Cosa sono i cookie e come funzionano
Se utilizzi i cookies sul tuo sito web, devi capire esattamente cosa sono i cookie, quali normative controllano il loro utilizzo e come puoi evitare di avere dei problemi per pratiche di cookie inappropriate.
Molte aziende oggi utilizzano i cookies per tracciare l’attività degli utenti sui propri siti web. Sebbene quasi tutti i siti web utilizzino i cookie, non sono tutti uguali e non lo sono nemmeno le regole che ne regolano l’utilizzo.
Continua a leggere per conoscere i diversi tipi di cookies per computer e come influenzano le tue operazioni come imprenditore.
1. Cosa sono i cookie sui siti web?
I cookie sono piccoli tracker che collegano utenti e siti web. Funzionano come una combinazione di una carta d’identità online e un Post-it digitale, aiutando il sito web a ricordare le scelte e le attività dell’utente.
Definizione di cookie su Internet
I cookie su Internet sono piccoli file di testo che un sito web scarica sul dispositivo di un utente per tracciare il loro comportamento sul sito e ricordare le sue preferenze.
I cookies svolgono un ruolo in quasi tutto ciò che le persone fanno su Internet: dal ricordare le informazioni di accesso dell’utente e gli articoli del carrello degli acquisti online, per aiutare le aziende a creare annunci mirati.
Perché vengono chiamati cookie?
Il nome “cookie” ha le sue origini nei primi termini informatici, quando “Magic Cookie” era usato per descrivere un piccolo pezzo di dati passati tra i programmi. Il nome è ancora utilizzato nel gergo informatico di oggi, ma ora vedrai più comunemente un cookie denominato cookie HTTP, cookie web, cookie del browser e cookie Internet.
I cookie sono dannosi?
I cookies non sono dannosi: non scaricano virus informatici né leggono indirizzi email. Tuttavia, i cookie rappresentano ancora una minaccia alla sicurezza per gli utenti perché raccolgono dati personali sulle abitudini di navigazione. Tali informazioni sono vulnerabili a violazioni dei dati e furto.
Poiché i cookie di tracciamento vengono utilizzati per la pubblicità mirata, gli utenti hanno spesso problemi di sicurezza al riguardo. Nonostante i loro problemi di privacy, i dati dei cookie che i server web raccolgono sono fondamentali per creare l’esperienza online fluida che le persone si aspettano.
Gli utenti possono gestire i cookies (ed eliminare i file cookies) aprendo il proprio browser web (come Chrome, Firefox o Safari) e trovando dove sono memorizzati i cookie. Ad esempio, su Internet Explorer l’archiviazione dei cookies può essere abilitata / disabilitata facendo clic su “strumenti“, quindi su “opzioni Internet” e selezionando la scheda privacy.
Alcuni file cookie potrebbero essere difficili da eliminare, come i “cookie Zombie“, che si ricreano dopo l’eliminazione utilizzando un cookie Flash separato. Questi devono essere disabilitati nelle impostazioni di Flash Player.
2. Come funzionano i cookies?
Quando un utente visita un sito web, viene scaricato auetomaticamente un cookie viene nel browser (come Google Chrome) e memorizzato come file di testo normale. Ogni browser memorizza i cookies in posizioni leggermente diverse. Quando l’utente ritorna al sito, il suo browser legge il file e condivide le informazioni con il dominio.
Esistono due diversi tipi di cookie Internet. I cookie di sessione raccolgono solo i dettagli dalle singole sessioni di navigazione, mentre i cookie persistenti rimangono sul dispositivo dell’utente e raccolgono le informazioni di accesso nel tempo.
Il modo in cui funzionano i cookies è lo stesso su tutti i dispositivi e browser, indipendentemente dal fatto che un utente acceda a un sito da un Mac, PC, iPad o telefono.
Cosa fanno i cookies?
I cookie svolgono una vasta gamma di funzioni per le aziende, ma la maggior parte rientra nelle seguenti cinque categorie:
Cookie essenziali
I cookies essenziali sono la forma di memoria di base di un sito, utilizzata per memorizzare le impostazioni selezionate da un utente su un determinato sito. Come suggerisce il nome, sono essenziali per la funzionalità di un sito web e non possono essere disabilitati dagli utenti. Ad esempio, un cookie essenziale può essere utilizzato per impedire ai visitatori di dover fare login ogni volta che accedono ad una nuova pagina web nella stessa sessione.
Cookie di prestazione
Questi cookie vengono utilizzati per migliorare le prestazioni e la funzionalità di un sito web, ma non sono essenziali per il suo utilizzo. Tuttavia, senza questi cookie, alcune funzioni (come i video) potrebbero non essere disponibili.
Cookies di analisi e personalizzazione
I cookie di analisi e personalizzazione tracciano l’attività degli utenti nei loro browser, in modo che i proprietari di siti web possano capire meglio come gli utenti accedono e utilizzano il loro sito.
Se il tuo sito web o la tua app utilizza Google Analytics, devi divulgare il tuo utilizzo dei cookie di tracciamento in un’apposita informativa sulla privacy di Google Analytics.
Cookie pubblicitari
I cookie pubblicitari vengono utilizzati per personalizzare l’esperienza pubblicitaria di un utente su un sito web in base alla cronologia di navigazione. Utilizzando i dati raccolti da questi cookie, i siti web e le società pubblicitarie possono impedire che lo stesso annuncio venga visualizzato ancora e ancora, ricordare le preferenze degli annunci degli utenti e personalizzare gli annunci visualizzati nei browser in base alle attività online di un utente.
Cookie di social network
I cookie di tracciamento dei social network consentono agli utenti di condividere contenuti su piattaforme di social media e aiutano a collegare l’attività tra un sito Web e piattaforme di condivisione di terze parti.
Le informazioni personali raccolte dai cookie, oltre al fatto che rappresentano un rischio per la sicurezza, hanno creato la necessità di leggi e regolamenti sui cookie. Se il tuo sito web utilizza i cookie, ci sono diversi requisiti legali che devi sapere se vuoi stare fuori dai guai con la legge.
3. Spiegazione delle leggi sui cookie informatici
In tutto il mondo stanno emergendo leggi per mitigare i rischi associati ai cookie e alla protezione dei dati.
Sebbene la regolamentazione dei cookie sia ancora un territorio relativamente nuovo, le seguenti leggi stanno rivoluzionando la fornitura di diritti di notifica e consenso agli utenti sui cookie che incontrano online:
Il Regolamento generale sulla protezione dei dati (GDPR) e i cookie
Il GDPR mira a fornire agli utenti maggiori diritti sui propri dati attraverso rigorose linee guida di notifica e consenso. In base a questa legge, gli utenti devono essere informati dell’esistenza dei cookie su un sito web e quindi dare un valido consenso ai cookies GDPR alla loro distribuzione. In caso di mancato consenso, il sito in questione non può raccogliere informazioni da tale utente utilizzando i cookie.
Tuttavia, ci sono alcune eccezioni. I cookies essenziali, i cookies di prestazione e i cookies di funzionalità sono spesso utilizzati sulla base del legittimo interesse del GDPR o per l’adempimento di un contratto. Pertanto, il consenso dell’utente non è necessariamente obbligatorio affinché questi cookies vengano distribuiti legalmente.
Il consenso sui cookies è solo una parte del GDPR. La nostra guida su Cos’è il GDPR spiega in modo più dettagliato gli altri elementi di questa complessa legge.
Ai sensi dell’articolo 12 del GDPR, la raccolta dei dati personali (compresa quella ottenuta tramite i cookies) deve essere chiaramente delineata attraverso policies accessibili. Non solo dovresti generare una policy sulla privacy che divulga il tuo utilizzo dei cookies, ma dovresti anche descriverli accuratamente in una policy sui cookies.
Quando si tratta della relazione tra l’uso dei cookies e il GDPR, è importante ricordare che i dati raccolti tramite i cookies sono considerati informazioni personali e sono quindi soggetti a tutte le linee guida sulla raccolta dei dati personali del GDPR.
La legge sui cookie dell’Unione Europea
La EU Cookie Law (o EU Cookie Directive) è un adattamento della EU ePrivacy Directive, una legislazione fondamentale che regola la privacy digitale in tutto lo Spazio Economico Europeo (SEE) insieme al GDPR.
La Direttiva riceverà presto un altro aggiornamento e sarà rinominata Regolamento ePrivacy. Ancora in fase di finalizzazione, questo regolamento dovrebbe entrare in vigore nei prossimi due anni.
Come nel caso del GDPR, la legge non si applica solo a tutte le aziende che operano negli stati membri dello SEE, ma a qualsiasi attività commerciale con utenti nello SEE, indipendentemente dalla posizione fisica dell’azienda.
La legge sui cookie si riduce a una premessa principale: ottenere il consenso dell’utente per i cookie.
Tuttavia, la legge stabilisce che il requisito di opt-in si applica solo ai cookie non essenziali, il che significa che puoi utilizzare i cookie necessari per il corretto funzionamento del tuo sito Web senza prima ottenere il consenso.
Molti browser popolari ora hanno una funzione di non tracciamento che consente ai visitatori di indicare che non vogliono che la loro cronologia di navigazione venga tracciata. I siti web non hanno alcun obbligo di soddisfare questa richiesta, ma dovrebbero rivelare se lo fanno o meno.
Leggi sui cookies degli Stati Uniti
Negli Stati Uniti, sebbene non esista una legge federale sui cookie onnicomprensiva, esistono diverse regole sulla privacy di Internet che si applicano all’utilizzo dei cookie aziendali, tra cui:
- Legge sulla frode e sull’abuso informatico del 1984
- Legge sugli americani con disabilità
- Legge sulla protezione dei bambini su internet del 2001
- Legge sulla protezione della privacy online dei bambini (COPPA)
Inoltre, il California Consumer Privacy Act (CCPA) si applica anche all’utilizzo dei cookies, poiché l’atto serve a salvaguardare i dati personali degli utenti di Internet in modo simile al GDPR.
Oltre a multe e sanzioni da parte delle autorità di vigilanza, il CCPA offre agli utenti il diritto di citare in giudizio un’azienda per violazione dei dati, anche se non vengono subiti danni economici o fisici.
4. Gestione dei cookies sul tuo sito web
Poiché le leggi sui cookie e le loro disposizioni specifiche differiscono da nazione a nazione, è importante esaminare esattamente quali norme e regolamenti si applicano alla tua attività e rispettarle di conseguenza.
Sebbene le leggi che regolano l’utilizzo dei cookies siano complesse, lo scopo di quasi tutta la legislazione sui cookies è essenzialmente lo stesso. Pertanto, l’implementazione di alcune semplici misure può aiutarti a rispettare la maggior parte dei requisiti della legge sui cookie e ad aderire alle migliori pratiche di utilizzo dei cookie.
Come rimanere dalla parte giusta delle leggi sui cookies
Di seguito sono riportati tre passaggi fondamentali che puoi eseguire per sviluppare un’ottima policy sui cookie e soddisfare i requisiti delle principali leggi sui cookie:
1. Controlla e classifica i tuoi cookie
Molti siti web eseguono più cookies di tracciamento di quanto si rendano conto. Se non sei sicuro di quali sono i cookies sul tuo sito, è impossibile descrivere le tue policies sui cookies agli utenti. Non solo dovresti sforzarti di scoprire quali cookies utilizzi, ma dovresti quindi classificare tali cookies in base al loro scopo.
Classificare i cookies in base alle finalità che servono è essenziale per completare i due passaggi seguenti.
Per scoprire quali cookie utilizza il tuo sito, puoi utilizzare lo strumento gratuito Cookie consent manager di Termly per eseguire la scansione del tuo sito e generare un rapporto dettagliato.
2. Divulga le tue policy sui cookie agli utenti
I cookies vengono utilizzati per raccogliere informazioni personali, il che significa che devono essere dichiarati nella tua policy sulla privacy.
Le attuali leggi sui cookies e sulla privacy dei dati, come la legge sui cookie dell’UE, richiedono che tu fornisca anche una policy sui cookie che delinei completamente il tuo utilizzo dei cookies. Questa policy dovrebbe specificare esattamente quali cookies vengono utilizzati e per quali scopi.
Rendi questa policy facilmente visibile collegandola nel piè di pagina del tuo sito web e inserendo un banner di consenso sui cookies.
Ottieni il consenso prima di distribuire i cookies
Per rispettare la legge sui cookie dell’UE e il GDPR la cosa più importante è ottenere il consenso dell’utente su come utilizzerai i cookies.
Ci sono tre elementi da rispettare per un consenso dei cookies legalmente valido:
- L’utente deve affermare di essere a conoscenza della policy e acconsentire all’uso dei cookies
- Gli utenti devono avere la possibilità di impostare le proprie preferenze sui cookies
- Dev’essere possibile revocare il consenso in qualsiasi momento
Tali requisiti possono essere facilmente rispettati tramite un banner di consenso sui cookies.
Il banner dovrebbe apparire quando un utente visita il tuo sito per la prima volta e informarlo che il tuo sito web utilizza i cookies. Dovrebbe esserci anche una qualche forma di affermazione (un pulsante o una casella di controllo, ad esempio) su cui le persone possano fare clic per confermare che acconsentono all’uso dei cookies e che li accettano dal tuo sito.
Inoltre, il tuo banner dovrebbe includere un link che indirizza gli utenti a saperne di più sull’utilizzo dei cookies e impostare le loro impostazioni preferite. Se le persone scelgono di non acconsentire all’uso di tutti i cookies, dovrebbero essere in grado di fornire il consenso a categorie specifiche di cookies.
È inoltre necessario dare agli utenti la possibilità di revocare il proprio consenso in qualsiasi momento. Includi un link nel piè di pagina del sito web, nella policy sui cookies e nella policy sulla privacy che indirizzi gli utenti da un modulo o una pagina in cui possono facilmente revocare il consenso (se scelgono di farlo).
4. Verifica la presenza di esenzioni dal consenso sui cookie
Secondo l’organo consultivo dell’UE di supervisione, le aziende non devono ottenere il consenso dell’utente per l’implementazione di tutti i cookies ai sensi della legge sui cookie. Sono, infatti, esenti dai requisiti di consenso ePrivacy i cookies che vengono utilizzati per le seguenti finalità:
- Utilizzati solo per inviare dati su una rete
- Essenziale per un servizio di informazione (ad es. La maggior parte dei siti web e delle app) per fornire un servizio esplicitamente richiesto dall’utente.
L’organo consultivo delinea ulteriormente alcuni cookies comuni che rientrano in queste due esenzioni:
- Cookies di input dell’utente (ID di sessione): i cookies di input dell’utente vengono utilizzati per tenere traccia degli elementi che l’utente stesso inserisce nel tuo sito web. Ad esempio, un cookie che ricorda gli articoli nel carrello di un cliente o le risposte a un modulo online, sono cookies inseriti dall’utente.
- Cookies di autenticazione: questi cookies di tracciamento funzionano identificando un utente tramite le sue credenziali di accesso. Quando un visitatore del sito web inserisce l’ID utente e la password (anche quando utilizza un gestore di password), questi cookie confermeranno l’identità dell’utente e “ricorderanno” le informazioni del suo account.
- Cookies di sicurezza incentrati sull’utente: rilevano errori di autenticazione e abusi, come dettagli di accesso errati. Quando un visitatore inserisce credenziali di accesso errate, questi cookies le rilevano e tengono traccia di quante immissioni errate vengono effettuate.
- Cookies di lettori di contenuti multimediali: i cookies dei lettori di contenuti consentono la riproduzione di audio o video. Supponiamo che un utente stia scorrendo il tuo sito e incontra un file video a riproduzione automatica, questo tipo di cookies consentono la riproduzione di quel video.
- Cookies di bilanciamento del carico: questi cookies svolgono forse la funzione cookie più basilare, in quanto collegano le informazioni tra il server web dell’utente e il tuo server web.
- Cookies di personalizzazione dell’interfaccia utente: questi cookies memorizzano le preferenze di esperienza dell’utente. Ad esempio, se un utente ha selezionato una lingua preferita.
- Cookies di condivisione dei contenuti di plug-in social di terze parti: questi cookies di tracciamento sono applicabili agli utenti che hanno effettuato l’accesso a una piattaforma di social media contemporaneamente alla loro visita al tuo sito. Se un utente fa clic su un pulsante “Condividi su Facebook” su uno dei post del tuo blog, questi cookies collegano quel post all’account Facebook dell’utente che ha effettuato l’accesso.
Tutti questi cookies esenti hanno il solo scopo di servire al loro scopo nel corso della sessione dell’utente sul tuo sito web. Se seguono i tuoi utenti in tutto il web, raccogliendo informazioni che non sono necessarie per le interazioni utente-sito web, non sono più esentati dai requisiti di consenso ePrivacy.
Altri articoli che potrebbero interessarti: