GDPR Cookie Consent | CookieFirst
GDPR Cookie Consent
Come puoi essere conforme al GDPR se vuoi (continuare a) usare i cookie (per scopi di marketing)?
Il GDPR si basa sul proteggere la privacy degli individui. I siti contribuiscono a più del 50% della condivisione di informazioni sensibili. Questo parzialmente a causa dell’uso di cookie e altre tecnologie di tracciamento, che rendono possibile, in modo diretto o indiretto, di identificare una persona. E pertanto i cookie devono essere conformi al GDPR.
Sfortunatamente, leggiamo in tanti blog (di marketing) che l’ePrivacy Regulation presto verrà applicata all’uso dei cookie. Niente potrebbe essere più sbagliato. Questo regolamento è ancora in fase di approvazione, come può essere letto sotto, ma i cookie sono già regolati dal GDPR.
Privacy, cookie e GDPR
Al fine di proteggere la privacy dei visitatori dei siti meglio, cambia il modo di ottenere il permesso. Il modo in cui il visitatore del tuo sito viene informato cambia con l’arrivo del GDPR.
I cambiamenti che influenzano maggiormente titolari di siti e addetti al marketing, sono relativi a “essere in grado di fornire un meccanismo di accettazione e rifiuto corretto e registrare il consenso del visitatore del sito”.
Il visitatore del sito ti ha dato il permesso per l’uso dei cookie, tuttavia cambia idea. A questo punto devi permettere al visitatore di modificare la scelta, come è stata accettata. Gli utenti devono essere in grado di revocare o modificare i permessi tanto facilmente quanto li hanno dati.
Ma il GDPR va un passo oltre. In questo elenco puoi vedere una panoramica dei requisiti del GDPR cookie consent e a quali il tuo sito deve essere conforme, se utilizzi cookie. Questo vale per tutti i cookie, eccetto i cookie funzionali che consentono al sito di funzionare.
GDPR Cookie Consent | Strumento di gestione consenso
Regolamenti GDPR | CookieFirst | Muro dei cookie | Pop-up per cookie |
---|---|---|---|
Panoramica dettagliata delle tecnologie di tracciamento del tuo sito. |
|||
Informazioni dettagli sui cookie in formato accessibile. |
|||
Permesso esplicito a posizionare diversi tipi di cookie (accettazione). |
|||
Gli utenti devono essere in grado di modificare o eliminare il permesso di utilizzare i cookie tanto facilmente quanto hanno dato il permesso. |
|||
Registrazione di consenso dato, modificato o eliminato. |
|||
I cookie possono essere posizionati solo dopo la scelta (eccetto per i cookie necessari) dei tipi di cookie da parte dell’utente. |
|||
Fornire informazioni dettagli su come il tuo sito condivide dati con terzi e dove i dati vengono inviati nel mondo. |
|||
Regolamenti GDPR | CookieFirst | Muro dei cookie | Pop-up per cookie |
Scansione di tutte le tecnologie di tracciamento conosciute. |
|||
Registrazione e archiviazione consensi. |
|||
Aggiornamento informativa sui cookie automatico. Integrabile nella dichiarazione sulla privacy. |
|||
Report mensile su cookie, modifiche dei cookie e archivi di consenso. |
Perché questo è diverso da “muro dei cookie” o “pop-up per cookie”?
Le differenze rispetto a muro dei cookie e pop-up per cookie non sembrano essere tante a prima vista. Se compari rispetto al GDPR, ti accorgi che la differenza risiede nel modo in cui informi e ottieni il permesso. Cliccare su una casella “accetta” o un pulsante “OK”, così come scegliere “impostazioni” su un menu non è più sufficiente.
GDPR Cookie Consent | Effettua una prova gratis di 2 settimane
Effettua una prova gratis di 2 settimane di uno dei nostri piani a pagamento e crea un account gratis …
Un sito deve rimanere accessibile e non deve posizionare i cookie fino a quando l’utente ha indicato le sue preferenze e il consenso.
Le soluzioni sopra non sono soddisfacenti, sia perché impediscono di visitare il sito e sia perché non forniscono informazioni complete sui cookie e le tecnologie di tracciamento utilizzate. Una reazione frequente è: “Ma facciamo riferimento a ciò nella nostra politica sulla privacy o informativa sui cookie. Cosa sono e come rimuoverli?”
Questo è come, in combinazione con i tipi di muri dei cookie e pop-up per cookie sopra, sono stati configurati tanti siti. Ai sensi del GDPR, devi essere più trasparente nel fornire informazioni, offrire un modo per dare e rimuovere il consenso semplice e registrarlo.
“Devi informare in anticipo in modo conciso, trasparente, comprensibile e facilmente accessibile e comunicare in formato semplice i dettagli sui cookie che utilizzi sul tuo sito. Inoltre, il consenso deve essere modificato o rimosso tanto facilmente quanto è stato dato (accettazione/rifiuto).” Non è più sufficiente indicare nell’informativa sulla privacy o sui cookie quali tipi di strumenti di tracciamento utilizzi e come gli utenti possono eliminare i cookie dal browser. Questo ha a che fare con i requisiti di rifiuto menzionati prima del GDPR. Se devi essere in grado di modificare o rimuovere il tuo permesso così facilmente come lo hai dato, allora lo stesso banner deve consentire questa azione. Un muro dei cookie non fornisce ciò, secondo l’opinione dell’Authority for Personal Data.
GDPR Cookie Consent | Registrazione del consenso
Il permesso ottenuto/modificato/eliminato deve essere registrato secondo il GDPR. In un archivio devi registrare in modo anonimo i permessi dati o modificati. Il file ti permette di trovare come hai ottenuto il permesso. Questo è un requisito del GDPR. Maggiori informazioni sull’accettazione nella sezione sotto.
L’e-Privacy Regulation si occuperà di questo, no?
Sì e no. L’ePrivacy Regulation non è ancora in vigore. L’idea era quella di farla entra in vigore insieme al GDPR il 25 maggio 2018. C’è una proposta, ma deve essere ancora approvata da tutte le nazioni dell’UE. Sembra che l’ePrivacy Regulation non sia ancora in vigore. L’ePrivacy Regulation fa riferimento anche all’articolo 7 (“condizioni per consenso”) del GDPR. Si tratta di un’aggiunta alla normativa GDPR.
Nella normativa ePrivacy futura ci sono proposte per regolare la privacy tramite le impostazioni del browser. Ma questo è complicato da ottenere dato che non c’è nessun incentivo per i realizzatori di browser e la tecnologia dei browser attuale non è in grado di fornire ciò.
Sei un’agenzia, un programmatore web o un altro tipo di rivenditore?
Guadagna il 30% di commissione, dai un’occhiata al nostro programma per rivenditori o contattaci per un numero di clienti superiore a 500
Permesso di usare i cookie
Sotto il GDPR, pertanto, il consenso deve essere dato in modo esplicito tramite un’azione attiva (articolo 7.1 del GDPR). Deve essere dimostrato che il soggetto in possesso dei dati abbia dato il consenso in modo libero, specifico, informato e non ambiguo per l’elaborazione dei suoi dati (personali).
Questo significa che un’opzione di “rifiuto” (ad esempio una casella già spuntata) non è valida per ottenere il consenso. È necessaria pertanto un’opzione di “accettazione” anche per i cookie. Se il visitatore del sito non ha dato il permesso esplicito tramite un’azione attiva, i cookie non possono essere posizionati. Se vengono usati cookie diversi o gli stessi cookie ma per scopi diversi, deve essere dato un permesso separato per ogni singolo cookie/scopo di utilizzo.
GDPR Cookie Consent | Accettazione e rifiuto
In termini semplici questo significa che delle “caselle” pre-compilate non sono sufficienti. L’utente del sito deve spuntare le caselle: accettazione.
Inoltre, deve essere possibile modificare o revocare il consenso in qualsiasi momento (rifiuto).
Fare riferimento alle impostazioni del browser, come menzionato sopra, non è abbastanza. Il permesso deve poter essere revocato tanto facilmente quanto è stato dato. Questo significa che un pulsante di “rifiuto” deve essere aggiunto alle pagine del tuo sito. (O semplicemente un pulsante “elimina/modifica i miei cookie”.)
Il sito deve rimanere accessibile
Al fine di assicurare che il consenso è stato dato liberamente, il non aver dato il consenso non deve compromettere l’utente. Questo significa che i visitatori del sito devono essere in grado di usare il sito (anche se con restrizioni), anche se non hanno dato il permesso per l’utilizzo dei cookie.
Opportunità di marketing – maggiore qualità dell’accettazione
Con le nuove regole, gli addetti al marketing online devono affrontare una grande sfida in termini di uso dei cookie per marketing. Deve esserci un meccanismo conforme ai requisiti del GDPR come descritto in questo articolo. Nonostante ciò, nascono anche delle opportunità. I cookie possono essere utilizzati sotto il GDPR a patto che sia conforme alle regole del gioco.
Sembra essere una sfida più grande di quello che è, ammesso che abbia la giusta tecnologia. Essere in grado di essere completamente trasparente nell’uso dei cookie nei confronti del visitatore del sito ti permette di creare fiducia. Questo consente al visitatore del sito di dare il consenso per cookie per marketing (accettazione). Inoltre, si ottengono dei visitatori del sito più qualificati ottenendo esplicitamente il permesso a posizionare i cookie. Sai di avere a che fare con dei visitatori interessati ai tuoi prodotti o servizi, fatto che migliora la qualità del retargeting. Con l’aiuto di video sulla pagina, puoi anche migliore l’accettazione dei cookie per marketing.
I cookie cambiano ogni mese
Il 33% di tutti i cookie e tecnologie di tracciamento cambiano ogni mese. Questo comporta tanto lavoro per il titolare del sito per informare i visitatori sui cookie presenti. E devi verificare questo ogni mese ed effettuare delle modifiche se necessario, anche sulla pagina dell’informativa sulla privacy. Dato che il GDPR cookie consent richiede di essere trasparente nel fornire informazioni, devi essere in grado di fare affidamento su una soluzione automatizzata che scansiona i tuoi cookie su base mensile. Nel nostro sito CookieFirst, il numero di cookie utilizzati non è tanto elevato, vedi la nostra informativa sui cookie.
Ma vediamo anche dei siti con 50, 100 e a volte più d 250 cookie. Mappare e tracciare tutti i tipi di cookie, strumenti di tracciamento, beacons ecc. e l’informativa sui cookie associata richiede davvero tanto tempo. Si tratta di qualcosa che puoi risolvere con una soluzione tecnologica efficace. Inoltre, puoi anche creare un’informativa sui cookie in automatico.
Conclusione
L’impatto del GDPR sull’uso dei cookie sul tuo sito è maggiore di quanto potresti pensare inizialmente. Devi fornire ai visitatori del tuo sito delle informazioni dettagliate su tipi di cookie, descrizione dei cookie, funzionalità di accettazione e rifiuto corrette e registrazione dei consensi dati. Inoltre, il 33% dei cookie cambia ogni mese e devi poter identificare e modificare tali cookie nell’informativa sui cookie. Quando offri dei cookie in modo trasparente sul tuo sito, i visitatori saranno più inclini ad accettarli. E le accettazioni che ottieni sono di qualità migliore.
Vuoi sapere come il tuo sito è conforme al GDPR e come puoi migliorare la qualità delle accettazioni? Allora prova CookieFirst gratis.