Web Agency / Freelance: Gestire la faccenda Cookies con i clienti in 3 passi!

Step 1) Inibire gli elementi che generano Cookies

Come primo passo apro il sito del cliente e lo navigo avendo sotto mano contemporaneamente la lista dei cookies generati. Questa lista è reperibile con Chrome ad esempio digitando F12 e portandosi nel tab Resources e poi Cookies.

Così facendo vedremo chiaramente quali elementi generano cookies: sessioni, pulsanti di condivisioni, sistemi di commenti, widget sociali, widget meteo, tripadvisor, mappe di google, google analytics e chi più ne ha più ne metta.

Procederemo quindi ad inibire questi elementi nel codice o nel CMS (attivando / disattivano plugin o widget). NOTA: le questioni tecniche in questo articolo non saranno approfondite, ti rimando ai vari gruppi nei socials e forum. Nel fare questo inoltre avremo cura di non rendere il sito inutilizzabile!

Ora ti stai chiedendo probabilmente qual'è lo scopo di questo step. Presto detto:

• Far "toccare con mano" al cliente gli elementi coinvolti ai fini dell'adeguamento.
• Spingere il cliente all'azione. La questione Cookies è abbastanza scottante e una volta che il cliente avrà visto con i suoi occhi come si presenta il sito senza cookies dovrà per forza prendere una decisione (nel seguito di questo articolo vedremo le alternative)
• Evitare sanzioni inutili (anche se secondo un'intervista al Garante sembrerebbe che siamo ancora distanti dalla fase "sanzioni"). Il cliente ci ringrazierà per questa premura.
• Mostrargli che la nostra assistenza funziona. Da un punto di vista professionale è importante agire proattivamente negli interessi del clienti e non starsene semplicemente seduti lì ad inviare email (che probabilmente saranno seppellite nel dimenticatoio)

Prima di procedere verifica il tutto. Recati nel pannello Resources, clicca con il destro sopra Cookies e poi "Clear". Alternativamente scarica l'estensione Remove Cookies for Site che ti permette di svolgere questo con un click. Ciò fatto naviga il sito del cliente e verifica che nessun cookie sia installato. Ffffatto?

Step 2) La comunicazione

E' il momento di scrivere un'email al cliente. Ho studiato molto su questo passaggio e il template che ti propongo è frutto delle decine di comunicazioni che ho inviato nell'ultimo mese. Spero di aver fatto un buon lavoro che sia adattabile ad ogni situazione - felice di ricevere critiche e suggerimenti!

Salve [NOME DEL CLIENTE],

ti scrivo perché in data 2 Giugno è entrata in vigore la Legge sui Cookies emanata dal Garante della Privacy

Ecco un articolo (uno dei tanti) sull'argomento:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4006878
http://www.repubblica.it/tecnologia/social-network/2015/07/02/news/cookie_italia_legge-115831132/?ref=HREC1-13

Ti prego di leggere molto attentamente il contenuto della presente email poiché si parla di sanzioni salate che vanno da 6.000€ a 120.000€.

Questa legge riguarda anche il tuo sito web, il quale utilizza infatti:
[LISTA ELEMENTI CHE GENERANO COOKIES - PERSONALIZZA SECONDO NECESSITA']
> Google Analytics (tutte le pagine)
> Google AdWords (codice tracciamento conversione - tutte le pagine)
> Google AdWords (codice remarketing - [LINK ALLA PAGINA])
> Mappe di Google (pagina Dove siamo - [LINK ALLA PAGINA])
> Sistema commenti Disqus (sezione Blog - [LINK ALLA SEZIONE])
> Pulsante Like di Facebook (tutte le pagine)
> Pulsante +1 di Google+ (tutte le pagine)
> Widget Meteo (pagina Utility - [LINK ALLA PAGINA])
> Widget Trip Advisor (pagina Recensioni - [LINK ALLA PAGINA])
> [ECCETERA]

Come tuo webmaster ho provveduto a bloccare gli elementi sopracitati, così da non farti rischiare sanzioni inutilmente.

Ora hai tre strade percorribili:

1) TIENI ATTIVI QUESTI ELEMENTI A TUO RISCHIO - GRATIS
Puoi fare come "se niente fosse". Del resto il Garante ha detto che prima delle sanzioni si procederà con degli avvisi (fonte: http://www.alground.com/site/legge-cookie-intervista-garante-privacy/42105). Quale tuo tecnico di riferimento non ti consiglio questa strada e tra l'altro, essendo non conforme alla legge, ti chiederò di firmarmi una liberatoria che mi manleva da ogni responsabilità.

2) ELIMINI TUTTI GLI ELEMENTI - [COSTO RIMOZIONE]
Posso rimuovere tutti gli elementi sopracitati. Praticamente non avrai più [ESEMPIO - PERSONALIZZA SECONDO NECESSITA']statistiche né pulsanti di condivisione. Al posto della mappa di Google inserirò un'immagine cliccabile che porterà alla mappa di Google. Per l'utente cambierà relativamente poco. Tu non avrai statistiche e minori interazioni sociali.[/ESEMPIO]

3) ADEGAMENTO COMPLETO [COSTO ADEGUAMENTO = COSTO BANNER + COOKIE POLICY + LINK POLICY + BLOCCO PREVENTIVO]
In questo modo potrai mantenere tutti gli elementi sopra indicati.
Gli interventi che sono necessari all'adeguamento e che attuerò sono:
> Realizzazione Banner riportante Informativa Breve, link all'Informativa Estesa sui Cookies, possibilità per l'utente di accettare / negare l'uso dei Cookies [COSTO BANNER]
> Redazione ed inserimento nel sito di un'Informativa Estesa sui Cookies opportuna con tanto di checkboxes per attivare / disattivare cookie di terze parti [COSTO REDAZIONE COOKIE POLICY]
> Inserimento link all'informativa in tutte le pagine [COSTO INSERIMENTO LINK ALLA COOKIE POLICY]
> Blocco degli elementi di terza parte fino ad accettazione da parte dell'utente [COSTO BLOCCO PREVENTIVO]
> Incluso: eventuale n.1 revisione grafica del banner, eventuale n.1 revisione della Cookie Policy.

Per qualsiasi dubbio non esitare a contattarmi.

Cordialmente,

[FIRMA]

Annotazione sull'opzione 2

Non sempre sarà possibile proporre al cliente la rimozione degli elementi. Occorre valutare caso per caso.

Per un portale regionale sarà bene adeguare il sito ed avere statistiche e funzionalità ben attive. Per un'attività locale forse si può fare a meno. Dipende anche dagli obiettivi e consapevolezza del mezzo dell'azienda. Se hai davanti un'imprenditore attento al marketing una rimozione di statistiche e quant'altro potrebbe essere un cattivo consiglio da parte tua!

Le cifre che ho chiesto io

Non pochi professionisti si interrogano sul costo da preventivare per l'adeguamento di un sito alla legge sui cookies. Per questa categoria di lettori ho pensato di rendere pubbliche le somme che ho richiesto io.

L'inibizione

Per l'inibizione non ho chiesto nulla perché mi richiede poco tempo e mi serve come strumento di comunicazione per trasmettere al cliente un'idea concreta dell'argomento. Tu potresti valutare l'inibizione come un passaggio costoso e quindi non effettuarlo. Sicuramente ti sconsiglio di chiedere denaro per un intervento non richiesto di cui tra l'altro ancora il cliente non percepisce l'effettiva utilità!

La rimozione degli elementi

Qui è molto variabile la questione. Premesso che la rimozione in sè è già stata effettuata inibendo gli elementi, si tratta più che altro di creare dei sostituti per l'utente: un'immagine cliccabile al posto di una mappa o di un widget, un link di rimando ai social anziché il widget stesso, ecc. Si tratta di modifiche minori ma che comunque hanno un costo di tempo e competenza per te, per cui si andrà dai 30€ a (sparo quasi a caso) poche centinaia di euro in base alla quantità e qualità di lavoro richiesto.

Mi dispiace non saperti dire di più ma se vuoi farmi una domanda nei commenti avrò piacere di consigliarti.

L'adeguamento completo

Qui invece ho le idee molto chiare anche perché si tratta di interventi ben precisi. Ecco le tariffe che ho applicato (*):

• Banner: 30€
• Redazione ed inserimento nel sito di un'Informativa Estesa sui Cookies: 70€
• Inserimento link all'informativa in tutte le pagine: 15€
• Blocco degli elementi di terza parte fino ad accettazione da parte dell'utente: 60€
• Totale: 175€

(*) In alcuni casi ho effettuato delle variazioni a causa della specificità del caso.

Chiaramente le tue cifre possono discostarsi dalle mie per le più svariate ragioni.

Considera che io per l'adeguamento sfrutto il mio Cookiekit che mi permette di agire velocemente. Se tu dovessi implementare un tale sistema da zero la cifra sarebbe molto più alta.

D'altro canto non puoi andare fuori mercato. Ricorda sempre che Iubenda con 19€/anno promette di risolvere la questione!

Step 3) Azione!

Dopo la comunicazione possono presentarsi differenti scenari. Vediamoli insieme:

Il cliente non si fa sentire o risponde in maniera incoerente

Del tipo "No grazie". No grazie cosa? dirai tu! Niente paura, lo si contatta con cortesia e pazienza al telefono per spiegargli meglio e rispondere ad ogni sua domanda (vedi punto successivo).

Il cliente chiede informazioni

E' un suo diritto e un nostro piacere rispondere. Chiaramente occorre trovare un buon compromesso tra spiegare tutto e non andare nel tecnico altrimenti la comunicazione sarà inefficace. Una buona spiegazione potrebbe essere:

"I cookies sono piccoli files che vengono salvati nel computer del tuo visitatore. In questo modo il tuo sito "ricorda" il visitatore e gli offre un servizio migliore. Anche se questo meccanismo è un vantaggio per il visitatore, in sostanza "viola" la sua privacy perché, per ricordarsi di lui, lo deve identificare. Per questo il Garante ha speso molte energie affinché gli utenti vadano avvisati. Per fare questo occorre un banner in sovraimpressione, un'informativa estesa ed altri eventuali meccanismi tecnici."

Il cliente preferisce fregarsene

Purtroppo può capitare. Non è il migliore dei comportamenti ma non è nostro compito giudicare. L'importante è mettersi al riparo perché in qualità di suo tecnico, rischi di essere coinvolto nella questione. Occorre allora una prova del fatto che abbiamo avvertito il cliente e che lui, di sua volontà, ha preferito non adeguare il sito. Per ottenere una prova del genere puoi optare per una scrittura privata, un fax o una pec. Ecco una bozza di scrittura privata che sei libero di usare / integrare a tuo piacimento.

Con la presente scrittura privata, valevole a tutti gli effetti di legge, tra le parti

- Sig./Sig.ra [---], nato/a a [---], il [---]/[---]/[---], e residente in [---] a [---] , CAP [---], ([---]), CF [---], indicato in seguito come Cliente

e

- Sig./Sig.ra [---], nato/a a [---], il [---]/[---]/[---], e residente in [---] a [---] , CAP [---], ([---]), CF [---], identificato in seguito come Fornitore

si conviene quanto segue

premesso che il Cliente è proprietario del sito web [---] e che si avvale dei servizi offerti dal Fornitore, si conviene e si stipula quanto segue:

a) il Cliente è l'unico titolare del dominio e l'unico responsabile, editore, gestore dei contenuti del sito web e di tutti gli aspetti legali ad esso relativi. Il Fornitore non è in alcun modo responsabile per i contenuti del sito resi direttamente disponibili dal Cliente né per le modificazioni apportate dal Cliente successivamente alla consegna.

b) Il Cliente è a conoscenza che vi sono delle disposizioni legislative che disciplinano i siti web e che è necessario adeguare e “normare” il sito web per renderlo conforme alle normative vigenti (sulla tutela della privacy, sul consenso preventivo dei cookie, etc). Il Fornitore, non potendo fornire una garanzia legale di conformità del sito web per chiare ragioni di competenze, incarichi e ruoli, ha suggerito al Cliente il supporto di un avvocato / legale specializzato in ambito web per l'adeguamento normativo del sito web. Il Fornitore non può essere ritenuto in alcun modo responsabile in caso di non conformità legale del sito web o di difformità dalle normative vigenti. Il Cliente prende atto ed accetta di non poter avanzare qualsiasi altra richiesta di indennizzo o risarcimento in caso il sito web dovesse essere oggetto di sanzioni o di multe dalle autorità predisposte.

c) Il Cliente mantiene la piena titolarità dei materiali da lui forniti (con “materiali” s’intende, a titolo d’esempio non esaustivo: testi, loghi, marchi, immagini, audiovisivi, documenti, grafici, schemi, progetti, ecc.), siano essi anche sensibili o personali, assumendo ogni responsabilità in ordine al loro contenuto e alla loro gestione, con espresso esonero del Fornitore da ogni responsabilità e onere di accertamento e/o controllo al riguardo.

d) Il Fornitore perciò, pur adoperandosi affinché ciò non avvenga, non può essere ritenuto responsabile in alcun caso per l’uso di dati, consegnati e/o richiesti dal Cliente, che fossero, all’insaputa del Fornitore stesso, coperti da diritto d’autore.

e) Il Cliente utilizza i servizi a proprio rischio, Il Fornitore non è responsabile nei confronti di alcuna parte per controversie legali/civili o amministrative, danni indiretti, specifici, incidentali, punitivi, cauzionali o consequenziali (a titolo esemplificativo ma non esclusivo: danni in caso d’impossibilità di utilizzo o accesso ai servizi, perdita o corruzione di dati, di profitti, di Clientela, danni d’immagine, interruzioni dell’attività o simili), causati dall’utilizzo o dall’impossibilità di utilizzare i servizi e basati su qualsiasi ipotesi di responsabilità inclusa la violazione di contratto, la negligenza, o altro, anche nel caso il cui il Fornitore sia stato avvisato della possibilità di tali danni e nel caso in cui una clausola prevista dal presente contratto non abbia posto rimedio.

f) Nel caso in cui il Cliente operasse modifiche o alterazioni di qualsiasi tipo ai servizi offerti (a titolo indicativo non esaustivo: modifiche ai codici, alla disposizione di cartelle e/o file, ai loro nomi, ecc.), il Fornitore non può essere ritenuto responsabile per eventuali danni arrecati o malfunzionamenti. Se il Cliente richiederà assistenza per risolvere danni da lui o da terzi causati, saranno applicate le tariffe in uso dal Fornitore nel periodo in corso.

Letto, approvato e sottoscritto a [---], il [---]/[---]/[---]

[FIRMA]

Il cliente vuole rimuovere gli elementi

Effettua la rimozione ed aggiorna il cliente con un'email (sotto trovi qualche spunto).

Il cliente ci chiede di adeguare il sito

Procederai con le modifiche e subito dopo aggiornerai il cliente con un'email che può essere di questo tipo:

Gentile [NOME DEL CLIENTE],

come da accordi ho aggiornato il sito:
[LINK AL SITO]

Nel dettaglio:
> Cookie Policy: creata cookie policy (*) visibile qui: [LINK ALLA COOKIE POLICY] con possibilità per l'utente di impostare i cookies che lui vuole/non vuole installare sul suo computer; link alla cookie policy in tutte le pagine (inserita nel fondo del sito); la cookie policy riporta varie tabelle con i tipi di cookies utilizzati dal sito.
> Banner: contiene l'informativa breve, il link alla cookie policy, i termini per il consenso implito ([INSERIRE LE MODALITA' PER IL CONSENSO IMPLICITO]).
> Adeguamento rispetto cookies tecnici (menzione nella cookie policy).
> Blocco preventivo degli elementi che generano cookies di terze parti ([LISTA DEI COOKIES BLOCCATI]).
> Anonimizzazione di Google Analytics (così può anche non essere bloccato, pur essendo di terze parti).

(*) La cookie policy è un documento che ha valenza legale e come tale si consiglia di revisionarlo ed eventualmente di sottoporlo all'attenzione del proprio legale di riferimento. Il format da me usato nasce dall'analisi di vari siti web e dalla mia interpretazione della normativa del Garante. Non mi assumo responsabilità legali a riguardo (non potrei non è il mio ambito!).

In allegato troverà fattura dell'intervento.

Per qualsiasi cosa non esiti a contattarmi,

[FIRMA]

Come avrai notato nella stessa email ho allegato la fattura dell'intervento a completamento del lavoro svolto.

Se il Cliente chiede informazioni (prontuario concettuale ridotto all'osso)

Un minimo di conoscenza è doverosa e soprattutto funzionale per affrontare la questione con i Clienti quando questi vorranno -forse- saperne di più. Ribadisco che informarvi riguardo gli aspetti legali e tecnici della Cookie Law non è obiettivo di questo articolo. Però ho pensato fosse opportuno redarre un piccolo prospetto sintetico.

Definizione base e soggetti interessati

• La Legge sui Cookies è un regolamento emanato dal Garante della Privacy volto a garantire -appunto- la privacy degli utenti che navigano nel web.
• Se hai un sito internet FORSE la Legge sui Cookies ti riguarda (vedi punti successivi)

Interventi (eventuali) che dovrai attuare

In base al tipo di cookies che utilizzi, dovrai implementare nel tuo sito uno o più dei seguenti elementi:

• BANNER (CON INFORMATIVA BREVE) - ossia un riquadro (fisso in alto, in basso, popup) BEN EVIDENTE che si avvalga di sfondi e caratteri ben distinti e contrastanti rispetto il resto del sito. Il riquadro riporterà la cosidetta Informativa Breve (es: "")
• INFORMATIVA ESTESA - che spiega i cookies utilizzati e le loro finalità.
• BLOCCO DEI COOKIES - finché l'utente non ne avrà dato consenso.
• NOTIFICA AL GARANTE + 150€ - necessaria in taluni casi

Tipi di cookies, casistiche ed interventi richiesti

Esistono 3 tipi di cookies:

• COOKIES TECNICI - sono funzionali alla navigazione nel sito: carrelli e-commerce, aree riservate, ecc. > INFORMATIVA ESTESA
• COOKIES DI PROFILAZIONE - servono a "profilare" l'utente, capire i suoi gusti al fine di proporgli pubblicità targhettizzata > BANNER + INFORMATIVA ESTESA + BLOCCO DEI COOKIES
• COOKIES DI PROFILAZIONE "PROPRIETARI" - sono sistemi di profilazione da te creati ed ospitati nel tuo server (e quindi "proprietari") > COME SOPRA + NOTIFICA AL GARANTE + 150€
• COOKIES DI TERZE PARTI - cookies fuori dal tuo controllo che subentrano quando hai installato codice di terze parti sul sito > BANNER + INFORMATIVA ESTESA + BLOCCO DEI COOKIES

• COOKIES STATISTICI DI PRIMA PARTE - Come Piwik ad esempio, ossia un sistema statistico che puoi installare sul tuo sito e che mantiene tutti i dati raccolti nel TUO server > INFORMATIVA ESTESA
• COOKIES STATISTICI DI TERZE PARTI - Come Google Analytics, il quale raccoglie i dati nei SUOI servers > BANNER + INFORMATIVA ESTESA + BLOCCO DEI COOKIES
• COOKIES STATISTICI DI TERZE PARTI "ANONIMIZZATI" - Come Google Analytics ma con attivata la funzione per l'anonimizzazione dell'IP Address > BANNER + INFORMATIVA ESTESA

Ulteriori informazioni

Chiaramente questo prospetto è molto sintetico e richiede approfondimento LEGALE E TECNICO, cosa di cui questo articolo non si occuperà. Vi lascio una selezione dei link che ho trovato più utili:

• IUBENDA: Cookie Law Solution: blocco preventivo dei codici che potrebbero installare cookie
• SOLE24ORE: Cookie - Istruzioni per l'uso [PDF]
• GARANTE: Informativa e consenso per l'uso dei cookie
• GARANTE: Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie
• DIRITTIWEB.IT: Cookies: come adeguare il proprio Sito Web
• 1604LAB.COM: Nuova Informativa Cookies: come adeguare il tuo sito internet ed evitare le sanzioni entro il 2 Giugno 2015

L'intervento tecnico in sé

Non vorrei scrivere qualcosa qui sulla parte tecnica, che non sia già stato trattato nelle centinaia di articoli e discussioni in giro per il web! Mi limito ad elencarvi alcuni articoli e link ben selezionati.

Il mio Cookiekit - soluzione completa

Ho creato un piccolo file php che, a partire da una configurazione centralizzata, gestisce autonomamente molti aspetti dell'adeguamento del sito: creazione del banner, blocco preventivo dei cookies ed addirittura generazione automatica della cookie policy con tanto di pulsanti checkboxes per attivare / disattivare in maniera selettiva categorie particolari di cookies.

Premi il pulsante sottostante per accedere alla pagina dove puoi scaricare gratuitamente lo script e leggere le istruzioni di installazione.

Scopri e scarica il mio Cookiekit

Articoli sull'argomento

• ALFONSO STRIANO - Cosa fare per adeguarsi al Cookie Law in Italia - articolo ben sviluppato con consigli operativi e tools da utilizzare in base alle diverse casistiche
• FRANCESCO PANICO (BLOGFACILE) - Come adeguare il tuo blog alla nuova legge su Privacy e cookie - ottimo articolo sui cookies con risvolto pratico e applicazione a WordPress, corredato da una nutrita sezione commenti

Plugins WordPress

• Overclokk - Italy Cookie Choices [FREE]
• Cookie Notice by dFactory [FREE]
• WF Cookie Consent [FREE]
• Henry Triplette - WordPress Cookie Law Plugin [FREE]
• Cookie Opt-in [FREE]
• WeePie Cookie Allow (grazie al commento di Yousystem) [PAGAMENTO]
• UlissePress - Dynamic Cookie Blocker [PAGAMENTO]

Plugins Joomla

• EU e-Privacy Directive [FREE]
• Cookie Control Module for Joomla 3 [FREE]
• Cookies Pro [FREE]

Anonimizzazione Google Analytics

Occorre aggiungere la stringa ga('set', 'anonymizeIp', true) (grazie al commento di Michele Giorgione) PRIMA che venga tracciato l'evento pageview:

<script>
	(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
	(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
	m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
	})(window,document,'script','//www.google-analytics.com/analytics.js','ga');
	ga('create', 'UA-XXXX-Y', 'auto');
	ga('set', 'anonymizeIp', true);
	ga('send', 'pageview');
</script>

ATTENZIONE: Non ho avuto ancora modo di testare il codice soprastante! Usare con cautela!

That's it! Domande? Suggerimenti?

Inviami un commento qui sotto avrò piacere di risponderti!