Cookie, le nuove linee guida ufficiali del Garante della privacy

12 Luglio 2021 44

Il Garante per la Privacy ha rilasciato le nuove linee guida per la gestione dei cookie da parte dei siti Web. La normativa precedente risale al 2014, e ancora non teneva in considerazione degli ultimi aggiornamenti normativi a livello europeo (GDPR). In concreto, arrivano il divieto di cookie wall, consenso via scrolling e continua ripetizione delle richieste di consenso.

Le nuove linee guida erano in discussione già da fine anno scorso, e sono state decise in modo definitivo verso metà giugno. Da oggi gli sviluppatori hanno in mano i documenti ufficiali "nero su bianco" per adeguare le loro piattaforme web. Schematizziamo per punti le novità più importanti:

LE NOVITÀ
  • Al primo accesso al sito, sul dispositivo dell'utente possono essere salvati solo cookie tecnici. Per tutti gli altri è necessario il consenso espresso dell'utente.
  • La schermata di richiesta consenso deve essere visualizzata al primo accesso, e deve contenere:
    • Un pulsante per accettare in blocco tutti i cookie.
    • La possibilità di un controllo più granulare, che permetta quindi all'utente maggior controllo e scelta.
    • Un pulsante di chiusura ("la X", insomma) in alto a destra che di fatto nega il consenso a tutti i cookie tranne quelli tecnici.
  • La schermata di richiesta deve essere mostrata una sola volta ogni sei mesi (per sito, naturalmente), a meno che non cambino le condizioni o il sito non riesca a ritrovare i propri cookie.
  • Il testo deve essere scritto in modo chiaro e semplice, e deve contenere un link all'informativa completa sulla privacy
  • Lo scrolling non può essere considerato dal sito un meccanismo di espressione del consenso da parte dell'utente. L'utente deve premere o cliccare un pulsante, o comunque compiere un'azione che non possa essere fraintesa.
  • Niente "cookie wall": l'utente deve avere la possibilità di accedere al sito anche se rifiuta tutti i cookie.

44

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Enrico Rolando

si ma la privacy coi cookies... parliamone dai...

sk0rpi0n

Molto bene!

Jawdj Dijadj

i don't care about cookies

Andrej Peribar

Lo so. Ma come detto sotto, sarebbe stato bello leggerlo nella legge.
Sarebbe stato un segnale.

Ansem The Seeker Of Lossless

Ci sono diversi plug in per quello!

Davide

Lo sappiamo tutti che la presenza del banner non implica che un sito non salvi i cookie che vuole.
Inoltre la normativa ha favorito lo svilupparsi di comportamenti poco consapevoli riguardo il clicca-accetta-avanti-installa e i siti malevoli sfruttano la cosa per fare sembrare all'utente che stia accettando i cookie quando invece sta cliccando altro

fin dalla sua prima stesura avrebbe dovuto prevedere un meccanismo per cui è il browser e non l'utente ad indicare le preferenze.
Il browser ovviamente deve essere impostato dell'utente.
Il che però mi fa pensare a come sarebbe stato diverso gestire queste impostazioni su Chrome e Firefox, per dirne due agli antipodi.

fedeoasis
Andrej Peribar

Probabile, ma sarebbe stato interessante che una legge fosse fatta con vera cognizione di causa.

e tu lo scrivi su internet.

Okkkey.

lo faranno i produttori i browser che già ventilavano l'idea prima (ora con la X obbligatoria è ancora più facile), o, nel caso peggiore, estensioni.

"quella che di solito la premi dieci volte e funziona forse l'undicesima?"

no, quella che devono ancora implementare e che se non funzionerà, basterà segnalare al garante.

non importa la percentuale.
Importa che chi è interessato ad un diritto possa esercitarlo.

La privacy è un diritto, non è un obbligo, se uno non vuole esercitarlo non ti arrestano eh.

Enrico Rolando

vorrei capire la % di navigatori web che legge la politica cookies dei siti dove naviga. anche perchè c'è una strana percezione delle cose, se uno fa trattamenti "non consoni" non è che te lo scrive. boh

Mostra 1 nuova risposta

Qui la faccenda è che il cookie tecnico avrà una scadenza di sei mesi alla fine della quale il banner verrà riproposto. Se l'utente cancella il cookie tecnico son problemi suoi.

Mostra 1 nuova risposta

Non puoi e non devi. Se l'utente cancella i cookie ad ogni sessione è giusto mostrare di nuovo il banner.

Mostra 1 nuova risposta

Per forza, i cookie servono per la navigazione... Se il browser li cancella a caso senza darti il controllo, cambia browser!

Anubi da Codroipo

"

La possibilità di un controllo più granulare, che permetta quindi all'utente maggior controllo e scelta."

non so voi, ma a me vengono in mente siti che gia' adesso ti propongono una sfilza lunga due pagine di consenso/non consenso. alla fine o clicco su "accetta tutto" o chiudo direttamente la pagina con un porcone.

"Un pulsante di chiusura ("la X", insomma) in alto a destra che di fatto nega il consenso a tutti i cookie tranne quelli tecnici."

quella che di solito la premi dieci volte e funziona forse l'undicesima?

Anubi da Codroipo

e naturalmente, sempre gratis...

Castoremmi

Quanto sei pesante

Dani Man

Se l'utente mi cancella il cookie di sua spontanea volontà (o magari pulisce spesso i cookies), come faccio io, gestore del sito, a non riproporgli il banner di accettazione dei cookies?

Nickever Professional™

E' una cosa diversa in quanto quella impostazione di cui parli non è attiva nel mio browser eppure succede sempre.
Pensa che nei browser si può anche attivare l'impostazione che qualsiasi cookie venga bloccato, ma i siti a quel punto non funzionano.

Credo si possa eliminare i cookies all'uscita del browser.
Non so quanto questo possa essere risolutivo o pertinente.
;)

Alexv

Spero che interverrà. Anche se come le vie emergenziale che tanto vanno di moda ultimamente, ho paura che anche la corte costituzionale si calerà le braghe.

Mostra 1 nuova risposta

Lo registri con un cookie tecnico nel suo PC. Il cookie in questione non necessita di alcun consenso.

Mostra 1 nuova risposta

No, quelle sono impostazioni di conservazione cookie a livello del browser, qualsiasi browser può essere impostato per cancellarli ad ogni accesso.

Mostra 1 nuova risposta

Era consentito nella precedente norma

Mostra 1 nuova risposta

Io ho approfondito parecchio e non metterò il cookie banner "per sicurezza" come fanno molti.

Mi fa schifo e per i siti aziendali è pressochè inutile, se i dati di google analytics sono anonimizzati, se non hai delle pubblicità e non tieni traccia dell'utente, non serve a nulla il cookie banner, sono solo cookie tecnici.

Se però hai funzioni come condivisione social o altre cose complesse c'è da approfondire ulteriormente l'implementazione, alcuni servizi tracciano, altri no.

Mostra 1 nuova risposta

La responsabilità ovviamente è del proprietario del sito. Multare i webmaster non ha alcun senso.

Dani Man

Come faccio a registrare la scelta dell'utente sul server, se non posso salvare cookie sul suo browser?
Come lo rintraccio, col piccione viaggiatore?
Se non posso salvare cookie nel suo PC, non posso nemmeno evitare che si ripresenti la prestazione d consenso.

Daniel

Se è un sogno non svegliatemi.

xAlien95

A quando le multe per i webmaster?

Nickever Professional™

Dipende che browser usi, con safari ad esempio molti cookie vengono spesso azzerati automaticamente bloccandoti vari tracker durante la navigazione stessa ed infatti puntualmente quando ritorni su una pagina già precedentemente visitata il sito ti chiede (per l'ennesima volta) il consenso per i cookie nonostante i consensi dati in precedenza.
Se usi ad esempio chrome allora devi azzerare tutto manualmente perchè google non farà mai un caxxo se c'è di mezzo la profilazione.

Nickever Professional™

Non sono tr**e, sono banner di donne mature, sposate ma attualmente insoddisfatte del loro marito (che fortuna) che cercano del sesso occasionale e che (sempre per fortuna) abitano ad appena 1km dal luogo della tua abitazione.

Daniel

Banner di tr**e ovunque.

Nickever Professional™

Mi sa che voi di hdblog dovrete subito rivedere la parte tecnica del sito dato che il consenso dei cookie tramite scrolling del sito riguarda proprio voi.

ghost

Internet è diventato uno schifo

MaximCastelli

Sono 3.

MaximCastelli

In effetti innumerevoli volte lo semplice scorrere viene preso come consenso.

cosa ti fa pensare che non interverrà?
non è che ci mettono 2 minuti a fare qualcosa, guarda che si devono studiare le leggi per bene eh.
Fatto 100 che il garante ha giurisdizione italiana, poi.

@ redazione
articolo scritto molto bene, complimenti, ma ritengo non sia molto completo.
io ora ho solo una domanda: l'utente cosa deve fare ora?
- cancellare da se tutti i precedenti cookie che sono stati archiviati prima di questa data e ricominciare da 0 negando/approvando secondo sua preferenza i cookie ai siti che di solito visita tutti i giorni
oppure
- ci sarà un meccanismo automatico in tutti i siti (mi chiedo se questa cosa avverrà realmente) per permettere (nuovamente) la scelta in base a questa nuova normativa

Alexv

Garante de che? In Europa hanno approvato la sorveglianza di massa, e adesso se la tirano con i banner sui cookie.

yepp
Carbon crankset

Una parola: FINALMENTE

Spotify, Apple Music e gli altri: chi vincerà sul ring dello streaming musicale?

Xiaomi 11T ufficiale con Pro, 11 Lite NE e Pad 5. PREZZI e disponibilità Italia

Internet down: migliaia di siti offline, tra cui Amazon e Twitch | Cos'è successo

Amazon Prime Day 2021 le date e le offerte già attive: 21 e 22 giugno ufficiale