Cookie banner: Come rimanere conformi al GDPR?

Image of Carlo Cilento

Pubblicato il 16 mag 2023 e modificato il 19 dic 2023 da Carlo Cilento

I banner con i cookie sono ovunque su Internet e tutti li odiano. Interrompono il flusso di navigazione e spesso richiedono diversi clic attraverso un'interfaccia confusa per dire "no grazie". Oggi li esamineremo e spiegheremo a cosa servono e, soprattutto, come i siti web possono evitare di averne bisogno.

Immergiamoci!

  1. Cosa sono i cookie?
  2. Cosa sono i cookie banner?
  3. Perché i cookie banner sono necessari?
  4. Il vostro sito web ha bisogno di un banner sui cookie?
  5. Come posso rendere conforme il mio banner sui cookie?
  6. I banner sui cookie sono dannosi per il vostro sito web?
  7. Tra l'incudine e il martello
  8. È ora di diventare senza cookie
Logo of MichelinMichelin chose Simple AnalyticsJoin them

I cookie sono informazioni memorizzate nel browser dell'utente. I siti web utilizzano i cookie per vari scopi, come l'analisi, il web marketing, la sicurezza del web, il login automatico, la memorizzazione della lingua e delle impostazioni dell'interfaccia utente e il monitoraggio degli articoli nel carrello della spesa online.

Non tutti i cookie sono uguali. I cookie di terze parti sono i più invasivi, in quanto possono tracciare l'utente su diversi siti web. I cookie di prima parte, invece, non possono fare altrettanto. Altre distinzioni importanti tra i cookie sono quelle tra essenziali e non essenziali e tra identificativi e non identificativi.

I banner dei cookie sono pop-up che chiedono il consenso all'uso dei cookie quando si arriva per la prima volta su un sito web. Se avete accesso a Internet, sapete esattamente come sono fatti e quanto sono fastidiosi.

I banner dei cookie appaiono quando si visita per la prima volta un dominio e impediscono la navigazione fino a quando non si effettua una scelta. Alcuni presentano una scelta trasparente, mentre altri rendono il rifiuto dei cookie il più confuso e fastidioso possibile, ad esempio nascondendo l'opzione di rifiuto dei cookie con un carattere a basso contrasto o seppellendo l'opzione in un secondo livello che richiede più clic per accedervi. In genere contengono un link all'informativa sulla privacy (che nel gergo legale è più esattamente una nota sulla privacy).

Nell'UE, la direttiva ePrivacy dell'UE richiede il consenso per un tipo specifico di cookie, ovvero i cookie non essenziali. Se si utilizzano cookie non essenziali, è necessario il consenso prima che il sito web li legga e li scriva. In pratica, è necessario un cookie banner per elaborare tali cookie.

Le regole sono diverse in altre giurisdizioni. Alcune leggi possono prevedere requisiti simili a quelli della Direttiva ePrivacy, mentre altre possono richiedere solo un avviso sui cookie o non richiedere alcun pop-up.

Se il vostro sito web utilizza cookie non essenziali, allora ha bisogno di un banner sui cookie. I cookie non essenziali non sono necessari per la funzionalità di un sito web e sono tipicamente utilizzati per l'analisi web e il marketing.

In pratica, è necessario un cookie banner se si utilizza Google Analytics o qualsiasi altro software di analisi basato sui cookie.

Il banner sui cookie deve essere trasparente e consentire agli utenti di rifiutare facilmente i cookie.

Non c'è bisogno di crederci sulla parola. Mesi fa, una task force dell'European Data Protection Board ha pubblicato un rapporto sui cookie banner. La task force ha esaminato le più comuni strategie di design ingannevole dei banner sui cookie e ha scoperto che sono per lo più illegali. Pertanto, i cookie banner ingannevoli non raccolgono un consenso valido e rendono l'uso dei cookie illegale ai sensi della Direttiva ePrivacy.

Il Consiglio è l'istituzione dell'UE in cui siedono tutte le autorità per la privacy dell'Unione e del SEE, quindi la relazione ci dà una buona idea di come verranno gestiti i casi.

In poche parole, rifiutare i cookie dovrebbe essere facile come accettarli. Se avete davvero bisogno di utilizzare i cookie per il tracciamento, inserite un pulsante "rifiuta tutto" nel primo livello, rendetelo visibile come il pulsante "accetta" e assicuratevi che l'opzione faccia esattamente ciò che dice.

Naturalmente, così facendo, un numero maggiore di persone rifiuterà i vostri cookie. Non c'è modo di evitarlo: La ragione stessa dell'esistenza dei cookie banner è quella di consentire alle persone di fare scelte rispettose della privacy.

I banner per i cookie non si limitano a consentire un facile rifiuto dei cookie. Quindi il vostro banner sui cookie deve contenere un'informativa sui cookie o un link ad essa. Questo blog può darvi un'idea delle informazioni necessarie, ma ogni avviso deve essere adattato a un sito web specifico.

Ibanner sui cookie non sono un bene per il vostro sito web. L'esperienza dell'utente è fondamentale, soprattutto per i primi visitatori. Infastidirli con un pop-up grande e appariscente non appena arrivano sul vostro sito web non è esattamente un buon inizio.

Anche i banner con i cookie non sono ottimi per l'analisi del web. Un numero crescente di utenti rifiuta i cookie. È difficile ottenere numeri precisi, ma secondo i dati Eurostat del 2020 e 2021, quasi la metà degli utenti europei di Internet di età compresa tra i 16 e i 74 anni rifiuta talvolta i cookie pubblicitari (è necessario giocare con il sito Web di Eurostat, ma i dati sono disponibili). Non è azzardato immaginare che una parte consistente di loro rifiuti spesso i cookie.

Questi numeri si basano su banner pubblicitari trovati "in natura", per così dire. Con ogni probabilità, le percentuali di rifiuto sarebbero molto più alte se a tutti gli utenti venisse presentato un banner trasparente per i cookie che ne faciliti il rifiuto, come richiesto dalla legge sulla privacy dell'UE. Infatti, uno studio condotto da un'agenzia governativa cilena dimostra che il 95% delle persone rifiuta i cookie quando viene offerta una scelta chiara e trasparente!

Naturalmente, l'uso dei cookie può consentire a uno strumento di analisi web di raccogliere dati più precisi e a grana fine. Ma vale la pena perdere i dati di una parte sostanziale del pubblico?

Non dimentichiamo che i browser più diffusi, come Safari e Brave, hanno impostazioni integrate che possono bloccare automaticamente alcuni cookie, e altri browser possono fare lo stesso con estensioni di blocco degli annunci. Quando gli utenti di queste tecnologie visitano i vostri siti web, alcuni cookie (tipicamente quelli di terze parti) saranno comunque bloccati, anche se cliccano su "accetta" sul banner.

Secondo i dati del 2021, circa il 35% degli europei limita l'uso dei cookie attraverso il proprio browser o dispositivo. Ciò significa che un terzo del vostro pubblico potrebbe essere invisibile alle analisi basate sui cookie. Questi visitatori non possono essere convinti, ingannati o logorati dalla "fatica del clic".

Tra l'incudine e il martello

Gli utenti di analisi basate sui cookie si trovano di fronte a un dilemma nell'UE.

Attirare i visitatori con un banner ingannevole può farvi ottenere tassi di opt-in accettabili, ma viola anche la legge sulla protezione dei dati dell'UE. Si tratta di un comportamento sbagliato e rischioso, ancor più se si considera che le regole sono più chiare che mai.

D'altra parte, alle persone non piace essere tracciate e spesso dicono "no grazie" quando viene data loro una scelta trasparente. Se permettete ai visitatori di rifiutare facilmente i cookie, aspettatevi che i vostri tassi di accettazione calino notevolmente.

E come se non bastasse, una parte consistente del vostro pubblico bloccherà i cookie attraverso il proprio browser, qualunque cosa facciate.

Più l'applicazione del GDPR si fa severa, più i contro dell'analisi basata sui cookie supereranno i pro. Per noi, l'analisi web senza tracciamento è la soluzione più rispettosa della privacy, rispettosa e a prova di futuro.

Ecco perché abbiamo costruito Simple Analytics per fornirvi informazioni senza raccogliere alcun dato personale. Il nostro software è costruito per fare di più con meno, nel rispetto delle leggi sulla privacy. Se vi sembra una buona idea, non esitate a provarci!

GA4 è complesso. Prova Simple Analytics

GA4 è come sedersi in cabina di un aereo senza licenza di pilota

Inizia prova di 14 giorni