Pochi giorni prima dell’entrata in vigore della nuova legge sui cookie del Garante della Privacy, in molti ancora si chiedono la differenza tra cookie tecnicicookie di profilazionecookie di terze parti.

In realtà la distinzione tra i primi due non è di difficile comprensione, anzi è molto semplice… se siete voi gli sviluppatori del sito!

Definizione di cookie tecnico secondo il Garante della Privacy

I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio”.

Definizione di cookie di profilazione secondo il Garante della Privacy

I cookie di profilazione sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete.

Definizione di cookie di terze parti secondo il Garante della Privacy

Un ulteriore elemento da considerare, ai fini della corretta definizione della materia in esame, è quello soggettivo. Occorre, cioè, tenere conto del differente soggetto che installa i cookie sul terminale dell’utente, a seconda che si tratti dello stesso gestore del sito che l’utente sta visitando (che può essere sinteticamente indicato come “editore”) o di un sito diverso che installa cookie per il tramite del primo (c.d. “terze parti”).

Analisi delle differenze ed esempi

La definizione di cookie tecnico è abbastanza esaustiva. Per chi non avesse ancora afferrato il concetto, fanno parte dei cookie tecnici tutti quelli necessari per il funzionamento del sito.

Esempio di cookie tecnico: il cookie di sessione installato per mantenere il login.

Anche la definizione di cookie di profilazione è abbastanza chiara. Fanno parte di questa categoria tutti i cookie utilizzati al fine di tracciare una preferenza dell’utente ed offrigli dei messaggi pubblicitari in base a queste.

Esempio di cookie di profilazione: ammettiamo che durante la navigazione in un sito effettuate una ricerca per “scarpe Nike” e sul vostro browser viene installato un cookie contenente tale query. Se in seguito alla ricerca un software/plugin installato sul sito farà uso di tale informazione per offrirvi della pubblicità attinente, come quella della Nike o di scarpe in generale, quello installato è un cookie di profilazione.

Con i cookie di terze parti è difficile sbagliarsi: se il cookie non è installato dal sito del titolare, è sempre da considerarsi di terze parti.

Esempio di cookie di terze parti: i cookie installati dai social buttons (Facebook, Twitter, Google Plus, ecc…), i cookie di Google Analytics, i cookie installati dall’implementazione degli iframe dei video Youtube ecc… sono tutti di terze parti.

NOTA BENE: I cookie di terze ed i cookie di profilazione richiedono il rispetto del principio dell’opt-in con tutti i conseguenti obblighi informativi che ne derivano.

Il caso Google Analytics

Google Analytics è un caso particolare di cookie tecnico che però va ugualmente considerato come cookie di terze parti. A differenza dei classici software di analisi del traffico interno, come il famoso Piwick, i cookie di Google Analytics vengono installati da Google e quindi sono da considerarsi di terze parti.

Ciononostante sembra che il Garante della Privacy permetta di utilizzare Google Analytics a patto di rendere anonima la comunicazione, ovvero oscurando l’indirizzo IP. Per eseguire questa operazione basta aggiungere all’array _gaq il seguente elemento: _gaq.push ([‘_setAccount’, ‘UA-XXXXXXX-YY’]); 

Per essere sicuri consigliamo ugualmente di oscurare il codice Analytics previo consenso dell’utente.

Conclusioni

Ricordiamo che l’utilizzo del banner con informativa breve non basta per essere a regola con la legge, occorre infatti impedire l’installazione di qualsiasi cookie non tecnico previo consenso da parte dell’utente e disporre di una corretta cookie policy.

Per i siti WordPress è possibile effettuare tutto ciò in modo molto semplice e veloce utilizzando plugin come SM-CookieLaw.

Se non sei sicuro che il tuo sito sia a norma, puoi richiedere un checkup gratuito al nostro staff per ricevere un report dettagliato.