I cookie o "cookie HTTP" sono piccoli frammenti di dati creati dai siti web visitati che vengono salvati come file di testo.
Sebbene siano fondamentali per qualsiasi sito web, i cookie sollevano alcune preoccupazioni relative alla privacy e, di conseguenza, alcuni paesi hanno emanato leggi di avvertenza sui cookie che impongono l'adozione di misure di sicurezza per garantire la privacy degli utenti.
Di seguito, descrivo cos'è un avviso sui cookie , le leggi che lo riguardano e se il tuo sito web ne ha bisogno.
Perché ogni sito web vi avverte dei cookie?
I cookie esistono fin dalla creazione di Internet e quasi tutti i siti web, compresi quelli di rivenditori come Amazon e Apple, mostrano un avviso sui cookie.
Perché? La risposta è semplice: le leggi sulla privacy.
Il Regolamento generale sulla protezione dei dati (GDPR) ha emanato leggi molto più severe sulla privacy dei dati, regolarizzando la raccolta, l'elaborazione e la condivisione dei dati personali e influenzando i cookie.
Una volta entrato in vigore il GDPR , le aziende e le giurisdizioni di tutto il mondo si sono affrettate a garantire la conformità alle nuove leggi sulla privacy dei dati per tutti i loro utenti in tutto il mondo, tra cui l'utilizzo di un avviso sui cookie.
Negli Stati Uniti, leggi come il California Consumer Privacy Act (CCPA) , il Virginia Consumer Data Protection Act (CDPA) e il Colorado Privacy Act (CPA) influiscono sui cookie e sugli avvisi di avvertenza di Internet.
Poiché leggi come queste esistono in tutto il mondo, è comune vedere siti web che utilizzano avvisi sui cookie per soddisfare i propri requisiti.
Qual è lo scopo di un avviso sui cookie?
Lo scopo degli avvisi sui cookie è quello di conformarsi alle leggi sulla privacy, migliorare la trasparenza e creare fiducia tra utenti e siti web.
Se un cookie Internet può identificare un individuo attraverso il suo dispositivo, il sito web necessita di un avviso sui cookie per facilitare l'ottenimento del corretto consenso dell'utente.
Quando un utente accede a una pagina web, viene visualizzato un avviso sui cookie che richiede il consenso all'installazione di determinati cookie o altri tracker sui propri browser.
Se le leggi sulla privacy proteggono quell'individuo, utilizzando un avviso di consenso come Termly Ti consente di presentare all'utente un banner appropriato, conforme ai requisiti di tali leggi.
In sostanza, il cookie banner è un accordo tra un sito web o un'applicazione e i suoi visitatori. Questo contratto ha lo scopo di informare i visitatori su qualsiasi potenziale tracciamento da parte di terzi e di promuovere una maggiore trasparenza su Internet.
Il vostro sito web ha bisogno di un avviso sui cookie?
Sì, il tuo sito web dovrebbe disporre di un avviso sui cookie, soprattutto se utilizza cookie o altri tracker. Puoi verificare se il tuo sito web necessita di un avviso sui cookie utilizzando il nostro cookie scanner .
È importante disporre di un avviso sui cookie per soddisfare gli obblighi previsti dalle leggi sulla privacy dei dati applicabili.
Ad esempio, se hai clienti o utenti con sede nell'UE o la tua azienda ha sede o ha sede in una giurisdizione con leggi sui cookie , molto probabilmente dovrai includere un avviso sui cookie.
Se non ne possiedi uno, potresti essere multato per violazione della legge.
Ecco una panoramica della legge dell'UE che regolamenta l'uso dei cookie, cosa succede se non si rispetta la normativa e cosa significa quando qualcuno sceglie di non acconsentire all'uso dei cookie.
Sintesi della legge sulle avvertenze sui cookie
Il GDPR è stato avviato come direttiva dell'Unione Europea. In base a questa direttiva, sono stati imposti diversi requisiti sulla raccolta di cookie per il tracciamento degli utenti.
Per ottenere assistenza nel rispetto delle linee guida fondamentali, seguire questi passaggi:
- Primo passo: conoscere il tipo di cookie (essenziali e non essenziali) utilizzati dal sito web o dall'app e in quali categorie rientrano.
- Passaggio 2: elencare tutti i cookie sia nell'informativa sulla privacy che in quella sui cookie del sito web o dell'app.
- Terzo passo: Informare gli utenti dei cookie utilizzati sul sito web o sull'app, spiegando il tutto con un linguaggio esplicito e GDPR.
- Fase quattro: attivare i cookie non essenziali solo se l'utente ne autorizza l'utilizzo.
- Fase cinque: dare agli utenti la possibilità di ritirare o modificare le proprie preferenze sui cookie in qualsiasi momento.
- Fase 6: conservare i registri dei consensi relativi alle preferenze degli utenti in materia di cookie.
Se volete maggiori informazioni sui requisiti del GDPRin materia di cookie, consultate la nostra guida sui cookieGDPR .
Esenzioni
Non tutti i cookie rientrano nell'ambito di applicazione del GDPR : questi vengono definiti cookie essenziali.
I cookie essenziali sono fondamentali per il corretto funzionamento di un sito web. Ma cosa si intenda per cookie "strettamente essenziali" rimane un concetto alquanto ambiguo.
La linea guida prevede che i cookie strettamente essenziali non impediscano l'archiviazione tecnica o l'accesso ai soli fini della trasmissione di una comunicazione su una rete.
Ecco perché questi cookie sono esenti: sono strettamente necessari per consentire a un sito web di fornire agli utenti che ne fanno richiesta informazioni sui contenuti che stanno cercando.
Ad esempio, l'esenzione si applica se possiedi un sito di e-commerce che utilizza un cookie di sessione che consente agli utenti di inserire articoli nel carrello durante la loro navigazione sul sito web.
Si applica anche se si fa affidamento su un cookie di bilanciamento del carico per allocare il traffico di rete su una serie di server quando la funzione principale di tale cookie è quella di identificare uno dei server.
Tenuta dei registri
Inoltre, anche se in base alla legge sull'avvertimento dei cookie non è esplicitamente richiesta la registrazione del consenso, nella maggior parte dei casi i cookie raccolgono ed elaborano i dati degli utenti, motivo per cui rientrano nei requisiti di registrazione del GDPR .
Tuttavia, gli avvisi sui cookie non sono obbligati a elencare tutti i cookie utilizzati: è sufficiente indicarne la tipologia, l'utilizzo e lo scopo.
Se il tuo sito web utilizza anche cookie di terze parti , devi assicurarti che gli utenti siano informati di queste terze parti, indirizzandoli alle rispettive informative sulla privacy e sui cookie.
Consenso
In particolare, è necessario ottenere il consenso dell'utente la prima volta che visita il tuo sito web.
Non vi è alcun obbligo di chiedere ripetutamente l'autorizzazione dopo l'avviso iniziale sui cookie: una volta che un utente ha concesso l'autorizzazione, si può tranquillamente presumere che acconsenta all'uso continuo di tali cookie.
Tuttavia, se il vostro sito web utilizza cookie di terze parti, sarebbe meglio ottenere un nuovo consenso ogni volta che deve essere attivato un nuovo cookie di terze parti.
Tuttavia, anche dopo aver ricevuto l'autorizzazione, ti verrà comunque richiesto di fornire la tua politica sui cookie, che dovrebbe includere i tipi di cookie utilizzati e le modalità del loro utilizzo.
Puoi scoprire cos'altro devi includere nella tua politica sui cookie utilizzando Termly del modello di informativa sui cookie o crearne rapidamente uno utilizzando il nostro generatore di informativa sui cookie .
Infine, il GDPR richiede che il consenso sia dato volontariamente dall'utente per essere considerato valido. Qualsiasi uso di coercizione per ottenere il consenso può renderlo non valido.
Cosa succede se non si utilizza un avviso sui cookie?
La violazione della legge sui cookie del GDPRpuò comportare sanzioni sotto forma di multe pecuniarie fino a 20 milioni di euro (21 milioni di dollari), o il 4% del fatturato mondiale delle aziende per l'anno finanziario precedente, a seconda di quale sia il valore più alto.
La sanzione massima verrà solitamente imposta se la violazione è ritenuta intenzionale e causa notevole disagio all'utente.
Ad esempio, nel 2014, un'emittente pubblica olandese è stata multata di 29.000 dollari per non aver rispettato le leggi sui cookie stabilite dall'Autorità olandese per i consumatori e i mercati.
La negligenza dell'emittente nell'implementare un meccanismo di consenso conforme ha portato all'imposizione della sanzione.
Cosa succede se un visitatore non accetta i vostri cookie?
Se un utente non accetta i tuoi cookie, la sua richiesta deve essere soddisfatta.
Ciò non significa, tuttavia, che l'accesso al sito web sia loro completamente vietato.
Se il tuo sito web è ancora accessibile tramite cookie non essenziali, agli utenti dovrebbe essere concesso l'accesso in quella misura. Questo potrebbe significare fornire contenuti non del tutto pertinenti o un'esperienza meno personalizzata.
Per i siti web che richiedono nomi utente e password, gli utenti devono inserire manualmente le proprie credenziali ogni volta che accedono al vostro sito.
Suggerimenti per l'impostazione di un avviso sui cookie
Sebbene le leggi relative agli avvisi sui cookie possano variare, in genere sono piuttosto simili.
Ecco alcuni obblighi fondamentali che sono identici in quasi tutte le leggi e che dovresti integrare nel tuo sito web.
1. Aggiungi un pulsante di consenso volontario
Aggiungendo un pulsante di consenso volontario, gli utenti hanno la possibilità di scegliere di non utilizzare i cookie, allineando meglio il tuo sito alle leggi sulla privacy.
Ad esempio, diverse leggi richiedono il consenso attivo degli utenti per installare i cookie sui loro browser. Ciò implica essenzialmente che gli utenti abbiano anche la possibilità di negare il consenso all'utilizzo dei propri dati.
Nota: ciò non significa che sia possibile impedire completamente agli utenti di accedere al sito web rifiutando l'uso dei cookie.
Inoltre, l'opzione di opt-out deve essere comoda e facile da usare quanto quella di opt-in.
2. Utilizzare le caselle che non sono state preselezionate
Per rispettare correttamente leggi come il GDPR, tutte le caselle di controllo dell'avviso sui cookie devono essere vuote quando vengono presentate ai visitatori del sito web.
Se sono pre-controllati, è considerata una violazione del GDPR.
La logica qui è che il consenso informato dell'utente deve essere ottenuto liberamente e senza usare metodi coercitivi o ingannevoli: le caselle preselezionate vanno contro questa ipotesi.
La Corte Suprema Federale ha rafforzato questa posizione nella sentenza Planet49 .
3. Abilita l'utilizzo selettivo dei cookie
Come parte dell'ottenimento del consenso informato dell'utente, al visitatore del sito web o all'utente dell'app deve anche essere consentito di selezionare il tipo di cookie che autorizza e quelli che non autorizza, quindi è opportuno fornire loro un centro preferenze per effettuare queste scelte.
Inoltre, è necessario che gli utenti siano informati sui vari tipi di cookie utilizzati dal tuo sito web o dalla tua app e che venga data loro la possibilità di scegliere quelli che desiderano attivare.
Il consenso ai cookie Manager di Termlypuò aiutarvi a garantire che il vostro avviso sui cookie e le opzioni di utilizzo selettivo dei cookie siano conformi al GDPR .
4. Evitare il consenso implicito
Se l'utente ignora l'avviso sui cookie, o semplicemente clicca sul pulsante "OK", e continua a navigare, questo non costituisce consenso all'utilizzo dei cookie.
Gli avvisi sui cookie che sono solo a scopo informativo e non consentono di modificare l'utilizzo dei cookie violano i requisiti del GDPR .
Affinché un avviso sui cookie sia conforme, la semplice visualizzazione di un pulsante "OK" contrasta con lo scopo di questi avvisi: se all'utente non viene data alcuna possibilità di selezione, ciò non può essere considerato un consenso volontario.
5. Collegamento alla tua Informativa sulla privacy
Oltre a visualizzare l'avviso sui cookie sul sito web, è importante anche fornire un'informativa sulla privacy facilmente accessibile sul tuo sito web o sulla tua app.
Per rimanere conforme, l'avviso sui cookie dovrebbe contenere un collegamento alla tua informativa sulla privacy.
Conclusione
Esistono leggi più severe che regolano l'uso dei cookie. Le leggi sulla privacy dei dati in tutto il mondo sono state sempre più rafforzate. Quindi, anche se la vostra azienda o il vostro sito web non si trova o non ha sede nell'Unione Europea, alcuni dei vostri utenti potrebbero risiedervi.
Per questo motivo la vostra azienda deve rispettare le nuove leggi e le normative sull'uso dei cookie.
Se avete bisogno di ispirazione, date un'occhiata ad alcuni esempi di banner sui cookie GDPR .
Scritto da Natasha Piirainen
Natasha Piirainen è una scrittrice specializzata in privacy con una laurea in inglese e filosofia conseguita presso il Wheaton College e oltre 10 anni di esperienza professionale nello sviluppo di contenuti basati sulla ricerca.
Leggi tutti i post di Natasha Piirainen
Revisionato da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic è consulente legale e Direttore della Privacy Globale Termly, laureata in giurisprudenza presso l'Università di Belgrado. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD).
Leggi tutti i post revisionati da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
