Consenso e cookie: in che modo il GDPR e il regolamento ePrivacy influiranno sui siti Web?

Consenso e cookie: in che modo il GDPR e il regolamento ePrivacy influiranno sui siti Web?

Se vuoi personalizzare i contenuti del tuo sito web in base ai dati dei visitatori del tuo sito, devi comprendere molto bene due leggi: 1) il GDPR e 2) il Regolamento ePrivacy.

Queste leggi regolano il consenso e i cookie:

• Il GDPR ti dice come devi ottenere il "consenso" inequivocabile dei tuoi visitatori prima di raccogliere, archiviare o utilizzare i loro dati.
• E il regolamento ePrivacy ti dice come puoi lavorare con i cookie (che vengono utilizzati per raccogliere i dati dei visitatori).

GDPR vs Regolamento ePrivacy:

Il GDPR disciplina il trattamento generale dei dati personali e non riguarda direttamente i cookie.

Il Regolamento ePrivacy, invece, si concentra sull'uso dei cookie, motivo per cui è anche noto come "Legge sui cookie". Le aziende in Europa devono ottenere il consenso esplicito per utilizzare i cookie e fornire agli utenti un chiaro opt-out ai sensi della nuova legge proposta.

GDPR + Regolamento ePrivacy = Cookie + Consenso

Sebbene il GDPR non affronti direttamente i cookie, ridefinisce il consenso per affermare che qualsiasi consenso prestato deve essere "non ambiguo".

E poiché il "consenso" ai sensi del Regolamento ePrivacy è interpretato in riferimento alla definizione di "consenso" ai sensi del GDPR, il GDPR richiede implicitamente che i banner di consenso ai cookie post-GDPR debbano ora raccogliere il consenso inequivocabile dei visitatori.

In generale, possiamo utilizzare il consenso per servire i cookie (ai sensi del Regolamento ePrivacy), ma fare affidamento su interessi legittimi (o altro motivo legale es. consenso, contratto, obbligo legale, interessi vitali, interesse pubblico) per elaborare i dati personali raccolti utilizzando il cookie (ai sensi del GDPR).

Ora capiamo come dovresti avvicinarti ai cookie e acconsentire ai sensi di queste due leggi, in modo da poter offrire esperienze sul sito Web potenti, personalizzate e conformi.

Quali sono i diversi tipi di cookie utilizzati dai siti Web?

I cookie sono piccoli file di dati che un sito Web memorizza sul computer, sul cellulare o sul tablet di un utente.

I siti Web utilizzano i cookie per migliorare l'esperienza di navigazione dell'utente e per saperne di più sulle preferenze e gli interessi dell'utente.

Queste informazioni sui cookie vengono quindi utilizzate per personalizzare le visite future dell'utente allo stesso sito Web, in modo che le esperienze del sito Web siano più pertinenti. I dati dei cookie possono essere utilizzati per offrire contenuti e pubblicità in linea con le preferenze già stabilite dei browser.

Esistono quattro tipi di cookie in base alla durata per la quale vengono memorizzati o alla loro origine. Questi sono:

• Cookie persistenti : si tratta di cookie che vengono memorizzati sul dispositivo di un utente tra le sessioni del browser. Questi cookie aiutano a ricordare le preferenze o le azioni di un utente su un sito Web (o in alcuni casi su siti Web diversi). I cookie persistenti possono essere utilizzati per una varietà di scopi, tra cui ricordare le preferenze e le scelte degli utenti quando utilizzano un sito Web o per eseguire campagne pubblicitarie mirate.
• Cookie di sessione : sono i cookie che scadono al termine della sessione di navigazione. Questi cookie consentono ai siti Web di collegare le azioni di un utente durante una sessione del browser (da quando un utente apre la finestra del browser a quando esce dal browser). Possono essere utilizzati per una varietà di scopi, come ricordare ciò che un utente ha inserito nel carrello della spesa o consentire l'accesso all'internet banking o per facilitare l'uso della webmail. Questi cookie di sessione non vengono memorizzati a lungo termine. Per questo motivo, i cookie di sessione possono talvolta essere considerati meno invadenti per la privacy rispetto ai cookie persistenti.
• Cookie di prima parte Si tratta di cookie impostati dal sito Web visitato dall'utente.
• Cookie di terze parti : si tratta di cookie impostati da un dominio diverso da quello visitato dall'utente. Se un utente visita un sito Web e un'azienda separata (il fornitore di servizi del sito Web principale) imposta un cookie attraverso quel sito Web, si tratterebbe di un cookie di terze parti.

Le diverse categorie di cookie:

Puoi classificare liberamente questi cookie in quattro categorie utilizzando le raccomandazioni della Camera di commercio internazionale in questa guida ai cookie ICC UK. (Alcuni cookie possono apparire in più di una categoria.)

Categoria 1: Cookie strettamente necessari

Questi cookie sono essenziali per consentirti di spostarti all'interno del sito Web e utilizzarne le funzionalità, come l'accesso ad aree sicure del sito Web, ad esempio per accedere al tuo account su un negozio di shopping online.

Senza questi cookie non è possibile accedere ai servizi offerti da un sito web.

Regole di consenso per i cookie strettamente necessari: Non è richiesto il consenso per l'utilizzo dei cookie strettamente necessari. Tuttavia, è importante aiutare gli utenti a comprendere questi cookie e le ragioni per utilizzarli.

Ecco alcuni cookie strettamente necessari utilizzati dal New York Times:

Categoria 2: Cookie di prestazione

Questi cookie raccolgono informazioni su come i visitatori utilizzano un sito web.

Le soluzioni di analisi come Google Analytics, Clicky Analytics, Adobe Analytics e altre ancora utilizzano tali cookie. Questi cookie non raccolgono informazioni che identificano un visitatore e tutte le informazioni raccolte da questi cookie sono aggregate e quindi anonime. Viene utilizzato solo per migliorare il funzionamento di un sito Web.

Regole di consenso per i cookie prestazionali:

Il consenso può essere scritto in termini e condizioni: utilizzando il sito acconsenti all'uso di questi tipi di cookie.

Poiché il GDPR si concentra sul trattamento di dati privati ​​o di identificazione personale, e poiché non è possibile identificare l'interessato dai dati che hanno subito pseudonimizzazione, i cookie per le prestazioni (come quelli dei dati di Google Analytics) non riguardano il GDPR molto livello. Puoi includere le regole di consenso per questi cookie nei tuoi termini e condizioni. In sostanza, ottieni il consenso degli utenti a lavorare con questi cookie quando utilizzano il tuo sito web.

“Il presente Regolamento non riguarda pertanto il trattamento di tali informazioni anonime, anche per fini statistici o di ricerca.” — Considerando 26 del GDPR

Ecco alcuni esempi di cookie per le prestazioni di National Geographic:

Categoria 3: Cookie di funzionalità

Questi cookie consentono a un sito Web di ricordare le scelte che fai (come il nome utente, la lingua o la regione in cui ti trovi) e fornire esperienze del sito Web avanzate e più personali. Ad esempio, un sito Web potrebbe essere in grado di fornire all'utente bollettini meteorologici locali o notizie sul traffico memorizzando i dettagli della regione all'interno di un cookie.

Questi cookie possono essere utilizzati anche per ricordare le modifiche che hai apportato alla dimensione del testo, ai caratteri e ad altre parti personalizzabili delle pagine web che visiti. Possono anche essere utilizzati per fornire servizi che hai richiesto come guardare un video o commentare un blog. Le informazioni raccolte da questi cookie possono essere rese anonime e non possono tracciare la tua attività di navigazione su altri siti web.

Regole di consenso per i cookie di funzionalità: proprio come nel caso dei cookie di prestazione, anche il consenso per i cookie di funzionalità può essere scritto in termini e condizioni: utilizzando un sito acconsenti all'uso di questi tipi di cookie o può essere applicato un avviso quando un utente apporta modifiche alle impostazioni su un sito web. Ma molte aziende consentono in modo proattivo ai propri utenti di attivare o disattivare i cookie di funzionalità.

Ecco alcuni esempi di cookie funzionali utilizzati da Clym:

I cookie funzionali sono anche detti cookie di preferenza.

Categoria 4: cookie di targeting o cookie pubblicitari

Questi cookie vengono utilizzati per eseguire promozioni e campagne pubblicitarie personalizzate in base agli interessi e alle preferenze personali.

Vengono anche utilizzati per limitare il numero di volte in cui visualizzi un annuncio pubblicitario e per monitorare il rendimento di una campagna.

Di solito sono inseriti da reti pubblicitarie con il permesso dell'operatore del sito web. Questi cookie ricordano le tue visite al sito Web e queste informazioni vengono condivise con altre organizzazioni come gli inserzionisti. Molto spesso i cookie di targeting o pubblicitari saranno collegati alle funzionalità del sito fornite dall'altra organizzazione.

Regole di consenso per i cookie di targeting o di marketing o pubblicitari: Per queste tipologie di cookie è necessario richiedere un consenso specifico perché raccolgono la maggior parte delle informazioni sugli utenti.

Ecco alcuni esempi di cookie pubblicitari/di targeting utilizzati da HTC:

Vuoi una guida pratica sui diversi tipi di cookie e su come utilizzarli per evitare problemi di privacy? Abbiamo trasformato questo blog in un'infografica per te. Scaricalo qui

I cookie di Convert: equilibrio tra privacy e innovazione

In Convert, utilizziamo solo cookie per le prestazioni di prima parte descritti di seguito:

_conv_v

• Nome del cookie: _conv_v
• Scopo: questo cookie è un cookie incentrato sui visitatori. È una stringa di pezzi separati da una stella (*); ogni pezzo è una stringa che contiene stringhe chiave e valore incollate insieme da due punti (:).
• Durata: 6 mesi
• Fonte del dominio: convert.com
• Categoria: Performance
• Dati archiviati: conteggio delle sessioni, timestamp della sessione corrente, timestamp di inizio della prima sessione, numero di visualizzazioni di pagina, timestamp di inizio della sessione precedente, ID del segmento a livello di progetto, struttura json con tutte le esperienze-obiettivi presentati al visitatore
• L'informativa sulla privacy menziona questo cookie: Sì

_conv_s

• Nome del cookie: _conv_s
• Scopo: questo è il cookie incentrato sulla sessione. È una stringa di pezzi separati da una stella (*); ogni pezzo è una stringa che contiene stringhe chiave e valore incollate insieme da due punti (:).
• Durata: 20 minuti
• Fonte del dominio: convert.com
• Categoria: Performance
• Dati archiviati: ID sessione, numero di visualizzazioni di pagina nella sessione corrente, hash di sessione per problemi di prestazioni
• L'informativa sulla privacy menziona questo cookie: Sì

_conv_r

• Nome del cookie: _conv_r
• Scopo: questo cookie contiene i dati di riferimento per il visitatore corrente.
• Durata: viene sovrascritta ogni volta che il visitatore proviene da un nuovo referrer.
• Fonte del dominio: convert.com
• Categoria: Performance
• Dati memorizzati: nome della fonte, mezzo di riferimento, termini di ricerca del referrer
• L'informativa sulla privacy menziona questo cookie: Sì

7 Cookie Policy Best Practices per qualsiasi sito web: regole relative all'uso dei cookie

Sia il GDPR che il regolamento ePrivacy si concentrano sul consenso degli utenti alla raccolta o all'utilizzo dei loro dati. E poiché i cookie sono gli strumenti principali per la raccolta dei dati degli utenti, una buona politica sui cookie può fare molto per aiutarti a rispettarli.

Inoltre, spiegando quali cookie utilizzi, quali dati memorizzi e come utilizzi i tuoi dati, puoi guadagnare la fiducia dei tuoi utenti e mostrare loro che la loro privacy è davvero importante.

Ecco 7 modi per creare un'ottima pagina di cookie policy.

Usa un linguaggio facile da usare

Una politica sui cookie conforme deve fornire all'utente un quadro chiaro e preciso di come i cookie vengono utilizzati sul tuo sito web in qualsiasi momento. È un requisito effettivo che la cookie policy sia scritta in un linguaggio chiaro e comprensibile.

Dai un'occhiata agli esempi della pagina delle politiche sopra e vedrai come queste organizzazioni hanno scritto versioni intuitive delle politiche che altrimenti potrebbero suonare come un gergo legale ed essere molto difficili da capire per gli utenti generici.

Dì no al consenso implicito: ottienilo con un'azione affermativa

Il più grande cambiamento per i cookie e il tracciamento online rispetto al GDPR è che il consenso deve essere dato da una chiara azione affermativa.

I cittadini dell'UE si sono abituati – anche se probabilmente un po' infastiditi – dai banner su tutti i siti web, che affermano l'uso dei cookie, a volte chiedono di spuntare il pulsante ok, ma non danno una vera scelta.

Con il regolamento, questo non è sufficiente. Il consenso deve essere dato come azione affermativa, positiva e il rifiuto dei cookie deve essere un'opzione concreta.

Così tante aziende hanno già iniziato a consentire ai propri utenti di rifiutare i cookie con cui non si sentono a proprio agio. Su Clym, ad esempio, tutti i cookie sono disabilitati di default. Un utente può scegliere di consentire a quelli che desidera:

Consenti ai tuoi utenti di revocare il loro consenso in qualsiasi momento

Gli utenti devono avere il potere di revocare il proprio consenso ogni volta che lo desiderano: il consenso è loro per dare o revocare dopo tutto!

È quindi importante assicurarsi che i tuoi utenti abbiano sempre accesso al loro stato di consenso attuale e possano modificare le impostazioni o revocare completamente il loro consenso.

Se dai un'altra occhiata alla pagina dei cookie del National Geographic, vedrai che consentono agli utenti di disattivarli con un semplice clic.

Anche Clicky Analytics offre agli utenti un'opzione di disattivazione con un clic per interrompere il monitoraggio da parte di qualsiasi sito Web utilizzando la sua soluzione di analisi.

Quindi pensa di aggiungere una pagina di opt-out al tuo sito web e lascia che i tuoi utenti gestiscano il loro consenso.

Rinnova il consenso ogni anno

Questo è piuttosto semplice ma può essere facile da perdere. Ogni 12 mesi, rinnovare il consenso dell'utente per consentire tutti i cookie e dati.

Non dare per scontato che il consenso sia "eterno!"

Chiedi il consenso prima di utilizzare i cookie

Con il GDPR e la Direttiva ePrivacy, il consenso dell'utente deve essere prestato prima dell'impostazione dei cookie.

Ai sensi del GDPR, è necessario il consenso preventivo per impostare i cookie che tracciano i dati personali , mentre la Direttiva ePrivacy è ancora più ampia e richiede il consenso per l'impostazione di tutti tranne i cookie strettamente necessari .

Quindi assicurati di non utilizzare alcun "consenso implicito" per l'impostazione dei cookie.

Registra il consenso dei tuoi utenti (come prova... per ogni evenienza!)

Tutti i consensi devono essere conservati in modo sicuro in modo che possano essere utilizzati come prova, in caso di controllo.

Più di ogni altra cosa, diventa responsabile di tutti i cookie sul tuo sito web:

Ogni sito Web utilizza una serie di fornitori di soluzioni. E molti di questi fornitori di servizi utilizzano i cookie. Non importa se utilizzi cookie di prima parte o di terze parti, in base alle nuove stringenti leggi sulla privacy, puoi essere sottoposto a controlli ed essere obbligato a rendere conto in modo esauriente dei processi di dati in corso in relazione al tuo sito web .

Questo è più facile a dirsi che a farsi poiché la maggior parte dei siti Web dispone di un gran numero di cookie di terze parti che fluiscono attraverso il proprio sistema.

Ma un messaggio che dice " Non siamo responsabili per nessuno... " o "I nostri fornitori di servizi hanno i propri dati... " o " Non siamo responsabili per... " potrebbe tranquillizzarti... ma potrebbero non essere utili difese.

Un consiglio che possiamo darti al riguardo è di collaborare solo con un fornitore di servizi che comprende e rispetta le leggi sulla privacy degli utenti con la stessa diligenza che mostri.

Questa è l'unica via da seguire per un'azienda progressista e attenta alla privacy.