I cookie sono delle piccole stringhe di testo (non necessariamente file all’interno del computer) inviate da un server a un client (quindi da un sito al visitatore) e successivamente rimandate indietro per la lettura da parte del server. Sono utilizzati in generale per ricordare le preferenze, i dati e le informazioni dei visitatori su quel particolare sito web (autenticazioni automatiche, lingua, grandezza e tipo di testo, località e molto altro), ogni informazione utile alla navigazione (o anche per fini statistici, e qui la legge intende agire) viene salvata, memorizzata e utilizzata ad ogni visita. Ne esistono di vari tipi:
- di sessione (che si eliminano alla chiusura del browser)
- persistenti (che si eliminano dopo un certo periodo fissato)
- first party (che sono soggetti e leggibili al solo dominio che li ha creati)
- third party (che sono creati e soggetti a domini esterni a quello cui stiamo visitando, l’esempio più noto è analytics).
Il vero obbiettivo della legge sono i cookie di terze parti (third party) che, essendo in spaventoso aumento, a livello di privacy e profilazione sono certamente dannosi (ma anche utili direi). Ognuno è libero di scegliere se volerli o no, indipendentemente dalla legge, attraverso le impostazioni del proprio browser. Per fare ciò andate nelle opzioni e cercate le impostazioni privacy per bloccare i cookie a seconda delle vostre preferenze (ogni browser è diverso, ma tutti i principali garantiscono questa possibilità, sono sicuro una semplice ricerca su Google sarà utile per risolvere).
Quali dovrebbero essere i siti soggetti a questo regolamento?
La risposta più semplice è: tutti i siti che fanno uso di cookie! Nel dettaglio, come spiegato prima, tutti i siti che utilizzano cookie non richiesti da un azione utente per soddisfarla correttamente. Quindi siti che utilizzano cookies di terze parti (social widgets come facebook o twitter, analytics, disqus ecc ecc) o che utilizzano propri cookies per tracking, analisi o affiliati senza una diretta accettazione.
NB: ovviamente è da precisare che la legge è diretta a tutti i siti comunitari, cioè la cui organizzazione/persona cade sotto la giurisdizione europea indipendentemente da dove è situato il proprio server.
Sul mio sito utilizzo “google analytics”, quindi il mio sito deve prevedere l’avviso?
Sì, praticamente tutti i servizi esterni devono essere accettati dal visitatore. Una piccola lista comprende: google analytics, adsense, google plus, facebook widgets (anche il semplice bottone mi piace), twitter widgets (anche il semplice bottone follow), sistema disqus, youtube, vimeo e qualsiasi altro servizio che utilizza cookie e potrebbe tracciare informazioni sull’utente.
Sul mio sito utilizzo i banner di “google adsense”, quindi il mio sito deve prevedere l’avviso?
Come da precedente domanda, la risposta è sì!
Sul mio sito utilizzo i vari bottoni “social” per la condivisione (G+, Facebook, ecc…) quindi il mio sito deve prevedere l’avviso? E’ possibile bloccare i cookies di questi servizi esterni ed attivarli solo dopo il consenso del navigante?
Anche qui, purtroppo, la risposta è di nuovo sì..il sito deve prevedere l’informazione e l’accettazione dei cookies esterni. Si è possibile bloccarli prima del consenso esplicito dell’utente, a tal proposito esistono in internet già molti plugin o semplici parti di codice da aggiungere al proprio sito per soddisfare la direttiva.
Parecchio tempo fa ho fatto dei siti in html. Non sono presenti dei cookie ma ci sono parecchi link a domini esterni (giornali, tv eccetera). Bisogna segnalare la presenza di cooki di terzi anche per questi link? Grazie in anticipo.
Ciao, non è detto che i siti HTML siano esenti da cookie, specialmente perchè spesso sono accompagnati da JavaScript o possono comunque contenere informazioni nell’intestazione di tracciamento Google Analitycs. Per quanto riguarda la tua domanda se nel file HTML è presente il collegamento ad un sito esterno non è necessario l’inserimento dell’avviso, Quindi se all’interno del tuo sito crei un collegamento testuale o con banner non sei soggetto a cookies di terze parti. Rimane comunque il fatto che mettere link nascosti non ti permette di avere una maggiore visibilità sui motori di ricerca, specialmente se non hai un certificato SSL attivo.
Grazie. Poichè sono siti nati in ambito scolastico non esiste il problema della visibilitò. Ma è possibile ,senza cercare pagina per pagina, indiiduare i java script o i google analitycs ?
quasi tutti i browser hanno la funzione ispeziona, aprendo il tag
puoi verificare cosa carica il sito.