Legge Cookie e Web Marketing: quali problemi ci sono?

La Legge Cookie che entrerà in pieno vigore a Giugno 2015 ha previsto una serie di obblighi in capo agli editori che riguardano le informazioni che i navigatori devono ricevere riguardo l'uso dei cookie e il rispetto assoluto del principio dell'opt-in.

Proprio il principio dell'opt-in crea qualche problema perchè impone agli editori di astenersi dall'installare i cookie senza avere PRIMA ottenuto il consenso del navigatore.

Dunque, che facciamo, per esempio, con i pulsanti sociali o con i codici di tracciamento delle visite?

Questo post fa parte della Guida per Commercianti alla Legge sui Cookie

La Legge sui Cookie stabilisce le regole che gli editori di siti web (quindi anche i commercianti) devono rispettare affinché i navigatori siano consapevoli di come e perché i propri dati personali sono memorizzati in quali cookie.

Questa guida spiega, con vari livelli di approfondimento, come mettere in regola un sito di commercio elettronico.

Indice completo della Guida per Commercianti alla Legge sui Cookie.

Se hai dubbi, domande o suggerimenti lascia un commento!

Come dovremmo gestire i cookie secondo la Legge Cookie

La Cookie Law impone, oltre agli obblighi informativi, anche il rispetto del principio dell'opt-in che, in pratica, consiste nel principio per il quale PRIMA si ottiene il consenso del navigatore e solo dopo averlo ottenuto si possono installare i cookie. Se il consenso dovesse essere negato, allora non saremmo legittimati ad installare alcun cookie.

Tutto chiaro, no? Non è molto complicato da capire. Più complicato potrebbe essere "da fare". Molto molto complicato, sicuramente, è da accettare.

Questo principio, infatti, stravolge completamente il modo di condurre un sito web perché ci mette nelle condizioni di non poter raccogliere dati precisi. E senza dati precisi il commercio elettronico e la gestione di un qualunque altro sito web diventano davvero molto molto più difficili.

Facciamo un po' di chiarezza.

I cookie di profilazione e i cookie di terze parti: i problemi

Il problema di cui stiamo parlando si pone per i cookie di profilazione e per i cookie di terze parti.
Per i cookie tecnici, infatti, non siamo obbligati a rispettare il principio dell'opt-in e, quindi, possiamo installarli anche senza il preventivo consenso del navigatore.

Per rispettare l'obbligo normativo di non installare cookie di profilazione o di terze parti prima di aver ottenuto il consenso del navigatore, la soluzione più semplice sarebbe di non inserire il codice di tracciamento prima di aver ottenuto il consenso. Per farlo basterebbe davvero poco codice e non sarebbe nemmeno troppo complicato da scrivere.

A questo punto, è utile fare una distinzione non tanto per tipo di cookie, quanto per tipo di servizio: le ricadute concrete, infatti, cambiano a seconda che si parli dei plugin sociali o che si parli, per esempio, dei servizi di conteggio e analisi delle visite.

I problemi di gestione dei cookie dei plugin sociali

Abbiamo detto che il modo più semplice per rispettare il principio dell'opt-in consiste semplicemente nel non inserire il codice che mostra il plugin sociale, serva esso per la visualizzazione della like box di Facebook o per visualizzare il pulsante per il tweet su Twitter.

A ben vedere, questo non è un problema gravissimo: se il navigatore vuole lasciare il like o vuole fare il retweet, allora accetterà i coookie senza porsi particolari problemi. Certamente potremmo registrare una diminuzione nelle "conversioni" (per conversione, in questo caso, intendo like, tweet, g+, ecc.), ma nel complesso sarebbe un danno relativamente sopportabile: con il tempo troveremo modi sempre migliori per poter ottimizzare questo aspetto dei nostri siti e per riportare le cose a una relativa normalità. Per esempio, i plugin che gestiscono questi codici potrebbero incorporare a propria volta la gestione dei cookie, permettendo, per esempio, l'abilitazione granulare direttamente dal pulsante. A livello teorico, da un punto di vista tecnico-informatico, è abbastanza fattibile.

Il problema, quindi, per i plugin sociali c'è, ma è relativo e può essere, come detto, risolto per buona parte.

Meno facile, invece, sarà risolvere i problemi di gestione dei cookie dell'altro tipo di servizi, quelli di analisi statistiche delle visite.

I problemi di gestione dei cookie dei servizi di analisi delle visite

Se usi un servizio di analisi in house, installato sul tuo server, questo non è un problema: sebbene sia una pratica che ti sconsiglio a meno che non sia ponderata e implementata con cognizione di causa, se il servizio di analisi opera sul tuo server allora i cookie che installa non sono più "di terza parte" ma saranno semplici "cookie di analisi" e, in quanto tali, "cookie tecnici" e non saranno soggetti agli obblighi di informativa e al rispetto del principio dell'opt-in.

Tuttavia, la stragrande maggioranza dei siti web, compresi quelli di commercio elettronico, come servizio di analisi delle visite usa applicazioni di terze parti come Google Analytics. I cookie che queste applicazioni memorizzano sui computer dei navigatori sono sia cookie di analisi che cookie di terze parti e, quindi, sottostanno alle regole di informativa e al rispetto del principio dell'opt-in.

Ora, se non inserire il codice di Facebook farebbe un danno al nostro e-commerce ma sarebbe comunque sopportabile, lo stesso non può assolutamente dirsi per i cookie dei servizi di tracciamento delle visite: il problema è che non possiamo assolutamente permetterci di gestire il conteggio in questo modo perché misurare il numero di visitatori sul nostro sito è di fondamentale importanza per capire come stiamo lavorando e se il nostro e-commerce è in salute o meno (da questo valore, infatti, si calcolano moltissimi altri dati interessantissimi e fondamentali per il benchmarking!).

Dunque, la soluzione più semplice di non inserire il codice non è praticabile: i dati sarebbero stravolti, confusi e imprecisi (visite duplicate o non conteggiate affatto, solo per citare quello più dannoso).

L'unica alternativa, nel caso si usi un servizio di analisi erogato da un soggetto terzo (come Google Analytics) è che il servizio stesso si adegui. La cosa, ovviamente, si complica, perché sarebbe necessaria una stretta comunicazione tra il servizio di analisi e il nostro sito e questo renderebbe tutto più difficile, ma tant'è.

Anzi, tanto "sarebbe", se non fosse che al momento non c'è, in realtà, alcun piano (o almeno non ne è stato annunciato alcuno!) in merito: davvero non ci rimane che attendere e vedere cosa succederà.

Questo post fa parte della Guida per Commercianti alla Legge sui Cookie

La Legge sui Cookie stabilisce le regole che gli editori di siti web (quindi anche i commercianti) devono rispettare affinché i navigatori siano consapevoli di come e perché i propri dati personali sono memorizzati in quali cookie.

Questa guida spiega, con vari livelli di approfondimento, come mettere in regola un sito di commercio elettronico.

Indice completo della Guida per Commercianti alla Legge sui Cookie.

Se hai dubbi, domande o suggerimenti lascia un commento!

Scrivi un commento