Cosa sono i cookie, come funzionano e come influiscono sulla Privacy
Quante volte hai sentito parlare dei cookie, del loro utilizzo all’interno dei siti web e ti sei chiesto:
- cosa sono i cookie?
- a cosa servono?
- che caratteristiche hanno i cookie?
- come classificarli?
- che effetti hanno sulla privacy?
- come dev’essere il banner cookie?
- come dev’essere l’informativa?
- come navigare senza cookie?
I cookie sono fondamentali per il corretto funzionamento dei siti web e ancor più per le attività di web marketing.
Abbiamo quindi pensato di fare un po’ di ordine e abbiamo posto tutte queste domande a Studio Scudo, studio di consulenza del lavoro e commercialista specializzato anche in gestione dei dati, nostro partner professionale per la gestione cookie e privacy all’interno dei siti web dei nostri clienti.
Ringraziando Studio Scudo per la disponibilità e la professionalità, vi auguriamo buona lettura!
Cosa sono i cookie?
I cookie sono file di piccole dimensioni che i siti web o i social network visitati dall’utente inviano al terminale (personal computer, smartphone o tablet) utilizzato per la navigazione sul web.
I cookie sono solitamente memorizzati nei browser per poi essere ritrasmessi agli stessi siti web alla visita successiva dal medesimo terminale.
Nel corso della navigazione su un sito web o durante l’utilizzo di un social network, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti web diversi da quelli visitati.
A cosa servono i cookie?
I cookie sono utilizzati primariamente per garantire e supportare tecnicamente la navigazione sul sito web, ma non solo.
Alcune tipologie di cookie costituiscono una sorta di identificatore che consente di seguire il percorso di navigazione dell’utente, di registrare il suo comportamento e analizzarlo per definirne un profilo.
I cookie sono quindi impiegati per differenti finalità, alcune strettamente necessarie al funzionamento del sito web stesso, altre utili per personalizzare la navigazione in rete dell’utente.
Ad esempio, i cookie possono essere utilizzati per:
- eseguire autenticazioni informatiche dell’utente e memorizzarne l’accesso;
- monitorare le sessioni di navigazione dell’utente;
- memorizzare informazioni relative a specifiche configurazioni adottate dall’utente (ad esempio la lingua utilizzata);
- memorizzare informazioni relative al terminale utilizzato (ad esempio se l’utente utilizza un personal computer, uno smartphone o un tablet);
- negli e-commerce, salvare lo stato di un carrello, permettendo l’aggiunta o rimozione di prodotti senza annullare le azioni precedenti;
- tracciare il percorso fatto dall’utente all’interno del sito web (ad esempio determinare le pagine visitate);
- accedere automaticamente a servizi e social network esterni al sito web, senza richiederne nuovamente l’accesso;
- elaborare statistiche dei comportamenti degli utenti utilizzando dati aggregati e anonimi.
Le informazioni fornite dai cookie possono essere molto interessanti per i gestori dei siti web, che possono ottenere statistiche, trarre conclusioni relative al comportamento di navigazione degli utenti del sito web e sviluppare mirate strategie di marketing.
Caratteristiche dei cookie
Un cookie è un file che può essere rappresentato da stringa di testo di piccole dimensioni.
Questi file possono fornire molteplici informazioni, ad esempio:
- numero casuale di associazione al terminale utilizzato dall’utente (che ne permette il successivo riconoscimento);
- nome di domino, quindi la pagina web alla quale si riferisce il cookie;
- impostazioni lato client come lingua e preferenze specifiche;
- tempo trascorso sul sito o sulle singole pagine;
- dati inseriti dall’utente tramite form presenti sul sito web;
- pagine visitate;
- data di scadenza del cookie;
- indicazioni di sicurezza (es. protocollo HTTPS);
- dominio di visibilità del cookie, al di fuori del quale il cookie non può essere visto;
- percorso di visibilità del cookie, al di fuori del quale il cookie non può essere visto.
Classificazione dei Cookie
I cookie installati nel terminale dell’utente possono essere classificati in base a:
- persistenza;
- origine;
- finalità d’utilizzo.
Analizzando la durata e quindi la persistenza dei cookie nei terminali, si possono distinguere i tipi di cookie:
- Cookie di sessione: la loro durata è limitata. Si attivano quando l’utente visita il sito web e sono cancellati quando l’utente abbandona il sito o chiude il browser. Sono utilizzati per riconoscere l’utente che naviga tra pagine diverse dello stesso sito web, in modo che il sistema riconosca che si tratta sempre del medesimo utente.
- Cookie persistenti: la loro durata può essere elevata, può estendersi da pochi mesi ad anni. Sono cookie che vengono cancellati dal terminale utilizzato soltanto dopo un periodo di tempo relativamente lungo o se l’utente interviene attivamente per cancellarli. Finché questa tipologia di cookie è presente, il sito web è in grado di riconoscere se l’utente torna a visitare nuovamente il sito stesso. Di conseguenza è possibile personalizzare la pagina web, ad esempio mostrando annunci pubblicitari che promuovono la stessa tipologia di prodotto visualizzata in precedenza dall’utente.
Contattaci per una consulenza personalizzata
Analizzando l’origine dei cookie si possono distinguere:
- Cookie di prima parte: inviati al terminale dell’utente direttamente dal sito web che sta visitando, cioè dal gestore (editore) del sito web.
- Cookie di terze parti: inviati al terminale dell’utente da un sito terzo.
Infine, analizzando la finalità dei cookie possiamo distinguere:
- Cookie tecnici: sono utilizzati al solo fine di permettere all’utente la navigazione sul sito web, sono usati per la gestione tecnica e per garantire la funzionalità del sito web. I cookie analytics sono assimilati ai cookie tecnici quando sono utilizzati direttamente dal gestore (editore) del sito web per raccogliere informazioni, in forma aggregata e anonima, sul numero di utenti e su come questi visitano il sito web stesso.
- Cookie di profilazione: sono utilizzati per monitorare la navigazione effettuata dall’utente sui vari siti web e crearne un profilo. I cookie di profilazione sono impiegati per inviare annunci pubblicitari mirati e personalizzati in linea con le preferenze manifestate dall’utente durante la navigazione in rete: chiaramente sono fondamentali per le campagne di remarketing di Google e nella promozione nei social network.
Effetti sulla Privacy
La normativa vigente in materia di protezione dei dati personali prevede che l’utente debba essere adeguatamente informato sull’installazione e sull’utilizzo dei cookie e, se necessario, esprimere il proprio consenso all’installazione dei cookie di profilazione sul suo terminale.
Per l’installazione di cookie tecnici, o assimilati, non è richiesto consenso degli utenti, resta obbligo del gestore del sito (editore) di predisporre l’informativa, che potrà essere fornita ad esempio inserendo un link che rimanda all’informativa in ogni pagina del sito.
Considerata la particolare invasività dei cookie di profilazione, la normativa vigente prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere il proprio valido consenso, in questo senso è necessario elaborare l’informativa su due livelli di approfondimenti successivi: un’informativa breve – banner – che apparirà al momento dell’accesso al sito e un’informativa estesa – cookie policy – .
Caratteristiche del banner
Quando si accede alla home page o ad un’altra pagina di un sito web che utilizza cookie per finalità di profilazione e marketing, deve immediatamente comparire un banner ben visibile (cioè di idonee dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web), contenente:
- richiesta di consenso per l’installazione di cookie di profilazione (con tutte le opzioni selezionabili relative ai vari cookie utilizzati);
- avviso sull’installazione e l’utilizzo di cookie di profilazione per inviare annunci pubblicitari mirati e personalizzati;
- avviso sull’installazione e l’utilizzo di cookie di terze parti (in caso di utilizzo di questa tipologia di cookie);
- link a un’informativa estesa, con le informazioni relative ai cookie inviati dal sito web, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di terze parti;
- l’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di qualunque cookie di profilazione.
Le diciture come: “la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link), la chiusura del banner o la prosecuzione della navigazione in altra maniera” non costituiscono una formula adatta di acquisizione del consenso all’uso dei cookie.
Di conseguenza le azioni svolte dall’utente non costituiscono una dichiarazione di consenso valida.
È comunque necessario conservare l’avvenuta prestazione del consenso da parte dell’utente, ad esempio avvalendosi di un apposito cookie tecnico, sistema non particolarmente invasivo per la privacy dell’utente.
La conservazione di queste informazioni, oltre a dimostrare l’effettiva prestazione del consenso da parte dell’utente, consente al sito web di non riproporre il banner alla seconda visita del medesimo utente sullo stesso sito (ferma restando la possibilità per l’utente di negare il consenso e/o modificare, in ogni momento e in maniera agevole, le proprie opzioni relative all’uso dei cookie da parte del sito web, ad esempio tramite accesso all’informativa estesa, che deve essere linkabile da ogni pagina del sito).
L’informativa estesa – cookie policy –
L’informativa estesa – cookie policy – deve contenere tutti gli elementi previsti dalla normativa relativa alla protezione dei dati personali, deve cioè descrivere in maniera specifica e analitica le caratteristiche e le finalità dei cookie installati dal sito web e consentire all’utente di selezionare/deselezionare i singoli cookie.
All’interno dell’informativa estesa devono essere inseriti anche i link alle informative relative all’installazione di cookie di terze parti.
Deve inoltre essere richiamata la possibilità di manifestare le proprie preferenze in merito all’uso dei cookie da parte del sito web anche attraverso le impostazioni del browser; il gestore può predisporre una procedura diretta sul proprio sito web per la modifica o la revoca del consenso all’installazione dei cookie.
L’informativa estesa – cookie policy – deve essere raggiungibile mediante un link inserito nel banner, come pure attraverso un riferimento presente su ogni pagina del sito (collocato ad esempio nel footer (sezione più in basso presente su ogni sito web) di ogni pagina).
Opzioni per navigare senza cookie
Qualora un utente volesse navigare su un sito web senza che vengano installati cookie nel suo terminale può:
- negare il consenso all’installazione esprimendo le sue preferenze nel banner;
- bloccare l’installazione di cookie di terze parti;
- attivare la modalità di “navigazione anonima”. La navigazione anonima non garantisce il completo anonimato su Internet, serve solo a non tracciare i dati di navigazione nel browser (cookie, cronologia, …), i dati di navigazione (come ad esempio gli IP) continueranno a restare disponibili ai gestori dei siti web e ai provider di connettività.
Un utente potrà inoltre cancellare i cookie già installati nel suo terminale eliminandoli “manualmente” con apposite funzioni presenti in tutti browser.
Ringraziamo Studio Scudo per l’intervento e, dopo aver analizzato cosa sono i cookie, possiamo avere più consapevolezza quando “accettiamo” il banner per il consenso e così dedicare la giusta attenzione.
MAGNET in partnership con Studio Scudo aiuta la tua attività con strumenti professionali e certificati, nel pieno rispetto delle legge, a porre in regola il tuo sito web e negozio online.
Ti proponiamo la soluzione unica per essere totalmente in regole e seguire le normative comunitarie andando ad uniformare l’informativa con l’aspetto tecnico di gestione del tuo website o ecommerce.