Pochi giorni prima dell’entrata in vigore della nuova legge sui cookie del Garante della Privacy, in molti ancora si chiedono la differenza tra cookie tecnici, cookie di profilazione e cookie di terze parti.
In realtà la distinzione tra i primi due non è di difficile comprensione, anzi è molto semplice… se siete voi gli sviluppatori del sito!
I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio”.
I cookie di profilazione sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete.
Un ulteriore elemento da considerare, ai fini della corretta definizione della materia in esame, è quello soggettivo. Occorre, cioè, tenere conto del differente soggetto che installa i cookie sul terminale dell’utente, a seconda che si tratti dello stesso gestore del sito che l’utente sta visitando (che può essere sinteticamente indicato come “editore”) o di un sito diverso che installa cookie per il tramite del primo (c.d. “terze parti”).
La definizione di cookie tecnico è abbastanza esaustiva. Per chi non avesse ancora afferrato il concetto, fanno parte dei cookie tecnici tutti quelli necessari per il funzionamento del sito.
Esempio di cookie tecnico: il cookie di sessione installato per mantenere il login.
Anche la definizione di cookie di profilazione è abbastanza chiara. Fanno parte di questa categoria tutti i cookie utilizzati al fine di tracciare una preferenza dell’utente ed offrigli dei messaggi pubblicitari in base a queste.
Esempio di cookie di profilazione: ammettiamo che durante la navigazione in un sito effettuate una ricerca per “scarpe Nike” e sul vostro browser viene installato un cookie contenente tale query. Se in seguito alla ricerca un software/plugin installato sul sito farà uso di tale informazione per offrirvi della pubblicità attinente, come quella della Nike o di scarpe in generale, quello installato è un cookie di profilazione.
Con i cookie di terze parti è difficile sbagliarsi: se il cookie non è installato dal sito del titolare, è sempre da considerarsi di terze parti.
Esempio di cookie di terze parti: i cookie installati dai social buttons (Facebook, Twitter, Google Plus, ecc…), i cookie di Google Analytics, i cookie installati dall’implementazione degli iframe dei video Youtube ecc… sono tutti di terze parti.
NOTA BENE: I cookie di terze ed i cookie di profilazione richiedono il rispetto del principio dell’opt-in con tutti i conseguenti obblighi informativi che ne derivano.
Google Analytics è un caso particolare di cookie tecnico che però va ugualmente considerato come cookie di terze parti. A differenza dei classici software di analisi del traffico interno, come il famoso Piwick, i cookie di Google Analytics vengono installati da Google e quindi sono da considerarsi di terze parti.
Ciononostante sembra che il Garante della Privacy permetta di utilizzare Google Analytics a patto di rendere anonima la comunicazione, ovvero oscurando l’indirizzo IP. Per eseguire questa operazione basta aggiungere all’array _gaq il seguente elemento: _gaq.push ([‘_setAccount’, ‘UA-XXXXXXX-YY’]);
Per essere sicuri consigliamo ugualmente di oscurare il codice Analytics previo consenso dell’utente.
Ricordiamo che l’utilizzo del banner con informativa breve non basta per essere a regola con la legge, occorre infatti impedire l’installazione di qualsiasi cookie non tecnico previo consenso da parte dell’utente e disporre di una corretta cookie policy.
Per i siti WordPress è possibile effettuare tutto ciò in modo molto semplice e veloce utilizzando plugin come Ginger.
Se non sei sicuro che il tuo sito sia a norma, puoi controllarlo rapidamente con tool online come Cookie Metrix.
Come aumentare i Mi Piace su Facebook? È uno dei bisogni primari di chi si…
L'utilizzo del Pixel di Facebook è fondamentale per l'ottimizzazione di una campagna pubblicitaria Facebook ma…
Quali sono i social network più famosi? Ormai i social network a disposizione del pubblico…
Google BERT è l'algoritmo di Google entrato in funzione il 25 Ottobre del 2019. A…
L'analisi SWOT è parte integrante e importantissima di un piano marketing efficace. Grazie a questo…
Apparire su Google Maps è estremamente importante per un'attività locale. Consente non solo di ottenere…
Visualizza Commenti
Salve, ho un sito internet ed un blog su Tumblr che hanno i "bottoni" social, premetto che sono italiana residente in germania e che sul blog di Tumblr ho il disclaimer in tedesco mentre sul sito (di cui mi occupo con 2 colleghe é in italiano) detto ciò su entrambi ho provveduto ad inserire il banner per i cookie, ma volevo capire come muovermi nel caso volessi utilizzare google analytics, devo inviare notifica al garante?
Ciao Annamaria,
grazie per averci scritto. Per quanto concerne Google Analytics, il Garante Privacy ha riportato nella propria infografica che non serve fare notifica se vengono adottati procedimenti volti a ridurre il potere identificativo dei cookie. Per farlo occorre:
Per l'ultimo punto:
Salva e potrai usare Google Analytics in tranquillità, ricordandoti di menzionarlo nella Cookie Policy.
ho un sito su blogger - blogspot. com ad oggi conoscete per questa piattaforma un programma che permetta il blocco preventivo dei cookie?
Se non ho mai attivato google analytics (richiesta id etc.) sono tranquilla che non devo anonimizzare nulla!? anche perchè su html non mi pare di trovare la stringa che citate.
Ciao Barbara,
se tramite il tuo sito non viene installato alcun cookie di profilazione non occorre effettuare blocco preventivo. Google Analytics può essere resto esente dal blocco solo se i dati raccolti vengono resi anonimi. Leggi la tabella nella nostra cheat sheet per ulteriori chiarimenti :)
GRAZIE ma mi occorre ho condivisione sui social e se faccio un controllo gratuito sul blog (di quelli che circolano nel web) mi dicono che non sono a norma con la gdpr.