Cookie Law? WTF?

Blog, psicoterapia autogena di un web designer freelance

Cookie Law? WTF? - 21/05/2015
21/05/2015

Almeno una volta nella vita vi sarete imbattuti nell’acronimo WTF, abbreviazione dell’inglese What The Fuck, parolaccia angloamericana che viene usata per esprimere forte stupore o perplessità di fronte a qualcosa a cui chiedere spiegazione con una certa enfasi. Praticamente quello che penso ogni volta che leggo qualche nuova uscita sulla cookie law. Continua infatti ad esserci una discreta confusione per quanto riguarda la normativa cookie che andrà in vigore dal 2 giugno prossimo. Titolo e immagine vogliono essere ovviamente una semplice provocazione ma l’argomento spinoso tocca tutti gli addetti ai lavori e non è facoltativo mettersi in regola entro la data indicata. Il sito iubenda.com si è seduto al tavolo con il garante della privacy e ci passa una spiegazione molto accurata di come mettersi in regola. I cookie tecnici o di statistica gestiti direttamente dal titolare del sito sono esenti dal banner e prevedono la semplice informativa così come, anche se la cosa rimane in fase di discussione, i cookie statistici di terza parte come Google analytics che vanno però anonimizzati. Per capire meglio questo passaggio ho inviato una email a Google che mi ha spiegato come implementare lo script correttamente con anonymizeIP. Per farvi un’idea basta visualizzare il codice sorgente di questo sito. Il vero problema si pone alla prima visualizzazione del sito dove non è prevista l’installazione di cookie a esclusione di quelli tecnici prima che il consenso venga fornito, ne durante lo scrolling della pagina ne durante la visualizzazione della cookie policy. Questa è ovviamente la parte più spinosa della faccenda per il semplice motivo che non sono ben chiare le categorie di appartenenza dei social buttons e di molti servizi di terza parte che normalmente implementiamo nei siti per fornire un servizio migliore. Il solo fatto di navigare loggati ai propri social o no fa la differenza e sarebbe doveroso e necessario fornire una lista completa dei cookie di terza parte con una precisa definizione sulla categoria di appartenenza; ma questo è chiedere troppo. Il consenso dell’utente all’utilizzo dei cookie tecnici e tecnici di terza parte non di profilazione viene fornito proseguendo la navigazione in quanto non è necessario il banner informativo mentre è molto più complessa la procedura che riguarda le profilazioni di terza parte e non. Nel caso specifico di terza parte è necessario disabilitarli direttamente dalla cookie policy del sito che ne fornisce il servizio mentre per quelli inseriti dal gestore disabilitarli dall’informativa. In entrambi i casi non possono essere scaricati prima del consenso e questo determina che interi script vengano bloccati alla prima visualizzazione; come ottenere questo risultato manualmente, quindi senza l’ausilio di plugin o kit vari, è ancora in fase di definizione seppure il tempo stringe. Iubenda annuncerà presto un webinar totalmente dedicato alla cookie law in cui risponderanno a tutte le domande e dubbi del caso. Di mio sento di consigliare a tutti di non inserire cookie di alcun genere nel sito di cui non si sia certi onde evitare di incorrere in inutili sanzioni fino a quando non ci sarà un quadrò più chiaro della situazione. A rigor di logica una corretta informazione preventiva per l’adempimento sarebbe stata sicuramente gradita a tutti ma questo non è stato previsto e non rimane che correre tutti velocemente ai ripari pur sapendo che nulla è certo.