Che cos'è un cookie banner?

È altamente improbabile che tu non abbia mai visto un cookie banner prima d’ora. Negli ultimi anni, i banner sui siti per informare i visitatori riguardo ai cookie sono aumentati a dismisura.

Questi pop-up sono il risultato della ePrivacy Directive del 2002, conosciuta anche come la legge europea sui cookie.

Ma quando viene chiesto: perché serve un cookie banner, la maggior parte delle persone fanno riferimento al GDPR.

Quindi, se sei un amministratore web o fai parte di un team di marketing e ti stai chiedendo perché dovresti avere un cookie banner sul tuo sito web, questo articolo ti spiegherà proprio questo.

Che cos'è un cookie banner?

Un cookie banner è un pop-up sul tuo sito web che informa il visitatore che stai usando i cookie.

Chiaro, li hai già visti. “Usiamo dei cookie, se continui ad usare il sito, li accetti”.

Ma in realtà un cookie banner non deve essere considerato solo come un avviso sui cookie. Si tratta di un pop-up di consenso.

Il motivo? Perché durante l’uso dei cookie, soprattutto i cookie che raccolgono i dati personali degli utenti, esistono alcune leggi sulla privacy in vigore.

La maggior parte di queste leggi regolano il trattamento dei dati personali. E questo è ciò che la maggior parte dei cookie raccoglie: dati personali sul visitatore da usare per finalità di marketing.

Che cos'è un cookie?

Innanzitutto, vediamo che cosa sono realmente i cookie e perché vengono presi in considerazione dalla legislazione.

I cookie sono piccoli file di testo archiviati nel browser del visitatore del tuo sito.

Questi file solitamente contengono informazioni sulla lingua preferita o gli articoli aggiunti al carrello dal visitatore, ma possono contenere un’ampia gamma di informazioni, inclusi dati personali identificativi.

I cookie eseguono due azioni: migliorano l’esperienza del visitatore e monitorano il comportamento dell’utente per creare profili di retargeting online per finalità di marketing.

I dati personali includono identificatori, online, ID del dispositivo, ID dell’utente, indirizzi IP, ecc.

E tipicamente, vengono posizionati sul telefono o sul computer del visitatore da alcuni servizi che utilizzi.

E dato che i cookie raccolgono informazioni sull’utente che possono identificare tale utente in modo diretto o indiretto, sono considerati dati personali e sono regolamentati dalla legge.

Puoi trovare altre informazioni sui cookie qui.

Link: Che cos’è un cookie in dettaglio Ma cosa dicono realmente i regolamenti sulla privacy riguardo ai cookie?

Cookie banner e requisiti legali

Mi serve davvero un cookie banner?

Sì, se il tuo sito usa cookie, tuoi o di terze parti, ti serve un cookie banner.

I requisiti derivano principalmente dalla European ePrivacy Directive (detta anche “legge sui cookie”) del 2002, ma il Regolamento generale sulla protezione dei dati (GDPR) ha voce in capitolo in questa argomento.

Analizzando nel dettaglio i regolamenti sulla privacy correnti, la ePrivacy Directive richiede ai siti di raccogliere un consenso informato per cookie e altre tecnologie di tracciamento.

Questo significa che devi solo informare gli utenti dei cookie prima di impostarli.

Tuttavia il GDPR ha modificato le cose. Dato che la maggior parte dei cookie raccolgono le informazioni personali dei visitatori (indirizzo IP, posizione, ID del dispositivo, ID dell’utente ecc.) e trattano questi dati principalmente per finalità di marketing, qui subentra il GDPR.

Il GDPR non parla realmente dei cookie, ma dei dati trattati da cookie e altre tecnologie di tracciamento (come le impronte digitali).

E, secondo il GDPR, devi raccogliere un consenso valido prima di trattare i dati personali raccolti tramite, ad esempio, i cookie.

Quindi, che cosa deve includere un cookie banner?

Un consenso valido deve essere:

Dato liberamente (gli utenti devono essere in grado di dire no)
Specifico (il consenso può essere dato solo per una finalità alla volta)
Informato (gli utenti devono sapere esattamente per cosa stanno dando il loro consenso)
Inequivocabile (il consenso deve essere dato con un'azione chiara e affermativa)

Puoi leggere ulteriori informazioni sui regolamenti dei cookie nell’UE qui:

Link: necessario un consenso attivo per i cookie di tracciamento.

Decisione della Corte di Giustizia dell'UE sui cookie

Il 1° novembre 2019 la Corte di Giustizia Europea ha stabilito, nella causa contro la lotteria online tedesca Planet49, che tutti i siti web che utilizzano i cookie devono avere un cookie banner che ottiene un consenso valido prima di impostare i cookie. Inoltre, i cookie non possono essere preselezionati per l’utente. Link: la corte principale dell’Europa afferma che è necessario un consenso attivo per i cookie di tracciamento.

Che cosa dovrebbe esserci scritto in un cookie banner?

Innanzitutto, i requisiti legali di un cookie banner sono abbastanza semplici.

Il banner deve fornire all’utente:

Queste informazioni devono anche essere disponibili nella tua cookie policy (politica dei cookie). E poi, cosa più importante, il banner deve dare all’utente la possibilità di accettare o rifiutare l’uso dei cookie. L’utente deve essere in grado di dire, “cookie, no grazie”. Questo è il punto centrale del consenso. Quando hai il consenso dell’utente, dovresti assicurarti che questo consenso venga conservato in modo sicuro. Proprio nel caso in cui le autorità di protezione dei dati vogliano vederlo. Ed loro eseguono veramente dei controlli! L’autorità di protezione dei dati francese CNIL è molto attiva.

Link: CNIL intende far rispettare le regole sui cookie

Ecco un esempio di come appare un cookie banner conforme alle normative.
Link: Checklist per raccogliere un consenso per i cookie valido.

Devo raccogliere il consenso prima di usare i cookie?

Sì! La ePrivacy Directive (articolo 5(3)) richiede di ricevere un consenso informato prima di archiviare o accedere alle informazioni archiviate sul terminale di un utente. In altre parole, devi chiedere agli utenti se accettano i cookie (e altre tecnologie di tracciamento), prima che il tuo sito possa collochi i cookie.

Gli stati membri assicurano che l'archiviazione di informazioni, o l'accesso a informazioni già archiviate, nel terminale di un abbonato o di un utente siano operazioni consentite soltanto a condizione che l'abbonato o l'utente interessato abbia dato il proprio consenso, dopo essere stato informato in modo chiaro e completo (..) riguardo alla finalità del trattamento.

ePrivacy Directive 2002, revised 2009 pp. 26 article 5(3)

Questo, ovviamente, non pregiudica l’uso di cookie necessari tecnici. Si tratta di cookie che sono necessari per far funzionare il sito. Link: Come sapere quali cookie vengono usati dal mio sito?
Nonostante ciò, i requisiti per il consenso sono stati rafforzati dal GDPR. Quando i tuoi cookie raccolgono i dati personali degli utenti, devi ottenere un consenso valido prima che il tuo sito archivi o ottenga accesso a qualsiasi cookie. Questo è indicato nell’articolo 6(1)(a): Il trattamento è legale solo se:

il soggetto interessato [l'utente] ha dato il consenso al trattamento dei suoi dati personali per una o più finalità specifiche.

General Data Protection Regulation 2016, Article 6(1)

Leggi ulteriori informazioni sul consenso preventivo ai cookie qui:

Link: Che cos’è il consenso preventivo?

A chi si applica il GDPR?

Il GDPR si applica a chiunque voglia trattare i dati personali dei cittadini dell’UE, indipendentemente dal fatto che il trattamento avvenga o meno nell’UE. In altre parole, puoi avere un sito ovunque nel mondo – Italia, Russia, Cile, Togo – ma se il sito vende beni o servizi ai cittadini dell’UE, allora si applicano le regole del GDPR. Ma cosa affermano tutti gli altri regolamenti internazionali sui cookie e sui cookie banner?

Questo regolamento [GDPR] si applica al trattamento dei dati personali degli interessati che si trovano nell'Unione Europea da parte di un titolare o di un responsabile del trattamento non stanziato nell'Unione Europea, quando le attività di trattamento sono correlate a: (a) l'offerta di beni o servizi, indipendentemente dal fatto che sia richiesto un pagamento alla persona interessata, a tali soggetti nell'Unione Europea; (b) il monitoraggio del loro comportamento nella misura in cui il loro comportamento si svolge all'interno dell'Unione Europea. 3.

GDPR Article 3(2) Territorial scope

Altre legislazioni principali relative ai cookie banner

Cookie banner e CCPA

Il California Consumer Privacy Act (CCPA) è una legge sulla privacy pensata per aumentare i diritti sulla privacy e la protezione dei consumatori residenti in California, negli Stati Uniti. Il CCPA controlla come le attività possono raccogliere, condividere e trattare informazioni personali (PI – Personal Information) dei residenti californiani. Puoi leggere altro qui:

Link: Che cos’è il CCPA?

Cookie banner e PDPA
Il PDPA è il nuovo Personal Data Protection Act del 2019 della Thailandia. La legislazione è entrata in vigore il 1° giugno 2021. Il PDPA è simile al GDPR dato che riguarda il trattamento di dati personali raccolti e archiviati dai cookie sui dispositivi degli utenti, come computer, tablet e smartphone. Il PDPA stabilisce le regole relative a come i proprietari di siti web e app possono raccogliere e trattare i dati personali dei loro utenti, ad esempio, attraverso l’uso di cookie. Puoi leggere altro qui:

Link: PDPA e cookie

Cookie banner e e LGPD Il LGPD, o Lei Geral de Protecao de Dados, è la nuova versione del Regolamento generale sulla protezione dei dati UE (GDPR) del Brasile. Il LGPD si applica a qualsiasi società, organizzazione o individuo che tratta i dati personali delle persone in Brasile, indipendentemente da dove tale società, organizzazione o individuo possa essere situato. Questo è valido anche per cookie e cookie banner. Puoi leggere altro sul LGPD qui:
Link: Che cos’è il LGPD?

Come funziona un cookie banner?

Un cookie banner funziona creando un pop-up quando un utente visita il sito per la prima volta. Mostra all’utente le informazioni sui cookie che il tuo sito utilizza. Queste informazioni possono essere raccolte automaticamente con una soluzione professionale e aggiornate quotidianamente o settimanalmente. Un banner efficiente assicura anche la conformità ai regolamenti sulla privacy, prevenendo l’archiviazione dei cookie sul computer dell’utente prima che abbia dato il consenso. Puoi usare questi dati di consenso per ottimizzare il tuo banner per aumentare il numero di visitatori che accettano i cookie sul tuo sito.

Come può aiutarti Cookie Information?

Siamo una delle Consent Management Platform (CMP) leader in Europa che fornisce ai clienti cookie banner conformi e di prima qualità. I nostri banner sono pop-up di consenso conformi a ePrivacy, GDPR, CCPA, LGPD, PDPA e tutti gli altri regolamenti sulla privacy. I pop-up sono altamente personalizzabili, così potrai aggiungere i colori della tua azienda, il logo, il tone of voice quando chiedi il consenso ai cookie. Ciò che ottieni è una Consent Solution che assicura conformità e aumenta la fiducia dei tuoi utenti. E ora che siamo un Trusted Google Partner, ricevi anche la Consent Mode, in modo da ricavare dati anche quando gli utenti rifiutano i cookie. Link: Che cos’è Google Consent Mode? La percentuale di accettazione dei cookie utilizzando il nostro banner è in media del 73,88%, ma abbiamo clienti che superano di gran lunga il 90%. E con la nuova funzione di Google chiamata Conversion Modeling utilizzando Consent Mode, Google può prevedere il percorso da clic sull’annuncio a conversione di fino al 70% di tutti quegli utenti che rifiutano i cookie. Leggi altro qui.

Link: Che cos’è la Conversion Modeling?