Legge Cookie: I problemi tecnici (ovvero, cosa dovrebbe sapere uno sviluppatore web)

La nuova Cookie Law emanata dal garante per la Protezione dei Dati Personali prevede una serie di obblighi in capo agli editori che usino i cookie sui propri siti di commercio elettronico.

La maggior parte di essi sono di facile adempimento, ma ce n'è uno in particolare al quale davvero non possiamo adeguarci da soli: la gestione granulare dei cookie.

Il problema è che non basterà una semplice estensione per adeguare il nostro e-commerce ma sarà necessario uno sforzo molto più grande.

Questo post fa parte della Guida per Commercianti alla Legge sui Cookie

La Legge sui Cookie stabilisce le regole che gli editori di siti web (quindi anche i commercianti) devono rispettare affinché i navigatori siano consapevoli di come e perché i propri dati personali sono memorizzati in quali cookie.

Questa guida spiega, con vari livelli di approfondimento, come mettere in regola un sito di commercio elettronico.

Indice completo della Guida per Commercianti alla Legge sui Cookie.

Se hai dubbi, domande o suggerimenti lascia un commento!

L'obbligo di gestire in maniera granulare i cookie

La nuova Cookie Law italiana prevede molti obblighi informativi, ma due prescrizioni in particolare rendono molto difficoltoso l'adeguamento.

Infatti la Cookie Law prevede:

  1. Che il sito dell'editore non installi i cookie sui computer dei navigatori senza che questi siano stati prima informati e abbiano poi prestato il proprio consenso esplicito;
  2. Che il sito dell'editore permetta ai navigatori di cancellare i singoli cookie installati dal sito web e dai servizi che esso usa (come un contatore delle visite, per esempio).

Stiamo parlando del principio dell'opt-in e del conseguente obbligo di gestione granulare dei cookie.

Se usi un carrello elettronico open source, a prima vista potresti credere che sia più facile renderlo conforme a questi nuovi obblighi a tutela della privacy. Ma in realtà non è così.

La soluzione che ci viene in mente è la classica estensione o il classico plugin. Il problema è che questi plugin semplicemente non possono essere creati perché, in questo momento, nessun software di commercio elettronico open source permette agli sviluppatori di estensioni di agire sull'installazione dei cookie. Quindi è materialmente impossibile adeguarsi.

Diverso è il discorso per i carrelli closed source, sui quali non abbiamo alcun potere a prescindere e quindi tutto il discorso che stiamo facendo diventa inutile.

Questo è il problema tecnico. A ben rifletterci, però, magari ci vorrà un po' più di tempo, ma alla fine si può fare tutto, anche gestire i cookie in modo granulare.

Ma c'è un "però". Infatti, molti software open source in circolazione sono sviluppati da aziende statunitensi che, ovviamente, non sono obbligate a rispettare le norme italiane.

È vero che c'è un "cappello" normativo di origine comunitaria. Tuttavia bisogna considerare che implementare un sistema di gestione granulare dei cookie potrebbe essere (anzi, lo p sicuramente!) molto oneroso per le aziende produttrici.

Il ragionamento, quindi, è questo: appurato che adeguare i software alla normativa sancita dalla Cookie Law è un problema tecnico-informatico non da poco e appurato che l'adeguamento ha un costo che potrebbe essere rilevante, la domanda, quindi, è questa: le aziende produttrici saranno disposte a impiegare risorse economiche e umane per adeguare i propri software?

E cosa succederebbe se non fossero disposte a farlo? Potresti dover migrare il tuo negozio on-line!

La conclusione è che, davvero, o si cambia la normativa, o si estende il periodo di adeguamento o si fa qualunque altra cosa, oppure ci ritroveremo davvero in guai seri se le aziende produttrici dei software e-commerce reputeranno non opportuno adeguare i propri CMS.

E se si usasse Javascript?

E se si usasse Javascript? È un linguaggio client-side ed è in grado di gestire anche i cookie.

Gli approcci sono molteplici: alcuni fanno installare il cookie e poi lo cancellano, altri cercano di bloccare il codice di tracciamento dei siti di terze parti, altri ancora fanno un controllo e lo inseriscono solo se i cookie sono stati accettati.

Tanti approcci ma sempre soluzioni "sporche". Però è un inizio.

I due script che più stanno venendo usati sono CookieCutter e Cookie Consent.

Due soluzioni che, però, ripeto, non considero definitive ma solo temporanee.

Conclusioni

Questo della gestione granulare dei cookie non è assolutamente un problema da poco e va affrontato. Se inserire tanti link nella privacy policy è solo una scocciatura (mi riferisco ai link alle istruzioni sulla gestione dei cookie dal browser che devono essere inseriti nell'informativa estesa sui cookie), qui ci troviamo difronte a un ostacolo semplicemente non risolvibile in modo adeguato senza un minimo di "lavoro di squadra". Confido si affronti la questione nei prossimi mesi se davvero si tiene a emanare norme utili e intelligenti.

Tuttavia, se hai scelto bene il tuo carrello elettronico o hai progettato bene il tuo software, sono abbastanza sicuro che non avrai alcun problema. Confido che le ferventi community open source colgano prontamente il problema e vi pongano rimedio, se non altro perché, se ben frequentate, sono le prime a cogliere i segnali di cambiamento e a regolarsi di conseguenza. Il concetto di Privacy by design è uno di quei segnali.

Non ci resta che aspettare... Chi vivrà, vedrà!

Questo post fa parte della Guida per Commercianti alla Legge sui Cookie

La Legge sui Cookie stabilisce le regole che gli editori di siti web (quindi anche i commercianti) devono rispettare affinché i navigatori siano consapevoli di come e perché i propri dati personali sono memorizzati in quali cookie.

Questa guida spiega, con vari livelli di approfondimento, come mettere in regola un sito di commercio elettronico.

Indice completo della Guida per Commercianti alla Legge sui Cookie.

Se hai dubbi, domande o suggerimenti lascia un commento!

Crediti immagine: Silktide

Scrivi un commento