Cookie Banner: il background legale e tecnico

L’utilizzo dei cookie banner nel rispetto della protezione dei dati è una delle maggiori sfide per gli operatori del sito web. Se i cookie banner devono essere progettati in conformità al GDPR, gli utenti del sito web devono poter acconsentire al trattamento dei dati personali o essere in grado di rifiutarlo con l’ausilio del cookie banner. Ma cosa devi considerare se vuoi utilizzare cookie banner o banner con contenuto di cookie? Quali regole si applicano all’uso dei cookie? Come deve essere il testo del banner dei cookie? Come devono essere progettati tecnicamente e legalmente i cookie banner?

Soluzione di consenso per siti Web e app mobili

Cookie banner – i dati personali vengono salvati

I cookie vengono utilizzati per elaborare i dati personali. Ciò significa che piccole informazioni di testo vengono memorizzate sul dispositivo dell’utente Internet . L’utente oi suoi dispositivi possono essere assegnati individualmente in questo modo. Questo viene utilizzato, ad esempio, per il monitoraggio. Con il tracciamento, viene tracciato il comportamento dell’utente. L’indirizzo IP, l’impronta digitale del browser o altri criteri possono essere utilizzati per questo tracciamento. Poiché i dati personali vengono elaborati, un cookie deve essere conforme al GDPR. Qui si applica la legge sulla protezione dei dati e anche il testo del banner dei cookie deve essere progettato di conseguenza.

Cosa sono in realtà i cookie?

I cookie sono fondamentalmente file di testo che vengono memorizzati dal provider di un sito Web sul computer dell’utente o su un altro dispositivo finale. Quando si visita nuovamente il sito web, questi file di testo vengono letti nuovamente al fine di facilitare la navigazione nella rete o le transazioni e per analizzare le informazioni sul comportamento dei visitatori del sito web. Esempi di come funzionano i cookie sono:

  • Il visitatore del sito web viene identificato, riconosciuto e riceve pubblicità personalizzata.
  • I dati di accesso di un utente vengono salvati in modo che non debbano essere reinseriti quando visitano nuovamente. In questo modo è più facile accedere nuovamente a Facebook, ad esempio.
  • i prodotti inseriti nel carrello vengono salvati.

Rimani aggiornato!

Iscriviti alla Newsletter

Fondamentalmente, ci sono diversi tipi di cookie. La differenza più importante è che ci sono file di testo tecnicamente necessari e tecnicamente non essenziali . Queste due varianti sono giuridicamente trattate in modo diverso. I cookie essenziali per il funzionamento di un sito web sono considerati tecnicamente necessari. I cookie sono considerati tecnicamente non necessari se utilizzati per perseguire interessi economici. Questi includono, ad esempio:

  • Cookie dei plugin dei social media (Twitter, Facebook, Google+, Instagram, Pinterest, LinkedIn)
  • Cookie da applicazioni di incorporamento video, come Youtube
  • Cookie dei servizi di affiliazione
  • Cookie da servizi di retargeting
  • Cookie da servizi di remarketing
  • Servizi di mappe online come Google Maps
  • Cookie di SZM (metodi di misurazione centralizzati scalabili)

Puoi fare un’altra distinzione con i cookie e dividerli in cookie essenziali, cookie di analisi e cookie per scopi di marketing.

  • I cookie essenziali sono tutti i cookie necessari per il funzionamento del sito web. Il consenso non è obbligatorio per questa tipologia di cookie.
  • I cookie di analisi sono cookie per Google Analytics, Matomo o etracker, ovvero strumenti che analizzano il comportamento dei visitatori. Questi sono generalmente soggetti ad approvazione.
  • I cookie di marketing vengono sempre utilizzati quando si tratta di pubblicità online. Questi strumenti registrano gli interessi dei visitatori del sito Web in modo che annunci pubblicitari personalizzati possano essere mostrati agli utenti su diversi siti Web. Facebook Pixel, Google Remarketing e Google Adsense sono tra questi strumenti. Se vuoi utilizzare questi strumenti, hai sempre bisogno del consenso del visitatore del sito.

Cookie banner – cookie tecnicamente necessari e tecnicamente non essenziali

Per lungo tempo potrebbero essere impostati cookie tecnicamente necessari senza il consenso dell’utente. Per l’impostazione di cookie tecnicamente non necessari, invece, è sempre stato necessario ottenere il consenso dell’utente. La legge ora prevede regolamenti molto più severi . Se un cookie deve essere conforme al GDPR, l’utente deve quasi sempre dare il proprio consenso. Ciò significa che è necessario fornire il consenso per l’impostazione di quasi tutti i cookie . Un cookie banner deve quindi essere disponibile non solo se i cookie vengono utilizzati per scopi pubblicitari, ma anche se devono essere soddisfatte le funzioni di comfort.

Ad esempio, se l’impostazione della lingua dell’utente viene salvata, il cookie dovrebbe essere progettato in conformità con il GDPR. Le norme di legge mirano a garantire la protezione dei dati personali dell’utente e la conservazione del suo diritto all’autodeterminazione . Sebbene sia ancora operata una distinzione tra l’impostazione dei cookie tecnicamente necessari e quelli tecnicamente non necessari, non è sempre possibile distinguere chiaramente tra queste due varianti. Se vuoi agire in conformità con la legge, dovresti adottare un approccio conservativo e utilizzare cookie banner con informazioni trasparenti sull’uso dei cookie . Un cookie banner con il testo corrispondente del cookie banner è utile anche per i cookie che vengono utilizzati per memorizzare le preferenze.

Il tuo sito web è conforme? Scoprilo con la nostra checklist

Scarica la lista di controllo

Si può affermare con certezza che occorre sempre ottenere una dichiarazione di consenso per i cookie utilizzati a fini di marketing, tracciamento, statistica o analisi. A seconda del tipo di cookie, sono possibili cookie banner o banner di contenuto dei cookie. In sostanza si può dire:

  • Se i cookie sono necessari dal punto di vista tecnico, è sufficiente informare semplicemente l’utente sull’impostazione dei cookie. Ciò significa che qui sarebbe possibile un avviso di cookie puro.
  • Se per un cookie è richiesto il consenso dell’utente secondo il GDPR, un avviso sui cookie non è sufficiente. L’utente non deve solo essere informato sull’impostazione dei cookie. È necessario ottenere il consenso dell’utente. I semplici cookie banner che informano l’utente non servono a questo scopo. Un banner di consenso ai cookie deve essere utilizzato qui.

Poiché la pura informazione sull’impostazione dei cookie è raramente sufficiente, nella maggior parte dei casi dovrai ricorrere a un banner di contenuto dei cookie.

Cosa sono i cookie banner?

Quando un utente visita un sito web per la prima volta, di solito appare un cookie banner. Solitamente il banner dei cookie è visibile nella parte inferiore del sito. In alcuni casi si aprirà anche una finestra pop-up. Il banner contiene un testo banner cookie che informa l’utente sui cookie e tracker presenti sul sito web. Attraverso un banner di consenso ai cookie, l’utente ha anche la possibilità di prestare il proprio consenso all’uso dei cookie. Può acconsentire o rifiutare il trattamento dei dati personali. Grazie ai cookie, gli utenti di Internet possono essere riconosciuti quando visitano nuovamente. Ciò significa che se qualcosa è stato salvato nel carrello, sarà ancora disponibile alla prossima visita.

Soluzione di consenso con design individuale

Ogni volta che l’utente ha effettuato impostazioni individuali, i cookie possono garantire che queste impostazioni non debbano essere ripetute quando si visita nuovamente il sito web. I cookie sono necessari per il funzionamento tecnico di un sito web. Esistono però anche cookie non essenziali e qui l’utente deve avere la possibilità di conoscerli e di acconsentire al trattamento dei dati personali o di rifiutarli. È importante sapere che il GDPR non si limita solo all’uso dei cookie, ma sono incluse anche altre tecnologie se utilizzate in qualsiasi modo per elaborare dati personali. Il termine “banner dei cookie” può quindi essere fuorviante e un semplice banner per i cookie in molti casi non è sufficiente se si vogliono ottemperare ai requisiti del GDPR .

Ho bisogno di un cookie banner per il mio sito web?

Se gestisci un sito web e hai visitatori dall’UE (o da paesi terzi), dovresti avere un banner appropriato. Un generatore di banner per i cookie può essere molto utile qui. Il generatore di banner per i cookie dovrebbe progettare i banner in modo tale che l’utente sia pienamente informato sui cookie e abbia l’opportunità di effettuare una scelta. A tal fine, il generatore di cookie banner deve scansionare tutti i cookie e elencarli di conseguenza nel banner. Il testo del banner dei cookie informa gli utenti sull’impostazione dei cookie ed è possibile ottenere il consenso. Gli studi hanno dimostrato che molti gestori di siti web non sono nemmeno a conoscenza del fatto che i dati dei loro utenti siano trattati da terze o quarte parti. Ad esempio, ci sono trojan la cui esistenza spesso non è nemmeno nota agli operatori di siti web. Con un sistema di gestione del consenso ad alte prestazioni, invece, le pagine possono essere scansionate alla ricerca di eventuali cookie di altre parti. Chiunque voglia proteggere i dati dei propri utenti e assicurarsi che il proprio cookie banner sia conforme al GDPR ha bisogno di una soluzione sofisticata e approfondita. Questo è l’unico modo per garantire che tutti i cookie e i tracker possano essere effettivamente trovati e controllati sul sito Web, come richiesto dal GDPR. Dopotutto, chi non ha una panoramica dell’intero sito web da un punto di vista tecnico e funzionale non può garantire la protezione dei dati degli utenti. Un generatore di cookie banner in grado di riprodurre un cookie banner conforme a quanto previsto dal GDPR è quindi assolutamente necessario per gli operatori del sito web.

Cosa bisogna considerare quando si implementano in pratica i banner di contenuto dei cookie?

A causa delle normative legali, ci sono alcune regole che dovrebbero essere osservate quando si implementa un banner di contenuto dei cookie. Se vengono utilizzati banner di contenuto dei cookie, è necessario considerare i seguenti punti:

  • Prima di impostare i cookie che richiedono il consenso, è necessario prima ottenere il consenso. C’è ancora molto da recuperare su molti siti web. Non è sufficiente utilizzare un testo corretto del banner dei cookie se l’implementazione tecnica non funziona correttamente.
  • Il consenso non è da presumersi se l’utente naviga o scorre il sito. Questo non costituisce un consenso legalmente conforme.
  • Se viene utilizzato un generatore di cookie banner, questo deve progettare il banner in modo tale che revocare il consenso sia facile come dare il consenso.
  • Tutti i cookie per i quali si ottiene il consenso devono essere indicati nel banner stesso o nella cookie policy o informativa privacy. L’utente deve essere informato in che misura i cookie vengono elaborati.
  • La prova è richiesta per la dichiarazione di consenso. Questa prova è fornita impostando un cookie necessario. L’utente deve inoltre essere informato sull’impostazione di questo cookie.
Soluzione di consenso per i siti web

Che contenuto deve contenere un cookie banner?

Quando si tratta del testo del banner dei cookie, ci sono alcune regole. Per ottemperare ai requisiti di legge, un cookie banner deve contenere quanto segue:

  • Il testo del banner dei cookie dovrebbe fornire una prima indicazione della finalità per la quale i cookie vengono utilizzati.
  • Ci deve essere un riferimento all’informativa sulla privacy. Questo dovrebbe contenere più informazioni. La dichiarazione sulla protezione dei dati dovrebbe essere accessibile con un clic. Nel percorso verso la dichiarazione sulla protezione dei dati non possono essere impostati cookie che non siano tecnicamente necessari.
  • Ci deve essere un pulsante disponibile per dare il consenso e un pulsante per negare il consenso.
  • L’utente deve avere una scelta e conoscere lo scopo dei cookie a cui deve acconsentire. Le caselle di selezione non devono essere precompilate, l’utente deve spuntarle lui stesso.

Utilizzo dei cookie banner: cosa c’entra il GDPR?

A seconda del loro utilizzo e scopo, i cookie possono essere utilizzati per memorizzare, analizzare ed elaborare ulteriormente i dati personali. I dati raccolti possono essere inoltrati anche a terzi. Per questo motivo, l’uso dei cookie è controverso. Chiunque gestisca un sito web dovrebbe quindi avere familiarità con termini come “informativa sui cookie” e “politica sui cookie”. Il GDPR è in vigore dal 25 maggio 2018. Il regolamento generale europeo sulla protezione dei dati entra sempre in gioco quando si tratta di trattamento dei dati personali. Da maggio 2018, i rivenditori online e gli operatori di siti Web devono implementare un avviso sui cookie sul proprio sito Web con la possibilità di opporsi. Tuttavia, il GDPR dice poco su come gestire gli avvisi sui cookie. Piuttosto, il GDPR influisce sulla politica sulla privacy di un sito web. Per la corretta gestione dei cookie dovrebbe essere varato il Regolamento europeo ePrivacy. Questo dovrebbe sostanzialmente essere introdotto parallelamente al GDPR. Tuttavia, il regolamento ePrivacy è stato più e più volte rinviato, tanto da non essere ancora entrato in vigore ad oggi (a partire da marzo 2021).

I banner dei cookie sono obbligatori: cosa si applica al mio sito web?

Gli operatori di siti web e i rivenditori online si stanno giustamente chiedendo cosa significhi per la propria presenza online. Finora, la situazione giuridica non sembra essere del tutto chiara. Il GDPR fornisce informazioni sulla dichiarazione sulla protezione dei dati, il Regolamento ePrivacy è ancora in sospeso. Come dovrebbero comportarsi gli operatori di siti web e i rivenditori online? Idealmente, il cookie banner dovrebbe essere considerato obbligatorio , nonostante la situazione legale ancora incoerente. Il banner dei cookie deve essere progettato in modo tale che l’utente debba attivarsi e decidere autonomamente quali cookie desidera accettare e quali no. La soluzione dell’obiezione ancorata nel Telemedia Act (TMG) non va abbastanza lontano e può essere giuridicamente rischioso fare affidamento solo su di essa. Se ritieni che il banner dei cookie sia obbligatorio e vuoi essere sicuro, dovresti informare gli utenti del sito web su quali cookie vengono utilizzati. Inoltre, l’utente dovrebbe avere la possibilità di decidere attivamente sul trattamento dei dati. Tutti gli operatori di siti Web dovrebbero aderire a queste regole, anche se si tratta di siti Web presumibilmente privati o del sito Web della società sportiva. Chiunque utilizzi un provider di cookie banner deve assicurarsi che:

  • Il consenso dell’utente si ottiene direttamente all’accesso alla pagina. Questo dovrebbe essere fatto prima che i cookie vengano impostati. I cookie tecnicamente necessari possono essere un’eccezione qui.
  • Non basta che il testo del banner dei cookie sia costituito da un semplice avviso e questo scompare subito dopo un clic sulla pagina o può essere semplicemente nascosto.

Il segno di spunta per l’approvazione non deve essere barrato in anticipo

Idealmente, dovrebbero essere evitati banner di cookie manipolativi . Ciò significa che non dovrebbero essere necessari più clic per disattivare i cookie che per accettarli. Anche il pulsante Accetta non dovrebbe essere più visibile del pulsante Rifiuta. Sebbene non sia vietato progettare banner per i cookie in questo modo, viene visualizzato in modo critico. Anche i cosiddetti cookie wall vengono visualizzati in modo critico. Un cookie wall è progettato in modo tale che l’utente non raggiunga nemmeno il sito Web se non acconsente all’uso dei cookie. Tuttavia, il Comitato europeo per la protezione dei dati (EDPB) considera tale che un visitatore di un sito Web deve essere in grado di visitare un sito Web anche se rifiuta i cookie che non sono tecnicamente necessari.

Cosa appartiene alla dichiarazione sulla protezione dei dati?

Indipendentemente dal fatto che i rivenditori online e gli operatori di siti web utilizzino un cookie banner, questi devono fare riferimento al trattamento dei dati personali nella dichiarazione sulla protezione dei dati. La dichiarazione sulla protezione dei dati dovrebbe, tra l’altro, informare gli utenti sul tipo e lo scopo dei cookie utilizzati. L’utente dovrebbe imparare:

  • Che tipo di dati vengono raccolti utilizzando i cookie.
  • Per quale scopo vengono utilizzati i dati personali.
  • Per quanto tempo vengono archiviati i dati.
  • Se ea chi vengono trasmessi i dati.
  • Se e come revocare il consenso al trattamento dei dati personali.
Soluzione di consenso per GDPR e CCPA

Strumenti banner cookie per un design legalmente conforme

Progettare cookie banner in conformità con il GDPR non è sempre così facile. Affinché il banner dei cookie o il banner del contenuto dei cookie sia progettato in modo conforme alla legge, è consigliabile utilizzare gli strumenti banner dei cookie appropriati. Un Consent Management Provider (CMP) è uno strumento per banner cookie che si occupa della progettazione e fornitura del banner del contenuto dei cookie. In linea di principio, ogni rivenditore online e ogni operatore di siti Web dovrebbe utilizzare uno strumento banner per i cookie consolidato, ad esempio da fornitori come Consentmanager. Esistono strumenti banner cookie gratuiti ea pagamento. In genere, uno strumento banner cookie a pagamento offre più funzionalità . Queste funzionalità aggiuntive possono includere, ad esempio, l’adattamento delle avvertenze sui cookie a una lingua specifica . Se anche il banner dei cookie deve corrispondere al design del sito Web, è utile anche uno strumento banner per i cookie a pagamento. Se vuoi personalizzare il tuo banner e utilizzare servizi aggiuntivi, ti consigliamo di utilizzare soluzioni a pagamento. Se oltre al tuo sito web offri anche un’app, hai bisogno di una soluzione adatta anche per questo.

L’utilizzo di una soluzione di gestione del consenso che esegue la scansione del sito Web per trovare tutti i cookie e consente agli utenti di fornire il proprio consenso a ciascun cookie è un modo affidabile e sicuro per rendere il proprio sito Web conforme alla forma GDPR.

Quali sono i vantaggi di uno strumento di gestione del consenso?

Il GDPR si applica a tutti i rivenditori online e agli operatori di siti web. Anche se alcuni gestori di siti Web esitano ancora e si chiedono se sia davvero necessario un avviso sui cookie conforme al GDPR, oggi nessuno può effettivamente evitarlo. Il mancato rispetto delle norme di legge può comportare sanzioni elevate per gli operatori del sito web . Il tema dell’IT è un problema per molti imprenditori. Non sai abbastanza sull’argomento, investi molto tempo e alla fine non sei sicuro che l’avviso sui cookie sia conforme al GDPR. È qui che torna utile uno strumento di gestione del consenso come quello di Consentmanager.de. Con questa soluzione, gli operatori di siti Web possono essere sicuri di rispettare il regolamento generale sulla protezione dei dati dell’UE. Con uno strumento come quello offerto da consentmanager.de, i banner di consenso ai cookie possono essere aggiunti al tuo sito web in modo semplice e veloce . Un banner conforme al GDPR protegge i visitatori del sito Web fornendo protezione da azioni legali . Inoltre, i partner pubblicitari possono sentirsi al sicuro e sono più propensi a investire se sanno di essere al sicuro.

Conclusione

Hai un negozio online o un sito web e vorresti progettare il tuo sito web secondo i requisiti del GDPR? Vuoi essere protetto dagli avvisi? Quindi l’argomento “cookie” dovrebbe essere sicuramente nella tua lista di cose da fare. Chiunque non dia ai visitatori del proprio sito la possibilità di acconsentire al trattamento dei dati personali rischia di essere avvertito. Un avviso può anche essere associato a costi elevati. Se desideri utilizzare i cookie sul tuo sito Web, utilizza un banner di consenso corrispondente o uno strumento di consenso ai cookie per garantire che le specifiche siano implementate in modo efficiente e allo stesso tempo nel rispetto della legge. Le linee guida per la gestione dei cookie sono relativamente nuove, motivo per cui mancano esperienza, precedenti e normative chiare. Con lo strumento di gestione del consenso di Consentmanager.de, gli operatori del sito web vanno sul sicuro. Il nostro strumento di gestione del consenso è facile da usare e può essere facilmente integrato nei siti web. Quindi puoi essere certo che gli utenti siano ben informati sull’uso dei cookie. E d’altra parte, il consenso per l’uso si ottiene a norma di legge.