cookie banner: 7 cose da evitare

cookie banner7 cose da evitare nel cookie banner per non incorrere in sanzioni

Qualche giorno fa, l’associazione austriaca a difesa della privacy “NYB” (la stessa per intenderci che ha richiesto ed ottenuto il blocco del trasferimento dei dati personali dall’Europa negli Stati Uniti senza idonee garanzie di sicurezza) ha dichiarato guerra ai banner irregolari.

L’obiettivo è di porre fine “al terrore dei cookie banner”.  Tutti gli utenti li odiano ed il motivo è che spesso i banner sono dei veri e propri labirinti congegnati appositamente per assicurarsi il consenso degli utenti. Utenti stremati dalla complessità e opacità dei banner vengono invogliati ad esprimere il proprio consenso ad essere profilati e tracciati sulla rete. Aggiunge Maximilian Schrems, attivista e fondatore di NYB – European Center for digital rights, Le aziende ammettono che soltanto il 3% degli utenti vorrebbe accettare cookie non necessari, ma più del 90% può essere invogliato a cliccare sul tasto “accetta” e continua “Alcune aziende stanno chiaramente facendo di tutto per rendere la privacy una seccatura per gli utenti, quando hanno invece un preciso dovere di agevolarla. In quasi tutti i casi, l’interfaccia del cookie banner è personalizzata dalle aziende che spesso rendono il design del banner un vero incubo per chiunque voglia esprimere una scelta consapevole. Allo stesso tempo, però, danno la colpa al GDPR. Questa narrazione viene ripetuta su centinaia di pagine, cosìcchè gli utenti sono portati erroneamente a credere che questi banner pazzeschi siano richiesti dalla legge“.

Per ascoltare il messaggio di Maximilian Schrems, cliccate nella foto in alto.

Cosa fare quindi?

  • Inserire nel banner il tasto “rifiuta”. In caso contrario l’utente, per poter rifiutare i cookie, dovrebbe accedere ad un’altra schermata andando alla ricerca del tasto “rifiuta”, spesso nascosto. Prima di installare cookie non necessari, bisogna ottenere il consenso degli utenti. I requisiti per un valido consenso vengono specificati nel Regolamento generale sulla protezione dei dati personali (UE 2016/679). Il punto è che l’utente deve essere in condizione di rifiutare i cookie di tracciamento con la stessa facilità con cui li accetta.
  • Non preselezionare le caselle con i cookie di tracciamento. Se l’utente chiude il banner cliccando sulla X o continua con la navigazione senza effettuare una chiara azione positiva che possa configurarsi come consenso, i cookie non devono essere installati e l’utente non deve essere tracciato. L’utente deve scegliere quale categoria di cookie accettare e quale rifiutare, in maniera granulare.
  • Inserire un tasto per rifiutare i cookie, non limitarsi semplicemente ad inserire un link che rimanda al sito del soggetto terzo che installa i cookie.
  • Evitare scelte di design che possano influenzare gli utenti verso un’opzione piuttosto che un’altra. Non utilizzare colori e contrasti ingannevoli per portare gli utenti a cliccare sull’opzione “accetta”.
  • Non utilizzare il legittimo interesse quale base giuridica per l’uso dei cookie di tracciamento o profilazione, richiedi il consenso.
  • Assicurati che i cookie installati senza consenso siano davvero cookie tecnici e non effettuino profilazione o non vengano utilizzati per altre finalità.
  • Permetti di revocare il consenso all’uso dei cookie, agli utenti che, avendo già effettuato una specifica scelta al momento del primo accesso al sito web, intendano successivamente optare per una scelta diversa. Il Garante per la privacy nelle nuove linee guida sull’uso dei cookie (che lo ricordiamo sono in fase di consultazione) indica che a tali utenti, proprio in ragione della scelta già compiuta e debitamente registrata, ad ogni accesso successivo al primo non venga riproposto il meccanismo del banner, ma la pagina iniziale del sito dovrà comunque rendere sempre disponibile il link alla privacy policy nonché all’area dedicata alle scelte di maggiore dettaglio. Appunto in questa area, che qui si descrive, è opportuno vengano collocati, oltre ai comandi relativi alle scelte granulari, due ulteriori comandi che consentano di modificare anche in blocco una scelta precedente; uno per acconsentire all’impiego di tutti i cookie o di altri strumenti di tracciamento per chi non vi avesse acconsentito in precedenza, l’altro per revocare, anche in unica soluzione, il consenso eventualmente già espresso. Anche tale scelta dell’utente dovrà naturalmente essere adeguatamente documentata dal titolare.

Se volete approfondire il tema dei cookie, vi segnalo due precedenti articoli sul tema. Il primo in cui cerco di spiegare brevemente cosa sono i cookie. Il secondo in cui parlo degli obblighi di trasparenza nella cookie policy. Se vuoi sapere quali elementi deve contenere la cookie policy e le differenze con la privacy policy, clicca su quest’altro link.

 

Condizioni di licenza http://creativecommons.org/licenses/by-nc/3.0/

cookie banner, cookie policy, cookies, GDPR


Diritto dell’internet e nuove tecnologie

Cosa facciamo

Offriamo consulenza legale  in materia di internet e nuove tecnologie, contrattualistica, e-commerce, marketplace, software e cloud, privacy e protezione dei dati personali, conformità al GDPR. Assistiamo privati e società con le richieste di rimozione dei contenuti dalla rete (“diritto all’oblio”), tutela dell’immagine e dell’identità personale sul web.

Contatti

info@lawgeek.it

© Lawgeek dell’Avv. Marco Bigarelli, P.I. 12741031004 | Largo Luigi Antonelli 2, 00145 Roma | Privacy Policy | Cookies Policy | Web Design by Gdmtech.it