Ultimamente sembra che la maggior parte del tempo, in Europa e in particolar modo in Italia, la si debba passare a risolvere grattacapi burocratici piuttosto che impegnarla in attività costruttive di ricerca, innovazione e divulgazione. L’ultima trovata che riguarda tutti coloro che come noi desiderano condividere sul web i propri esperimenti è l’obbligo di pubblicare dettagliate informazioni circa l’utilizzo dei cookies da parte del proprio blog o sito internet.

La cosa curiosa è come si sia scaricato sui possessori dei siti che utilizzano i cookies (praticamente tutti quelli che gestiscono sessioni, elaborano statistiche sul traffico o visualizzano annunci pubblicitari tipo AdSense) l’onere non solo di informare l’utente sul fatto che il sito utilizza i cookies ma anche quello di richiedere esplicitamente il consenso per memorizzare i cookies (opt-in), istruirlo su cosa siano i cookies e su come possa evitare di memorizzare i cookies sul proprio PC (opt-out).

Ma venendo alla parte pratica: se la cosa può essere più semplice per chi si occupa di informatica e Internet, lo diventa molto meno per chi semplicemente utilizza una piattaforma di blogging per condividere le proprie esperienze con il resto della rete.

Un esempio pratico di quanto detto sopra è questo stesso blog. In queste pagine infatti si parla di elettronica e microcontrollori, non di informatica e programmazione; Internet e la piattaforma di blogging che utilizziamo sono il mezzo attraverso il quale raggiungere il nostro obiettivo, non l’obiettivo. Lo stesso discorso varrebbe per un blog di cucina, di viaggi, di sport o di qualsiasi altra cosa.

 

Cosa dice la legge

Ogni Garante ha recepito la direttiva EU in modo un po’ diverso ma essendo noi italiani e basati in Italia, diamo un veloce sguardo a ciò che la legge italiana richiede. Fortunatamente, dopo la versione iniziale in cui era richiesto un consenso esplicito dell’utente per la memorizzazione dei cookies sul suo PC (opt-in), è stata definita una modalità semplificata per acquisire il consenso dell’utente:

 

Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014

[…] Ai fini della semplificazione dell’informativa, si ritiene che una soluzione efficace, che fa salvi i requisiti previsti dall’art. 13 del Codice (compresa la descrizione dei singoli cookie), sia quella di impostare la stessa su due livelli di approfondimento successivi.

Nel momento in cui l’utente accede a un sito web, deve essergli presentata una prima informativa “breve”, contenuta in un banner a comparsa immediata sulla home page (o altra pagina tramite la quale l’utente può accedere al sito), integrata da un’informativa “estesa”, alla quale si accede attraverso un link cliccabile dall’utente.

Affinché la semplificazione sia effettiva, si ritiene necessario che la richiesta di consenso all’uso dei cookie sia inserita proprio nel banner contenente l’informativa breve. Gli utenti che desiderano avere maggiori e più dettagliate informazioni e differenziare le proprie scelte in merito ai diversi cookie archiviati tramite il sito visitato, possono accedere ad altre pagine del sito, contenenti, oltre al testo dell’informativa estesa, la possibilità di esprimere scelte più specifiche. […]

(Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014)

 

Addendum, 1 giugno 2015
Con gli ultimi chiarimenti in materia, l’Autorità Garante per la protezione dei dati personali sembra aver optato per una netta inversione interpretativa rendendo di fatto obbligatorio sia il banner per l’informativa breve nel caso si utilizzi una qualsiasi tipologia di cookie che un meccanismo di opt-in nel caso in cui si usino dei cookies profilanti.

Sulle FAQ aggiornate disponibili sul sito del Garante, si legge infatti che:

6. È necessario il consenso dell’utente per l’installazione dei cookie sul suo terminale?

Dipende dalle finalità per le quali i cookie vengono usati e, quindi, se sono cookie “tecnici” o di “profilazione”.

Per l’installazione dei cookie tecnici non è richiesto il consenso degli utenti, mentre è necessario dare l’informativa (art. 13 del Codice privacy). I cookie di profilazione, invece, possono essere installati sul terminale dell’utente soltanto se questo abbia espresso il proprio consenso dopo essere stato informato con modalità semplificate.

 

 

Il problema

Mettiamo quindi a fuoco il problema: per essere in regola con la legge dobbiamo modificare il nostro blog facendo in modo che un visitatore che approda su una qualsiasi delle nostre pagine venga avvistato con una “informativa breve” del fatto che visitando le varie pagine verranno scaricari sul suo PC dei cookies.

Da questa informativa sintetica il visitatore dovrà poter accedere alla “informativa estesa” in cui dovremo indicare quali cookies (tipologia e scopo) le nostre pagine andranno a memorizzare sul PC del visitatore e come eventualmente fare l’opt-out, cioè evitare che le pagine memorizzino i cookies sul PC.

Il Garante della Privacy italiano in realtà fa distinzione tra Cookies tecnici e Cookies di profilazione e tra Cookies editore e Cookies di terze parti. Ritenendo per alcune tipologie non richiesta l’informativa. Per maggiorni informazioni in proposito potete consultare la pagina dalla quale ho tratto le informazioni: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

 

DivasCookies: la soluzione più rapida per WordPress

Fortunatamente i nostri amici informatici stanno velocemente implementando soluzioni semplici e veloci per consentirci di mettere in regola in nostro blog.

Nel caso di Sisuino BLOG, pubblicato grazie alla piattaforma WorlPress, abbiamo utilizzato il plugin “Divas Cookies” di Coding Divas: sviluppato da due “artigiane del web” italiane è un mix perfetto tra semplicità di utilizzo, personalizzabilità e flessibilità. In più, cosa non trascurabile, essendo italiane come noi, hanno ben presente come il nostro Garante della Privacy abbia recepito la direttiva UE.

 

Download del plugin

Per scaricare il plugin è sufficiente andare sul sito https://www.codingdivas.net/divascookies/, selezionare la versione per WordPress e completare i vari passaggi per arrivare al download del pacchetto in formato ZIP.

Mentre la versione jQuery è rilasciata gratuitamente, la versione WordPress ha un prezzo di 9.00$ per singola licenza oppure di 29.00$ per la versione sviluppatori che permette di utilizzarlo, tra le altre cose, nelle installazioni di WordPress Multisito con cui risulta perfettamente compatibile.



Figura 1: Download del plugin dal sito Divas Cookies

 

Quando viene richiesto, salviamo quindi lo zip in una posizione conosciuta sul nostro hard disk, ci servirà tra poco per l’installazione.

 

Installazione di DivasCookies

L’installazione è veramente semplice e veloce. Per prima cosa si deve accere al proprio pannello di controllo WordPress con un utente che abbia i diritti di amministrazione.

 


Figura 2: Aggiunta di un nuovo plugin

 

Una volta all’interno della propria Bacheca, identificare nel menu a sinistra la voce “Plugin”, spostarvi sopra il mouse e, nel sottomenu che appare, selezionare la voce “Aggiungi nuovo”.

 


Figura 3: Avvio del caricamento del nuovo plugin

 

Nella schermata che appare fare click sul pulsante “Carica plugin”, apparirà la pagina per il caricamento del nuovo plugin riportata nella Figura 4.


Figura 4: Selezione del pacchetto ZIP e avvio dell’intallazione

 

Fare click sul pulsante “Sfoglia”, quindi trovare e selezionare il pacchetto zip che avevamo scaricato e salvato nel paragrafo precedente. Infine fare click sul pulsante “Installa adesso”. Al termine dell’installazione apparirà il messaggio riportato nella Figura 5.

 


Figura 5: L’installazione del plugin è terminata

 

Ora non rimane che attivare il plugin facendo click sulla funzione “Attiva plugin” di Divas Cookies visibile in basso a sinistra nella Figura 5.

 


Figura 6: Divas Cookies è visibile nel menu

 

Effettuata l’attivazione del plugin apparirà nel menu a sinistra la relativa voce “Divas Cookies” come si vede nella figura 6.

 

Configurazione della policy

Ora che il plugin è installato e attivato, è pronto per ricevere le nostre personalizzazioni.

Già utilizzando le sole impostazioni di base questo plugin fa moltissimo e personalmente ho apprezzato la semplicità con cui si possono selezionare i colori tramite degli efficienti “color picker” e l’impostazione dell’animazione con cui l’informativa appare e scompare dallo schermo.

 

Figura 6: Il risutato della personalizzazione
Figura 7: Il risutato della personalizzazione

 

Per i più esperti esiste addirittura la possibilità di modificare il CSS con cui viene dato lo stile al banner.

In questo blog ho scelto di utilizzare una pagina statica per visualizzare l’informativa estesa riportandone il link nell’apposito campo della pagina di configurazione del plugin. Però esiste anche la possibilità di integrare in modo del tutto automatico ed immediato una policy creata su Iubenda (un sito specializzato nella generazione di provacy policy).

 

Conclusioni

Questo prodotto è stato una piacevole sorpresa sotto tanti aspetti. Prima di tutto per la facilità e la velocità con cui sono riuscito a dotare Sisuino BLOG di una informativa breve sui cookies perfettamente rispondente alla legge italiana.

Poi sono stato colpito molto positivamente dal fatto che il Divas Cookies è disponibile anche come plugin jQuery liberamente scaricabile e utilizzabile senza alcun costo. Per la versione plugin WordPress, poco più di 7€ credo che siano un contributo davvero ragionevole considerando il tempo che mi sarebbe servito per modificare a mano il blog ottenendo sicuramente un riultato neanche comparabile!

Ultimo ma non ultimo è un progetto tutto italiano, il che, soprattutto in questo periodo, è una ragione in più per collocarlo tra i progetti che è un piacere sostenere!