Il 3 giugno 2015 è diventato definitiva la nuova legge sulla policy dei cookie sui siti web e anche a me è toccato adeguarmi, se non volevo prendere una bella multa.
Ciò nonostante è stato tutto più complicato del previsto in quanto come probabilmente sai gestisco molti siti e spesso questo sono fatti in modo diverso dagli altri. Infatti ho Minisiti, Blog WordPress, pagine di vendita, Forum, pagine statiche, Ecommerce, ecc.. e ognuno ha richiesto un intervento diverso in base a come funziona il sito.
Quindi chi meglio di me può darti le informazioni giuste su cosa fare tecnicamente per risolvere il problema dell’informativa sui cookie?
Io ho dovuto attuare molte strategie diverse visto che i miei siti in alcuni casi erano diversi fra di loro e questo mi hanno permesso di capire molte cose su cosa fare per mettersi in regola con il minimo sforzo possibile e spero che questo articolo ti possa dare le giuste informazioni per implementare la giusta soluzione anche per il tuo sito web.
Infatti lascerò perdere tutta la parte burocratica che puoi trovare da ogni parte nel web e mi dedicherò a darti le soluzioni strategiche e le risorse che ho utilizzato io per mettere in regola i miei siti web.
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
Prima di iniziare voglio però precisare una cosa che non è molto chiara a tutti ovvero che a differenza delle altre norme riguardanti i cookie in altri stati, quella Italia nel caso di Cookie di Terze parti vincola il gestore del sito a creare un sistema che permette oltre all’avviso informato sull’uso di cookie anche il BLOCCO PREVENTIVO DEI COOKIE DI TERZE PARTIin modo che l’utente abbia modo di leggere l’informativa estesa sulla presenza di cookie terzi e prima che possa fare qualsiasi azione sul tuo sito (click, scroll, aggiornare la pagina, ecc..). Questo è quello che ha reso difficile per molte persone l’attuazione della normativa. Ma come vedrai di seguito le soluzioni affidabili ora ci sono.
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
Adesso l’unica cosa che non voglio tralasciare è questa, ovvero la spiegazione dei diversi cookie che il Garante della Privacy ha identificato e la relativa descrizione e adempimento.
1# Quali cookie utilizzano i siti web?
- NESSUN COOKIE – se il tuo sito non utilizza nessun cookie (es. pagina web senza alcun codice script che non fa alcuna azione), non devi fare niente e non serve alcuna pagina informativa sui cookie, ne banner di avviso per il consenso.
- TECNICI O ANALITICI DI PRIMA PARTE – sono cookie che vengono generati esclusivamente dal tuo sito web per farlo funzionare e possono anche essere generati dal tuo software di analisi traffico che è installato sul tuo sito web. Quindi non vengono installati cookie di servizi esterni quali Google Analytics, Facebook App, Social Network o altri servizi. In questo caso non serve il banner di avviso per il consenso ma basta indicare in una pagina sulla policy relativa ai cookie che verranno generati e installati sul computer dell’utente questi tipi di cookie e
- ANALITICI DI TERZE PARTI (con oscurazione IP e blocco delle informazioni raccolte ) – se utilizzi servizi ti terze parti (cioè di cui non sei proprietario es. Google Analytics) e se rispettano le regole sopra indicate puoi cavartela con poco. Ad. Esempio se utilizzi Google Analytics puoi rientrare in questa categoria a patto di bloccare la visibilità degli IP dei navigatori come spiegato di seguito e impedendo (deselezionando nel pannello amministrazione di Analytics le opzioni indicate di seguito nella pagina). Facendo così non serve il banner di avviso per il consenso ma basta indicare in una pagina sulla policy quali cookie che verranno generati e installati sul computer dell’utente.
- ANALITICI DI TERZE PARTI (senza oscurazione IP e blocco delle informazioni raccolte ) – in questo caso dovrai mettere il banner con cui chiedere il consenso e dove avverrà il blocco preventivo dei cookie terzi. E dovrai anche dare tutte le spiegazioni sulla pagina della cookie policy e notificare il tuo sito al Garante al costo di 150 euro.
- DI PROFILAZIONE DI PRIMA PARTE – se utilizzi degli strumenti per profilare i clienti e sono software e strumenti di tua proprietà allora dovrai fare tutto l’iter mettendo il banner con cui chiedere il consenso, dare tutte le spiegazioni sulla pagina della cookie policy e notificare il tuo sito al Garante al costo di 150 euro.
- DI PROFILAZIONE TERZE PARTI – se utilizzi dei servizi come Google Adsense o altri script o software non di tua proprietà ma forniti da aziende esterne come Google, Amazon, Ebay, ecc.. ( in genere aziende pubblicitarie) che hanno la possibilità di creare a seguito di una serie di parametri un profilo dell’utente, dovrai mettere il banner con cui chiedere il consenso e dare spiegazione di quali cookie di profilazione vengono attivati. In questo caso non serve segnalazione al Garante in quanto i dati personali degli utenti non vengono gestiti direttamente da te, ma da servizi terzi.
Prima di tutto quindi dovrai capire se o quali tipi di servizi il tuo sito utilizza e agire di conseguenza.
http://www.garanteprivacy.it/cookie
2# Configurare Google Analytics alla normativa sui Cookie
Nei miei siti io uso Google Analytics per tenere traccia dei visitatori che arrivano sui miei siti e dei loro comportamenti. Per poter utilizzare ancora questo tipo di servizio senza impazzire e in alcuni casi anche senza dover inserire il banner della policy sui cookie è importante apportare alcune modifiche al codice di tracciamento (quello fornito dal servizio che va installato sulle pagine dei nostri siti) e alla configurazione nel pannello amministrazione di Google Analytics.
Se non rispettiamo due disposizioni, dobbiamo mettere non solo il banner e l’informativa ma anche fare la notifica al garante che quindi pagare i 150 €. Se invece le rispettiamo sarà sufficiente la sola informativa, senza l’odioso banner, salvo ovviamente la presenza di altri cookie di terze parti che richiedano il banner.
Le cose da fare sono essenzialmente 2:
1# Oscurare/Bloccare la visibilità del IP dei navigatori
Per farlo basta seguire la guida qui Anonimizzazione IP in Google Analytics e qui Tracking Code: The _gat Global Object.
In pratica ti basta inserire a seconda del tipo di codice che hai inserito sul tuo sito
questo:
_gaq.push([‘_gat._anonymizeIp’]);
o questo:
ga(‘set’, ‘anonymizeIP’, true);
Il codice diventerà quindi di questo tipo (il codice per anonimizzare è in grassetto):
<script type="text/javascript">
var _gaq = _gaq || [];
_gaq.push([‘_setAccount’, ‘UA-4456126-1’]);
_gaq.push([‘_trackPageview’]);
_gaq.push([‘_gat._anonymizeIp’]);
(function() {
var ga = document.createElement(‘script’); ga.type = ‘text/javascript’; ga.async = true;
ga.src = (‘https:’ == document.location.protocol ? ‘https://ssl’ : ‘http://www’) + ‘.google-analytics.com/ga.js’;
var s = document.getElementsByTagName(‘script’)[0]; s.parentNode.insertBefore(ga, s);
})();
</script>
OPPURE:
<script>
(function(i,s,o,g,r,a,m){i[‘GoogleAnalyticsObject’]=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new
Date();a=s.createElement(o),
m=s.getElementsByTagName(o)
[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,’script’,’//www.google-analytics.com/analytics.js’,’ga’);
ga(‘create’, ‘UA-1555567-8’, ‘auto’);
ga(‘set’, ‘anonymizeIp’, true);
ga(‘send’, ‘pageview’);
</script>
In questo modo gli indirizzi IP degli utenti che navigheranno sul tuo sito verranno oscurati e sarà impossibile per Google vedere e creare un database degli utenti.
2 # Impedire a Google Analytics di incrociare le informazioni raccolte con altre di cui già dispone
Per impedire l’incrocio dei dati da parte di Google bisogna prima di tutto entrare nel pannello di amministrazione di Google Analytics per andare a modificare diverse impostazioni. Se avete più siti web monitorati all’interno dello stesso account, basterà modificare le impostazioni del singolo account a cui fanno capo tutti i siti web. Invece se hai più account Google Analytics dovrai andare a modificare le impostazioni in ogni account.
Fase 1:
1- accedi al tuo "account Google Analytics"
2- vai nella pagina "Amministrazione"
3- clicca su "impostazioni dell’account"
4- deseleziona il consenso (togliendo il segno di spunta) su "Prodotti e servizi Google"
In questo modo impedirai a Google la condivisione dei dati raccolti attraverso Google Analytics.
Fase 2:
Disattiviamo la funzione User-ID
1- Torna al menù generale di "Amministrazione"
2- Clicca su "impostazioni sul monitoraggio" del singolo dominio analizzato
3- Nel sotto-menu che si apre clicchiamo sulla voce User-ID
4- Nella schermata che compare assicuriamo che la funzione User-ID sia disattivata
Fase 3:
Se hai attivo un Account Adwords o Adsense che utilizzi regolarmente è necessario andare ad interrompere la connessione di questi con i dati di Google Analytics.
Se non hai nessun account Adwords o Adsense puoi saltare questa fare, anche se è sempre meglio controllare che le seguenti voci siano disattivate.
1- Torna al menù generale di "Amministrazione"
2- Clicca su "impostazioni di proprietà" del singolo dominio analizzato
3- Disattiva le voci "Attiva i rapporti sulle categorie demografiche e gli interessi” e “Utilizza l’attribuzione avanzata dei link” (sono attive se il pulsante è azzurro). In caso di modifica clicchiamo sul pulsante Salva in fondo alla pagina.
4- Entra nell’area "Collegamento AdWords" e se comprare il collegamento Eliminalo
5- Entra nell’area "Collegamento AdSense" e se comprare il collegamento Eliminalo
Fatte queste modifiche siamo in regola e NON è previsto l’obbligo (almeno di non avere altri script che generano cookie di terze parti (social network (Facebook, Google Plus, Twitter), Youtube, ecc..) di inserire il banner sull’avviso dei cookie. O almeno si spera. Google infatti potrebbe comunque incrociare i dati e/o usare gli IP non anonimizzati come si dice, “a nostra insaputa”.
3# Cosa fare nei siti web – ognuno può avere una soluzione diversa
Prima di tutto ho capito che la soluzione nel mio caso non sarebbe stata la stessa per ogni mio sito in quanto ognuno ha caratteristiche diverse in quanto integra servizi diversi o alcuni. Quindi potevo e ho potuto agire in modo differente risparmiando tempo e denaro. In quanto il BANNERONE che tanti hanno messo non sempre è obbligatorio.
Ho quindi iniziato ad analizzare i miei sito web (minisito, blog, pagina di vendita, e-commerce, forum, ecc..) per vedere quali tipi di cookie utilizza e installa nel computer del navigatore in modo da agire con il minor impegno possibile.
Ho risolto così:
1# Minisiti, Pagine di vendita o semplici pagine html senza cookie e Senza Statistiche
Nei siti in cui NON è presente alcun CMS (WordPress, Joomla, Phpbb, VBulletin, Amember, ecc quindi delle semplici pagine web in cui non ci sono presumibilmente dei cookie tecnici) e dove non è necessario avere statistiche di traffico (NO Google Analytics) non ho inserito niente in quanto i cookie non vengono utilizzati e quindi non c’è alcun adempimento da fare.
2# Minisiti, Pagine di vendita o semplici pagine html con Statistiche (Google Analytics) e con o senza Cookie tecnici
Nei siti in cui NON è presente alcun CMS (WordPress, Joomla, Phpbb, VBulletin, Amember, ecc quindi delle semplici pagine web in cui non ci sono presumibilmente dei cookie tecnici) dove è presente il codice di statistiche di traffico (SI Google Analytics) ho semplicemente creato un file sulla Policy Privacy e Cookie (linkato da tutte le pagine) dove ho dato le spiegazioni su quali servizi e cookie vengono utilizzati. Ma senza installare il Banner di avviso.
3# Minisiti, Pagine di vendita o semplici pagine html con Statistiche (Google Analytics) e con Cookie di terze parti (Social Network, Facebook, Google Plus, Twitter, Yahoo, ecc..)
Nei siti in cui NON è presente alcun CMS (WordPress, Joomla, Phpbb, VBulletin, Amember, ecc quindi delle semplici pagine web in cui non ci sono presumibilmente dei cookie tecnici) ma dove è presente anche un solo servizio terzo come possono essere i semplici BOTTONI SOCIALI come Facebook condividi, Facebook mi piace, Google Plus +, Twitter condividi o il semplice inserimento di un video Youtube è necessario installare uno script che faccia apparire il BANNER riguardante l’avviso dei cookie e permetta di bloccare durante la prima visita dell’utente tutti i cookie terzi fino a quando l’utente non fa qualche azione o accetta le condizioni riportate sulla pagina riguardante la policy dei cookie.
Lo script che ho utilizzato per bloccare i cookie e far apparire il banner su pagine singole, minisiti o pagine di vendita è Cookie Script un semplice servizio online che nella versione a pagamento che consiglio (solo 29 euro per una durata illimitata di tempo e per innumerevoli siti) permette di generare un file da installare sul proprio sito con cui è possibile attivare il banner ed il blocco dei cookie in modo veramente semplice.
C’è anche una soluzione free (che però io sconsiglio) fornita da Google su Google cookie choices. Questo script a differenza di Cookie Script non permette di bloccare i cookie all’accesso del sito come invece è richiesto dalla normativa Italiana.
4# Siti web in cui c’è o non c’è un CMS e NON si usano statistiche
Nei siti in cui E’ o NON E’ presente un CMS (WordPress, Joomla, Phpbb, VBulletin, Amember, ecc) che quindi crea un sito che utilizza cookie tecnici solo di prima parte, ma senza l’utilizzo di servizi di statistiche bisogna creare semplicemente un file sulla Policy Privacy e Cookie (linkato da tutte le pagine) dove dare le spiegazioni su quali cookie vengono utilizzati. Ma senza installare il Banner di avviso.
5# Siti web in cui c’è o non c’è un CMS, CON uso di statistiche es. Google Analytics
Nei siti in cui E’ o NON E’ presente un CMS (WordPress, Joomla, Phpbb, VBulletin, Amember, ecc) che quindi crea un sito che utilizza cookie tecnici solo di prima parte e dove è presente il codice di statistiche di traffico (SI Google Analytics) ho semplicemente creato un file sulla Policy Privacy e Cookie (linkato da tutte le pagine) dove ho dato le spiegazioni su quali servizi e cookie vengono utilizzati. Ma senza installare il Banner di avviso.
6# Siti web in cui c’è un CMS, CON uso di statistiche es. Google Analytics e con Cookie di terze parti (Social Network, Facebook, Google Plus, Twitter, Yahoo, ecc..)
Nei siti in cui E’ presente un CMS (WordPress, Joomla, Phpbb, VBulletin, Amember, ecc quindi un sito che utilizza cookie tecnici ) e dove è presente anche un solo servizio terzo come possono essere i semplici BOTTONI SOCIALI come Facebook condividi, Facebook mi piace, Google Plus +, Twitter condividi o il semplice inserimento di un video Youtube è necessario installare uno script che faccia apparire il BANNER riguardante l’avviso dei cookie e permetta di bloccare durante la prima visita dell’utente tutti i cookie terzi fino a quando l’utente non fa qualche azione o accetta le condizioni riportate sulla pagina riguardante la policy dei cookie.
Le soluzioni che ho trovato sono diverse per i diversi CMS utilizzati:
Soluzioni per Notifica e Blocco Cookie con WordPress:
– Wp Cookie Privacy – Il migliore e il più economico attualmente in circolazione anche per il fatto che con un solo acquisto è possibile installarlo su illimitati blog. Soluzione obbligata per chi come me ha molti siti web con struttura wordpress. Wp Cookie Privacy è semplice da utilizzare, permette il blocco dei cookie di terze parti, il blocco del codice di Google Analytics e di qualsiasi altro script che non deve partire prima che l’utente abbia accettato le condizioni sull’uso dei cookie
– Dynamic Cookie Blocker – un altro valido plugin per wordpress, unico problema la licenza di vendita e di utilizzo. Dynamic Cookie Blocker viene venduto con licenze singole per singoli blog wp. IN pratica per ogni blog bisogna acquistare una nuova licenza, cosa che non è necessaria con Wp Cookie Privacy.
Al momento queste due soluzioni sono le uniche che ho trovato e sono entrambe a pagamento. Tanti blogger consigliano anche plugin gratuiti come Cookie Notice by dFactory o Iubenda Cookie Solution, Italy Cookie Choices che permettono sempre di far apparire il banner ma non bloccano i cookie alla prima visita del navigatore come invece la normativa italiana richiede.
In alternativa è comunque possibile utilizzare lo script fornito da Cookie Script che può essere installato nell’header o nel footer del sito.
Soluzioni per Notifica e Blocco Cookie con Joomla:
Sfortunatamente non ho alcun sito web su piattaforma joomla ma da quello che ho letto ci sono alcuni buoni plugin gratuiti sviluppati da gruppi Italiani che permettono di adempiere alla normativa Italiana ovvero permettendo di far apparire il banner di avviso e bloccando i cookie. Per tali soluzioni ti rimando alle varie discussioni sul web.
In alternativa è comunque possibile utilizzare lo script fornito da Cookie Script che può essere installato nell’header o nel footer del sito.
Soluzioni per Notifica e Blocco Cookie con VBulletin:
La soluzione più pratica e veloce che ho trovato per mettere in regola i forum su piattaforma VBulletin è stata quella di utilizzare Cookie Script in quanto semplice e veloce.
http://www.stefanopepi.com/info/cookie-script/
Per Vbulletin comunque ci sono anche alcun plugin come Simple EU Cookie Law MOD che però non ho personalmente provato e non posso dire se effettivamente funziona bene.
Conclusione
Spero come al solito di averti fornito una valida guida su cosa fare riguardo alla legge sui cookie entrata in vigore il 3 giugno 2015, che prevede di informare i navigatori su quali e come vengono usati i cookie sul proprio sito web.
Ti ricordo che per poter utilizzare Google Analytics in qualsiasi modo è necessario bloccare/nascondere gli indirizzi IP dei navigatori e configurare l’account in modo che Google non incroci le informazioni in suo possesso per creare un profilo dell’utente.
Inoltre ti ricordo che a differenza delle altre norme riguardanti i cookie in altri stati, quella Italia nel caso di Cookie di Terze parti vincola il gestore del sito a creare un sistema che permette oltre all’avviso informato sull’uso di cookie anche il BLOCCO PREVENTIVO DEI COOKIE in modo che l’utente abbia modo di leggere l’informativa estesa sulla presenza di cookie e prima che possa fare qualsiasi azione sul tuo sito (click, scroll, aggiornare la pagina, ecc..).
Sono sicuro che le discussioni su tale argomento proseguiranno ancora a lungo ed è possibile che ci possano essere aggiornamenti futuri.
Ci tengo a precisare che quanto letto è solamente una mia interpretazione di quello che è la normativa e quindi posso in modo innocente anche averne frainteso qualche parte. Ti consiglio ovviamente nel dubbio di andarti a leggere tu stesso la normativa completa sui cookie sul sito del garante della privacy e di fare altre ricerche sul web.
Tuttavia per qualsiasi chiarimento, suggerimento o segnalazione è possibile utilizzare il form dei commenti qui sotto.
| CONDIVIDI: Hai trovato questo articolo utile e interessante? Condividi sui SocialNetwork | |||
| Corsi Gratis - Ti possono interessare ? | ||
|
|
|
| Articoli Simili: |
Ciao e benvenuto. Io sono Stefano Pepi ho 29 anni e da oltre 6 anni sono un imprenditore nel web. In parole povere mi guadagno da vivere lavorando su internet.
