Ebbene si, eccoci di nuovo qua a parlare di cookie!
Il 10 giugno il Garante della privacy ha infatti rilasciato delle nuove linee guida che vanno a modificare la vecchia regolamentazione italiana sui cookie che tutti i nostri siti web devono seguire, dando sei mesi di tempo, quindi sino a fine anno, per conformarsi alle nuove regole.
Che cosa cambia?
Probabilmente sul tuo sito avrai in questo momento un banner simile a quello nell’immagine qui sotto, riportante semplicemente un testo, un pulsante per accettare i cookie o addirittura semplicemente per nascondere il banner e qualche link alle varie informative legali:
Purtroppo un banner di questo tipo dal prossimo anno non sarà più conforme alla normativa, in quanto non presenta diverse nuove funzionalità ora richieste per legge.
In accordo alle nuove regole, il banner dei cookie presente sul tuo sito dovrà infatti:
- essere ben visibile ma non obbligare l’utente ad una forzata accettazione di tutti i cookie;
- dare la possibilità, mediante dei pulsanti, di accettare tutti i cookie, solo quelli essenziali, oppure scegliere le singole categorie di cookie da abilitare;
- garantire che, per impostazione predefinita, al primo accesso non venga attivato alcun cookie ad eccezione di quelli tecnici essenziali per il funzionamento del sito web;
- registrare la scelta dell’utente per almeno sei mesi prima di ripresentargli il banner di scelta;
- permettere in ogni momento di cambiare le scelte fatte, questo normalmente avviene inserendo un link per riaprire il banner nella pagina contenente la cookie policy, che a sua volta sarà linkata nel footer del sito web in tutte le sue pagine.
A questo proposito, tutti i cookie che il tuo sito memorizza nel browser che il tuo utente sta utilizzando vengono classificati dalla normativa in tre categorie:
- i cookie tecnici o essenziali, senza i quali il sito web non potrebbe funzionare;
- i cookie analitici, utilizzati solitamente da sistemi di terze parti (es. Google Analytics) per tracciare a fini statistici il percorso di navigazione dell’utente, le pagine viste ed altri suoi dati;
- i cookie di profilazione o marketing, necessari per eseguire azioni basate sul comportamento dell’utente, come ad esempio la visualizzazione di pubblicità mirata.
Cosa devo fare se il mio sito utilizza cookie analitici o di marketing?
Mentre un sito web che utilizza esclusivamente cookie tecnici non è tenuto a mostrare alcun banner all’utente, tutti gli altri, e pensiamo alla stragrande maggioranza dei nostri siti web in cui come minimo viene installato Google Analytics per tracciare le pagine navigate dagli utenti, devono utilizzare un banner molto più elaborato, come ad esempio quello riportato qui sotto, che rispetti tutte le regole richiamate poco sopra.
Ed eccoci al punto chiave, il rispetto della regola numero 3: poiché l’utente deve poter navigare il tuo sito anche senza accettare nulla nel banner cookie e poiché tu non puoi installargli alcun cookie senza un suo esplicito consenso, di fatto non tracceresti tutta la navigazione degli utenti che non accettano i cookie analitici, falsando le statistiche di navigazione del sito all’interno di Google Analytics!
In realtà è la normativa stessa ad offrirci un piccolo spiraglio, sottolineando che i cookie analitici di terze parti possono essere ricompresi nella categoria di quelli tecnici essenziali, e dunque di fatto installati senza consenso, a condizione che i dati tracciati siano anonimizzati, ovvero sia mascherata almeno una porzione dell’indirizzo IP dell’utente che potrebbe identificarlo. Se il nostro strumento di tracciamento potesse sfruttare questa possibilità, potremmo attivarlo, seppur in “modalità anonimizzata”, fin dal primo accesso dell’utente al sito e preservando quindi le statistiche di base (come ad esempio le pagine visualizzate) per poi passare alla modalità completa di tracciamento qualora l’utente dovesse accettare, anche in un secondo momento, i cookie analitici.
Una prima soluzione: Google Analytics anonimizzato
Effettivamente Google Analytics, lo strumento di tracciamento per eccellenza, permette con una piccola modifica alla sua configurazione di lavorare in modalità anonimizzata declassando dunque i suoi cookie a semplici cookie tecnici. Lo scotto da pagare è che si perderà una parte dei dati registrati ottenibili esclusivamente mediante l’indirizzo IP (ad esempio la provenienza geografica ed altri dati degli utenti senza un account Google) e non potranno più funzionare correttamente alcune funzionalità avanzate ma le statistiche di base, in primis quelle legate alle pagine visualizzate, continueranno a lavorare senza problemi.
Se dunque il tuo sito utilizza come strumenti di terze parti che registrano cookie esclusivamente Google Analytics e se le uniche statistiche che ti interessano sono quelle di base, puoi semplicemente modificarne la configurazione per anonimizzarlo e togliere completamente il banner dei cookie!
La soluzione definitiva: Google Consent Mode
Ma se invece hai necessità di continuare a tracciare tutti i dati possibili, per poter ottenere statistiche avanzate o perchè fai campagne di remarketing? E se utilizzi oltre ad Analytics anche altri strumenti di tracciamento come ad esempio Facebook Pixel? Beh, ancora una volta Google arriva in soccorso, perché anziché rimanere impassibile a guardare l’inevitabile tracollo dei dati statistici del tuo sito ha inventato la Google Consent Mode, un modulo che interfacciandosi con il software che gestisce il tuo banner dei cookie permette di continuare ad utilizzare tutti i tuoi strumenti analitici.
In termini tecnici Google definisce la sua Consent Mode come “una nuova API sviluppata per offrire maggiore flessibilità nell’utilizzo dei prodotti Google (e non solo) insieme alle piattaforme di gestione del consenso dei cookie”…
In termini molto più semplici, grazie ad essa il software di gestione del banner può segnalare direttamente ai vari prodotti Google (come Analytics o Ads) o di terze parti (come Facebook) quando un utente accetta determinati cookie; di conseguenza, ogni singolo prodotto potrà attivarsi in modalità anonimizzata o completa in base al caso.
In pratica, ogni volta che un utente visualizza una pagina del tuo sito, il software di gestione del banner legge quali categorie di cookie l’utente ha scelto di attivare e, mediante la Google Consent Mode, invia questi dati al Google Tag Manager collegato al sito; questo, a sua volta, consentirà il funzionamento e la generazione di cookie in forma completa o anonimizzata oppure ne impedirà la memorizzazione ai vari prodotti statistici o di marketing utilizzati dal sito, come ad esempio Analytics, Ads o Facebook Pixel.
Il problema, come immaginerai, è che per sfruttare tutte queste funzionalità è necessario utilizzare un software di gestione dei banner dei cookie compatibile con la Google Consent Mode, installandolo ex novo nel tuo sito se non hai già un banner dei cookie oppure sostituendolo a quello attualmente utilizzato. Al momento Google ha certificato come pienamente compatibili solamente cinque prodotti:
- Cookiebot
- Iubenda
- OneTrust
- Osano
- Sourcepoint
Se hai la fortuna di utilizzare già nel tuo sito uno di questi strumenti contatta subito la tua web agency di riferimento, probabilmente potrai adeguarti alla normativa preservando al contempo le tue statistiche senza grossi interventi…
In caso contrario sarai quasi certamente costretto a sostituire il tuo attuale banner dei cookie con uno di questi, ed il nostro consiglio è di farlo al più presto!
Se non sai come fare possiamo aiutarti, clicca qui per scoprire la nostra proposta.