Cookie Law Italia, in poche parole panico

Stando alle informazioni del Garante della Privacy il 2 giugno 2015 entrerà in vigore la famigerata “Cookie Law”, che corrisponde al recepimento della direttiva Europea 2009/136/CE e al provvedimento del 8 maggio 2014 sull'acquisizione del consenso ai cookie e per la protezione dei dati personali. Altrimenti si può incorrere a una sanzione che va fino ai 120.000€


Nello screenshot Il Corriere della Sera, ma anche Il Fatto Quotidiano, l'Internazionale,.. "pare" che non implementino la normativa correttamente in quanto i cookie sono installati prima del consenso dell'utente.

La questione in poche parole è che l'utente deve essere informato che i suoi dati riguardanti la navigazione sui siti internet potrebbero essere utilizzati dal sito che sta visitando per offrire una navigazione personalizzata (es. ricordare il nome utente e chiedere solo la password) oppure da terze parti per costruire una profilazione utente al fine di proporgli della pubblicità mirata.

Facebook ti monitora anche quando non sei su Facebook.com

Tanto per fare un esempio, Facebook ed altri monitorano la navigazione degli utenti non solo quando si è su Facebook.com ma anche quando si é su blog o siti di altri visto che molti implementano i vari Social share buttons, "Mi Piace", ecc..
Se non si gradisce questo comportamento è sufficiente andare nelle impostazioni del browser e disabilitare i cookie di terze parti.

Cosa deve fare chi ha un blog, sito, app,.. ?

Bisogna informare gli utenti che il servizio utilizza i cookie e anche i cookie di terze parti.

  • Informativa breve: Ovvero far apparire un banner che riporta l'utilizzo dei cookie. Potete usare CookieBar. Si attiva con una semplice riga di codice
<script type="text/javascript" src="//cdn.jsdelivr.net/cookie-bar/1/cookiebar-latest.js"></script>
  • Informativa estesa: Ovvero una pagina dove elencate le motivazioni per i quali usate i cookie (anche quelli di terze parti).

Ovviamente questo non è l'approccio più rigoroso perché i cookie vengono comunque salvati indipendentemente dall'accettazione dell'utente, ma è comunque un inizio.
Nel caso in cui abbiate un blog su un hosting che non vi permette di mettere il codice HTML (probabilmente wordpress.com) dovete vedere quello che la piattaforma vi permette di fare.

Conclusione

L'auspicio è che la norma cambi, probabilmente si sparerà un po' nel mucchio, si farà un po' di cassa oppure non verrà applicata così come accade per altre norme assurde.
Anche il Garante della Privacy installa i cookie prima del consenso dell'utente, sebbene non siano di terze parti.