La gestione granulare dei cookie e il principio dell’opt-in

La Cookie Law che entrerà in pieno vigore a Giugno 2015 pone l'obbligo in capo agli editori di siti web di permettere ai navigatori di poter decidere di quali cookie desiderino consentire l'installazione sui propri computer e, eventualmente, di decidere di non permetterne l'installazione di alcuno.

Obblighi come questi se da un lato tutelano al meglio la privacy dei navigatori, dall'altro portano sconvolgimenti profondi nel modo di concepire il web e di costruirlo e, soprattutto, impongono sforzi notevoli per l'adeguamento.

Quest'obbligo di gestione così granulare dei cookie si lega strettamente al principio dell'opt-in sostenuto con vigore dall'Unione Europea.

Anche i nostri siti di commercio elettronico e il nostro modo di intenderlo saranno fortemente "cambiati" da queste nuove norme. Forse sarebbe il caso di approfondire.

Questo post fa parte della Guida per Commercianti alla Legge sui Cookie

La Legge sui Cookie stabilisce le regole che gli editori di siti web (quindi anche i commercianti) devono rispettare affinché i navigatori siano consapevoli di come e perché i propri dati personali sono memorizzati in quali cookie.

Questa guida spiega, con vari livelli di approfondimento, come mettere in regola un sito di commercio elettronico.

Indice completo della Guida per Commercianti alla Legge sui Cookie.

Se hai dubbi, domande o suggerimenti lascia un commento!

L'obbligo di gestione granulare dei cookie

La nuova Legge Cookie, al pragrafo 4.2 delle premesse, prevede che:

4.2. L'informativa estesa.

L'informativa estesa deve contenere tutti gli elementi previsti dall'art. 13 del Codice, descrivere in maniera specifica e analitica le caratteristiche e le finalità dei cookie installati dal sito e consentire all'utente di selezionare/deselezionare i singoli cookie.

La parte complicata è evidenziata in grassetto: "consentire all'utente di selezionare/deselezionare i singoli cookie.". Accipicchia!

E si, perché allo stato attuale esiste solo un unico cookie su cui possiamo agire senza creare sconvolgimenti nel modo di governare i nostri siti e/o senza dover impiegare mesi in ri-progettazioni del software e in sviluppo.

Sto esagerando? Mah... Distraiamoci un attimo, va. Cambiamo discorso per un momento. Ricordiamoci soltanto che dobbiamo implementare sui nostri e-commerce una gestione granulare dei cookie che permetta al navigatore di scegliere quali cookie desidera possano essere installati sul proprio computer. Dimentichiamoci degli eventuali problemi che questo potrebbe comportare.

Parliamo, invece, di... principi!

In cosa consiste il principio dell'opt-in (e in cosa quello dell'opt-out)

La Legge Cookie italiana è di diretta derivazione comunitaria. In quanto tale, essa abbraccia il pensiero politico dell'Unione.

Può sembrare una considerazione da poco, eppure non lo è. Il pensiero politico dell'Unione Europea, infatti, quando si parla di privacy si fa estremamente "protettivo". È per questo che tutta la normativa sulla privacy, quindi anche questa sui cookie, è permeata da un senso del rispetto del proprio spazio personale differente rispetto a quello proprio della sensibilità degli Stati Uniti.

Se in Europa, infatti, prediligiamo il principio per il quale prima di trattare un qualunque dato personale si chiede il consenso all'interessato, gli Stati Uniti, invece, prediligono un principio per il quale si agisce nel modo esattamente opposto: il dato personale dell'interessato può essere trattato anche senza il preventivo consenso. Eventualmente, però, ci si può opporre ad un ulteriore trattamento.

Dunque, l'Europa predilige il principio cosiddetto dell'opt-in; gli Stati Uniti prediligono l'opposto principio dell'opt-out.

Il problema della gestione granulare dei cookie

Torniamo al nostro problema: la gestione granulare dei cookie.

La differente visione dello "spazio personale" si riverbera anche nel modo di progettare il software.

Un principio come quello del "Privacy by design", cioè, della "Progettazione secondo la privacy" può aiutare a tenere conto di queste differenti visioni e rendere le applicazioni molto più rispettose della sensibilità propria di ogni Stato e di ogni persona.

Purtroppo, però, questo principio non è ancora diffuso su larga scala a livello internazionale. La dimostrazione di quanto dico sta nel fatto stesso che ne stiamo parlando.

Infatti la Legge Cookie pone un bel po' di problemi tecnici con gli obblighi che ha previsto: alcuni richiedono sforzi considerevoli per essere ottemperati; altri potrebbero esserlo già da subito, ma con rilevanti sconvolgimenti nel modo di concepire il web, sia da parte degli utenti, sia, soprattutto, da parte di chi il web lo crea e lo mantiene in piedi.

Sono gli Americani ad aver creato il web e questo ci ha "abituati male". Ora che l'Unione Europea vuole "prenderne possesso" lo scontro politico è inevitabile.

Ma il discorso è ancora troppo vago: rendiamolo più concreto.

La gestione granulare dei cookie tecnici

I cookie tecnici sono quelli necessari al funzionamento di un sito web: quelli che mantengono aperta la sessione sul sito, per esempio, o quelli che tengono nel carrello, anche per alcuni giorni, i prodotti che ci abbiamo messo.

Gestire in maniera granulare questi cookie significherebbe questo: il navigatore aggiunge al carrello dei prodotti. Dopo qualche giorno torna sul sito e-commerce e ritrova i prodotti che aveva messo qualche giorno prima. Infastidito cerca la cookie policy estesa e da lì deseleziona il cookie che memorizza i prodotti messi nel carrello.

Tutto facile, no? E invece no.

Il discorso è lungo. La versione breve è che non sempre è possibile installare una semplice estensione. Non perché queste estensioni non esistano, ma perché semplicemente non possono essere create.

Avevo detto che il discorso era lungo! Per conoscerlo tutto clicca qui: è un articolo dal titolo "Cookie Law: questo è il vero problema e non è detto che possiamo risolverlo!". Evocativo, no? Ti garantisco che è pure interessante!

Tornando al nostro discorso sulla gestione granulare dei cookie, il discorso è identico anche per il rispetto del principio dell'opt-in: con una semplice estensione, semplicemente non si può fare. Per il momento. Nell'articolo che ti ho appena linkato ci sono tutti i dettagli.

La gestione granulare dei cookie di profilazione

I cookie di profilazione sono usati per creare un profilo dei navigatori sulla base del quale indirizzargli messaggi promozionali personalizzati.

Se i cookie per la profilazione sono installati dal nostro stesso software di commercio elettronico, a livello tecnico-informatico vale il discorso che abbiamo appena fatto per i cookie tecnici: l'estensione non basta! Usiamo un condizionale per sicurezza: l'estensione POTREBBE non bastare...

Se, invece, i cookie di profilazione sono installati da un servizio esterno che usi sul tuo sito (come KissMetrics, per esempio), allora vale il discorso che faremo tra pochissimo per i cookie di terze parti.

La gestione granulare dei cookie di terze parti

Qualunque cookie che sia installato da un servizio terzo che usiamo sul nostro sito è considerato "di terza parte". Quanto agli obblighi informativi, per essi vanno seguite le regole previste per i cookie di profilazione.

Quanto al problema tecnico, invece, anche in questo caso il discorso è lungo. Quasi nulla in comune con quello fatto per i cookie tecnici. Ciò nonostante, è comunque un bel guaio.

La versione breve: l'unico modo che abbiamo per non installare i cookie di terze parti è di non inserire proprio il codice di tracciamento fino a quando il navigatore non abbia acconsentito all'uso dei cookie. Questo è il guaio. Un gran bel guaio!

Anche in questo caso c'è una versione lunga: Legge Cookie: I problemi tecnici (ovvero, cosa dovrebbe sapere uno sviluppatore web) . Buona lettura!

La cancellazione dei cookie di terze parti

Questo aspetto quasi non dovremmo prenderlo in considerazione, come infatti non dobbiamo. È sottinteso che, non avendo alcun potere sui cookie installati da servizi terzi, non siamo tecnicamente in grado di cancellarli*. Una volta installati, l'utente dovrà andare sul sito del servizio terzo per poterne cancellare i cookie.

Il problema, in realtà, è un po' più "profondo": fin quando si tratta di un social network, infatti, questa cancellazione sarebbe pure possibile metterla a disposizione. Ma Google con Google Analytics come si comporterà? Mah!

*Nota: in realtà, agendo via JavScript, ben potremmo farlo, ma sarebbe una soluzione ben poco ortodossa e ben poco pratica. Di questo ti parlerò in uno dei prossimi post di questa serie.

Conclusioni

Che questa normativa sia molto protettiva non c'è dubbio. Che sia buona o cattiva sta a ciascuno deciderlo.

Da un punto di vista tecnico-informatico, con quest'obbligo della gestione granulare, la Legge Cookie ha creato, continua a creare e ancora creerà un bel po' di problemi.

Il fatto, però, è che, da un punto di vista tecnico-giuridico, una tutela serve: non ci dimentichiamo, infatti, che tutti questi siti come Facebook, Google, Twitter, ecc., raccolgono davvero tante di quelle informazioni che nemmeno le immaginiamo.

Una possibile soluzione, in realtà, esiste ed è nelle mani di tutti i navigatori del mondo: la navigazione anonima e la disabilitazione dei cookie direttamente dal browser.

Per come la vedo io è giusto evidenziare i problemi e cercare di darvi delle soluzioni. Purtroppo, però, le soluzioni si trovano con un processo di "prova ed errore" ("try and fail", "prova e fallisci") e quindi per il momento dobbiamo convivere con queste difficoltà: una soluzione la si troverà. "Sta' senza pensier'" (cit.) (perdonami! mi è uscito spontaneo! 🙂 ).

Questo post fa parte della Guida per Commercianti alla Legge sui Cookie

La Legge sui Cookie stabilisce le regole che gli editori di siti web (quindi anche i commercianti) devono rispettare affinché i navigatori siano consapevoli di come e perché i propri dati personali sono memorizzati in quali cookie.

Questa guida spiega, con vari livelli di approfondimento, come mettere in regola un sito di commercio elettronico.

Indice completo della Guida per Commercianti alla Legge sui Cookie.

Se hai dubbi, domande o suggerimenti lascia un commento!

2017-05-16T16:57:13+00:00 Argomenti: , , |

Scrivi un commento