lunedì 1 giugno 2015

Adeguamento per essere in regola con la legge sui Cookie

Come adeguare il proprio sito con la nuova legge sui Cookie e Privacy

Il 2 Giugno 2015 è ultimo giorno per mettersi in regola con la privacy e l'accettazione dei cookie

Di seguito vi riporto alcune indicazioni potersi mettere in regola in pochi passaggi:
N.B  vedi in basso l'aggiornamento a Giugno 2015

Come deve essere realizzato il messaggio per l'accettazione dei cookie?

Il messaggio può essere di qualunque colore purchè sia ben visibile e deve avere dimensioni tali da coprire in parte il contenuto della pagina. Inoltre non deve essere a tempo in quanto l'utente deve poter eliminare il messaggio soltanto tramite un intervento su un bottone o pulsante da noi inserito. Ricordiamo inoltre che deve essere presente un messaggio breve dove si specifica che se l’utente sceglie di proseguire sul nostro sito acconsente all’uso dei cookie, ed una pagina dedicata con l' informativa estesa sui cookie (vedi paragrafo successivo per le istruzioni)

Quali indicazioni ed istruzioni deve contenere il messaggio sui cookie?

 Il messaggio deve specificare che il sito utilizza cookie che consentono di inviare messaggi pubblicitari in linea con le preferenze dell’utente i cosidetti cookies di profilazione, ed è fondamentale (una delle ultime novità in materia di cookie) che la pagina dedicata sull' informativa estesa dei cookies indichi come poter limitare o eliminare i cookies dal proprio browser. Ad esempio:
Puoi rifiutare e/o bloccare tale cookie grazie alle impostazioni del tuo browser. Di seguito una lista di guide dei principali browser su come eseguire questa operazione.





È necessario anche scaricare il file  Cookiechoices.zip

dal sito web www.cookiechoices.org e caricarlo sul proprio server

Copiare il seguente codice all'interno del tag body


<script type="text/javascript" src="http://www.vostrosito.com/cookiechoices.js"></script>
<script>
  document.addEventListener('DOMContentLoaded', function(event) {
    cookieChoices.showCookieConsentBar('Questo sito web utilizza i cookie per migliorare la navigazione. Utilizzando il sito si intende accettata la Cookie Policy',
      'Ok', 'Ulteriori informazioni', 'http://www.vostrosito.com/cookie-policy/');
  });
</script> 




e linkarlo alla vostra pagina dell' informativa estesa sui cookies
ecco un esempio di  informativa estesa sui cookies


Senza voler terrorizzare nessuno Vi ricordo che le multe sono salatissime per chi non è in regola con la legge sulla privacy e sui cookies

Le sanzioni previste:
- da 6 mila a 36 mila euro per informativa omessa o non idonea
- da 10 mila a 120 mila euro per l'uso di cookie di profilazione senza consenso dell'utente
- da 20 mila a 120 mila euro per comunicazione omessa o incompleta al Garante.



Per ulteriori informazioni puoi consultare le seguenti pagine:


AGGIORNAMENTO LEGGE SUI COOKIE GIUGNO 2015

Con la nuova legge dei cookie si è creata la necessità di poter conservare il monitoraggio delle statistiche di Google analytics rendendo anonimo il tracciamento mediante un mascheramento dell'IP
ed impedendo l'incrocio dei dati da parte di Google

Si tratta di una procedura molto semplice perchè si tratta di aggiungere nel proprio script di tracciamento una stringa che imposti la funzione: IP Anonymization

La stringa da aggiungere cambia in base al tipo di script che avete inserito nel vostro sito.

In questo link troverete le indicazioni da parte del team goole

https://developers.google.com/analytics/devguides/collection/analyticsjs/field-reference#anonymizeIp


Per essere più completo ve le indico entrambe:

    ga(‘set’, ‘anonymizeIp’, true);  -> se utilizzate la libreria analytics.js (Universal Analytics)
    _gaq.push([‘_gat._anonymizeIp’]); -> se utilizzate la libreria ga.js (Classic Analytics)

E’ facile capire quale delle due stringhe utilizzare in base a come si presenta il vostro script.

La riga va inserita subito sotto quella che dichiara l’ID del monitoraggio, come nell’esempio:

ga('create', 'UA-XXXX-Y', 'auto');
ga('set', 'anonymizeIp', true);


Devi aggiungere allo script di monitoraggio che già usi, questa stringa di codice:

ga(‘set’, ‘anonymizeIp’, true);

esattamente tra le due righe

ga(‘create’, ‘UA-XXXXXXXX-X’, ‘auto’);
ga(‘send’, ‘pageview’);

Per tanto il tuo codice finale apparirà in questo modo:

ga(‘create’, ‘UA-XXXXXXXX-X’, ‘auto’);
 ga(‘set’, ‘anonymizeIp’, true);
 ga(‘send’, ‘pageview’);


Per chi utilizza wordpress con il plugin Google Analytics Dashboard for WP di Alin Marcu per anonimizzare è sufficiente attivare ip anonimo direttamente sul plugin








Ecco il risultato su wordpress

visualindando

view-source: http://www.happynewlife.it/it/

<script>
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
  })(window,document,'script','//www.google-analytics.com/analytics.js','ga');
  ga('create', 'UA-618084xx-x', 'auto');
  ga('send', 'pageview', {'anonymizeIp': true});
</script>

Come già accennato, dando un'occhiata alla tabella sulla sinistra presente sul sito del garante per essere in regola con la legge sui cookie e non dover spendere 150 euro per la notifica al garante è necessario impedire l'incrocio dei dati da parte di Google









Per fare questo è necessario recarsi su Google Analytics ed andare sulla pagina
Amministrazione>Impostazioni dell'account Analytics

qui è necessario togliere la spunta soprattutto a :
Condividi i dati di Google Analytics con Google per migliorare i prodotti e i servizi offerti da Google. Se disattivi questa opzione, i dati possono comunque essere inviati ad altri prodotti Google collegati esplicitamente ad Analytics.

Fatto questo ora non rimane che bloccare preventivamente i cookie non tecnici anche di terze parti.
Per fare questo ho utilizzato l'ottimo plugin gratuito per wordpress, realizzato da un nostro connazionale Diego Lamonica, il nome del plugin è EUCookieLaw
Attraverso questo plugin è possibile bloccare preventivamente tutti i cookie installati dal nostro wordpress, per sapere quali cookie vengono installati è sufficiente andare nelle opzioni avanzate di Firefox è scoprirle nel campo Content Setting > Cookie and Site Data.
io per comodità mia nel setting den plugin sopra citato ho settato questi domini

addtoany.com
youtube.com
www.youtube.com
gstatic.com
.addtoany.com
www.jscache.com
doubleclick.net
static.addtoany.com
google.com
googleusercontent.com
twitter.com
www.facebook.com
facebook.com
.facebook.net
.facebook.com
.facebook.it
instagram.com
.cdninstagram.com
.twitter.com
.youtube.com
.linkedin.com
www.pinterest.com
.addthis.com
eventbrite.it
eventbrite.com
.getclicky.com
.clicktale.net
.doubleclick.net
www.addtoany.com
.mixpanel.com
.williamhill.it
.affiliationpartner.it
.akamaihd.net
.metaffiliation.com

su questi tags:
script|iframe|img|embed|param|button|link|li|lu|div

e da una verifica fatta il plugin funziona benissimo.

Ho anche impostato nel plugin che con lo scroll della pagina in automatico si attivano i cookie a meno che l'utente non clicchi su RINUNCIO ES.VIDEO, ecc  ho usato questo testo un pò particolare per evidenziare che se non si attivano i cookie tutti i video non saranno visualizzati,


 anche se in realtà è possibile utilizzare l' EMBED AVANZATO DEI VIDEO DI YOUTUBE e bloccare l'invio dei cookie di youtube fintanto che l'utente non abbia volutamente cliccato play per vedere il video in embed.




Ritornando allo sblocco automatico dei cookie preventivamente bloccati (sembra uno scioglilingua), purtroppo da una lettura attenta del Art. 122. Informazioni raccolte nei riguardi del contraente o dell’utente
1. L’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all’articolo 13, comma 3.
sembrerebbe che lo sblocco automatico dei coockie con lo scroll non è regolamentare nonostante nell'informativa breve ci si scriva:

Questo sito o gli eventuali strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.",

Restando in attesa di un chiarimento da parte del Garante, personalmente ritengo che la soluzione adottata sia completa anche per evitare di far perdere tanti visitatori ai miei clienti, in quanto come accennato prima con il blocco preventivo non sono più visibili molti widget  che servono per migliorare l'usabilità del sito.

Per chi fosse interessato al blocco preventivo dei cookie di Google Adsense posso assicuravi che funziona senza modifiche del codice google adsense e così non infrangere la Google adSense policy per gli inserzionisti-
Per quanto riguarda piattaforme come https://it.wordpress.com/https://www.blogger.com/, ed altre simili, il blocco preventivo e la notifica al Garante non può che riguardare esclusivamente i rispettivi fornitori del servizi di CMS, Invece è ritenuto pacifico da quasi tutti gli operatori che in carico  al gestore del blog c'è  l'obbligo di informativa.
     
Sperando di aver fatto cosa gradita e soprattutto aver fatto un pò di chiarezza in questo ginepraio burocratico, se viè piaciuto l'articolo vi invito a mettere Mi Piace e condividerlo con chi ne avesse bisogno.



Per chi non fosse in grado di realizzare da solo questi passaggi può chiederci un preventivo per mettere a norma il proprio sito beneficiando anche di uno sconto del 30% per aver visto l'annuncio sul questo blog, è sufficiente menzionare nel messaggio il codice coupon: PRIVACY30 in genere con questo sconto il prezzo è inferiore di cento euro per siti semplici invece per ecommerce saranno necessari preventivi personalizzati.
A presto e buon adeguamento sito a tutti.

DISCLAIMER

Quello che avete letto è frutto di settimane di studio e sintesi di come mi comporto io con i miei Clienti, essendo una comunicazione altruistica e gratuita non mi prendo la responsabilità dell’uso che farete delle informazioni contenute in questo post altresì non sottovalutate questa legge dato che riserva sanzioni salatissime per i trasgressori.

Articoli correlati