Per chi non lo sapesse a partire dal 2 giugno 2015 ogni sito web che fa utilizzo dei cookie (ovvero il 99,9% dei siti web esistenti) dovrà portare all’attenzione dell’utente, attraverso un messaggio con due link (detto anche informativa breve) dove il primo spiega di cosa si tratta (informativa estesa) e l’altro per accettare l’utilizzo dei cookie stessi. Se non si ottempera alla questione ci sono multe salatissime. Alla pagina dell’Avvocato Nicolò Ghibellini potrete trovare tutte le indicazioni giuridico – tecniche del caso.
La questione è regolamentata dal Garante della Privacy, e le cose sono un po’ più complicate di come possano apparire. Infatti la questione non si dirime con il mettere un avviso e via. Dovremo analizzare quali tipi di Cookie il nostro sito utilizza e spiegare all’utente le finalità e come proteggersi. Questo dovrebbe avvenire solo per i Cookie di profilazione, mentre non è dovuto nulla per i Cookie tecnici e di Analytics a cui però deve fare seguito da qualche parte le indicazioni di legge che l’utente gode per proteggere la sua privacy. In sostanza “per non sapere ne leggere ne scrivere” conviene approfittare e mettere una sezione della privacy che comprenda omnibus tutta la questione.
Attenzione che i Cookie di profilazione di terze parti sono molto diffusi, ad esempio basta mettere uno dei pulsanti social (Facebook, Twitter o Google+) e state già fornendo, indirettamente, questo tipo di servizio al vostro utente. Lo stesso dicasi per i banner di Adsense o qualsivoglia altro servizio di advertising.
In tutto questo Google ci viene in aiuto per la parte tecnica. Infatti ha creato un sito che si chiama cookiechoices e comprende un Javascript comprende delle librerie esterne che ci permetteranno proprio di realizzare quanto descritto sopra. Preciso subito che per i meno esperti è più facile andare alla sezione Plugin di WordPress e cercarne uno, tra i tanti che ve ne sono a disposizione, per risolvere in pochi minuti. Siccome la mia politica sotto WordPress è quella di limitare i plugin poiché questi “costano” in termini di CPU e memoria, con la conseguenza di allungare i tempi di caricamento della pagina, quando è possibile meglio fare tutto in modo più leggero.
Let’s GO.
Quindi partiamo scaricando il pacchetto cookiechoices.zip dal sito predisposto da Google (info non è più disponibile in modo diretto, ma si può ottenere con una rapida ricerca utilizzando proprio il nome file nel motore di ricerca). Scompattiamo il file cookiechoices.js all’interno del nostro tema, se è presente una cartella JS, mettiamolo li assieme ai suoi “colleghi“.
Ora con il nostro editor preferito apriamo il file footer.php, sempre all’interno del nostro tema di WordPress. Prima del file di chiusura </body> infileremo il riferimento al nostro file Javascript e le indicazioni che ora analizzeremo.
<script type='text/javascript' src="<?php bloginfo('template_url'); ?>/js/cookiechoices.js"></script>
<script>
document.addEventListener('DOMContentLoaded', function(event) {
cookieChoices.showCookieConsentBar ('Questo sito si serve dei cookie tecnici e di terze parti per fornire servizi. Utilizzando questo sito acconsenti all\'utilizzo dei cookie.',
'OK', 'Ulteriori Informazioni', '<?php bloginfo('url'); ?>/privacy/');
});
</script>Come potete vedere qui sopra, la prima riga richiama il file cookiechoices.js che avremo avuto cura di metterlo nella cartella js del nostro tema.
Le righe successive permettono di intervenire su alcuni parametri che riguardando l’informativa breve.
cookieChoices.showCookieConsentDialog di fatto si presenterà come una finestra POP-UP in cui l’utente è obbligato a scegliere una opzione.
cookieChoices.showCookieConsentBar invece si presenta come un messaggio a forma di barra, in alto per default, e permette comunque di navigare all’interno del sito anche senza che l’utente faccia una scelta.
La maggioranza dei siti sta fornendo la scelta attraverso l’utilizzo della barra. Dal punto di vista pratico è migliore poiché l’utente può anche ignorare la questione senza forzarlo a richiedere un’azione. Dal punto di vista giuridico invece è meglio la versione a pop-up poiché obbliga l’utente a scegliere. In linea di massima penso si possa seguire la massa utilizzando la barra.
La successiva parte riguarda il testo all’interno della barra/pop-up, ovvero potete lasciare come ve lo propongo. Infine va indicata la URL relativa alla pagina dell’informativa estesa, che io ho chiamato privacy. Questa pagina, secondo il garante, deve spiegare in modo preciso quali cookie di profilazione il vostro sito vorrebbe depositare sul PC dell’utente finale e come fare a negare tutto o in parte questa pratica.
Se desiderate modificare l’aspetto, i colori eccetera, potrete farlo modificando il file cookiechoices.js. E’ piuttosto evidente la parte CSS e dovrebbe risultarvi semplice agire di conseguenza.
La pagina dell’informativa estesa dovrebbe essere scevra dall’utilizzo di cookie, ovvero se sto visitando la pagina perché non voglio essere profilato, dovrei farlo senza incorrere in tale pratica. In realtà siccome la pagina stessa indicherà anche come cancellarli, di fatto potremo utilizzare anche una pagina di WordPress.
Aggiornamento 2 giugno 2015. Alla fine siamo giunti alla soluzione di presentare una cookiechoise forzata all’utente, ovvero questo deve per forza effettuare una scelta. Mentre per la pagina informativa abbiamo realizzato una pagina HTML statica dove mettere il testo, ed eliminando ogni javascript. Alla fine della pagina un semplice link che rimanda alla Home Page dove comunque dovrà essere effettuata la scelta.
Vedi anche come bloccare in modo preventivo i banner Adsense e mostrarli dopo il consenso.
Ora non ci resta che analizzare i cookie del nostro sito. Per farlo utilizzeremo le funzioni di debug del nostro browser. Per brevità vi riporto come fare in Google Chrome, ma è possibile farlo anche per Firefox e Internet Explorer. Quindi, una volta caricata la pagina in Chrome, faremo tasto destro e “Ispeziona Elemento” quindi nelle TAB in alto la sezione “Resources“. A lato apparirà la voce Cookies, con il sito di riferimento ed eventuali altri siti di terzi parti.
Nell’esempio qui sopra si possono vedere i cookie utilizzati da Tosolini.info. Sono solo 4. Mentre poco sotto si vedono altri domini, ad esempio quelli di adsense o wordpress.com. In quel caso sono i cookie di terze parti che devono essere dichiarati nell’informativa estesa.
Si dovrà quindi elencare tutti i cookie, indicandoli per nome, e per ognuno di essi spiegare la sua funzione e indicare la data di scadenza. Vi consiglio di mettere come “Permanente” tutti quelli che non sono “Session” per sicurezza. Vedasi la colonna Expires nell’immagine sopra.
Va da se che spiegare il funzionamento di un cookie non è cosa semplice. Specie se state utilizzando particolari temi grafici o plugin.
Per quelli di terze parti ovviamente non sarà possibile dire cosa fanno; sarà sufficiente elencarli e mettere permanente il tempo di esecuzione.
Si consiglia di attivare una sessione anonima per controllare i propri cookie, poiché come amministratore del sito ne otterrete un numero significativamente maggiore.
Ora non ci resta che realizzare il testo dell’informativa estesa. Ho girato per la rete cercando di capire come hanno fatto gli altri e ho preso ispirazione, oltre che copiato dove la licenza lo rendeva possibile, il testo che potrete trovare (e copiare brutalmente) nella nostra Privacy avendo cura di modificare la parte dei cookie utilizzati. Vi consiglio poi di inserire comunque le parte di utilizzo relativi ai social network, questo perché ad esempio se state utilizzando JetPack di WordPress, potreste abilitare alcuni funzioni che attivano la profilazione dei maggiori social network. Prevenire è meglio che curare…
Infine è consigliato mettere il link alla pagina della privacy in modo che sia visibile da tutte le pagine del sito, ad esempio è possibile utilizzare il Menu di WordPress che trovate sotto Aspetto. Per chi invece è più avvezzo ad utilizzare il codice HTML potrebbe metterlo nel footer.