Cookie law: panoramica ed indicazioni su come adeguarsi grazie alle soluzioni offerte
La cookie law in breve
La cookie law in breve Con l entrata in vigore della cookie law non è più possibile installare cookie prima di: Aver predisposto una cookie policy Aver mostrato un banner informativo Aver richiesto il consenso agli utenti Nella pratica cosa significa? Vanno predisposti degli strumenti tecnici per impedire l installazione di cookie (eccetto le categorie esenti) prima che l'utente abbia fornito il consenso
In caso di violazioni, si rischiano sanzioni fino a 120mila euro
La cookie law in breve Per un approfondimento completo sulla cookie law, si può fare riferimento al Kit predisposto da Fedoweb, iab, Netcomm, UPA e iubenda ed approvato dal Garante Privacy: Download del kit (PDF) Di seguito una tabella riepilogativa
Banner? Cookie policy? Blocco prima del consenso? Cookie tecnici (preferenza, lingua, carrello) No Sì, ma semplicemente descrivendo il trattamento, senza necessariamente elencare i cookie Esente Statistiche di prima parte senza profilazione (es. Piwik) No Idem Esente Cookie di profilazione o adv gestiti direttamente Sì Sì, fornendo anche una selezione per opporsi al trattamento Sì
Banner? Cookie policy? Blocco prima del consenso? Google Analytics No se si anonimizza l IP, come per i cookie tecnici. Sì in tutti gli altri casi Sì, menzionandolo come servizio di statistica e linkando a privacy policy, cookie policy e modulo di disattivazione. Non c è la necessità di elencare i cookie Esente se si utilizza l opzione di anonimizzazione dell IP. Blocco in tutti gli altri casi, incluso se si utilizzano gli strumenti di tracciamento demografico di GA Google AdSense, Criteo, etc Sì Idem Sì Pulsanti Social, video YouTube, etc Sì Idem, in quanto anche questi strumenti installano cookie o potrebbero installarne Sì
È un disastro! Come facciamo a gestire tutto questo? Qualche elemento di semplificazione Nella cookie policy, tutte le finalità di installazione dei cookie e tutti i servizi terzi vanno elencati in modo preciso ed aggiornato, ma non devono essere elencati i nomi dei singoli cookie Cookie tecnici e statistiche di prima parte sono esenti dall obbligo di mostrare il banner e di raccolta preventiva del consenso Il consenso viene prestato dall utente mediante proseguimento della navigazione
Cosa si intende per consenso prestato mediante proseguimento della navigazione? Con un azione di scrolling o un click su un link della pagina tutti i codici banner e statistiche in primis che prima erano stati bloccati possono a quel punto essere caricati in modo asincrono Che significa in modo asincrono? Significa che la pagina non deve essere ricaricata. Tutti i codici possono essere eseguiti un istante dopo il consenso senza che la pagina debba essere ricaricata
E Google Analytics? Il Garante si è dimostrato aperto a considerare i cookie di Google Analytics come cookie tecnici qualora l IP venga anonimizzato tramite apposito parametro Ma attenzione ai tracciamenti demografici, in quanto questi vanno assoggettati a consenso
Ma così rischiamo di perdere una quantità enorme di impression pubblicitarie e di dati statistici Purtroppo questo rischio esiste, in quanto per assicurarsi che questi cookie non vengano installati il Titolare ha l'unica possibilità di bloccare l'esecuzione degli script dei banner Le nostre soluzioni Le soluzioni offerte dal nostro partnerpossono ridurre al minimo gli oneri di implementazione della cookie law e l'impatto che la cookie law ha sul business
E per quanto riguarda le implicazioni tecniche? Devo isolare tutti i codici che installano o potrebbero installare cookie? Sì, inclusi i codici di strumenti come Mi Piace di Facebook o embed dei video di YouTube è stato messo a punto un modulo Apache / NGINX / IIS per gestire automaticamente il blocco di queste risorse quando necessario, senza dover modificare manualmente le pagine esistenti
Ma l'utente può negare l'installazione dei cookie? Può farlo solo visitando i siti dei singoli erogatori di servizi (es. Google AdSense) ed utilizzando gli strumenti da questi messi a disposizione Il Titolare non deve permettere all'utente la possibilità di rifiutare l'installazione dei cookie, ad eccezione dei cookie non esenti installati direttamente dal titolare
Quanto spiegato è l'applicazione più ortodossa della legge. E se volessimo adottare un approccio più flessibile? È stato proposto un approccio del c.d. "cookie silente". Questo approccio si basa sull'assunto che la profilazione avvenga solo a partire dalla seconda visita, che però presuppone il consenso Il Garante non ha ancora approvato questo approccio se non in maniera informale Il problema di questo approccio è che in molti casi l'utente verrebbe profilato senza che abbia prestato consenso, in violazione della legge, e questi casi sono difficili da controllare e prevenire Nei prossimi mesi si continuerà a lavorare per rifinire questo approccio ove possibile
La nostra soluzione per l'applicazione della cookie law
La nostra soluzione forniamo tutti gli strumenti necessari per rispettare la cookie law: banner, preferenza, cookie policy e blocco codici Banner Consenso/Preferenza Cookie Policy Blocco codici Questi strumenti consentono ad ogni Titolare di scegliere fra tutte le strategie possibili in termini di adozione della normativa
Le funzionalità in dettaglio
Banner Consenso/Preferenza Cookie Policy Blocco codici Gestione del testo del banner per la richiesta del consenso Aggiornato dinamicamente in base alle finalità di trattamento dei cookie indicizzate nella cookie policy* Tradotto in lingue multiple Pre-raccolta del consenso Consenso tramite scrolling Consenso tramite click su un link della pagina Consenso tramite chiusura del banner Interazioni adattate su dispositivi mobili per non andare in conflitto con interazioni quali il pinch ed il double-tap Statistiche sulla raccolta del consenso* In generale Visualizzabile a tutte le risoluzioni, anche in contesti mobile * funzione in fase di sviluppo
Banner Consenso/Preferenza Cookie Policy Blocco codici Salvataggio delle preferenze Preferenze salvate su cookie Rinnovo della preferenza ad ogni visita, per prolungare il limite massimo di salvataggio di 12 mesi Condivisione della preferenza fra più properties del titolare Gestione delle preferenze Set di strumenti per gestire la preferenza nei casi di cookie non esenti gestiti direttamente dal titolare In generale Statistiche sul consenso e calcolo dell'impatto del consenso sul traffico del sito, così da prevedere l'impatto che varie interpretazioni della legge potrebbero avere* * funzione in fase di sviluppo
Banner Consenso/Preferenza Cookie Policy Blocco codici Gestione della cookie policy Apertura senza determinazione del consenso (come richiesto dalla legge) Possibilità di inserire una propria cookie policy Consenso con il proseguimento della navigazione Contenuto della cookie policy Testi obbligatori che illustrano all'utente il funzionamento dei cookie Lista dei servizi che installano cookie tenuta continuamente aggiornata da remoto Aggiornamenti continui delle privacy policy dei servizi terzi indicizzati Aggiornamento continuo anche dei link di disattivazione e delle cookie policy dei servizi terzi indicizzati, ove presenti, come richiesto dalla normativa Lista dei cookie installati dal titolare, configurabile e manutenibile in pochi click Tradotto in lingue multiple
Banner Consenso/Preferenza Cookie Policy Blocco codici Gestione manuale dei blocchi Serie di strumenti che permettono il tagging dei codici che potrebbero installare cookie e che dunque devono essere bloccati prima di aver ottenuto il consenso Compatibilità con i tag manager più diffusi Possibilità di redirect ad una pagina priva di cookie per l ottenimento del consenso per i casi in cui non è possibile modificare i codici del sito* Modulo Apache / NGINX / IIS per il tagging automatico Modulo che esegue in automatico il tagging delle risorse da bloccare e permette di ridurre drasticamente i costi di implementazione Nello sviluppo di questo modulo, iubenda ha coinvolto gli sviluppatori di mod_pagespeed (noto modulo di ottimizzazione patrocinato da Google) e di cui il nostro modulo sarà una derivazione Chiamate opt-out per eseguire i banner prima del consenso Stiamo studiando una soluzione che, utilizzando un metodo simile a quello di Your Online Choices, esegue chiamate di opt-out quando non è ancora avvenuto il consenso e riesegue l opt-in quando il consenso è avvenuto, così da permettere l esecuzione dei banner nel rispetto della legge anche prima che il consenso sia avvenuto * funzione in fase di sviluppo
Alcuni screenshot
Informativa Questo sito utilizza anche cookie di profilazione per inviarti pubblicità e servizi in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Proseguendo la navigazione acconsenti all'uso dei cookie. 25
Informativa estesa sui cookie I cookie sono costituiti da porzioni di codice che assistono il titolare nell erogazione del servizio. Per maggiori informazioni sui cookie e su come gestirli all interno del tuo browser, fai click qui [inserire link a privacy policy e informativa ex art. 13 oppure inserire in questa pagina tutte le informazioni relative previste dentro la privacy policy e informativa ex art. 13]. Il titolare utilizza i cookie per le seguenti finalità: Cookie tecnici che non richiedono consenso Attività strettamente necessarie al funzionamento ESPANDI Attività di salvataggio delle preferenze, ottimizzazione e statistica ESPANDI Cookie per cui è richiesto il consenso Cookie gestiti dalla prima parte ESPANDI Cookie gestiti da terze parti ESPANDI Proseguendo la navigazione o chiudendo la finestra presti il tuo consenso all'installazione dei cookie. Prosegui la navigazione
Informativa estesa sui cookie I cookie sono costituiti da porzioni di codice che assistono il titolare nell erogazione del servizio. Per maggiori informazioni sui cookie e su come gestirli all interno del tuo browser, fai click qui [inserire link a privacy policy e informativa ex art. 13 oppure inserire in questa pagina tutte le informazioni relative previste dentro la privacy policy e informativa ex art. 13]. Il titolare utilizza i cookie per le seguenti finalità: Cookie tecnici che non richiedono consenso Attività strettamente necessarie al funzionamento COMPRIMI Questo sito utilizza cookie per salvare la sessione dell'utente e per svolgere altre attività strettamente necessarie al funzionamento dello stesso, ad esempio in relazione alla distribuzione del traffico. Attività di salvataggio delle preferenze, ottimizzazione e statistica COMPRIMI Questo sito utilizza cookie per salvare le preferenze di navigazione ed ottimizzare la tua esperienza di navigazione. Fra questi cookie rientrano, ad esempio, quelli per impostare la lingua e la valuta o per la gestione di statistiche da parte del titolare del sito. Cookie per cui è richiesto il consenso Cookie gestiti dalla prima parte COMPRIMI Questo sito utilizza cookie, gestiti direttamente dal titolare/gestore del sito/dominio, per la profilazione. Privacy policy e modulo di consenso [OPPURE] [eventualmente anche informativa ex art 13 direttamente in questo paragrafo]
Attività strettamente necessarie al funzionamento COMPRIMI Questo sito utilizza cookie per salvare la sessione dell'utente e per svolgere altre attività strettamente necessarie al funzionamento dello stesso, ad esempio in relazione alla distribuzione del traffico. Attività di salvataggio delle preferenze, ottimizzazione e statistica COMPRIMI Questo sito utilizza cookie per salvare le preferenze di navigazione ed ottimizzare la tua esperienza di navigazione. Fra questi cookie rientrano, ad esempio, quelli per impostare la lingua e la valuta o per la gestione di statistiche da parte del titolare del sito. Cookie per cui è richiesto il consenso Cookie gestiti dalla prima parte COMPRIMI Questo sito utilizza cookie, gestiti direttamente dal titolare/gestore del sito/dominio, per la profilazione. Privacy policy e modulo di consenso [OPPURE] [eventualmente anche informativa ex art 13 direttamente in questo paragrafo] Abilita al prosegumento della navigazione Non abilitare Cookie gestiti da terze parti COMPRIMI Tramite questo sito vengono effettuate attività di profilazione gestite da terzi. XYZ Advertising Il sito utilizza XYZ Advertising per erogare pubblicità basata sugli interessi. Privacy policy e modulo di consenso [opzionalmente e se pertinente, link a YourOnlineChoices] Proseguendo la navigazione o chiudendo la finestra presti il tuo consenso all'installazione dei cookie. Prosegui la navigazione
Offerta Enterprise
Offerta enterprise Per i clienti enterprise abbiamo pensato ad un offerta dedicata che include il supporto diretto del nostro team legale e di sviluppo per la configurazione iniziale della cookie policy e l assistenza nell implementazione del banner Configurazione della cookie policy Assistenza tecnica Oltre alla setup fee è richiesta la sottoscrizione di uno dei nostri piani mensili enterprise
www.boccacciopassoni.com info@boccacciopassoni.com