I cookie sono delle informazioni che sono scambiate tra un server (tipicamente il sito web che si sta visitando) e un browser utilizzato dall’utente che lo visita. Servono a memorizzare alcune informazioni essenziali per garantire una buona esperienza d’uso del sito.
Si distinguono due tipi di cookie: quelli di navigazione o sessione che ricordano alcune impostazioni (ad esempio, lingua, scelte effettuate, ecc.) e i cookie di profilazione che servono ad inviare, ad esempio, pubblicità mirata rispetto ad altre scelte effettuate.Esistono poi i cookie analytics che raccolgono le informazioni statistiche sulla navigazione che, se trattati in forma aggregata sono assimilabili ai cookie di navigazione. Google ad esempio precisa nel dettaglio i diversi utilizzi che ne vengono fatti dei cookie stessi.
Dal 2 giugno 2015 entra in vigore in Italia la normativa europea (detta Cookie Law) sui cookie nei siti web che impone di informare il navigatore se e come si utilizzano i cookie. Le sanzioni sono particolarmente alte in caso di omissione: da € 6.000 a € 36.000 per omessa informativa o informativa non idonea, da € 10.000 a € 120.000 per installazione di cookie senza il consenso degli utenti, da € 20.000 a € 120.000 per omessa o incompleta notificazione al Garante (ex articolo 37, comma 1, lettera d).
Il Garante per la Privacy sul tema ha riassunto in un post in punti principali e le più estese linee guida stabilendo che
quando si accede alla home page o ad un’altra pagina di un sito web che usa cookie per finalità di profilazione e marketing deve immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente:
- che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
- che il sito consente anche l’invio di cookie di “terze parti”, in caso di utilizzo di questo tipo di cookie, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
- un link a una informativa più ampia, con le indicazioni sull’uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di “terze parti”;
- l’indicazione che proseguendo nella navigazione (ad es., accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookie.
Se si utilizzano i cookie si deve esporre un banner informativo e un link di approfondimento (informativa estesa) che punti ad una pagina di dettagli sull’uso dei cookie stessi.
Quindi riassumendo, se si utilizzano
- Cookie tecnici: è necessario banner e informativa estesa.
- Cookie profilanti proprietari: è necessario, banner, informativa estesa e notificarlo al Garante per la Privacy (a pagamento)
- Cookie profilanti di terze parti: va indicato nel banner e nella informativa estesa ma la notifica deve essere fatta dai terzi
La soluzione in WordPress
Essendo WordPress la piattaforma CMS di gran lunga più utilizzata, ecco di seguito un esempio di applicazione attraverso un plug gratuito e semplicissimo da utilizzare. Sono disponibili soluzioni simili per i principali CMS.
È bene innanzitutto aggiornare WordPress all’ultima versione disponibile e con esso i plugin e i template. La pagina degli aggiornamenti (raggiungibile anche attraverso l’icona nel menu in alto, è a questa:
http://www.[url del sito].[estensione]/[cartella_di_wordpress]/wp-admin/update-core.php
Una volta aggiornato WordPress possiamo passare all’installazione del plugin Cookie Notice – dFactory:
- Dal menu a sinistra scegliere [Plugin] [Aggiungi nuovo]
- Nella ricerca inserire “cookie-notice” [invio]
- Scegliere [Cookie Notice by dFactory] e quindi [installa]
- Cliccare su [Attiva plugin]
- Definire quindi [Impostazioni]
Il testo di default è “Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.”
È opportuno sostituirlo con una nota che precisi in maniera migliore. Un esempio NON ESAUSTIVO potrebbe essere:
Questo sito utilizza dei cookie che ci aiutano ad erogare i servizi. Continuando la navigazione l’utente accetta le nostre modalità d’uso dei cookie stessi.
Ovviamente va personalizzato con le indicazioni fornite dal Garante.
La pagina con l’informativa estesa va creata in relazione ai cookie utilizzati. Questa, ad esempio, è la mia.
Il plugin proposto inoltre permette il collegamento della informativa estesa linkando a un indirizzo URL oppure a una pagina interna di WordPress:
Per un approfondimento sul tema si rimanda a un esauriente articolo di TagliaBlog, alla guida (PDF) di Iubenda, al sito CookieChoices di Google.