavorando su per cambiare piattaforma (ma non è un trasferimento che posso fare in una notte) quindi nel frattempo ho inserito un testo con l’informativa sui cookie (…per quanto possa servire!).

        2. Secondo me, per i blog hostati su piattaforme “non aperte” diventa un problema loro, no? O meglio cosí mi piace credere… 🙂

      1. Anch’io stavo impazzendo perchè ho diversi siti su WordPress.com – Ora è disponibile il widget EU Cookie Law, che puoi selezionare nel menu Aspetto/Widget e funziona che è una meraviglia. Problema risolto.

  2. Grazie per l’ articolo! Ehm, qualcuno ha capito come bloccare preventivamente i cookie? Io non ci sto capendo nulla.. Non posso andare a toccare il codice, non sono esperto.. E sto facendo fatica a trovare qualche plugin, sono proprio alla frutta 🙁

  3. Scusa ma per me è tutto arabo. Io ho un blog (Blogger), ma non uso Analitycs. Ci piazzo giusto un post ogni tanto (tipo ogni 2 mesi) . Mi devo “regolare” anch’io :))? Grazie

Leave a comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.