- Gennaro Carotenuto - https://www.gennarocarotenuto.it -

È la dura legge del cookie… anzi, della cookie law

COOKIE LAW: in pratica a partire dal 3 Giugno 2015 il Garante della privacy obbligherà tutti i proprietari di siti italiani ad avere una privacy policy e soprattutto a bloccare preventivamente i cookie installati nel browser dei vistatori. Per “cookie” si intende un piccolo file di testo che, in maniera “invisibile”, viene installato nel browser dell’utente e ne permette il tracciamento.

Ad oggi, non è assolutamente chiaro cosa sia obbligatorio fare. In particolare non è chiaro come comportarsi con servizi assolutamente diffusissimi come i bottoni “Like” di Facebook/G+/Twitter, i player di Youtube, i banner di Adsense: allo stato attuale sono tutti servizi “illegali” e “multabili”.
Per approfondire suggerisco un articolo come questo: http://bit.ly/1LJajiy [1] oppure questo http://bit.ly/1LJfkHZ [2] dove si evince tra l’altro che:

 L’ufficio stampa del Garante Privacy ci ha contattato anticipando che nei prossimi giorni, prima della scadenza 2 giugno (vengono esclusi rinvii dell’entrata in vigore del provvedimento), saranno pubblicate delle nuove linee guida ed una serie di chiarimenti sulle criticità emerse nelle ultime settimane. Al momento non è dato sapere il contenuto della nota che sarà diramata dall’Ufficio del Garante.

A seconda delle diverse soluzioni tecnologiche implementate sul sito, ci sono diverse “vie d’uscita”. In alcuni casi il sito usa solo “cookie tecnici” che sono quindi “esenti” dalle multe e quindi c’è poco da preoccuparsi. Ma l’uso di bottoni Facebook, statistiche Analytics, banner Adsense etc etc comporta un grave rischio. Suggerisco quindi a tutti i miei clienti di:
  1. Anonimizzare le statistiche Google Analytics per rispettare le linee guida Google
    (aggiungendo ga(‘set’, ‘anonymizeIp’, true); al proprio codice Analytics)
  2. Usare un sito come http://iubenda.com [3] per generare una “privacy policy” che rispetti le richieste del Garante (ha un’ottimo servizio gratuito!)
  3. Ricordarsi di linkare la privacy policy in tutte le pagine del sito (nel footer)
  4. Attivare un banner che “costringa” l’utente ad accettare o meno i cookies (per WordPress ci sono molte soluzioni già pronte)
  5. Aggiornamento: usare questo plugin per WordPress risolverà molti problemi, incluso il blocco automatico di youtube / Embed e simili!

Mi rendo conto che il tempo è poco, ma gli scenari sono assolutamente caotici e anche tra addetti ai lavori non è assolutamente chiaro come comportarsi. Io stesso sto leggendo decine di articoli, seguendo webinar e discutendo nei forum senza riuscire ad arrivare ad un punto definitivo. Senza alcun bisogno di farsi prendere dal panico, suggerisco di iniziare a:

  1. Respirare: non scherzo, è una cosa grave ma siamo praticamente TUTTI nelle stesse condizioni, quindi è importante mantenere la serenità. Del resto è poco probabile che le multe arrivino dalla mezzanotte del 3 giugno…
  2. Informarsi, la cultura è l’unica possibile risposta al panico
  3. Rivolgersi ad un ufficio legale specializzato in diritto telematico per valutare insieme come coordinare necessità di marketing, difficoltà tecniche e adempimenti legali
  4. Rivolgersi a Iubenda: In mancanza di un ufficio legale di riferimento, usare questa pagina
    https://www.iubenda.com/it/cookie-law-e-soluzioni-iubenda [4]
  5. Diffondere queste informazioni: è importante che un cambiamento così delicato di Internet sia a conoscenza di tutti gli operatori
Questa mail la sto inviando a molte persone: con alcune sono già in contatto per altre vie e sto già implementando alcune delle soluzioni proposte. Se ci sono dubbi o perplessità, resto chiaramente a disposizione tanto via mail ([email protected] [5]) quanto via cellulare ( +39 338 18 20 800), fermo restando che la mia expertise è più “tecnica” che “legale”. Posto che si può anche scegliere di “ignorare la cosa tanto in Italia queste cose sono una farsa, figurati se mi faranno mai una multa” (commento secondo me folle che pure ho sentito fare), invito chiunque abbia intenzione di intervenire a contattarmi per decidere insieme come comportarsi.
Il tempo è denaro e questo articolo ha portato via molto tempo per essere letta. Così come ne porterà via tantissimo adeguarsi alle richieste del Garante. Ma spero di aver fatto cosa gradita inviando anche a te questa sorta di “rassegna stampa”/punto della situazione.
Dario Caregnato