e-Commerce: “EU Cookie Law 2012” cosa fare per i cookie in Italia?

0.00 avg. rating (0% score) - 0 votes

A metà 2011 il Parlamento Europeo ha deliberato una nuova legge sulla privacy conosciuta come “EU Cookie Law” che regolamenta i diritti degli utenti nelle comunicazioni e nei servizi web. La legge è stata recepita dall’Italia ed è in vigore da giugno 2012, quindi riguarda tutti i siti che usano i cookie e sono soggetti alla legge italiana.

Quello che in particolare dovrebbe interessare chi fa e-Commerce è l’introduzione dell’obbligo di richiedere espressamente a ogni utente il permesso per registrare cookie sul suo computer o dispositivo. Parliamo di un esplicito consenso preventivo, che significa impossibilità di utilizzo dei cookie in caso di rifiuto o anche di mancata risposta. Detta così sembra che il web stia per fermarsi, perché praticamente tutti i siti usano i cookie, ma la legge nasce per tutelare al meglio la privacy delle persone e quindi… approfondiamo un po’ l’argomento.

Quali cookie si possono usare e quali invece no

Se dovessimo attendere il consenso dell’utente per qualsiasi cookie faremmo prima a chiudere lo shop. Fortunatamente nella direttiva si dice che il consenso è indispensabile per l’utilizzo di cookie che non siano necessari per soddisfare la richiesta specifica che l’utente ha fatto in quel momento. Per capirci, se un utente prova ad autenticarsi tramite login il cookie per tenere attiva la sessione nella zona riservata è ovviamente utilizzabile senza alcun consenso. Se invece l’utente effettua una ricerca interna al sito e la piattaforma registra un cookie con la keyword e lo usa per ricordargli tutti i prodotti che ha visitato durante la navigazione… questo non è consentito senza esplicito consenso.

Ricapitolando: per offrire il servizio in senso stretto, quindi per rispondere alle azioni dell’utente, i cookie sono consentiti. Sono quindi esenti dall’esplicito consenso i cookie per il carrello, per l’autenticazione, per eventuali riproduzioni multimediali, per servire il layout più adatto al dispositivo ecc. Questi cookie non possono comunque restare sul computer dell’utente dopo la sessione in corso e devono cancellarsi automaticamente (se il merchant desidera che abbiano una vita più lunga occorre il consenso come per gli altri cookie!). La cancellazione può essere leggermente ritardata in modo da permettere all’utente di riprendere la navigazione in caso di malfunzionamenti, perdita di connessione ecc.

In pratica, a parte rare eccezioni, il vero problema sono due tipi di cookie:

  • quelli creati internamente dal sito e utilizzati per finalità di marketing (es. personalizzare i contenuti, come i risultati di una ricerca in base allo storico della navigazione dell’utente)
  • quelli leggibili da terze parti come Google Analytics, Google AdSense, Google+, Twitter, i Social Plugin di Facebook, i vari sharer, i widget ecc.

Come uno shop online può chiedere il consenso esplicito dell’utente?

Non sembra esista una vera e propria regola, così i – pochi – siti che hanno già regolarizzato la situazione seguono la strada che reputano migliore o meno invasiva o più spesso borderline (fermo restando che per chiedere un consenso qualcosa bisogna fare). C’è chi apre un overlayer al primo ingresso sul sito e con un apposito pulsante abilita l’accettazione per tutta la visita, chi invece apre un popup in basso a destra nella pagina, chi mostra l’avviso solo nelle pagine che fanno uso di particolari cookie, chi apre l’avviso e lo chiude dopo un po’ ecc. Ecco un esempio:

Come Algida ha interpretato la EU Cookie Law

La maggior parte dei siti – a occhio direi quasi tutti – non ha ancora fatto nulla. Molti non sanno di questa norma, altri secondo me la ignorano consciamente. Peraltro le multe di cui si vocifera online sono relativamente economiche (poche centinaia di euro), cosa che forse stimola i grandi merchant a rischiare un po’. In fondo è lecito pensare che, almeno nel primo periodo, l’introduzione di un vincolo del genere possa portare a una perdita di utenti e quindi di ordini. Comunque, se avete un sito web di qualsiasi tipo e volete rispettare questa norma occorre sviluppare un messaggio ad hoc o verificare l’esistenza di appositi plug-in per le piattaforme più conosciute. Gnam!! 😀

Un commento per e-Commerce: “EU Cookie Law 2012” cosa fare per i cookie in Italia?
  1. […] Vietri, http://www.dblog.it/ecommerce/e-commerce-eu-cookie-law-2012-cosa-fare-per-i-cookie-in-itali... ecommercers.net/cookie-law-come-distinguere-i-cookie

Lascia un commento

Il tuo indirizzo mail non verrà pubblicato. Inserisci il tuo nome, la tua mail e il commento.