Al più tardi dall’entrata in vigore del Regolamento generale sulla protezione dei dati (GDPR), l’operatore di un sito Web non privato ha dovuto osservare importanti aspetti della protezione dei dati. La questione di come gestire i cookie era inizialmente controversa. Con sentenza (1 ottobre 2019), la Corte di Giustizia Europea (CGUE) ha emanato specifiche disposizioni in materia di cookie in materia di consenso al trattamento. Il consenso all’uso dei cookie è anche noto come consenso ai cookie. I fornitori di gestione del consenso (CMP) offrono semplificazione nella progettazione giuridicamente sicura dell’uso dei cookie. Sofisticate soluzioni di cookie funzionano automaticamente e consentono agli utenti di consentire il tipo e l’ambito di utilizzo dei cookie.
La sentenza della Corte di giustizia e i cookie: il significato giuridico in sintesi
Lo sfondo della sentenza della Corte di giustizia è la questione legale Planet49. Sotto il numero di fascicolo Az.: C-673/17 sono ora più chiare le informazioni su come deve essere concepito il consenso all’uso dei cookie. In linea di principio, il visitatore di un sito web deve poter acconsentire volontariamente ed espressamente all’uso dei cookie. Secondo il giudizio della Corte di giustizia sui cookie, l’uso e l’elaborazione di determinati cookie è consentito solo previo consenso. Ciò non si applica ai cookie assolutamente necessari per il funzionamento del sito web.
Nella sentenza della Corte di Giustizia Europea sui cookie, la Corte di Giustizia Europea afferma che il Regolamento ePrivacy prevede già un consenso obbligatorio per i cookie che non sono assolutamente necessari (cfr. Art. 5 Par. 3 Direttiva ePrivacy). In linea di principio, questa affermazione della Corte di giustizia sui cookie è già nota da precedenti sentenze.
Si noti che il noto § 15 par. 3 TMG (Legge sui Telemedia) non è da intendersi come un’attuazione della Direttiva ePrivacy. Allo stesso modo, non può essere presa in considerazione né un’interpretazione del TMG in conformità con la direttiva né un’applicazione diretta della direttiva e-privacy. Pertanto, l’ uso e la raccolta dei cookie è fondamentalmente soggetto al GDPR . Secondo il GDPR, l’utilizzo può essere basato su un interesse legittimo o sul consenso (cfr. (art. 6 cpv. 1 lett. a GDPR). Poiché questo da solo non comporta un requisito obbligatorio per il consenso, la Corte di giustizia fa riferimento alla Direttiva ePrivacy.
Sentenza della Corte di giustizia sui cookie e le sue conseguenze: Consenso all’uso
Il consenso effettivo è in pratica legato a determinati requisiti a seguito del giudizio della Corte di giustizia sui cookie. La Corte di giustizia ha reso dichiarazioni essenziali sui cookie per quanto riguarda l’efficacia del consenso al loro utilizzo. Si tratta della vecchia e della nuova legge sulla protezione dei dati secondo il GDPR.
In linea di principio, dal giudizio della Corte di giustizia sui cookie discende che il consenso all’utilizzo e al trattamento richiede un comportamento attivo da parte dell’utente . Se non c’è un comportamento attivo, non è chiaro se gli utenti abbiano una conoscenza sufficiente della situazione. Ne segue già quello
precedentemente spuntata la casella di spunta per i cookie non può rappresentare un effettivo consenso . Nel senso di un effettivo opt-in, il visitatore deve diventare lui stesso attivo e dare il proprio consenso cliccando affinché i cookie possano essere raccolti ed elaborati secondo la sentenza della Corte di giustizia.
Inoltre, per quanto riguarda i cookie, secondo la sentenza della Corte di giustizia, il consenso generalmente richiede opzioni di clic separate e non preimpostate per tutti i casi possibili. Nessun consenso per casi specifici può essere derivato da un pulsante di invio puro.
Inoltre, il giudizio della Corte di giustizia sui cookie significa che, tenendo conto della Direttiva ePrivacy, occorre sottolineare se le informazioni sui cookie rappresentano dati personali o meno. La direttiva ha quindi un ambito normativo che va anche oltre la legge sulla protezione dei dati. Tuttavia, gli esperti legali sottolineano che la direttiva e-privacy non è stata ancora pienamente attuata in Germania.
A seguito del giudizio della Corte di giustizia sui cookie, l’operatore di un sito Web dovrebbe anche fornire informazioni precise sull’uso dei cookie. Le informazioni richieste in relazione al consenso ai cookie includono, tra l’altro, il tempo di trattamento dei dati. Parimenti, a seguito del giudizio della Corte di giustizia sui cookie, le informazioni sull’accesso ai cookie da parte di terze parti devono essere comunicate ai visitatori. Ciò include anche informazioni precise sui destinatari dei dati o sulle categorie di destinatari. Al più tardi dopo la sentenza della Corte di giustizia, il visitatore deve sapere quali inserzionisti stanno elaborando i dati raccolti.
Importanza e necessità del consenso ai cookie per gli operatori del sito web
Quasi tutti i siti web commerciali raccolgono dati. Ciò include non solo i dati operativi necessari, ma nella maggior parte dei casi anche i dati che, secondo il giudizio sui cookie della Corte di giustizia, richiedono il consenso espresso dei visitatori. Anche l’utilizzo dei più semplici strumenti di analisi è associato alla raccolta di numerosi dati e alla creazione dei relativi cookie. Un esempio comune è lo strumento Google Analytics. Questa forma di raccolta dei dati si verifica anche quando qualcuno inserisce un widget sui social media. Pertanto, ogni operatore di un sito web che abbia clienti all’interno dell’area GDPR (UE e oltre) si affida alla gestione dei contenuti dei cookie . Secondo la sentenza della Corte di giustizia sui cookie, il funzionamento del sito web conforme alla legge è possibile solo se è garantita la corretta gestione del consenso ai cookie .
Consenso cookie in pratica: implementazione come opt-in
Il giudizio della Corte di giustizia sui cookie ha già effetti chiari e concreti. Ciò si traduce in una necessità di azione per gli operatori del sito web. Ciò riguarda il tipo e la struttura del consenso ai cookie, ovvero il consenso espresso al suo utilizzo. Anche le informazioni da comunicare agli utenti sull’uso dei cookie sono influenzate.
In questo contesto, il consenso deve essere concepito come un vero e proprio opt-in nella pratica . Ciò significa che per il consenso è necessaria un’azione attiva da parte dell’utente. Fondamentalmente, dal 2009, le linee guida dell’UE sulla protezione dei dati prevedono che ai visitatori venga chiesto il consenso. In passato, tuttavia, gli operatori di siti web potevano interpretare questo requisito sotto forma di opt-out . Ciò significa che i cookie sono stati generalmente impostati senza che l’utente debba fare nulla. L’utente
potrebbe opporsi all’uso dei cookie, ma ha dovuto prendere l’iniziativa per farlo. Questo cambia con il giudizio della Corte di giustizia sui cookie: il passaggio a un opt-in prevede che il sito web generalmente non imposti i cookie a meno che l’utente non li opti. Di conseguenza, i cookie possono essere impostati solo se il visitatore ha dato il proprio consenso. Di conseguenza, il consenso ai cookie secondo la Corte di giustizia potrebbe non essere ottenuto spuntando una casella che è già stata impostata in anticipo .
È pertanto opportuno che le aziende e gli operatori di siti web in genere si adeguino quanto prima al giudizio della Corte di giustizia sui cookie e adottino le opportune precauzioni per garantire la sicurezza dei contenuti dei cookie. Le soluzioni di gestione del consenso, che informano l’utente in modo completo sull’uso dei cookie e richiedono anche il suo consenso espresso, rendono le cose notevolmente più facili per gli operatori del sito web.
Soluzioni per il consenso dei cookie: standard e come funzionano
Per il consenso all’impostazione e al trattamento dei cookie è disponibile un framework sviluppato da IAB Europe (Interactive Advertising Bureau): si tratta del Transparency and Consent Framework (TCF) , che si sta affermando come lo standard per il consenso ai cookie Has. L’obiettivo dello sviluppo di questo quadro è una standardizzazione completa della domanda di consenso . La prima variante del framework è stata presentata ad aprile 2018. L’attuale versione TCF 2.0 è seguita a maggio 2020. Soprattutto alla luce del giudizio della Corte di giustizia sui cookie, il quadro è di grande importanza, in quanto facilita l’ottenimento del consenso necessario. Più precisamente, l’affermazione dell’IAB è di comprendere con precisione le informazioni sul consenso di un utente all’elaborazione dei cookie. Ciò influisce sull’intera catena di consegna dell’utilizzo dei cookie. Nella maggior parte dei casi, più fornitori di servizi sono coinvolti nella generazione di più cookie. Si tratta principalmente di banner pubblicitari e altre misure di marketing. Tutte le parti coinvolte in questo processo dipendono dalle informazioni sul fatto che sia stato fornito o meno il consenso al trattamento dei cookie.
Da un lato, nell’ambito della gestione dei contenuti dei cookie basata sul framework IAB, viene determinato se un utente ha dato il proprio consenso all’uso dei cookie. In una seconda fase, il Gestore del consenso identifica quali specifici consensi l’utente ha fornito sul banner di consenso. I visitatori hanno la possibilità di accettare o rifiutare diverse finalità di utilizzo e trattamento dei cookie. Sulla base della struttura del consenso , un gestore del consenso dei cookie crea una cosiddetta stringa di consenso, che a sua volta viene creata in un cookie. Sulla base di questa stringa di consenso, anche altre parti coinvolte (ad es. altri fornitori di gestione del consenso) hanno un modo per scoprire il consenso di un visitatore.
CMP: soluzioni di gestione del consenso per i siti Web e i loro vantaggi
I vantaggi dell’utilizzo di un buon gestore del consenso sono numerosi per gli operatori del sito web. La struttura giuridicamente sicura del consenso ai cookie secondo la Corte di giustizia può quindi essere garantita. Ogni buon sito web mira a fornire la migliore esperienza utente possibile. Le esigenze dei visitatori dovrebbero essere soddisfatte in modo che rimangano sul sito. Gli aspetti più importanti della lunga conservazione includono un alto tasso di accettazione e una bassa frequenza di rimbalzo. Un buon fornitore di gestione del consenso contribuisce a ridurre al minimo la frequenza di rimbalzo e quindi ad aumentare il tasso di accettazione. Contribuisce così ad una buona performance del sito web. I clienti possono essere conquistati e mantenuti permanentemente su un sito Web solo se la frequenza di rimbalzo sul sito Web è bassa.
Con una soluzione di gestione del consenso ben congegnata, non solo garantisci il rispetto dei requisiti della Corte di giustizia sui cookie, ma hai anche una panoramica in tempo reale delle attuali frequenze di accettazione e di rimbalzo. È possibile comprendere il comportamento dei visitatori del sito Web, dei clienti e dei potenziali clienti. Da ciò si possono trarre conclusioni sul possibile potenziale di miglioramento.
Un orientamento internazionale del banner di consenso è una cosa ovvia con le moderne soluzioni per il consenso dei cookie. Il pop-up appare automaticamente nella lingua del paese GDPR da cui i visitatori accedono al tuo sito web. Il provider di gestione del consenso visualizza le informazioni in un totale di 29 lingue. Inoltre, un CMP offre un adattamento reattivo al dispositivo finale utilizzato dai visitatori. La soluzione per il consenso ai cookie reagisce ad aspetti come le dimensioni dello schermo e il sistema operativo (ad es. iOS o Android) e mostra ai visitatori una visualizzazione ottimizzata.
Conclusione
La sentenza della Corte di giustizia ha indubbiamente complicato la pratica della protezione dei dati per gli operatori di siti web. Oltre alle questioni tecniche, nella progettazione di un banner per i cookie conforme alla legge devono essere presi in considerazione gli aspetti di progettazione e, soprattutto, la dimensione giuridica del trattamento trasparente dei dati. Ciò che gli operatori di siti Web in particolare danno l’impressione di linee guida e specifiche paternalistiche, alla fine servono gli utenti come parti interessate e clienti. In questo senso, i rivenditori online, gli editori o le agenzie dovrebbero considerare la sentenza della Corte di giustizia come un incentivo. I visitatori del sito web conoscono sempre di più l’ambito del trasferimento dei dati e richiedono la massima chiarezza e trasparenza nella gestione dei cookie. Da questo punto di vista, gli operatori di siti web possono solo beneficiare di un sistema intelligente di gestione del consenso nel contatto con i clienti, attraverso una maggiore fiducia in connessione con una chiara usabilità.
