Dall’entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR), voi, in qualità di gestori di un sito web non privato, dovete tenere in considerazione importanti aspetti relativi alla protezione dei dati. La questione di come gestire i cookie era inizialmente controversa. Con sentenza (1 ottobre 2019), la Corte di Giustizia Europea (CGUE) ha emanato specifiche disposizioni in materia di cookie in materia di consenso al trattamento. Il consenso all’uso dei cookie è anche noto come consenso ai cookie. I fornitori di gestione del consenso (CMP) offrono semplificazione nella progettazione giuridicamente sicura dell’uso dei cookie. Sofisticate soluzioni di cookie funzionano automaticamente e consentono agli utenti di consentire il tipo e l’ambito di utilizzo dei cookie.
La sentenza della Corte di giustizia e i cookie: il significato giuridico in sintesi
Lo sfondo della sentenza della Corte di giustizia europea è la questione giuridica Planet49 . Con il fascicolo numero: C-673/17 è ora presente un’informativa più chiara su come dovrebbe essere strutturato il consenso all’uso dei cookie. In linea di principio il visitatore di un sito web deve avere la possibilità di acconsentire volontariamente ed espressamente all’utilizzo dei cookie. Secondo la sentenza della Corte di giustizia europea sui cookie, l’utilizzo e il trattamento di determinati cookie sono consentiti solo previo consenso. Ciò esclude i cookie assolutamente necessari per il funzionamento del sito web.
Nella sentenza della Corte di Giustizia Europea sui cookie, la Corte di Giustizia Europea afferma che il Regolamento ePrivacy richiede già un consenso obbligatorio per i cookie che non sono assolutamente necessari (vedi Articolo 5 Par. 3 Direttiva ePrivacy ). In linea di principio, questa affermazione della Corte di giustizia sui cookie è già nota da precedenti sentenze.
Si noti che il noto § 15 par. 3 Legge sui servizi digitali DDG (ex Legge sui telemedia, TMG) non deve essere intesa come un’attuazione della direttiva ePrivacy . Allo stesso modo non è possibile né un’interpretazione della DDG conforme alle linee guida né un’applicazione diretta della direttiva ePrivacy . Pertanto, l’ utilizzo e la raccolta dei cookie sono fondamentalmente soggetti al GDPR . Secondo il GDPR, l’utilizzo può basarsi sull’interesse legittimo o sul consenso (vedi (Art. 6 Par. 1 lett. a GDPR). Poiché ciò da solo non comporta un requisito obbligatorio del consenso, la Corte di giustizia europea fa riferimento alla direttiva ePrivacy .
Sentenza della Corte di giustizia sui cookie e le sue conseguenze: Consenso all’uso
Il consenso effettivo è in pratica legato a determinati requisiti a seguito del giudizio della Corte di giustizia sui cookie. La Corte di giustizia ha reso dichiarazioni essenziali sui cookie per quanto riguarda l’efficacia del consenso al loro utilizzo. Si tratta della vecchia e della nuova legge sulla protezione dei dati secondo il GDPR.
In linea di principio, dal giudizio della Corte di giustizia sui cookie discende che il consenso all’utilizzo e al trattamento richiede un comportamento attivo da parte dell’utente . Se non c’è un comportamento attivo, non è chiaro se gli utenti abbiano una conoscenza sufficiente della situazione. Ne segue già quello
precedentemente spuntata la casella di spunta per i cookie non può rappresentare un effettivo consenso . Nel senso di un effettivo opt-in, il visitatore deve diventare lui stesso attivo e dare il proprio consenso cliccando affinché i cookie possano essere raccolti ed elaborati secondo la sentenza della Corte di giustizia.
Inoltre, per quanto riguarda i cookie, secondo la sentenza della Corte di giustizia, il consenso generalmente richiede opzioni di clic separate e non preimpostate per tutti i casi possibili. Nessun consenso per casi specifici può essere derivato da un pulsante di invio puro.
Inoltre, la sentenza della Corte di giustizia europea sui cookie implica che, tenendo conto della direttiva ePrivacy , occorre sottolineare se le informazioni sui cookie rappresentano o meno dati personali. La direttiva ha quindi un ambito normativo che va anche oltre la legge sulla protezione dei dati. Tuttavia, gli esperti legali sottolineano che la direttiva ePrivacy non è stata ancora pienamente recepita in Germania.
A seguito del giudizio della Corte di giustizia sui cookie, l’operatore di un sito Web dovrebbe anche fornire informazioni precise sull’uso dei cookie. Le informazioni richieste in relazione al consenso ai cookie includono, tra l’altro, il tempo di trattamento dei dati. Parimenti, a seguito del giudizio della Corte di giustizia sui cookie, le informazioni sull’accesso ai cookie da parte di terze parti devono essere comunicate ai visitatori. Ciò include anche informazioni precise sui destinatari dei dati o sulle categorie di destinatari. Al più tardi dopo la sentenza della Corte di giustizia, il visitatore deve sapere quali inserzionisti stanno elaborando i dati raccolti.
Importanza e necessità del consenso ai cookie per gli operatori del sito web
Quasi tutti i siti web commerciali raccolgono dati. Ciò include non solo i dati operativi necessari, ma nella maggior parte dei casi anche i dati che, secondo il giudizio sui cookie della Corte di giustizia, richiedono il consenso espresso dei visitatori. Anche l’utilizzo dei più semplici strumenti di analisi è associato alla raccolta di numerosi dati e alla creazione dei relativi cookie. Un esempio comune è lo strumento Google Analytics. Questa forma di raccolta dei dati si verifica anche quando qualcuno inserisce un widget sui social media. Pertanto, ogni operatore di siti web che serve clienti all’interno dell’area GDPR (UE e oltre) si affida alla gestione del consenso dei cookie . Secondo la sentenza della Corte di giustizia sui cookie, il funzionamento del sito web conforme alla legge è possibile solo se è garantita la corretta gestione del consenso ai cookie .
Consenso cookie in pratica: implementazione come opt-in
Il giudizio della Corte di giustizia sui cookie ha già effetti chiari e concreti. Ciò si traduce in una necessità di azione per gli operatori del sito web. Ciò riguarda il tipo e la struttura del consenso ai cookie, ovvero il consenso espresso al suo utilizzo. Anche le informazioni da comunicare agli utenti sull’uso dei cookie sono influenzate.
In questo contesto, il consenso deve essere concepito come un vero e proprio opt-in nella pratica . Ciò significa che per il consenso è necessaria un’azione attiva da parte dell’utente. Fondamentalmente, dal 2009, le linee guida dell’UE sulla protezione dei dati prevedono che ai visitatori venga chiesto il consenso. In passato, tuttavia, gli operatori di siti web potevano interpretare questo requisito sotto forma di opt-out . Ciò significa che i cookie sono stati generalmente impostati senza che l’utente debba fare nulla. L’utente
potrebbe opporsi all’uso dei cookie, ma ha dovuto prendere l’iniziativa per farlo. Questo cambia con il giudizio della Corte di giustizia sui cookie: il passaggio a un opt-in prevede che il sito web generalmente non imposti i cookie a meno che l’utente non li opti. Di conseguenza, i cookie possono essere impostati solo se il visitatore ha dato il proprio consenso. Di conseguenza, il consenso ai cookie secondo la Corte di giustizia potrebbe non essere ottenuto spuntando una casella che è già stata impostata in anticipo .
È pertanto opportuno che le aziende e gli operatori di siti web in genere si adeguino quanto prima al giudizio della Corte di giustizia sui cookie e adottino le opportune precauzioni per garantire la sicurezza dei contenuti dei cookie. Le soluzioni di gestione del consenso, che informano l’utente in modo completo sull’uso dei cookie e richiedono anche il suo consenso espresso, rendono le cose notevolmente più facili per gli operatori del sito web.
Soluzioni per il consenso sui cookie: standard e funzionalità
Esiste un quadro per il consenso all’impostazione e al trattamento dei cookie che è stato sviluppato da IAB Europe (Interactive Advertising Bureau): si tratta del Transparency and Consent Framework (TCF) , che si è affermato come Standard per il consenso dei cookie. Lo scopo di sviluppare questo quadro è quello di raggiungere una standardizzazione completa nella questione del consenso . La prima variante del framework è stata presentata ad aprile 2018. L’attuale versione TCF 2.0 è seguita a maggio 2020. Soprattutto alla luce del giudizio della Corte di giustizia sui cookie, il quadro è di grande importanza, in quanto facilita l’ottenimento del consenso necessario. Più precisamente, l’affermazione dell’IAB è di comprendere con precisione le informazioni sul consenso di un utente all’elaborazione dei cookie. Ciò influisce sull’intera catena di consegna dell’utilizzo dei cookie. Nella maggior parte dei casi, più fornitori di servizi sono coinvolti nella generazione di più cookie. Si tratta principalmente di banner pubblicitari e altre misure di marketing. Tutte le parti coinvolte in questo processo dipendono dalle informazioni sul fatto che sia stato fornito o meno il consenso al trattamento dei cookie.
Da un lato, nell’ambito della gestione dei contenuti dei cookie basata sul framework IAB, viene determinato se un utente ha dato il proprio consenso all’uso dei cookie. In una seconda fase, il Gestore del consenso identifica quali specifici consensi l’utente ha fornito sul banner di consenso. I visitatori hanno la possibilità di accettare o rifiutare diverse finalità di utilizzo e trattamento dei cookie. Sulla base della struttura del consenso , un gestore del consenso dei cookie crea una cosiddetta stringa di consenso, che a sua volta viene creata in un cookie. Sulla base di questa stringa di consenso, anche altre parti coinvolte (ad es. altri fornitori di gestione del consenso) hanno un modo per scoprire il consenso di un visitatore.
CMP: soluzioni di gestione del consenso per i siti Web e i loro vantaggi
I vantaggi dell’utilizzo di un buon gestore del consenso sono numerosi per gli operatori del sito web. La struttura giuridicamente sicura del consenso ai cookie secondo la Corte di giustizia può quindi essere garantita. Ogni buon sito web mira a fornire la migliore esperienza utente possibile. Le esigenze dei visitatori dovrebbero essere soddisfatte in modo che rimangano sul sito. Gli aspetti più importanti della lunga conservazione includono un alto tasso di accettazione e una bassa frequenza di rimbalzo. Un buon fornitore di gestione del consenso contribuisce a ridurre al minimo la frequenza di rimbalzo e quindi ad aumentare il tasso di accettazione. Contribuisce così ad una buona performance del sito web. I clienti possono essere conquistati e mantenuti permanentemente su un sito Web solo se la frequenza di rimbalzo sul sito Web è bassa.
Con una soluzione di gestione del consenso ben congegnata, non solo garantisci il rispetto dei requisiti della Corte di giustizia sui cookie, ma hai anche una panoramica in tempo reale delle attuali frequenze di accettazione e di rimbalzo. È possibile comprendere il comportamento dei visitatori del sito Web, dei clienti e dei potenziali clienti. Da ciò si possono trarre conclusioni sul possibile potenziale di miglioramento.
Un orientamento internazionale del banner di consenso è una cosa ovvia con le moderne soluzioni per il consenso dei cookie. Il pop-up appare automaticamente nella rispettiva lingua del paese GDPR da cui i visitatori accedono al tuo sito web. Il provider di gestione del consenso visualizza le informazioni in un totale di 29 lingue. Inoltre, un CMP offre un adattamento reattivo al dispositivo finale utilizzato dai visitatori. La soluzione per il consenso ai cookie reagisce ad aspetti come le dimensioni dello schermo e il sistema operativo (ad es. iOS o Android) e mostra ai visitatori una visualizzazione ottimizzata.
Conclusione
La sentenza della Corte di giustizia ha indubbiamente complicato la pratica della protezione dei dati per gli operatori di siti web. Oltre alle questioni tecniche, nella progettazione di un banner per i cookie conforme alla legge devono essere presi in considerazione gli aspetti di progettazione e, soprattutto, la dimensione giuridica del trattamento trasparente dei dati. Ciò che gli operatori di siti Web in particolare danno l’impressione di linee guida e specifiche paternalistiche, alla fine servono gli utenti come parti interessate e clienti. In questo senso, i rivenditori online, gli editori o le agenzie dovrebbero considerare la sentenza della Corte di giustizia come un incentivo. I visitatori del sito web conoscono sempre di più l’ambito del trasferimento dei dati e richiedono la massima chiarezza e trasparenza nella gestione dei cookie. Da questo punto di vista, gli operatori di siti web possono solo beneficiare di un sistema intelligente di gestione del consenso nel contatto con i clienti, attraverso una maggiore fiducia in connessione con una chiara usabilità.