Il 9 gennaio 2022 sono entrate in vigore le nuove regole sui cookies. Le ha definite il Garante per la Protezione dei Dati Personali, pubblicando a luglio 2021 le nuove Linee Guida in materia di Cookie e altri strumenti di tracciamento.
Le indicazioni, in vigore sei mesi dopo la pubblicazione, hanno l’obiettivo di offrire agli utenti informative chiare e trasparenti. Intendono anche rafforzare il meccanismo del consenso nel rispetto dei principi per la protezione della privacy.
Le nuove linee guida, oltre ai cookies estendono il loro ambito ad altri strumenti di tracciamento, come il fingerprint. In questo contenuto, Tradedoubler vuole fare chiarezza sulle nuove regole sui cookies a uso delle aziende clienti che usano le nostre piattaforme di performance marketing.
Cosa sono i cookies e gli strumenti di tracciamento
I cookies sono piccoli file di testo che i siti inviano ai dispositivi usati per la visita (computer, smartphone, tablet, smart TV, ecc.), per essere memorizzati e ritrasmessi agli stessi siti alla visita successiva.
Permettono di semplificare e velocizzare gli accessi ai siti web, memorizzando alcune informazioni sugli utenti. All’accesso successivo, le informazioni non dovranno più essere reperite ed elaborate dai dispositivi. I cookies, inoltre, semplificano la fruizione di alcuni servizi web. Per esempio, sono utili per conservare gli articoli in un carrello ecommerce o le informazioni utilizzate per la compilazione di un modulo digitale.
Infine, i cookies sono utili a chi gestisce i siti web, perché consentono la raccolta e il trattamento di alcuni dati personali (indirizzo IP, nome utente, identificativo o indirizzo e-mail). Ma anche dati non personali (impostazioni della lingua, acquisti precedenti o informazioni sul dispositivo utilizzato). Queste informazioni possono essere utilizzate a fini di marketing e di profilazione, e anche condivise con terze parti.
Le diverse tipologie di cookies
I cookies si possono dividere in due categorie. Abbiamo i cookies di “prima parte” e i cookies di terze parti. I primi sono raccolti dal sito visitato, mentre gli altri vengono archiviati su altri domini.
A questo punto, dobbiamo specificare che, nelle sue indicazioni, il Garante punta a trasparenza e libertà di scelta, ma non condanna a priori l’uso dei cookies. In particolare, le regole per i cookies di “prima parte” e di terze parti indicano che la raccolta è consentita senza esplicito consenso tranne che nei seguenti casi:
- Identificazione diretta dell’interessato
- Utilizzo dei cookies in relazione a un singolo sito o app mobile
- I dati non siano inoltrati ad altre terze parti
- Non si abbinino i dati ad altre informazioni.
Ma non è finita. I cookies si distinguono in cookie tecnici, di profilazione e analitici.
I primi, i cookie tecnici, sono necessari al corretto funzionamento dei siti web. Per questi si dovrà fornire informazioni specifiche, ma il consenso dell’utente non sarà necessario.
I cookie di profilazione sono utilizzati per tracciare le azioni e il comportamento degli utenti, consentendo ai titolari del trattamento di personalizzare la navigazione e migliorare il targeting nel digital marketing. In questo caso è necessario il consenso dell’utente.
Ancora, i cookie analitici vengono utilizzati esclusivamente in modalità anonima, a fini statistici e non sono condivisi con strumenti di terze parti.
Infine, specifichiamo cosa si intende per fingerprinting. Anche in questo caso lo scopo è raccogliere dati per una profilazione. Ciò significa collezionare informazioni sul tipo e sulla versione del browser, sul sistema operativo, sui plug-in utilizzati, il fuso orario, la lingua e altre impostazioni locali. In questo modo il sito che utilizza il fingerprinting raccoglie dati di profilazione anonimi e non sensibili.
LEGGI ANCHE: First Party Cookies nell’Affiliate Marketing
Cosa dicono le nuove regole sui cookies
L’informativa
Il Garante per la Protezione dei Dati Personali si è soffermata sull’informativa da rendere pubblica e visibile su ogni sito Internet. In particolare, l’informativa:
– deve avere un linguaggio semplice ed accessibile
– deve essere resa disponibile tramite più canali e modalità, per esempio via pop-up, interazioni vocali, assistenti virtuali, contatto telefono, chatbot.
L’informativa può essere collocata in home page o contenuta nell’informativa generale del sito. Le regole per i cookies, inoltre, stabiliscono l’utilizzo di banner a comparsa immediata e di adeguate dimensioni. Questo nel caso si utilizzino diverse tipologie di cookies.
In particolare, i banner devono contenere un comando (per esempio una X in alto a destra) per chiudere il banner SENZA prestare il consenso all’uso dei cookie o delle altre tecniche di profilazione. Chiudendo il banner si mantengono le impostazioni di default che NON ne consentano l’impiego.
Gli stessi banner devono specificare se il sito utilizza cookie tecnici, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità.
Ancora, deve essere presente il link alla privacy policy contenente l’informativa completa. Su questa devono essere inclusi gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione dei dati e le modalità per esercitare i diritti.
Deve essere disponibile un comando specifico per accettare tutti i cookie e le altre tecniche di tracciamento. Ci si indirizzerà, poi, ad un’altra pagina da cui scegliere in modo analitico le funzionalità, le terze parti e i cookie che si vogliono installare. Tramite due ulteriori comandi, deve essere possibile poter modificare le scelte già fatte.
L’area dedicata alle scelte di dettaglio dovrà essere raggiungibile anche tramite link posizionato nel footer di qualsiasi pagina del dominio.
Addio Cookie Wall
Importante sottolineare che il Garante annulla di fatto ogni forma di consenso “automatico”. Per esempio, la scomparsa del banner dopo uno scrolling non è più permessa. Così come il cookie wall. Insomma, non è più possibile acquisire il consenso al trattamento dei dati personali senza che l’utente non lo fornisca esplicitamente con una specifica azione volontaria.
Da segnalare, inoltre, che la reiterazione del consenso è consentita se è impossibile capire se un cookie è stato già memorizzato sul dispositivo o quando siano trascorsi almeno 6 mesi dall’ultima richiesta.
Chiarite le nuove regole per i cookies del Garante per la Privacy, segnaliamo che sono previste delle sanzioni pecuniarie per i trasgressori. In particolare, per omessa o inidonea informativa scatta una sanzione da 6mila a 36mila euro. Mentre, per installazione di cookie senza consenso per cui si applica una sanzione da 10mila a 120mila euro.
Perché il tracciamento di Tradedoubler non è un problema
Spiegate nel dettaglio le nuove regole sui cookies, ora possiamo rassicurare tutti i nostri inserzionisti. Negli ultimi mesi, Tradedoubler ha eseguito dei test specifici sulle proprie modalità di tracciamento, e tutti i test hanno avuto esito positivo.
Cosa significa? Che qualsiasi sistema di tracciamento usato da Tradedoubler – cookie o cookieless – non infrange nessuna regola sui cookies imposta dal Garante per la Protezione dei Dati Personali. In particolare, Tradedoubler incoraggia i propri clienti a utilizzare la tecnologia cookieless Server to server (S2S), attualmente una delle più attente a non violare il diritto alla protezione della privacy degli utenti.
In merito ai sistemi di tracciamento di Tradedoubler, insomma, l’inserzionista può dormire sonni tranquilli. Intanto, perché Tradedoubler utilizza tecniche che, a meno che l’utente non scelga espressamente di installarli, non prevedono l’utilizzo di un cookie. E, in ogni caso, i nostri sistemi sono assimilabili a cookies tecnici in quanto necessari al corretto funzionamento del sito. Per esempio, il caso più comune riguarda la conclusione di un processo di acquisto su un sito di ecommerce o il riscatto di un buono sconto.
