A chi non è capitato di aprire un sito web e trovarsi di fronte a un banner come questo che chiede di “accettare i cookie”?
Non solo: molti siti web precludono l’accesso ai loro contenuti se non si accetta la cookie policy o, almeno, non la si personalizza.
Ma cosa sono realmente questi cookie? E perché ogni sito web ti chiede di accettarli?
Non preoccuparti, in questo articolo, ti aiuteremo a fare chiarezza in merito a cosa sono, a cosa servono e al perché sono indispensabili per il tuo sito web.
Cosa sono i cookie:
Il nome “cookie” in inglese significa “biscotto”, ma non è chiaro come sia arrivato a identificare i cookie come li intendiamo oggi. Ciò che è certo, è che l’uso di questo termine in ambito informatico deriva dall’espressione “magic cookie”, usata già negli anni ’80 nell’ambiente UNIX (un sistema operativo multiutente maggiormente impiegato per sistemi di elaborazione dati di alto livello e centralizzati).
I cookie sono brevi file di testo che vengono salvati sul computer o sul dispositivo mobile dell’utente dai siti web che questo visita: ciò permette ai server del sito web che li ha installati di ottenere informazioni precise in merito all’attività che l’utente compie navigando in esso.
Come funzionano i cookie
Ogni volta che visitiamo un sito web, in pratica, questo scambia con il nostro browser (Google, Firefox, Safari ecc) informazioni importanti: sia dati personali, come l’indirizzo IP del dispositivo dal quale ci colleghiamo, le informazioni di accesso all’account (se siamo registrati al sito) o il nostro indirizzo e-mail, sia dati non personali, come la nostra lingua preferita, le pagine visitate, la nostra provenienza geografica e molto altro.
In sintesi, accettando i cookie, il browser li memorizza per poi trasmetterli di nuovo al sito che li ha generati al momento di una nostra successiva visita allo stesso sito, mantenendo così memoria della nostra precedente interazione.
Ciò consente alle pagine web di caricarsi più velocemente e facilita la nostra successiva visita al sito, rendendolo più utile e più facilmente fruibile. Ad esempio:
- ci evitano di inserire ad ogni accesso username e password, o di riconfigurare la lingua;
- tengono traccia degli articoli in un carrello degli acquisti online;
- memorizzano le informazioni inserite durante la compilazione di un modulo informatico.
Tipi di cookie
Esistono diversi tipi di cookie, classificati in base a diversi fattori.
In base al tempo di persistenza nel dispositivo, distinguiamo:
· i cookie di sessione (o session cookie), che vengono eliminati automaticamente dal computer alla chiusura del browser;
· i cookie di persistenza, che invece possono restare memorizzati nel computer dell’utente dai 30 ai 365 giorni, in base alla loro data di scadenza.
In base a chi li crea, distinguiamo:
· i cookie di prima parte: sono creati dal sito visitato, il quale è anche l’unico che può “leggerli”;
· i cookie di terze parti: sono cookie generati da servizi esterni, ai quali un sito web ricorre - appunto - per installare i cookie sul dispositivo dell’utente e ottenere maggiori informazioni; di solito sono generati da server pubblicitari, servizi di retargeting e bottoni di condivisione social (ad esempio, il pulsante “Mi piace” di Facebook) al fine di sottoporre all’utente annunci pubblicitari personalizzati; sono “leggibili” sia dal sito che li utilizza, sia da quello che li ha creati.
In base allo scopo per il quale sono utilizzati, abbiamo, invece:
· i cookie tecnici, utilizzati semplicemente per permettere al sito di ricordare le nostre preferenze per rendere più semplice e veloce l’esperienza di navigazione;
· i cookie di profilazione, utilizzati per ricondurre ad ogni individuo identificato specifiche azioni o schemi comportamentali per scopi pubblicitari.
Tra i due, c’è una differenza fondamentale: i primi non hanno bisogno dell’autorizzazione dell’utente per essere installati nel suo dispositivo, in quanto servono a navigare nel sito, mentre i secondi necessitano del consenso degli utenti per essere utilizzati, visto che riguardano i loro dati personali.
Perché ti sono utili se hai un sito web e quali sono i rischi correlati.
Per chi possiede un sito web, invece, i cookie sono fondamentali e comportano una serie di vantaggi:
· fanno sì che il tuo sito permetta all’utente un’esperienza di navigazione semplice e veloce, con un conseguente miglioramento della reputazione e, probabilmente, un aumento degli accessi o delle vendite;
· memorizzando e classificando i dati di cui l’utente “lascia traccia” nel tuo sito, ti permettono di effettuare una targettizzazione più dettagliata, dandoti la possibilità di mostrargli le pubblicità che potrebbero interessargli di più e quindi - di nuovo - aumentare le tue probabilità di vendita.
Tuttavia, se mal gestiti, i cookie hanno dei risvolti che possono rivelarsi problematici:
· memorizzando dati sensibili, i cookie sono un bersaglio a cui molti hacker mirano e quindi sono spesso soggetti al furto dei dati;
· possono comportare la violazione della privacy degli utenti (motivo per cui non esistono più i cookie di terze parti).
Cos’è e a cosa ti serve Cookie Policy.
I cookie sono importanti in quanto fanno parte di una gestione dei dati più ampia, quella della Privacy Policy,la quale non riguarda il lato online, bensì il lato fisico dell’azienda. In sostanza, si tratta del processo che contempla le regole di gestione di tutti i contatti con cui l’azienda intrattiene rapporti in tutta la sua vita e che, quindi, deve essere gestita attentamente.
In un’azienda, infatti, sia essa privata o pubblica, la figura chiave in questo senso è il DPO, Data Protection Officer, cioè il Responsabile della Protezione dei Dati. Il DPO possiede competenze giuridiche, informatiche, di risk management e di analisi dei processi e il suo compito è quello di valutare e organizzare il trattamento di dati personali al fine di garantirne la protezione nel rispetto delle normative privacy nazionali ed europee.
Il DPO può essere una figura interna all’azienda o un consulente esterno: NitAGE collabora con esperti del settore di cui potrai avvalerti per un supporto in merito ai rischi, al controllo delle attività che metti in atto e al dialogo con gli eventuali accertatori durante i controlli.
Per rientrare in una Privacy Policy coerente e rispettosa delle normative, la Cookie Policy professionale deve essere:
· aggiornabile automaticamente: i nostri esperti legali lavorano per mantenere la policy del tuo sito al passo con i cambiamenti apportati dalle legislazioni nazionali e internazionali;
· disponibile in più lingue, per poter essere compresa dal maggior numero di visitatori possibile: NitAGE fornisce una Privacy Policy differente per ogni lingua;
· redatta da un team legale: NitAGE si avvale di servizi di cookie solution certificati;
· personalizzabile: Nitage si avvale di servizi certificati che assicurano una privacy policy a norma di legge e integrata nel sito, configurata in maniera corretta.
Chi regolamenta l'utilizzo dei cookie?
L’Unione Europea regolamenta l'utilizzo dei dati da parte di siti web, aziende e fornitori di servizi, il modo in cui questi sono autorizzati a trattare tali dati ed usarli, nonché le finalità per cui possono condividerli attraverso il Regolamento Ue 2016/679, il famoso GDPR (General Data Protection Regulation; in italiano, RGPD: Regolamento generale sulla protezione dei dati). L’utilizzo dei cookie, in particolare, è regolamentato dagli articoli 13 e 14.
In ogni Paese, la politica sui cookie e sulla privacy è regolata da un Ente specifico che si occupa di monitorare l’utilizzo dei dati personali. In Italia è stata istituita un’autorità amministrativa indipendente, il Garante per la protezione dei dati personali (GPDP). Tra i vari compiti, svolge proprio quello di verificare che il trattamento di dati sia conforme al Regolamento UE.
Cosa è cambiato col decreto di gennaio 2022?
A partire dal 10 gennaio 2022 sono attive le nuove linee guida che il Garante della Privacy ha approvato nel luglio 2021, le quali hanno innanzitutto definito nuove categorie di cookie:
1 Strettamente necessari:
- Salvataggio e gestione di backup
- Hosting ed infrastruttura backend
- Gestione di landing page e pagine di invito
- Servizi di piattaforma e hosting
- Protezione dallo SPAM
- Ottimizzazione e distribuzione del traffico
- Monitoraggio dell’infrastruttura
- Gestione dei pagamenti
2 Interazioni e funzionalità semplici:
- Contattare l’Utente
- Interazione con le piattaforme di live chat
- Gestione di conferenze web e telefonia online
- Gestione delle richieste di supporto e contatto
- Interazione con le piattaforme di supporto e di feedback
- Gestione dei tag
- Registrazione ed autenticazione
- Gestione dei database di Utenti
3 Miglioramento dell’esperienza:
- Commento dei contenuti
- Interazione con piattaforme di raccolta dati e altre terze parti
- Visualizzazione di contenuti da piattaforme esterne
- Interazione con social network e piattaforme esterne
- Interazione con le piattaforme per sondaggi online
- Gestione dei feed RSS
- Funzionalità sociali
4 Misurazione:
- Statistica
- Beta testing
- Test di performance di contenuti e funzionalità (A/B testing)
- Heat mapping e registrazione sessioni
- Gestione della raccolta dati e dei sondaggi online
5 Targeting e pubblicità:
- Pubblicità
- Infrastruttura al servizio pubblicitario
- Affiliazione commerciale
- Gestione contatti e invio di messaggi
- Remarketing e behavioral targeting
Cosa fare quindi per essere in regola con la nuova policy?
> per i cookie tecnici, è necessario fornire agli utenti l’informativa, ma non è obbligatorio chiederne l’accettazione;
> per i cookie di profilazione (che raccolgono i dati), diventa obbligatorio chiedere all’utente il consenso all’installazione: l’utente può dare o negare il consenso all’uso dei cookie da parte del sito o può scegliere quali cookie il sito può installare.
Roma | Catania | Torino
[email protected]
