Cookie-Banner -ma in maniera corretta! Dovresti considerare queste 7 cose

6 Min.
cookie banner dsgvo eprivacy

L'aspetto dei Cookiebanner è cambiato di recente su molti siti web. In passato, una piccola finestra pop-up informava semplicemente che sul sito web c'erano dei "cookienon specificati". Nel frattempo si ottiene spesso un'enumerazione dei singoli cookie banner e la possibilità di scegliere quali di essi sono accettati o meno tramite checkbox. Perché è così - e cosa c'è in questo momento?

Questo articolo fa luce sui Cookiebanner e spiega come progettare il Cookiebanner sul vostro sito web. Prima di entrare nei dettagli, però, è necessario capire quando e perché è necessario un Cookiebanner.

cookie sono informazioni che vengono memorizzate nel dispositivo finale del visitatore del sito web (PC, smartphone ecc.). Da un lato, queste informazioni sono necessarie per visualizzare correttamente un sito web ("tecnicamente necessariocookie"). D'altro canto, viene utilizzato anche per altri scopi, ad esempio per analizzare il comportamento del visitatore del sito web, per scopi pubblicitari o per l'integrazione dei social Pluginsmedia. (Nota: Il termine "cookie" nel seguito si riferisce anche a tecnologie comparabili come il conteggio dei pixel ecc.) 

Diamo prima un'occhiata alla situazione giuridica attuale. A questo proposito, dall'entrata in vigore del RGPD (Regolamento (UE) 2016/679) il 25 maggio 2018 il seguente:

Se la memorizzazione dei dati memorizzati cookie sul terminale del visitatore del sito web non viene effettuata per salvaguardare gli interessi legittimi del gestore del sito web o di terzi, RGPD è necessario il consenso del visitatore del sito web ai sensi dell'art. 6 cpv. 1.

cookie banner dsgvo

Poiché gli interessi legittimi del gestore del sito web o di terzi devono essere ponderati con gli interessi o i diritti e le libertà fondamentali del visitatore del sito web, spesso non è chiaro in singoli casi quali interessi siano superiori a questi.

Un interesse legittimo nel funzionamento di un sito web è naturalmente sempre la corretta visualizzazione del sito web. Pertanto, l'interesse legittimo del gestore del sito web include sempre le cookie misure necessarie. 

Diventa più difficile se i dati vengono cookie impostati per analizzare il comportamento del visitatore del sito web o per valutarlo a fini pubblicitari. In questo caso spesso non si può escludere che, in caso di controversia, le autorità per la protezione dei dati e/o i tribunali diano maggiore priorità agli interessi dei visitatori del sito web.

Oltre a quelle tecnicamente necessariecookie , dovrebbe cookie quindi essere sempre possibile basare l'impostazione di una scommessa sul consenso del visitatore del sito. Questo consenso è tradizionalmente ottenuto tramite una casella di controllo.

Non si deve nascondere che questa situazione giuridica potrebbe cambiare con l'entrata in vigore del regolamento sulla e-Privacy. Tuttavia, poiché il regolamento sulla privacy elettronica è attualmente ancora oggetto di discussione politica, l'applicazione del RGPD - e quindi l'ottenimento precauzionale del consenso tramite una casella di controllo continuerà ad essere applicata nei confronti cookie di & Co. fino a nuovo avviso. Potete leggere i dettagli nel mio articolo OutOfTheBox La normativa sulla e-privacy: cosa vi aspetta? Leggi.

Progettare correttamente un Cookiebanner non è così difficile. L'unica cosa importante è prestare attenzione ad alcune piccole cose, che vi presenterò in seguito.

#1 Il momento giusto

È importante che il Cookiebanner appaia immediatamente quando il sito web viene richiamato e che all'inizio non venga cookie impostato alcun banner e che non sia possibile trasferire dati a terzi (ad esempio tramite un socialPlugin).

#2 Il posto giusto

Si dovrebbe anche fare attenzione a non nascondere nessun altro contenuto essenziale: Ad esempio, il Cookiebanner viene spesso collocato nell'area del piè di pagina - e copre il link all'impronta e/o all'informativa sulla privacy.

#3 Volontario

È inoltre importante che l'ulteriore visita del sito web non sia subordinata al consenso del visitatore del sito all'impostazione di tutticookie . Anche se viene dato solo il consenso per impostare quelli tecnicamente necessaricookie , deve essere comunque possibile visitare il sito web. Naturalmente, è chiaro che alcune funzioni del sito web potrebbero non funzionare correttamente se non viene dato il consenso.  

#4 Enumerazione completa di tutti cookie

Il Cookiebanner dovrebbe elencare l'individuo cookie o - se ce ne sono troppi - almeno i singoli contesti (tecnicamente necessaricookie, analisicookie, cookie per scopi pubblicitari, ecc.); se vengono menzionati solo i contesti, dovrebbero essere spiegati in modo più dettagliato cliccando su di essi in un'altra finestra e i singoli contesti dovrebbero essere specificati cookie lì.    

#5 Caselle di controllo con opt-in

I consensi sui siti web sono ottenuti in modo sensato tramite caselle di controllo.

Ciò significa che c'è una casella di controllo separata nel Cookiebanner per Cookie - o per - Cookiecontesto. 

È importante che sia già spuntata solo la casella di controllo per quelle tecnicamente necessarie cookie - per tutte le altre le caselle devono essere vuote. Cliccando sulle rimanenti caselle di controllo, il visitatore del sito web può ora decidere autonomamente quali cookie o quali contesti accetta o non accetta.

CGUE optin blog di wordpress borlabscookie

Il contesto giuridico è il seguente:

Se il consenso viene ottenuto tramite una casella di controllo, ci sono fondamentalmente due possibilità: Opt-in oppure Opt-out. La differenza è che la casella di controllo per l'opt-in è inizialmente vuota e il visitatore del sito web deve dare attivamente il suo consenso cliccando la casella o spuntando la casella. In caso di opt-out, la casella di controllo è già impostata di default - cioè il consenso è già stato dato - e il visitatore del sito web deve rimuovere attivamente la casella di controllo cliccandoci sopra.

Molti operatori di siti web utilizzano l'opt-out per impostazione predefinita. Probabilmente perché sanno che la maggior parte dei loro visitatori vogliono arrivare rapidamente al sito web e quindi cliccano sul pulsante OK del Cookiebanner - senza leggere il testo del banner o pensare a ciò per cui stanno dando il loro consenso.

Perché l'opt-out non è sufficiente

Sebbene questa procedura sia diffusa, non è giuridicamente corretta. Il consenso richiede un'azione attiva da parte del visitatore del sito web. L'unica cosa giuridicamente corretta è quindi l'opt-in, ovvero che il visitatore del sito web dia il suo consenso attivo - ad esempio per l'utilizzo di uno strumento di analisi come Google Analytics - spuntando la casella.

Si potrebbe sostenere che l'effettivo consenso per l'opt-out risiede nel fatto di cliccare sul pulsante OK del Cookiebanner. Ma questo ti metterebbe sul filo del rasoio. Poiché, secondo il considerando 32, per quanto riguarda il consenso si applica quanto RGPD segue (In evidenza attraverso di me):

linea infobox

"Il consenso deve essere ottenuto da chiaro atto affermativo che fornisca un'indicazione volontaria, specifica, informata e inequivocabile del consenso dell'interessato al trattamento dei dati personali che lo riguardano, ad esempio sotto forma di dichiarazione scritta, che può essere rilasciata anche per via elettronica, o di dichiarazione orale.

Questo potrebbe includere spuntando una casella quando si visita un sito webSi considera che l'interessato abbia dato il suo consenso al trattamento dei suoi dati personali in virtù della scelta delle scelte tecniche effettuate in relazione ai servizi della società dell'informazione, o di qualsiasi altra spiegazione o prassi che indichi chiaramente, nel contesto del caso specifico, il suo consenso al trattamento dei suoi dati personali come previsto.

Silenzio, caselle già spuntate o l'inattività dell'interessato non dovrebbe quindi costituire un consenso. Il consenso deve riguardare tutte le operazioni di trattamento effettuate per lo stesso scopo o per le stesse finalità. Se il trattamento è destinato a più scopi, il consenso deve essere dato per tutte queste operazioni di trattamento. Qualora si richieda all'interessato il consenso per via elettronica, la richiesta deve essere formulata in modo chiaro e conciso e senza inutili interruzioni del servizio per il quale viene dato il consenso".

linea infobox

#6 Adattamento della politica sulla privacy

Quando progettate il vostro Cookiebanner, non dovreste dimenticare di modificare la vostra politica sulla privacy. Ciò significa che i dettagli di ogni set cookie devono essere spiegati anche nell'informativa sulla privacy. 

#7 Problema speciale sociale Plugins

Un problema particolare è rappresentato dall'integrazione dei social Pluginsnetwork, poiché questi non solo cookie sono impostati, ma inviano automaticamente i dati personali dei visitatori del vostro sito web al social network appropriato, ecc.

Dopo una corrente Sentenza della CGUE Corte del 29 luglio 2019 i dati personali del visitatore del sito web possono essere trasmessi al social network ecc. solo dopo aver ottenuto l'apposito consenso. Pertanto, si deve garantire che il social Plugin network sia attivo solo se il visitatore del sito web ha dato il suo consenso preventivo spuntando la casella di controllo corrispondente. (Sebbene questa sentenza si riferisca ancora alla "Direttiva sulla protezione dei dati personali", cioè al regolamento che l'ha precedutaRGPD; il risultato si applica anche al RGPD.) 

Progettare correttamente un Cookiebanner, cioè in conformità con la legge, non è stregoneria. E non è nemmeno uno svantaggio per il gestore del sito web. Perché anche i visitatori del suo sito web devono essere trattati equamente. E questo include anche, in primo luogo, la fornitura di informazioni trasparenti su ciò che accade quando il sito web viene richiamato. Solo allora i visitatori del sito web sono in grado di decidere con cognizione di causa se e, in caso affermativo, quali dati desiderano divulgare su se stessi. Così come molti sviluppatori e gestori di siti web sono riluttanti a farsi spiare da terzi, dovrebbero anche dare ai visitatori del proprio sito web la possibilità di decidere autonomamente quali dati vogliono divulgare o meno.

Foto in primo piano: Emily Wilson | Unsplash
Altre immagini: Rawpixel | pexel, RAIDBOXES

WooCommerce gratis Ospitare

Articoli correlati

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo mail non sarà pubblicato. I campi obbligatori sono contrassegnati con * marcato.