Come visualizzare la privacy e acquisire il consenso sui cookie del sito-web

Con l'entrata in vigore della legge sulla privacy tutti i siti web devono raccogliere il consenso preventivo dell'utente prima di installare dei cookie di profilazione, ossia dei cookie non tecnici, anche se di terze parti. Prima dell'acquisizione del consenso il sito non deve installare cookie di profilazione, né visualizzare gli script che installano cookie di terze parti sul browser dell'utente.

Cosa genera un cookie di profilazione?

Un cookie di profilazione può essere generato dal sito o tramite il sito. Quelli prodotti dal sito sono facilmente gestibili e il webmaster li conosce bene. Diventa più difficile controllare i cookie di terze parti generati da altri tramite al sito.

i cookie di profilazione non vanno installati senza il consenso dell'utente

Cosa crea un cookie di terze parti?

Qualsiasi javascript che richiama una funzionalità esterna potrebbe generarne uno. Ad esempio, gli script pubblicitari di Google Adsense li generano per tracciare gli interessi degli utenti e visualizzare gli annunci pubblicitari più vicini ai suoi bisogni. Sono generati anche dagli script sociali di Facebook o G+, dai video di YouTube integrati nella pagina o dal codice statistico di Google Analitycs.

alcuni esempi di script molto comuni che generano cookie di terze parti

Come bloccare gli annunci prima del consenso?

Se state utilizzando un Cms come Wordpress o Joomla! dovreste trovare dei plugin che vi consentono di bloccare i cookie di profilazione e gli script. Se, invece, gestite un sito alla vecchia maniera, dovrete intervenire nel codice sorgente del sito web.

Su Lapaweb abbiamo risolto il problema in questo modo, abbiamo integrato un codice javascript per l'acquisizione del consenso e una modifica al codice PHP per visualizzare gli script soltanto nel caso in cui l'utente abbia fornito il consenso.

Come far visualizzare la barra dell'informativa breve

Per visualizzare la barra orizzontale dell'informativa breve abbiamo utilizzato il codice javascript messo a disposizione da CookieChoise. Questo codice è composto da due elementi:

  1. Il file cookiechoices.js contiene tutte le funzionalità dello script client-side per far apparire la barra di acquisizione del consenso sul browser dell'utente. Il file deve essere caricato in upload nella root del sito web. Nella cartella dove si trova il file index del sito.
  2. Una parte di codice javascript va inserita nel codice html delle pagine. Se si utilizza un server dinamico è sufficiente inserirlo nel modulo che elabora la visualizzazione delle pagine sul server. Se, invece, il sito è statico, va inserito in tutte le pagine del sito web.

Quando un visitatore visualizza la home page oppure una pagina interna del sito, si visualizza una barra con un breve testo per informarlo sulla privacy e sulle modalità di consenso, un link alla pagina dell'informativa estesa sulla privacy e un link per fornire il consenso all'acquisizione dei dati.

un esempio di barra oer l' informativa breve sulla privacy e sui cookie

La sola presenza della barra però non basta. Dovete assicurarvi che ci sia un link verso una pagina sull'informativa estesa sulla privacy, dove sono indicati quali cookie sono installati e da quali servizi di terze parti. Nel nostro caso caso abbiamo linkato l'informativa estesa tramite il link "leggi privacy".

Quando l'utente clicca sul link OK acconsente alla privacy e alle condizioni di utilizzo del sito. Soltanto in questo momento si possono attivare tutti gli script interni o esterni che generano un cookie.

la visualizzazione del sito prima e dopo il consenso sulla privacy

Come capire se l'utente ha fornito il consenso alla privacy?

Quando l'utente clicca sul link di consenso ( es. OK ) il javascript genera un cookie di nome displayCookieConsent con valore “y” e lo installa sul browser dell'utente.

dopo l'accettazione il javascript installa un cookie di accettazione sul browser client dell'utente

Per capire se ha già acconsentito alla privacy dobbiamo verificare se esiste sul browser dell'utente un cookie di nome displayCookieConsent e se ha un valore uguale a “y”.

la verifica se esiste già il cookie di accettazione sul browser dell'utente

Nel linguaggio Php si può fare utilizzando l'istruzione seguente che acquisisce il valore del cookie, se presente, e lo assegna alla variabile $privacy.

$privacy=($_COOKIE["displayCookieConsent"]);

Alla variabile $privacy viene assegnato il valore del cookie. Quindi, se l'utente ha fornito già il consenso alla privacy, la variabile dovrebbe avere il valore alfanumerico “y”. In tutti gli altri, non ha ancora acconsentito.

Come utilizzare i cookie solo dopo il consenso?

La variabile $privacy dell'esempio precedente ci permette di attivare o meno gli script che generano i cookie sul sito web. Ad esempio, possiamo far vedere gli annunci Adsense soltanto se la variabile $privacy ha il valore uguale a “y”, utilizzando una semplice IF del linguaggio Php

<?
if ($privacy==”y”) {
?>
// script adsense oppure facebook, analitycs, ecc.
<?
}
?>

In questo modo siamo certi che nessun utente vedrà mai gli annunci Adsense prima di aver acconsentito alla privacy, così come prevede la legge.

l'algoritmo dello script per bloccare gli adsense e i cookie in assenza di consenso sulla privacy da parte dell'utente

Lo stesso metodo può essere utilizzato per condizionare la presenza dei pulsanti dei social network ( Facebook, G+, Twitter ), del servizio statistico Google Analytics e di qualsiasi altro javascript che generi dei cookie di profilazione di terze parte.

 


 
Segnalami un errore, un refuso o un suggerimento per migliorare gli appunti

FacebookTwitterLinkedinLinkedin
knowledge base

Libri di approfondimento