Tutti gli articoli del nostro blog

Testi e messaggi dei cookie nell’era del paradosso della privacy

Il tuo sito web utilizza cookie e altre tecnologie di tracciamento. Non è un segreto. Il modo in cui scegli di comunicarlo ai tuoi utenti, però, fa la differenza.

Aggiornato in data 30 ottobre 2020.

Informare gli utenti su quali cookie sono attivi sul tuo sito web e su quali tipologie di dati personali essi raccolgono è un requisito di legge previsto sia dal Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea che dal California Consumer Privacy Act (CCPA).

L’onere della protezione della privacy degli utenti non deve gravare sugli utenti stessi, ma deve essere considerato come parte integrante del tuo sito web sin dall’inizio di ogni visita.

i messaggi dei cookie vs l'elusione delle informazioni

Un testo o messaggio dei cookie, termini usati in maniera intercambiabile, è il vero e proprio testo – cioè il contenuto scritto – nei banner di consenso ai cookie che informano gli utenti di un sito web sull’uso dei cookie. Non si fa qui riferimento ai cookie in quanto tali, anche se pure i cookie sono file di testo, o “script”, come vengono chiamati nel gergo degli sviluppatori.

Non è nemmeno la stessa cosa di un testo o messaggio della cookie policy, che invece sono dichiarazioni sulla strategia generale e sulla posizione di un’azienda relativamente alla privacy dei suoi utenti. È qualcosa di molto più ampio rispetto al tema di questo blogpost.

Qui stiamo parlando del testo o messaggio dei cookie – ovvero quello che si trova nel cookie banner.

Ecco un esempio di un testo dei cookie corretto e dettagliato (su un banner conforme al GDPR):

Logo banner powered by Cookiebot by Usercentrics
Il messaggio di consenso ai cookie conforme al GDPR e il relativo testo del consenso ai cookie, a cura di Cookiebot.

Il banner per il consenso è ormai una presenza abituale nella maggior parte dei siti web, da quando il GDPR e il CCPA sono entrati in vigore in Europa e in California.

Tuttavia, ci sono molti modi in cui i siti web di tutto il mondo scelgono di dichiarare il loro utilizzo dei cookie e del tracciamento. Sui siti internet ci sono anche quindi molti tipi di messaggi dei cookie diversi.

Un messaggio dei cookie destinato all’UE, per ottemperare al GDPR, non dovrebbe limitarsi a segnalare che il tuo sito utilizza i cookie – senza dire altro – e poi avere un pulsante “ok”.

Molti messaggi dei cookie (in realtà molti cookie banner nel loro complesso) non sono ancora conformi al GDPR, dal momento che non lasciano all’utente una vera e propria scelta sul consenso e spiegano male le modalità di trattamento dei dati personali da parte del sito web.

Non sei certo che il tuo sito sia conforme al GDPR? Verificalo con il test di conformità gratuito di Cookiebot.

Prova Cookiebot gratuitamente per 14 giorni… o per sempre, se il tuo sito web è di piccole dimensioni.

Le linee guida dell’EDPB sul consenso valido

Il Comitato europeo per la protezione dei dati (EDPB) è la principale autorità in materia di GDPR nell’UE, con il compito principale di adottare linee guida e nel prendere decisioni su come il GDPR debba essere interpretato e applicato dalle autorità nazionali per la protezione dei dati in ogni paese dell’UE.

Le linee guida dell’EDPB chiariscono che:

  • Le caselle preselezionate sui cookie banner non sono conformi. Le caselle devono infatti essere sempre deselezionate come default.
  • Lo scorrimento o la continuazione dell’uso dei un sito web non costituiscono un valido consenso. Gli utenti devono fornire un consenso chiaro e affermativo, non un consenso implicito.
  • I cookie wall (rendere il consenso una condizione per accedere al sito web) non sono conformi.

Per saperne di più sulle linee guida dell’EDPB sul consenso valido, leggi qui.

Il GDPR prescrive che tutti i siti web con visitatori provenienti dall’Unione Europea debbano:

  • ottenere un consenso chiaro e inequivocabile da parte dei loro utenti,
  • essere in possesso del consenso prima di procedere a qualsiasi trattamento dei dati personali,
  • specificare tutti i tipi di cookie e di altre tecnologie di tracciamento presenti e in funzione sulle loro pagine,
  • permettere agli utenti di prestare e revocare in modo semplice il consenso alle diverse categorie di cookie,
  • poter documentare in modo sicuro e confidenziale ogni consenso,
  • Rinnovare il consenso  annualmente. Tuttavia, alcune direttive nazionali sulla protezione dei dati raccomandano un rinnovo più frequente, ad esempio ogni sei 6 mesi. Controlla cosa dicono le linee guida sulla protezione dei dati nel tuo paese per assicurarti la conformità.

Il “consenso preventivo chiaro e inequivocabile” si concretizza nella nostra possibilità di optare (opt-in) o rinunciare (opt-out) alle diverse categorie di cookie (preferenze, statistiche, marketing), mentre lo “specificare tutti i tipi di cookie” ha luogo nella nostra dichiarazione sui cookie e nel nostro depository dei cookie (la nostra panoramica completa di tutti i cookie conosciuti e delle loro finalità).

Questo è il banner di consenso di Cookiebot così come è conosciuto e utilizzato su centinaia di migliaia di siti web in tutto il mondo.

Clicca qui e prova Cookiebot gratuitamente.

Ma il GDPR non prevede solo questo: richiede che il tuo sito web informi i suoi utenti “in modo facile da capire” e quindi “permetta agli utenti di esprimere e revocare il loro consenso“.

A questo punto entra in gioco il testo o il messaggio dei cookie. È il punto in cui devi dichiarare la verità di fondo riguardo al tracciamento sul tuo sito web.

Il modo in cui lo fai può essere davvero determinante per i tuoi utenti, fornendo loro una scelta sul consenso effettiva e consapevole.

Deve essere facile da leggere e da capire, ossia chiaro e semplice.

Ecco un esempio degli script dei nostri messaggi dei cookie:

Cookie message scripts from our Cookiebot consent and compliance solution
Gli script dei messaggi dei cookie caricano il banner di consenso ai cookie con il relativo testo.

Il CCPA disciplina il modo in cui le aziende possono gestire e vendere le informazioni personali dei cittadini residenti in California.

È diverso dal GDPR europeo perché non impone alle aziende di ottenere il consenso preventivo prima di autorizzare la raccolta e il trattamento dei dati personali.

Instead, the CCPA states that businesses must inform their Californian users of what categories of personal information their websites are collecting (e.g. through cookies), for what purpose and which third parties it’s sold to.

Il CCPA afferma invece che le aziende devono comunicare ai loro utenti californiani quali siano le categorie di informazioni personali raccolte dai loro siti (ad esempio attraverso i cookie), per quali finalità le raccolgano e a quali terze parti siano vendute.

I requisiti legali per il testo dei cookie in California sono quindi gli stessi, ovvero il testo deve informare gli utenti sulla tecnologia presente, su cosa raccolga, e sul perché e con chi ciò venga condiviso.

L’unica differenza è che la maggior parte dei siti web che si rivolgono a utenti californiani, per rispettare il CCPA, non utilizzano un banner di consenso ai cookie (come illustrato sopra), ma una dichiarazione di cookie che comprende il link “Non vendere le informazioni personali“.

Logo banner powered by Cookiebot by Usercentrics
Un testo dei cookie conforme al CCPA con il relativo link obbligatorio, integrato da Cookiebot.

La funzione principale del testo dei cookie è quella di informare gli utenti su quanto segue:

  • quali cookie e tracker utilizzi,
  • perché li usi,
  • cosa comporta ciò per i loro dati personali,
  • con chi li condividi o a quali terze parti li vendi o riveli,
  • come possono dare e revocare il consenso (GDPR) o scegliere l’opt-out (CCPA).

Il testo o messaggio dei cookie è il modo principale per comunicare ai tuoi visitatori che utilizzi, ad esempio, i cookie analitici o di marketing per rendere il tuo sito web e i suoi servizi migliori e più efficienti, proteggendo allo stesso tempo la loro privacy, dando loro una reale possibilità di scegliere come possano essere utilizzati i loro dati.

Il testo dei cookie mira ad esprimere proprio questo principio di bilanciamento: far capire ai tuoi utenti che utilizzi i cookie per ottimizzare la loro esperienza sul sito, assicurandoti allo stesso tempo di custodire i loro dati e quindi la loro privacy con la massima cura.

The Cookiebot customizable cookie text and cookie message
Il testo dei cookie personalizzabile di Cookiebot.

Gli utenti potrebbero vederlo come un messaggio di avvertimento ai cookie, ma l’intento non è quello di avvertire, spaventare e indurre paura negli utenti finali – quanto piuttosto di dimostrare come la loro privacy sia integrata nelle funzionalità del tuo sito web, così come lo sono la pubblicità e gli strumenti di analisi.

Se decidi di personalizzare il testo tu stesso, mantienilo breve, preciso e accattivante. Evita le battute e i giochi di parole sui biscotti. La sincerità e l’onestà sono caratteristiche chiave dei testi e dei messaggi dei cookie. Più sono trasparenti, migliore e più corretto è il consenso che gli utenti esprimono.

Iscriversi a Cookiebot equivale a garantire al proprio sito una protezione della privacy facile e automatica, conforme al GDPR e al CCPA.

Cookiebot viene implementato sul tuo sito con poche righe di JavaScript.

Una volta attivato, Cookiebot scansionerà e troverà automaticamente tutti i cookie e le analoghe tecnologie di tracciamento, quindi bloccherà tutte le operazioni di attivazione e di raccolta dati fino a quando gli utenti finali non avranno espresso il loro consenso, nel caso della conformità al GDPR.

Per la conformità al CCPA, la dichiarazione dei cookie (il risultato di una scansione approfondita con tutti i cookie e le tecnologie di tracciamento simili individuati) contiene il necessario link “Non vendere le mie informazioni personali” per consentire agli utenti di esercitare il loro diritto di opporsi (opt-out).

Hai mai sentito parlare del paradosso della privacy?

Un recente studio dell’Università di Harvard ha esaminato il cosiddetto “paradosso della privacy”, ovvero il modo in cui le persone si rendono conto ed esprimono l’importanza della loro privacy, ma agiscono in modo diametralmente opposto a ciò in cui credono fortemente.

L’esperimento ha rilevato che le persone sono, di fatto, incoerenti riguardo alla loro privacy: sono pronte a pagare per la privacy, ma sono anche disposte a barattare la loro privacy con piccole somme di denaro.

Lo studio suggerisce anche una spiegazione: le persone scelgono deliberatamente di non venire a conoscenza delle conseguenze delle loro azioni per ottenere dei vantaggi. Si chiama “elusione dell’informazione”: le persone tengono la testa sotto la sabbia per non essere informate su come il loro comportamento inciderà sulla loro vita.

“Anche le persone che sono disposte a pagare per mantenere privati i loro dati di Facebook hanno una forte preferenza per evitare di pensare alla privacy come prima cosa”, così ha dichiarato al New York Times Dan Svirsky, il ricercatore che ha condotto lo studio, aggiungendo che “molte persone non vogliono pensare a queste cose.”

Privacy paradox is a scientifically studied phenomenon of human behavior at Harvard University
Il “paradosso della privacy” ci rende difficile salvaguardare la nostra privacy.
I testi e i messaggi dei cookie sono soluzioni concrete, immediate e autentiche.

In altri termini, gli utenti del tuo sito web hanno a cuore la loro privacy, solo che non vogliono pensarci in continuazione.

Il fenomeno della stanchezza da consenso è un chiaro sintomo di elusione dell’informazione. I tuoi utenti si limitano a cliccare su qualsiasi cosa appaia, e ciò a causa dell’esasperazione di essere costantemente costretti ad occuparsi della propria privacy, soprattutto quando si trovano di fronte a messaggi e testi dei cookie inadeguati e non conformi.

Tu, come proprietario del sito web, sei indubbiamente consapevole della reazione stanca e frustrata degli utenti finali nei confronti dei cookie banner online. “Clicco okay e basta, perché non ne posso più di vederli”, è una risposta fin troppo comune nelle conversazioni su questo argomento.

Noi di Cookiebot ci siamo resi conto di questo problema già da molti anni.

È per questo che abbiamo sviluppato la soluzione che proponiamo oggi: una soluzione che non lascia nelle mani degli utenti le difficili, fastidiose e angoscianti decisioni sulla privacy e sulla sorveglianza.

“Tutto ciò che presuppone che le persone si assumano la responsabilità di proteggere i propri dati deve essere condannato”, sostiene Svirsky al New York Times.

Rispettare la libertà e l’autonomia dei propri utenti senza imporre loro l’onere di proteggersi da sè non è solo l’equilibrio che gli ad-blocker e i browser di ricerca privati non riescono a trovare, ma è proprio il cuore dell’unicità della soluzione di Cookiebot.

Una tecnologia che si pone tra il proprietario del sito e i suoi visitatori come un marchio di trasparenza e attestazione, una garanzia che la loro privacy è protetta di default.

Prova ora Cookiebot gratuitamente… rimane gratis per sempre se il tuo sito non è troppo grande.

FAQ

Cos’è un messaggio dei cookie?

Un testo o messaggio dei cookie è la sezione informativa dei banner di consenso sui siti web. Secondo il GDPR, i siti internet hanno l’obbligo di informare gli utenti sul tipo di dati personali che trattano, in che modo lo fanno, con quali finalità, e con chi li condividono.

Prova Cookiebot gratis per 14 giorni… o per sempre, se il tuo sito è di piccole dimensioni.

Cos’è il consenso valido ai cookie?

Ai sensi del GDPR, il consenso ai cookie nell’UE deve essere un’azione chiara e affermativa da parte dell’utente finale, ovvero un’indicazione inequivocabile delle sue intenzioni. I siti web non sono autorizzati a trattare alcun dato personale degli utenti finali prima che questi abbiano acconsentito all’attivazione di cookie e tracker (tranne i cookie necessari).

Per saperne di più sul GDPR e i cookie, leggi qui.

Cosa sono i dati personali?

Personal data or personal information is information that can be used to identify a living individual. Different data protection laws, like the GDPR and the CCPA, define personal data differently, but broadly they all agree on the fact that if data can be used to identify – directly or by indirectly by inference – a human being, that data is personal data.

Clicca qui per saperne di più sui software GDPR.

Come rendere il mio sito conforme al GDPR?

Il tuo sito web deve informare gli utenti finali su tutti i trattamenti di dati personali in corso e assicurarsi che nessun dato personale venga elaborato prima che gli utenti finali abbiano dato il loro consenso allo specifico scopo del trattamento. L’utilizzo di una piattaforma di gestione del consenso può garantire la piena conformità al GDPR per il tuo sito web.

Prova Cookiebot gratuitamente per 14 giorni… o per sempre, se il tuo sito non è troppo grande.

Risorse

Regolamento generale sulla protezione dei dati (GDPR)

Linee guida dell’EDPB sul consenso valido

California Consumer Privacy Act (CCPA)

Lo studio sul paradosso della privacy condotto dalla Harvard Business School (in inglese)

“La privacy ti interessa più di quanto pensi”, dice il NY Times (in inglese)

GDPR, cookie e consenso

    Non perderti nessuna novità

    Unisciti alla nostra community di sostenitori della privacy dei dati in continua crescita. Iscriviti alla newsletter di Cookiebot™ e ricevi tutti gli ultimi aggiornamenti direttamente nella tua casella di posta.

    Cliccando su "Iscriviti" confermo di volermi iscrivere alla newsletter di Cookiebot™. Posso cancellare la mia iscrizione alla newsletter di Cookiebot™ e revocare il consenso all'utilizzo dei miei dati cliccando sul link di disiscrizione oppure scrivendo a [email protected]. Informativa sulla privacy.

    Rendi conforme l’uso dei cookie e del tracciamento online sul tuo sito ora!

    PROVALO GRATUITAMENTE