Tale direttiva è stata recepita il 4 Giugno 2014 dal nostro Garante della Privacy che ha dato un anno di tempo affinchè tutti i siti web che fanno uso dei cookie si adeguassero
La legge stabilisce che:
Più precisamente, nel momento in cui si accede alla home page (o ad altra pagina) di un sito web, deve immediatamente comparire in primo piano un banner di idonee dimensioni ossia di dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando contenente le seguenti indicazioni:
a) che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete;
b) che il sito consente anche l'invio di cookie "terze parti" (laddove ciò ovviamente accada);
c) il link all'informativa estesa, ove vengono fornite indicazioni sull'uso dei cookie tecnici e analytics, viene data la possibilità di scegliere quali specifici cookie autorizzare;
d) l'indicazione che alla pagina dell'informativa estesa è possibile negare il consenso all'installazione di qualunque cookie;
e) l'indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un'immagine o di un link) comporta la prestazione del consenso all'uso dei cookie.
Il suindicato banner, oltre a dover presentare dimensioni sufficienti a ospitare l'informativa, seppur breve, deve essere parte integrante dell'azione positiva nella quale si sostanzia la manifestazione del consenso dell'utente. In altre parole, esso deve determinare una discontinuità, seppur minima, dell'esperienza di navigazione: il superamento della presenza del banner al video deve essere possibile solo mediante un intervento attivo dell'utente (appunto attraverso la selezione di un elemento contenuto nella pagina sottostante il banner stesso).
L'informativa estesa deve contenere tutti gli elementi previsti dall'art. 13 del Codice, descrivere in maniera specifica e analitica le caratteristiche e le finalità dei cookie installati dal sito e consentire all'utente di selezionare/deselezionare i singoli cookie. Deve essere raggiungibile mediante un link inserito nell'informativa breve, come pure attraverso un riferimento su ogni pagina del sito, collocato in calce alla medesima.
All'interno di tale informativa, deve essere inserito anche il link aggiornato alle informative e ai moduli di consenso delle terze parti con le quali l'editore ha stipulato accordi per l'installazione di cookie tramite il proprio sito. Qualora l'editore abbia contatti indiretti con le terze parti, dovrà linkare i siti dei soggetti che fanno da intermediari tra lui e le stesse terze parti. Non si esclude l'eventualità che tali collegamenti con le terze parti siano raccolti all'interno di un unico sito web gestito da un soggetto diverso dall'editore, come nel caso dei concessionari.
Al fine di mantenere distinta la responsabilità degli editori da quella delle terze parti in relazione all'informativa resa e al consenso acquisito per i cookie di queste ultime tramite il proprio sito, si ritiene necessario che gli editori stessi acquisiscano, già in fase contrattuale, i suindicati link dalle terze parti (con ciò intendendosi anche gli stessi concessionari).
Nel medesimo spazio dell'informativa estesa deve essere richiamata la possibilità per l'utente (alla quale fa riferimento anche l'art. 122, comma 2, del Codice) di manifestare le proprie opzioni in merito all'uso dei cookie da parte del sito anche attraverso le impostazioni del browser, indicando almeno la procedura da eseguire per configurare tali impostazioni. Qualora, poi, le tecnologie utilizzate dal sito siano compatibili con la versione del browser utilizzata dall'utente, l'editore potrà predisporre un collegamento diretto con la sezione del browser dedicata alle impostazioni stesse.
Si ricorda che per il caso di omessa informativa o di informativa inidonea, ossia che non presenti gli elementi indicati, oltre che nelle previsioni di cui all'art. 13 del Codice, nel presente provvedimento, è prevista la sanzione amministrativa del pagamento di una somma da seimila a trentaseimila euro (art. 161 del Codice).
L'installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta, invece, la sanzione del pagamento di una somma da diecimila a centoventimila euro (art. 162, comma 2-bis, del Codice).
L'omessa o incompleta notificazione al Garante, infine, ai sensi di quanto previsto dall'art. 37, comma 1, lett. d), del Codice, è sanzionata con il pagamento di una somma da ventimila a centoventimila euro (art. 163 del Codice).
Per capire di cosa si tratta, bisogna sapere prima di tutto cosa sono i cookie e perchè hanno avuto questa attenzione.
I cookie, sono dei piccoli file creati dai siti web visitati al fine di memorizzare le informazioni di navigazione del visitatore, ad esempio i dati del profilo, preferenze sulla lingua ecc. Esistono due tipi di cookie. I cookie proprietari che vengono impostati dal dominio del sito che si sta visitando . I cookie di terze parti invece, provengono da altri domini incorporati sempre nel sito che si sta visitando. Questi, memorizzano i dati di navigazione per fornirli ad esempio agli investitori pubblicitari al fine di mostrare gli annunci più pertinenti (tipo le pubblicità di google, facebook, etc).
Il problema dov’è? Bene, siccome i dati inseriti nei cookie proprietari, sono forniti dallo stesso visitatore, che si iscrive ed accede al sito web magari impostando le proprie preferenze, lascia intendere la chiara volontà dell’utente affinchè si memorizzino i propri dati. Per i cookie di terze parti questo non succede, basta semplicemente visitare una singola pagina di un sito web per vedersi scaricati i cookie nel computer e tracciate le proprie navigazioni all’insaputa dell’utente stesso. La nuova direttiva europea serve quindi a mettere un freno all’uso dei cookie smoderato, non ammettendo più il consenso tacito o passivo.
Per mettere in regola il proprio sito web bisogna mostrare: un banner che includa un messaggio per informare gli utenti che il sito utilizza i cookie; un link che punti ad una apposita pagina in cui si descrive l’uso dei cookie fatto dal sito e infine un secondo link, che permetta al visitatore di dare il consenso e continuare nella navigazione.
Molti siti che ho visitato hanno fatto esattamente questo, ma mi sono accorta che non basta.
In effetti i cookie dovrebbero esseri caricati nella pagina solo se il visitatore da il proprio consenso ed inoltre ritengo giusto che qualora il visitatore se ne penta possa togliere il proprio consenso.
Per fare cio ho dovuto faticare un po dato che uso Blogger.com come piattaforma per il mio sito ma alla fine ci sono riuscita (soprattutto grazie all'aiuto di mio marito) e il risultato lo potete notare proprio nel sito in cui state leggendo questo post.
Ecco i passi che potete seguire voi utilizzatori di Blogger.com per mettere in regola il vostro sito:
1) modificate il vostro codice HTML facendo richiamare le seguenti due pagine:
fun_cookie.js
function writeCookie(name,value,duration)
{
var expiration_date = new Date();
var today = new Date();
expiration_date.setTime(today.getTime() + (parseInt(duration) *24*60*60*1000));
document.cookie = name + '=' + escape(value) + '; expires=' + expiration_date.toGMTString() + '; path=/';
}
function writeCookieDomain(name,value,duration,domain)
{
var expiration_date = new Date();
var today = new Date();
expiration_date.setTime(today.getTime() + (parseInt(duration) *24*60*60*1000));
document.cookie = name + '=' + escape(value) + '; expires=' + expiration_date.toGMTString() + '; path=/' + '; domain=' + domain;
}
function deleteCookie(name)
{
writeCookie(name,'',-1);
}
function deleteCookiWithDomain(name,domain)
{
writeCookieDomain(name,'',-1,domain);
}
function readCookie(cname)
{
var name = cname + "=";
var ca = document.cookie.split(';');
for(var i=0; i<ca.length; i++) {
var c = ca[i];
while (c.charAt(0)==' ') c = c.substring(1);
if (c.indexOf(name) == 0) return c.substring(name.length,c.length);
}
return "";
}
function OK_accept(name)
{
writeCookie('accept_cookie',true,365);
location.href=name;
}
function Deny_accept(name)
{
deleteCookie('accept_cookie');
location.href=name;
}
function removejscssfile(filename, filetype)
{
var targetelement=(filetype=="js")? "script" : (filetype=="css")? "link" : "none" //determine element type to create nodelist from
var targetattr=(filetype=="js")? "src" : (filetype=="css")? "href" : "none" //determine corresponding attribute to test for
var allsuspects=document.getElementsByTagName(targetelement)
for (var i=allsuspects.length; i>=0; i--){ //search backwards within nodelist for matching elements to remove
if (allsuspects[i] && allsuspects[i].getAttribute(targetattr)!=null && allsuspects[i].getAttribute(targetattr).indexOf(filename)!=-1)
allsuspects[i].parentNode.removeChild(allsuspects[i]) //remove element by calling parentNode.removeChild()
}
}
cookie_begin_08052014.js
// -------------------------------------- // Developed by Next72.blogspot.it (Max) // -------------------------------------- var deny_cookie = ''; var deny = ''; var more_info = ''; var http_wide_information ='http://letychicche.blogspot.com/2000/05/informativa-estesa-cookies.html';var accept_cookie = readCookie('accept_cookie'); if (accept_cookie == '' ) { deny_cookie = 'Per usufruire di tutte le funzionalità del sito devi accettare l\'uso dei cookie. Se vuoi saperne di più leggi'; more_info = 'l\'informativa estesa.'; deny = 'Ok, ho capito'; } else { deny_cookie = 'Hai accettato l\'uso dei cookie per la navigazione in questo sito. Se decidi di non accettare piu\' allora premi il tasto \'Nego\'.'; more_info = 'Informativa estesa '; deny = 'Nego'; }
Sostitutite la parte in rosso con la vostra informativa estesa.
Io ho fatto nel seguente modo (mi sono appoggiata a google drive come repository dei nuovi file):
2) Inserire dopo il tag /body il seguente codice javascript:
cookie_end_08052014.js
// -------------------------------------- // Developed by Next72.blogspot.it (Max) // -------------------------------------- //<![CDATA[ (function(window) { if (!!window.cookieChoices) { return window.cookieChoices; } var document = window.document; var supportsTextContent = 'textContent' in document.body; var cookieChoices = (function() { var cookieName = 'displayCookieConsent'; var cookieConsentId = 'cookieChoiceInfo'; var dismissLinkId = 'cookieChoiceDismiss'; function _createHeaderElement(cookieText, dismissText, linkText, linkHref) { var butterBarStyles = 'position:fixed;width:100%;background-color:#eee;' + 'margin:0; left:0; top:0;padding:4px;z-index:1000;text-align:center;'; var cookieConsentElement = document.createElement('div'); cookieConsentElement.id = cookieConsentId; cookieConsentElement.style.cssText = butterBarStyles; cookieConsentElement.appendChild(_createConsentText(cookieText)); if (!!linkText && !!linkHref) { cookieConsentElement.appendChild(_createInformationLink(linkText, linkHref)); } cookieConsentElement.appendChild(_createDismissLink(dismissText)); return cookieConsentElement; } function _createDialogElement(cookieText, dismissText, linkText, linkHref) { var glassStyle = 'position:fixed;width:100%;height:100%;z-index:999;' + 'top:0;left:0;opacity:0.5;filter:alpha(opacity=50);' + 'background-color:#ccc;'; var dialogStyle = 'z-index:1000;position:fixed;left:50%;top:50%'; var contentStyle = 'position:relative;left:-50%;margin-top:-25%;' + 'background-color:#fff;padding:20px;box-shadow:4px 4px 25px #888;'; var cookieConsentElement = document.createElement('div'); cookieConsentElement.id = cookieConsentId; var glassPanel = document.createElement('div'); glassPanel.style.cssText = glassStyle; var content = document.createElement('div'); content.style.cssText = contentStyle; var dialog = document.createElement('div'); dialog.style.cssText = dialogStyle; var dismissLink = _createDismissLink(dismissText); dismissLink.style.display = 'block'; dismissLink.style.textAlign = 'right'; dismissLink.style.marginTop = '8px'; content.appendChild(_createConsentText(cookieText)); if (!!linkText && !!linkHref) { content.appendChild(_createInformationLink(linkText, linkHref)); } content.appendChild(dismissLink); dialog.appendChild(content); cookieConsentElement.appendChild(glassPanel); cookieConsentElement.appendChild(dialog); return cookieConsentElement; } function _setElementText(element, text) { if (supportsTextContent) { element.textContent = text; } else { element.innerText = text; } } function _createConsentText(cookieText) { var consentText = document.createElement('span'); _setElementText(consentText, cookieText); return consentText; } function _createDismissLink(dismissText) { var dismissLink = document.createElement('a'); _setElementText(dismissLink, dismissText); dismissLink.id = dismissLinkId; dismissLink.href = '#'; dismissLink.style.marginLeft = '24px'; dismissLink.style.cssText = 'background-color: #4d90fe; background-image: -webkit-linear-gradient(top,#4d90fe,#4787ed); border: 1px solid #3079ed; border-radius: 2px; color: #fff; cursor: default; display: inline-block; font-size: 11px; font-weight: bold; height: 20px; line-height: 20px; margin-right: 0px; min-width: 26px; outline: 0; padding: 0 8px; text-align: center; white-space: nowrap;'; return dismissLink; } function _createInformationLink(linkText, linkHref) { var infoLink = document.createElement('a'); _setElementText(infoLink, linkText); infoLink.href = linkHref; infoLink.target = '_blank'; infoLink.style.marginLeft = '8px'; return infoLink; } function _dismissLinkClick() { if ( accept_cookie == '' ) writeCookie('accept_cookie',true,365); else deleteCookie('accept_cookie'); location.href = 'http://' + document.domain; return false; } function _showCookieConsent(cookieText, dismissText, linkText, linkHref, isDialog) { if (_shouldDisplayConsent()) { _removeCookieConsent(); var consentElement = (isDialog) ? _createDialogElement(cookieText, dismissText, linkText, linkHref) : _createHeaderElement(cookieText, dismissText, linkText, linkHref); var fragment = document.createDocumentFragment(); fragment.appendChild(consentElement); document.body.appendChild(fragment.cloneNode(true)); document.getElementById(dismissLinkId).onclick = _dismissLinkClick; } } function showCookieConsentBar(cookieText, dismissText, linkText, linkHref) { _showCookieConsent(cookieText, dismissText, linkText, linkHref, false); } function showCookieConsentDialog(cookieText, dismissText, linkText, linkHref) { _showCookieConsent(cookieText, dismissText, linkText, linkHref, true); } function _removeCookieConsent() { var cookieChoiceElement = document.getElementById(cookieConsentId); if (cookieChoiceElement != null) { cookieChoiceElement.parentNode.removeChild(cookieChoiceElement); } } function _saveUserPreference() { var expiryDate = new Date(); expiryDate.setFullYear(expiryDate.getFullYear() + 1); document.cookie = cookieName + '=y; expires=' + expiryDate.toGMTString(); } function _shouldDisplayConsent() { return !document.cookie.match(new RegExp(cookieName + '=([^;]+)')); } var exports = {}; exports.showCookieConsentBar = showCookieConsentBar; exports.showCookieConsentDialog = showCookieConsentDialog; return exports; })(); window.cookieChoices = cookieChoices; return cookieChoices; })(this); document.addEventListener('DOMContentLoaded', function(event) { cookieChoices.showCookieConsentBar(deny_cookie, deny, more_info, http_wide_information);if (accept_cookie == '') { var ad1=document.getElementById("AdSense1"); ad1.innerHTML = ''; var ad2=document.getElementById("AdSense2"); ad2.innerHTML = ''; var ad3=document.getElementById("AdSense3"); ad3.innerHTML = ''; removejscssfile("//pagead2.googlesyndication.com/pagead/show_ads.js", "js"); removejscssfile("//www.google.com/uds/css/gsearch.css", "css"); google_async_config = ''; deleteCookiWithDomain("_ga","." + document.domain); deleteCookiWithDomain("_gat","." + document.domain); }}); //]]>
La parte in rosso è la parte che di deve personalizzare in base ai cookie che si utilizzano nel blog.
Nel mio caso i cookie di terze parti erano rappresentati da AdSense, ovviamente ognuno qui puo personalizzare la rimozione dei cookie che ritiene....
Quindi ho inserito il nuovo file js alla fine del tag body:
3) sostiutire la chisura del tag body con il seguente:
4) disattivare NavBar in questo modo:
5) se hai inserito Google Analytics allora racchiude il codice che ti hanno fornito e che hai inserito tra questi due if:
Ti consiglio di provare il corretto funzionamento delle modifiche aiutandoti con gli strumenti di Google Chrome per verificare i cookies effettivamente caricati e scaricati di volta in volta:
Il seguente schema è stato pubblicato successivamente dal garante della privacy per fare ulteriore chiarezza (clicca per ingrandire):
Adesso hai finito e sei in regola con la nuova normativa.
