La Cookie Law è diventata obbligatoria esattamente un mese fa.
Adeguarsi alla normativa, così come recepita in Italia, per molti è stato un problema. Non parleremo del problema (prettamente italico) ma di 3 soluzioni (altrettanto italiche) che ci sono state utili a risolverlo, con intervista agli sviluppatori.

Cookie Law: un provvedimento normativo sul quale si è discusso molto e che ha scatenato tante le polemiche, trascinando il mondo del web in un clima generalizzato di confusione. I dubbi interpretativi forse restano e la confusione anche.

Non vogliamo continuare a parlare di normativa, delle sue interpretazioni e ne è nostra intenzione darti una nostra interpretazione personale.

In questo articolo non ti continueremo a parlare del Garante e dei suoi chiarimenti normativi, non ti parleremo nemmeno della differenza fra cookie tecnici e di profilazione e ne di come rendere anonimo Google Analytics.

La “corsa all’adeguamento normativo” dell’ultimo mese ha “sfornato” centinaia di articoli ricchi di interpretazioni e spiegazioni (tecniche e normative) che molto spesso ti hanno aiutato ma che a volte non hanno fatto altro che alimentare il tuo stato confusionale.

Se vuoi saperne di più puoi guardare questo video tutorial realizzato dal Garante per la privacy risponde bene ad alcune domande inerenti a cosa sono i cookie, a cosa servono e se possono essere considerati potenziali rischi per la nostra privacy.

Se vuoi approfondimenti sulla normativa basta andare alla fonte. La pagina web del Garante della Privacy dedicata alla Cookie Law è ricca di informazioni utili e puoi consultarla direttamente da qui: http://www.garanteprivacy.it/cookie

Infine basta “googlare” utilizzando come chiave di ricerca “Cookie Law” e sarai subissato di pagine sull’argomento.

Pertanto il punto cruciale di questo articolo, non è il problema ma le soluzioni al problema.
Ti parleremo quindi di come il problema è stato risolto da noi con 3 soluzioni pensate e sviluppate rigorosamente in Italia.

3 soluzioni rigorosamente Made In Italy

Anche noi siamo stati presi dalla frenetica corsa all’adeguamento normativo e dopo aver testato numerosi script e plugin abbiamo risolto il problema attraverso l’integrazione di 3 soluzioni rigorosamente Made In Italy che ci hanno permesso di produrre una Cookie Policy valida e dettagliata e di garantire il blocco preventivo dei cookie profilanti per il nostro sito e per quello dei nostri clienti.
Abbiamo pensato di fare una piccola recensione delle risorse che ci sono state di grande aiuto, arricchita da un contributo che abbiamo richiesto direttamente agli sviluppatori.
Ti stiamo parlando di due applicazioni (Eu Cookie Law e Divas Cookie) e di una suite completa (Iubenda) che, se ben integrate, potrebbero essere davvero la soluzione definitiva al problema.
Noi abbiamo usato in alcuni casi il plugin WordPress di EUCookieLaw in altri quello di Divas. In tutti i casi abbiam fatto riferimento alla Policy generata da Iubenda.

EU COOKIE LAW

EUCookieLaw lavora molto bene in qualsiasi contesto: Plugin per WordPress, modulo di Drupal, Joomla! o installazione PHP come script stand-alone.

QUANTO COSTA
EUCookieLaw è gratuito e concesso su licenza Open Source (LGPL3)

I NOSTRI PRO E CONTRO

PRO: Il blocco dei cookie è garantito e semplice in quanto viene effettuato direttamente sui domini. Nelle impostazioni del plugin basta inserire le Url da bloccare (ex. maps.google.com) e il gioco è fatto! Il plugin permette di ricercare i domini da bloccare non solo negli script ma anche in iframe, img e embed. L’assistenza è tempestiva e la disponibilità di Diego (lo sviluppatore) immensa!

CONTRO:  il banner è abbastanza “spartano” e poco elegante ma se sai lavorare con i Css puoi personalizzarlo e risolvere il problema!

• La pagina del plugin WP: https://wordpress.org/plugins/eucookielaw
• La pagina GitHub: https://github.com/diegolamonica/EUCookieLaw

DIVAS COOKIES

Elegante e completamente personalizzabile per il tuo sito web, funziona molto bene con le piattaforme WordPress (anche con installazioni Multisite), Prestashop e Modx. Disponibile anche una versione jQuery. 

QUANTO COSTA
Divas è una soluzione a pagamento. Il Plugin WordPress – scaricabile qui – costa 9 dollari (per una licenza singola) e 29 dollari (per una licenza Developer, utilizzabile su più progetti). Per piattaforma Prestashop il costo è di 25 dollari.

I NOSTRI PRO E CONTRO

PRO: Soluzione graficamente elegante di facile installazione e configurazione. Dalle impostazioni del plugin si possono individuare facilmente gli script da bloccare. Possibilità di integrazione con la Policy Iubenda. L’assistenza è garantita.

CONTRO: Rileva gli script e se sai riconoscerli puoi bloccarli. Potresti avere alcune difficoltà se al contrario non hai familiarità con i codici. Abbiamo riscontrato alcune difficoltà nel bloccare script embeddati in iframe, img, etc.

• Il sito Divas Cookie: http://www.codingdivas.net/divascookies/
  

IUBENDA

Ti permette di generare una Privacy/Cookie policy non solo per il tuo sito web ma anche per Facebook App e mobile app. Iubenda non è solo un generatore di Privacy Policy ma una soluzione completa che comprende anche un banner informativo in grado di bloccare preventivamente i cookie profilanti. Sicuramente è uno dei sistemi più utilizzati in Italia (ben 329.700 policy generate ad oggi).
Per gli utilizzatori WordPress Iubenda fornisce anche un plugin gratuito che permette di bloccare i widget più comuni e i cookie di terze parti.

QUANTO COSTA

Iubenda ha due piani. Il piano personale (Pay as you go) che ti permette di avere una prima licenza free (con alcune limitazioni) e/o licenze aggiuntive a 19€ (senza limitazioni). Il piano mensile (utile per chi gestisce molti siti web) ti permette di acquistare da 5 a 1.000 licenze e di pagare da 7 a 249 euro al mese.

I NOSTRI PRO E CONTRO

PRO: Sicuramente una soluzione completa e unica. Perfetta per avere una Policy a norma di legge e sempre aggiornata. Molto comoda e semplice l’integrazione sulle pagine del tuo sito. L’assistenza è garantita.

CONTRO: Abbiamo riscontrato alcune difficoltà nel bloccare script embeddati in iframe, img, etc. In molti casi bisogna cercare manualmente gli script da bloccare e “avvolgerli” con codice Iubenda (da loro fornito).  Metodo non facile per chi non ha dimestichezza con i codici.

• Il sito Iubenda: http://www.iubenda.com/it
• La pagina del plugin WordPress: https://wordpress.org/plugins/iubenda-cookie-law-solution

La nostra intervista agli sviluppatori

Si parla sempre del prodotto e poco di “chi c’è dietro” al progetto! Abbiamo pensato di “chiamare in causa” direttamente gli sviluppatori Diego Della Monica (EuCookieLaw), Michela Chiucini e Federica Sibella (Divas Cookie) e Antonio Sica (Iubenda) e di fare loro alcune domande. Ecco cosa ci hanno risposto.

1 – Qual’è il punto di forza del vostro progetto?

Diego (EuCookieLaw) > Prova a chiedere ad un padre quali sono i punti di forza del proprio figlio 🙂 probabilmente ti risponderà che “il suo punto di forza è di non aver debolezze!” 🙂 Al contrario io credo che il punto di forza è la sua compatibilità eterogenea, esiste un plugin per WordPress, un modulo per Drupal (di prossimo rilascio) istruzioni per installarlo in Joomla! e un collega sta producendo delle istruzioni dettagliate per installarlo in myBB. Già con la versione 2.* è stato fatto un ulteriore enorme lavoro di miglioramento della soluzione per renderlo definitivamente compatibile con i maggiori sistemi di cache per WordPress e adesso la soluzione, a prescindere dal CMS utilizzato, funziona anche in assenza di JavaScript. Tuttavia ritengo che la soluzione non si a ancora arrivata alle sue massime potenzialità. Ho intenzione di renderla una soluzione pronta all’uso per chiunque, indipendentemente dalla configurazione del proprio server.  Ma credo che per arrivare all’obiettivo ci vorrà ancora un po’ di tempo. 🙂

Michela e Federica (Divas Cookie) > Il punto di forza del plugin per WordPress è che ti permette di bloccare gli scripts prima del consenso dell’utente selezionandoli in modo del tutto automatico, senza dover mai modificare il codice del tuo sito.
Inoltre, dal punto di vista economico, non è un prodotto in abbonamento, ma ha 2 tipi di licenza e si paga una volta sola.

Antonio (Iubenda) > Iubenda è impegnata già a partire dal 2012 nello sviluppo di soluzioni software per il rispetto degli obblighi di legge legati alla presenza online e mobile, con un network che comprende più di 80.000 fra siti web ed applicazioni che si affidano alle nostre soluzioni automatizzate – ad esempio per generare e tenere aggiornata la privacy policy – o all’assistenza diretta del nostro team legale specializzato. Quindi la nostra suite non è solo uno strumento col quale gestire la visualizzazione del banner ed il blocco dei codici, ma una soluzione completa per generare in pochi click anche una privacy / cookie policy professionale, i cui testi sono redatti e continuamente revisionati da un team legale internazionale. Questo è senz’altro un primo punto di forza, ma non l’unico: il nostro kit è il risultato di più di un anno di lavoro insieme alle principali associazioni di riferimento nel mondo online (come iab o Fedoweb) ed il Garante Privacy. Non si tratta quindi di uno strumento “improvvisato” semplicemente per sfruttare il trend della cookie law, ma di una soluzione alla quale abbiamo lavorato a quattro mani con i più importanti player italiani e con le autorità, e che rappresenta uno dei servizi di un’azienda che fa della compliance legale online il suo core business. Questo significa che la soluzione sarà aggiornata e manutenuta nel futuro e si adatterà ad ogni ulteriore novità legislativa.

2 – Ma li blocca i cookie, possiamo stare sicuri? Se si come?

Diego (EuCookieLaw) > Certo che blocca tutto, basta visionare il mio sito ( diegolamonica.info ) e visionare i cookie installati, si tratta esclusivamente di cookie tecnici, infatti avendo anonimizzato gli IP di Google Analytics posso consentire l’installazione dei vari biscottini di Mountan View. Come potrai notare solo dopo aver accettato l’informativa si troverà i widget di Facebook e Twitter, chi è già stato in passato sul mio sito forse avrà già approvato l’informativa e quindi potrà visionare immediatamente i widget. Ma spiegando come fa, certamente sarà più facile per tutti comprendere perché ho la certezza che EUCookieLaw è in grado di bloccare i cookie.
La soluzione si compone di due parti: la parte client, opera nel browser dell’utente che sta navigando sul sito, essa si preoccupa di intercettare preventivamente la scrittura di qualsiasi cookie che viene fatta tramite JavaScript e lascia passare solo i cookie che abbiamo deciso essere i cd Cookie Tecnici. La parte lato server, invece interviene per bloccare eventuali cookie di profilazione che un ipotetico sito può produrre per se. Per intenderci se io avessi un sito che rilascia cookie di profilazione (di prime parti) a parte comunicarlo al Garante dovrei bloccarli preventivamente. Ma non devo fare la stessa cosa per i cookie tecnici che invece possono essere installati anche in assenza di consenso. Grazie a EUCookieLaw quindi è possibile bloccare ciò che deve essere bloccato e lasciar passare il consentito.

Michela e Federica (Divas Cookie) > Sì, possiamo stare sicuri perchè blocca gli scripts che potenzialmente installano cookies sul browser dell’ utente.  Il plugin fa una scansione della pagina generata da WordPress ed elimina gli scripts selezionati nelle impostazioni di Divas Cookies per poi riattivarli nel momento in cui l’utente ha dato il suo consenso ai cookies.

Antonio (Iubenda) > La premessa è che non tutti i cookie vanno bloccati prima di aver raccolto il consenso. Le categorie esenti sono in particolare quella dei cookie tecnici e quella delle statistiche di prima parte, ammesso che non venga effettuata alcuna attività di profilazione. Gli altri cookie – e quindi analitici di terza parte (a meno che non vengano soddisfatti particolari requisiti: https://www.iubenda.com/it/help/posts/640#casoga) e di profilazione di prima e terza parte – vanno invece bloccati. La soluzione di iubenda consente il blocco delle risorse che richiedono il consenso preventivo innanzitutto mediante tagging manuale. Il tagging manuale consiste nell’individuare tutti gli script che installano (o che potrebbero installare) cookie non esenti, e di modificarli per far sì che il nostro sistema possa bloccarli prima che l’utente presti il suo consenso. Abbiamo realizzato una guida per spiegare come fare, ricca di esempi pratici ed in continuo aggiornamento: https://www.iubenda.com/it/help/posts/674. Per semplificare il blocco codici, abbiamo inoltre sviluppato un plugin WordPress da utilizzare in alternativa al tagging manuale: https://www.iubenda.com/it/help/posts/810. Stiamo già al lavoro anche per realizzare plugin analoghi per altri CMS, in primis Joomla e Prestashop. In più, stiamo testando con alcuni clienti selezionati un modulo da installare direttamente sul web server in grado di riconoscere e bloccare in automatico tutti i cookie non esenti. Lo renderemo disponibile al pubblico nelle prossime settimane.

3 – Quanto tempo avete dedicato allo sviluppo?

Diego (EuCookieLaw) > Effettivamente, a trenta giorni, non avevo fatto ancora questa valutazione, riflettendoci ho impiegato tanti giorni di lavoro, giusto un paio per sviluppare il concept iniziale. Poi altri due giorni per sviluppare le funzionalità della versione 2… Ma il tempo maggiore è stato dedicato al supporto utente ho fornito più di 250 risposte per email, ci sono oltre 100 commenti all’articolo di chiarimenti sul mio sito, oltre 40 issue risolte sul repository GitHub e mi ricordo di uno dei primi giorni dall’entrata in vigore della legge che mi ritrovai su Facebook con 27 chat aperte in contemporanea. Solo dopo ho pensato che forse avrei potuto immortalare l’evento. 🙂  Quindi se nel tempo di sviluppo dovessi conteggiare anche le ore di supporto tecnico offerto agli utilizzatori, credo bisogni aggiungere altri 5 giorni ai tempi di sviluppo, per cui il conteggio sarebbe di almeno 9 giorni.

Michela e Federica (Divas Cookie) > La prima versione jQuery l’abbiamo rilasciata a settembre 2014 e il plugin è tuttora in sviluppo.

Antonio (Iubenda) > La cookie law ci vede impegnati in prima linea da quando è stata recepita in Italia a giugno 2014. Sebbene il dibattito si sia acceso solo nelle ultime settimane, in concomitanza con l’entrata in vigore degli atti penalizzanti della legge il 2 giugno scorso, in realtà la legge compie già un anno. Dal momento che le linee guida iniziali pubblicate dal Garante Privacy a giugno 2014 mancavano di indicazioni operative, subito dopo è stato avviato un tavolo inter-associativo promosso da Fedoweb, iab, Netcomm ed UPA – le associazioni di categoria di riferimento nel mondo online – che ha chiesto la collaborazione di iubenda come partner tecnico. Il risultato di questo tavolo, che ha interagito con il Garante stesso, è una serie di linee guida che chiariscono tutti i dubbi relativi alla cookie law. Quindi, la soluzione di iubenda è stata concepita e sviluppata nel corso dell’ultimo anno non solo sotto il profilo tecnico, ma prima ancora con uno sforzo finalizzato a dirimere tutti i dubbi circa le modalità di implementazione della legge.

4 – Cosa ne pensate della Cookie Law così com’è stata recepita in Italia? Può essere migliorata?

Diego (EuCookieLaw) > Penso che ci siano cose buone e cose meno buone, non credo che le cose vengano fatte con l’intenzione di complicare la vita di questa o quell’altra categoria professionale, siamo nell’era dei nativi digitali e dei nonni analogici, proprio questi ultimi legiferano e con grande ignoranza digitale suppongono che “dal punto di vista informatico” applicare una soluzione del genere, sia semplice. Bastano un paio di click ed è fatta! No? Ecco proprio per questo non mi sento di condannare la legge che ha dei presupposti lodevoli. L’intento è di preservare la privacy dell’utente e, solo per questo motivo, l’ho accolta con spirito favorevole e propositivo. Però è l’approccio che è sbagliato: manca la sensibilizzazione dell’utente finale, che invece avrebbe già lo strumento a propria disposizione per bloccare i cookie, ovvero il proprio browser. Quindi spetta a noi tecnici cercare di fornire un messaggio “meno tecnico” e più “umano” ai visitatori.  Margini di miglioramento ce ne sono, per esempio come già chiarito rendere il navigatore più consapevole degli strumenti in proprio possesso, ma ritengo che il blocco preventivo debba rimanere. È vero, comporta un impegno nell’adeguamento ma, neanche a me fa piacere che, saltando di sito in sito, un’azienda sia in grado di identificare i miei spostamenti virtuali e quindi determinare le mie preferenze politiche, sessuali, religiose allo scopo ora di fornirmi pubblicità mirata o rivendere le mie preferenze ad aziende terze…. ma estremizzando, e vedendola un po’ nell’ottica del celebre “1984” di George Orwell, chi può garantire che un domani questi sistemi di monitoraggio invasivo non possano renderci la vita un’inferno? 🙂

Michela e Federica (Divas Cookie) > Potrebbe essere semplificata se si tornasse alla scelta dell’opt-out che è stata fatta anche in altri Paesi che l’hanno recepita prima di noi.  L’opt-out semplificherebbe notevolmente gli obblighi da parte degli utenti non essendo più necessario il blocco preventivo dei cookies.

Antonio (Iubenda) > La cookie law è una normativa di derivazione europea, quindi riteniamo che eventuali miglioramenti siano da discutere anch’essi a livello europeo e non nazionale.

DULCIS IN FUNDO, ovvero le conclusioni.

Vero è che noi italiani siamo esperti nell’arte della complicazione (ad oggi il provvedimento normativo presenta ancora dei punti dubbi!) ma è anche vero che siamo altrettanto esperti nell’arte della risoluzione dei problemi e lo facciamo sempre con estro e risolutezza.
Concludiamo augurando un Buon compleanno alla Cookie Law! E’ il caso di dirlo e di festeggiarlo, semmai con degli ottimi biscottini artigianali fatti proprio nel “Bel Paese”! Perché nel bene e nel male Italian’s Do It Better !

E tu cosa ne pensi?

Hai messo a norma il tuo sito web? Hai utilizzato anche tu le soluzioni proposte? Conosci altri plugin/script/app rigorosamente Made in Italy? Facci sapere commentando questo articolo.