Guida al Cookie Banner (Informativa Breve sui cookie)

1 Condivisioni

Quando un navigatore arriva sul tuo sito devi mostrargli un cookie banner.

La Legge Cookie, infatti, prescrive che il navigatore sia informato circa il trattamento dei suoi dati personali effettuato da un sito web attraverso i cookie.

Il cookie banner lo informa del fatto che il tuo sito intende installare cookie di terze parti e/o cookie di profilazione.

Solo i cookie tecnici di prima parte possono essere installati immediatamente senza consenso: per ogni altro tipo di cookie devi ottenere prima il consenso.

Per ottenere il consenso, il sito web mostra un’Informativa Breve in quello che viene comunemente definito Cookie banner o Cookie Box.

La Legge Cookie indica chiaramente i contenuti del Cookie banner e i requisiti che esso deve possedere affinché sia conforme alle regole statuite.

Il Cookie Banner in Breve

La Legge Cookie è abbastanza chiara in merito allo scopo dell’Informativa Breve: deve mettere il navigatore a conoscenza del fatto che verranno installati cookie sul suo computer.

Il cookie banner deve :

  1. Spiegare al navigatore che il sito usa cookie di terze parti e/o di profilazione;
  2. Contenere un link alla Cookie Policy completa (l’Informativa Estesa sui Cookie);
  3. Spiegare che in caso di prosecuzione della navigazione i cookie saranno considerati automaticamente accettati;
  4. Ricordare che dall’Informativa Estesa (la Cookie Policy) è possibile gestire in modo granulare i cookie.

Se il sito web usa solo cookie tecnici di prima parte, l’Informativa Breve non va fornita ed è sufficiente avere solo la Cookie Policy (Informativa Estesa).

Ora che abbiamo chiari gli aspetti fondamentali dell’Informativa Breve sui Cookie, passiamo ad analizzarne ogni aspetto in dettaglio:

  1. Cosa scrivere nel Cookie Banner;
  2. Il funzionamento del cookie banner secondo la Legge Cookie;
  3. I cookie banner nella pratica
    1. Modal box con cookie banner semplice
    2. Modal Box con cookie banner avanzato
    3. Cookie banner come barra nell’header o nel footer
    4. Quale versione è la migliore?
  4. Come memorizzare la scelta del navigatore.

Cosa scrivere nel Cookie Banner

La Legge Cookie ha dedicato un intero paragrafo proprio al cookie banner, indicando nel dettaglio contenuti, modalità di funzionamento e scopi.

4.1. Il banner contenente informativa breve e richiesta di consenso.

Più precisamente, nel momento in cui si accede alla home page (o ad altra pagina) di un sito web, deve immediatamente comparire in primo piano un banner di idonee dimensioni ossia di dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando contenente le seguenti indicazioni:

a) che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;

b) che il sito consente anche l’invio di cookie “terze parti” (laddove ciò ovviamente accada);

c) il link all’informativa estesa, ove vengono fornite indicazioni sull’uso dei cookie tecnici e analytics, viene data la possibilità di scegliere quali specifici cookie autorizzare;

d) l’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di qualunque cookie;

e) l’indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link) comporta la prestazione del consenso all’uso dei cookie.

Fonte: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

I punti a) e b) chiariscono che il navigatore va informato dell’uso di cookie di profilazione o di cookie di terze parti: nel caso in cui si usino solo cookie tecnici che non siano nemmeno di terze parti, l’informativa breve non va fornita, ma basta la semplice informativa data senza vincoli di forma ma solo rispondente ai requisiti previsti dall’art. 13 del Codice in Materia di Protezione dei Dati Personali.

Il punto c) impone l’inserimento di un link all’informativa estesa.

Il punto d) cita l’obbligo di gestire in modo granulare i cookie e, soprattutto, richiama il principio fondamentale dell’opt-in.

Il punto e) autorizza alla prestazione del consenso per facta concludentia: se il navigatore supera il banner, rimanendo sul sito, automaticamente ha prestato il consenso al trattamento dei propri dati personali a mezzo cookie.

Quindi, nel cookie banner dovremmo scrivere qualcosa di questo tipo:

Questo sito usa dei cookie di terze parti e dei cookie di profilazione. Nella cookie policy puoi trovare altre informazioni in merito e revocare il consenso alla loro installazione. Proseguendo nella navigazione, accetti che i cookie siano installati

Questo è un esempio di un possible messaggio di un cookie banner. Ricordati di aggiungere il link alla Privacy Policy (l’Informativa Estesa).

Il funzionamento del Cookie Banner secondo la Legge Cookie

Il funzionamento del cookie banner è descritto molto bene dalla Legge Cookie:

4.1. Il banner contenente informativa breve e richiesta di consenso.

[…]

Il suindicato banner, oltre a dover presentare dimensioni sufficienti a ospitare l’informativa, seppur breve, deve essere parte integrante dell’azione positiva nella quale si sostanzia la manifestazione del consenso dell’utente. In altre parole, esso deve determinare una discontinuità, seppur minima, dell’esperienza di navigazione: il superamento della presenza del banner al video deve essere possibile solo mediante un intervento attivo dell’utente (appunto attraverso la selezione di un elemento contenuto nella pagina sottostante il banner stesso).

Resta ferma naturalmente la possibilità per gli editori di ricorrere a modalità diverse da quella descritta per l’acquisizione del consenso online all’uso dei cookie degli utenti, sempre che tali modalità assicurino il rispetto di quanto disposto dall’art. 23, comma 3, del Codice.

Fonte: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

La Legge Cookie immagina un banner che oscura la pagina.

Per chiuderlo si fa click fuori dal banner o si scorre la pagina (accettazione tacita per facta concludentia).

Il click o lo scorrimento diventano “l’azione positiva nella quale si sostanzia la manifestazione del consenso dell’utente”.

Se il banner non viene chiuso, tutti i cookie di terza parte e tutti i cookie di profilazione, sia di prima parte che di terza parte, non possono essere installati.

Prima che il banner sia chiuso possono essere installati solo i cookie tecnici di prima parte.

Questo aspetto è di fondamentale importanza: tienilo a mente continuando a leggere perché è il criterio con cui dovresti scegliere il tipo di cookie banner da installare sul tuo sito!

L'esempio pubblicato dal Garante per la Protezione dei Dati Personali di un banner per la richiesta del consenso all'installazione di cookie sul computer del navigatore.
L’esempio pubblicato dal Garante per la Protezione dei Dati Personali di un banner per la richiesta del consenso all’installazione di cookie sul computer del navigatore.

Il Cookie Banner nella pratica

Nella pratica esistono almeno 4 varianti del cookie banner:

  1. Una modal box come descritta dalla Legge Cookie;
  2. Una modal box con banner avanzato in cui è possibile scegliere esattamente quali gruppi di cookie attivare o disattivare;
  3. Una barra nell’header o nel footer della pagina con un bottone per chiuderla.
  4. Una barra nell’header o nel footer della pagina con un bottone per accettare;
  5. Cookie banner con bottone di apertura rapida.

Ora vediamo una per una ognuna delle varianti.

Ricorda che prima che il banner sia chiuso puoi installare solo i cookie tecnici di prima parte mentre non puoi installare i cookie di terza parte né qualunque tipo di cookie di profilazione!

Modal box con cookie banner semplice

Questa è la versione più semplice del cookie banner, esattamente quella descritta dalla Legge Cookie.

Nella pratica nessuno usa questa esatta versione.

La più vicina è del cookie banner di Yahoo!.

Il Cookie Banner predisposto daYahoo! È la versione di cookie banner più vicina a quanto previsto dalla Legge Cookie.

Rispetto alla versione prevista dalla Legge Cookie, il cookie banner di Yahoo! non si chiude scorrendo la pagina né cliccando all’esterno del banner.

Inoltre mostra un link “Gestisci opzioni”.

Nella sua semplicità è la versione più vicina a quanto previsto dalla Legge Cookie.

Modal Box con cookie banner avanzato

Questo tipo di cookie banner va oltre le previsioni della Legge Cookie: oltre a non permettere l’accesso alla pagina, per essere chiuso richiede il click su un bottone.

Spesso mostra anche un bottone per rifiutare tutti i cookie.

L’aspetto fondamentale è la possibilità che offre di selezionare e deselezionare intere categorie di cookie, direttamente dal cookie banner.

Il Cookie Banner predisposto da Heap Analytics.
Offre la possibilità di gestire direttamente dal banner quali cookie si vuole far installare e quali si intende rifiutare.

Cookie banner come barra nell’header o nel footer con un bottone per chiuderla

Il Cookie Banner in versione barra è una delle primissime versioni usate dalla stragrande maggioranza dei siti web.

Quando la Legge Cookie entrò in vigore, la preoccupazione maggiore erano i tassi di conversione.

La convinzione comune era che bloccare completamente la navigazione con le modalità immaginate dalla Legge Cookie avrebbe sensibilmente ridotto i tassi di conversione o i tempi i permanenza sul sito.

Il Cookie Banner in versione barra era un modo maggiormente orientato alla User Experience per informare il navigatore dell’uso dei cookie senza sacrificare gli obiettivi dei siti web.

In questa versione, l’unico modo per chiudere il banner è cliccando sulla “X”.

eBay-Cookies
Home page di eBay: usa una barra nella parte alta della pagina, ma il sito continua ad essere navigabile.

Cookie banner come barra nell’header o nel footer con un bottone per accettare

Esattamente come il precedente cookie banner in versione barra, anche questo può essere posizionato nell’header o nel footer.

La differenza sta nella presenza del bottone “OK” al posto della semplice “X”.

Google-Cookies
Home page di Google: usa una barra informativa posta nella parte inferiore della pagina.

Quale versione è la migliore?

Allo stato attuale, sia il cookie banner in versione modal box sia quello in versione barra sono comunemente accettate.

Entrambe sono anche legittime, appurato che anche il cookie banner in versione barra è ammissibile poiché la stessa Legge Cookie ammette

[…] la possibilità per gli editori di ricorrere a modalità diverse da quella descritta per l’acquisizione del consenso online all’uso dei cookie degli utenti, sempre che tali modalità assicurino il rispetto di quanto disposto dall’art. 23, comma 3, del Codice.

In particolare, la versione come semplice barra è nata per evitare eccessive frizioni nell’esperienza dell’utente che naviga il sito.

Tuttavia il cookie banner in versione barra ha 2 problemi fondamentali:

  1. Non scompare con il semplice scorrimento della pagina;
  2. Permette al navigatore di continuare a navigare il sito web, potenzialmente permettendogli di non effettuare mai una scelta in merito ai cookie.

Poiché possiamo installare solo i cookie tecnici in assenza di consenso, di fatto stiamo permettendo al navigatore di non farci installare i cookie di terze parti ma soprattutto di non farci installare i cookie di profilazione.

È vero che il navigatore potrebbe comunque disabilitarli dalla cookie policy estesa.

Bisogna considerare, però, che ormai il cookie banner è entrato a far parte del nostro modo di intendere il web: nessun navigatore si meraviglia più nel vedere il banner.

Alla luce di queste considerazioni, quindi, la scelta migliore per noi e per i nostri scopi di tracciamento e remarketing è proprio il banner cookie come lo intende la Legge Cookie.

Il Cookie Banner predisposto daYahoo! È la versione di cookie banner più vicina a quanto previsto dalla Legge Cookie.

Una modal box che per essere chiusa richiede il semplice scorrimento e che non permette la lettura, ci permette di ottenere immediatamente il consenso all’installazione di qualunque tipo di cookie.

Se poi il navigatore non li volesse, potrebbe sempre andare a disabilitarli dalla nostra privacy policy o potrebbe disabilitarli direttamente dal browser.

Non è, invece, necessario che il cookie banner mostri le categorie di cookie che installiamo né che presenti un pulsante per non accettarli: la Legge Cookie richiede che questa possibilità sia messa a disposizione solo nella Cookie Policy.

Altro fattore da considerare, al di là di quanto sia chiesto o meno dalla Legge Cookie, è la fiducia che un banner può trasmettere: sembra, infatti, che un banner che mostri la possibilità di gestire le categorie di cookie che si vogliono installare faccia apparire il sito che lo mostra più professionale.

Non ci sono ancora dati disponibili in merito: sono voci di corridoio. Tuttavia è qualcosa su cui ragionare e che sembra essere plausibile.

Come memorizzare le scelte del navigatore

La Cookie Law espressamente suggerisce di memorizzare in un cookie la scelta del navigatore.

In conformità con i principi generali, è necessario in ogni caso che dell’avvenuta prestazione del consenso dell’utente sia tenuta traccia da parte dell’editore, il quale potrebbe a tal fine avvalersi di un apposito cookie tecnico, sistema che non sembra particolarmente invasivo (in tal senso, si veda anche il considerando 25 della direttiva 2002/58/CE).

La presenza di tale “documentazione” delle scelte dell’utente consente poi all’editore di non riproporre l’informativa breve alla seconda visita del medesimo utente sullo stesso sito, ferma restando naturalmente la possibilità per l’utente di negare il consenso e/o modificare, in ogni momento e in maniera agevole, le proprie opzioni relative all’uso dei cookie da parte del sito, ad esempio tramite accesso all’informativa estesa, che deve essere linkabile da ogni pagina del sito.

Fonte: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

La Cookie Law definisce questo cookie come tecnico: significa che dentro puoi memorizzarci solo ed esclusivamente questa singola scelta.

Da notare il fatto che la Cookie Law ribadisce espressamente la gestione del consenso dalla Cookie Policy.

Conclusioni

Alla fin fine l’informativa breve fornita a mezzo cookie banner non pare porre particolari problemi di implementazione.

Abbiamo molte alternative tra cui scegliere e che sia un banner in forma di modal box o un banner in forma di barra è irrilevante: entrambe le forme sono ammesse dalla Legge Cookie.

Permettere di selezionare o deselezionare le categorie di cookie non è richiesto dalla normativa, così come non è richiesto che ci sia un pulsante di accettazione o di diniego.

L’unica condizione affinché il banner sia conforme alla normativa sui cookie è che offra le informazioni previste e che sia idoneo ad informare il navigatore circa l’uso che facciamo dei cookie.

1 Condivisioni

Ti è piaciuto questo post?
Puoi ringraziarci con un semplicissimo Mi Piace 🙂

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ti sta piacendo questo post?
Puoi ringraziarci con un like!