Telemaco

Vademecum Cookies

Ileana Somma
Google Consent Mode v2

Banner cookie secondo la legislazione europea

L’Unione Europea ha normative stringenti riguardo la privacy online, in particolare con il GDPR (General Data Protection Regulation) e la direttiva ePrivacy.

Per essere conforme, un sito web deve gestire correttamente i cookie, e questo include l’implementazione di un banner cookie efficace.

Ecco alcune linee guida per  la sua corretta impostazione:

1. Informazioni chiare e concise:

  • Finalità dei cookie: Descrivi in linguaggio semplice e comprensibile le tipologie di cookie utilizzati (tecnici, analitici, di profilazione) e le loro finalità (ad esempio, funzionamento del sito, analisi del traffico, pubblicità personalizzata).
  • Link alla cookie policy: Fornisci un link facilmente accessibile alla cookie policy completa, dove gli utenti possono trovare informazioni dettagliate sui cookie utilizzati, le terze parti coinvolte e le loro politiche sulla privacy.
  • Durata dei cookie: Indica la durata di ciascun cookie, specificando se sono cookie di sessione (cancellati alla chiusura del browser) o persistenti (memorizzati per un periodo più lungo).

2. Consenso esplicito e informato:

  • Opt-in: Il consenso al tracciamento non può essere pre-impostato. L’utente deve attivamente scegliere di accettare i cookie non essenziali. L’utilizzo di caselle pre-spuntate non è consentito.
  • Granularità del consenso: Offri agli utenti la possibilità di accettare o rifiutare diverse categorie di cookie, ad esempio tramite un sistema di toggle o checkbox.
  • Rifiuto semplice: Il rifiuto dei cookie deve essere facile quanto l’accettazione. Un semplice pulsante “Rifiuta tutti” o “Rifiuta non essenziali” è necessario.
  • Prova del consenso: Tieni traccia del consenso ottenuto dagli utenti per dimostrare la conformità in caso di controlli.

3. Banner ben visibile e accessibile:

  • Posizionamento: Il banner deve essere visibile immediatamente all’accesso al sito, ad esempio nella parte superiore o inferiore dello schermo.
  • Design: Utilizza un design chiaro e leggibile, con un contrasto adeguato tra testo e sfondo.
  • Accessibilità: Assicurati che il banner sia accessibile anche agli utenti con disabilità, ad esempio utilizzando testo alternativo per le immagini e una struttura di codice semantica.

4. Gestione delle preferenze:

  • Modifica del consenso: Gli utenti devono poter modificare le loro preferenze sui cookie in qualsiasi momento, ad esempio tramite un link presente nel footer del sito o nella cookie policy.
  • Revoca del consenso: Offri agli utenti la possibilità di revocare il consenso precedentemente dato in modo semplice e accessibile.

5. Cookie wall:

  • L’utilizzo di cookie wall, ovvero l’impedimento dell’accesso al sito in caso di mancato consenso ai cookie, è un tema dibattuto e la sua legalità dipende dal contesto specifico. Si consiglia di valutare attentamente l’utilizzo di cookie wall e di privilegiare soluzioni alternative per ottenere il consenso.

Opzioni essenziali per l’utente nel banner cookie

Per garantire trasparenza e controllo all’utente sulla gestione dei cookie, il banner deve offrire diverse opzioni:

1. Accetta tutti:

  • Questa opzione consente di accettare tutti i cookie, inclusi quelli tecnici, analitici e di profilazione.
  • Deve essere presentata in modo chiaro, ma non deve essere l’opzione predefinita.

2. Rifiuta tutti/Rifiuta non essenziali:

  • Questa opzione permette di rifiutare tutti i cookie non essenziali per il funzionamento del sito.
  • Deve essere facilmente accessibile e visibile quanto l’opzione di accettazione.

3. Personalizza/Impostazioni:

  • Questa opzione porta l’utente ad un pannello di controllo dove può scegliere quali categorie di cookie accettare o rifiutare.
  • Permette una gestione granulare del consenso, offrendo maggiore controllo all’utente.
  • Nel pannello si possono includere brevi descrizioni delle categorie di cookie e le terze parti coinvolte.

4. Opzioni aggiuntive:

  • Link alla cookie policy: Deve essere sempre presente, per consentire agli utenti di approfondire le informazioni sui cookie utilizzati.
  • Maggiori informazioni: Un link che rimanda ad una pagina con ulteriori dettagli sul GDPR e la privacy.
  • Salva preferenze: Un pulsante per salvare le scelte effettuate nel pannello di personalizzazione.

Consigli per un’implementazione efficace:

  • Chiarezza e semplicità: Il linguaggio utilizzato deve essere chiaro, conciso e facilmente comprensibile per tutti gli utenti.
  • Design intuitivo: Le opzioni devono essere presentate in modo chiaro e accessibile, con un layout intuitivo.
  • Posizionamento strategico: Il banner deve essere posizionato in modo da essere immediatamente visibile all’utente, senza ostacolare la navigazione.

Categorie di cookie e gestione secondo la normativa europea

La normativa europea, in particolare il GDPR e la direttiva ePrivacy, classifica i cookie in diverse categorie in base alla loro funzione e al loro impatto sulla privacy degli utenti. Ecco le principali categorie e come gestirle:

1. Cookie tecnici:

  • Funzione: Essenziali per il funzionamento del sito web e per fornire servizi richiesti dall’utente, come la navigazione, l’accesso ad aree riservate, il carrello degli acquisti.
  • Consenso: Non richiedono il consenso esplicito dell’utente.
  • Gestione: Possono essere impostati automaticamente al momento dell’accesso al sito.

2. Cookie analitici:

  • Funzione: Raccolgono informazioni sull’utilizzo del sito web, come le pagine visitate, il tempo di permanenza, la provenienza del traffico.
  • Consenso: Richiedono il consenso esplicito dell’utente se installati da terze parti (es. Universal Analytics). Se sono di prima parte e anonimizzati, il consenso potrebbe non essere necessario, ma è comunque buona pratica informarne l’utente.
  • Gestione: Possono essere attivati solo dopo aver ottenuto il consenso dell’utente.

3. Cookie di profilazione:

  • Funzione: Creano un profilo dell’utente per inviare pubblicità personalizzata in base ai suoi interessi e comportamenti online.
  • Consenso: Richiedono il consenso esplicito e informato dell’utente.
  • Gestione: Possono essere attivati solo dopo aver ottenuto il consenso esplicito dell’utente.

4. Cookie di terze parti:

  • Funzione: Appartengono a domini diversi da quello del sito web visitato e sono spesso utilizzati per il tracciamento e la pubblicità.
  • Consenso: Richiedono il consenso esplicito dell’utente, indipendentemente dalla loro funzione (tecnici, analitici o di profilazione).
  • Gestione: Devono essere bloccati finché l’utente non fornisce il suo consenso.

Raccomandazioni:

  • Informativa trasparente: Fornire una cookie policy chiara e dettagliata, con informazioni sulle diverse categorie di cookie utilizzate, le terze parti coinvolte e le finalità del trattamento dei dati.
  • Consenso granulare: Offrire agli utenti la possibilità di accettare o rifiutare diverse categorie di cookie, in modo da avere maggiore controllo sulla propria privacy.
  • Gestione delle preferenze: Permettere agli utenti di modificare le proprie preferenze sui cookie in qualsiasi momento.
  • Revoca del consenso: Offrire agli utenti la possibilità di revocare il consenso precedentemente dato in modo semplice e accessibile.

Consent Mode v2 di Google

Consent Mode v2 è un’evoluzione del sistema di Google per la gestione del consenso degli utenti in materia di cookie e tracciamento. Rappresenta un passo avanti significativo rispetto alla versione precedente, offrendo maggiore flessibilità e controllo sia per gli utenti che per i proprietari dei siti web.

Funzionamento:

  • Integrazione con i tag di Google: Consent Mode v2 si integra con diversi tag di Google, inclusi Google Analytics, Google Ads e Floodlight.
  • Rilevamento del consenso: Il sistema rileva automaticamente lo stato del consenso dell’utente, basandosi sulle scelte effettuate tramite il banner cookie del sito web.
  • Adattamento del comportamento dei tag: In base al consenso ottenuto, Consent Mode v2 regola il comportamento dei tag di Google.

Modalità di funzionamento:

  • granted: Se l’utente acconsente, i tag funzionano normalmente, raccogliendo dati e attivando funzionalità di marketing personalizzato.
  • denied: Se l’utente rifiuta, i tag vengono limitati, raccogliendo solo dati essenziali per il funzionamento del sito e disattivando le funzionalità di personalizzazione.
  • default: Se non è stato espresso un consenso chiaro, i tag operano in una modalità intermedia, con funzionalità limitate.

Vantaggi:

  • Conformità al GDPR e ePrivacy: Consent Mode v2 aiuta i siti web a rispettare le normative europee sulla privacy, garantendo che i dati degli utenti vengano raccolti e utilizzati solo con il loro consenso.
  • Flessibilità e controllo: Offre maggiore flessibilità nella gestione del consenso, consentendo di personalizzare il comportamento dei tag di Google in base alle scelte degli utenti.
  • Miglioramento delle misurazioni: Anche quando il consenso è negato, Consent Mode v2 utilizza tecniche di modellazione per fornire stime e trend utili per l’analisi dei dati.
  • Supporto per diversi scenari: Consent Mode v2 supporta diverse configurazioni di consenso, inclusi scenari con più banner cookie e scelte granulari.

Limiti:

  • Non è una soluzione completa: Consent Mode v2 si focalizza sui tag di Google. Per una gestione completa del consenso, potrebbe essere necessario utilizzare ulteriori strumenti.
  • L’implementazione e la configurazione possono essere complesse e richiedere l’intervento di tecnici.

 

Variabili di Consent Mode v2: granted, denied e default

Consent Mode v2 utilizza diverse variabili per controllare il comportamento dei tag di Google in base al consenso dell’utente:

1. ad_storage:

  • denied: L’utente non ha acconsentito all’archiviazione di cookie pubblicitari sul suo dispositivo. I tag di Google Ads e Floodlight funzionano in modalità limitata:
  • granted: L’utente ha acconsentito all’archiviazione di cookie pubblicitari. I tag di Google Ads e Floodlight funzionano normalmente:
  • default: Se il consenso non è chiaro, i tag funzionano in modalità limitata simile a denied, con la possibilità di raccogliere dati aggregati per la reportistica.

2. ad_user_data:

Viene utilizzata per indicare se i dati dell’utente possono essere utilizzati per la personalizzazione degli annunci, anche quando ad_storage è impostato su denied.

  • denied: I dati dell’utente non possono essere utilizzati per la personalizzazione degli annunci, nemmeno a livello aggregato.
  • granted: I dati dell’utente possono essere utilizzati per la personalizzazione degli annunci, anche se i cookie pubblicitari non possono essere archiviati.

3. ad_personalization:

Questa variabile, introdotta in Consent Mode v2, offre un controllo più granulare sulla personalizzazione degli annunci.

  • denied: La personalizzazione degli annunci è disabilitata, anche se ad_storage e ad_user_data sono impostati su granted.
  • granted: La personalizzazione degli annunci è consentita, a condizione che ad_storage e/o ad_user_data siano impostati su granted.

4. analytics_storage:

  • denied: L’utente non ha acconsentito all’archiviazione di cookie analitici. Google Analytics funziona in modalità limitata:
  • granted: L’utente ha acconsentito all’archiviazione di cookie analitici. Google Analytics funziona normalmente:

Impostazione delle variabili Google Consent Mode v2

Le variabili di Consent Mode v2 possono essere impostate tramite codice JavaScript sul sito web. La scelta dei valori (granted, denied o default) dipende dal tipo di consenso ottenuto dall’utente tramite il banner cookie o altre soluzioni di gestione del consenso.

Le variabili devono essere impostate prima dell’attivazione dei tag di Google.

È importante mantenere la coerenza tra le scelte dell’utente nel banner cookie e l’impostazione delle variabili di Consent Mode.

Esempi:

Contattaci per stare al passo con i tempi 😉

Vademecum Cookies. Ultima modifica: 2024-05-16T12:26:30+02:00 da Ileana Somma
Exit mobile version