Navigare tra lenorme dell'Unione Europea sul Regolamento generale sulla protezione dei dati (GDPR) in materia di cookie è impegnativo. Per conformarsi ai requisiti di privacy GDPR , non solo è necessaria una politica sui cookie, ma anche un cookie banner che consenta agli utenti di dare il consenso all'uso dei cookie GDPR.
Scoprite come creare queste caratteristiche essenziali per la conformità consultando diversi esempi di cookie banner .
1. Che cos'è un avviso sui cookie?
Un avviso sui cookie di un sito web è una schermata, un pop-up, un riquadro o un banner sul vostro sito che presenta agli utenti una notifica sulla vostra politica sui cookie e consente loro di acconsentire, negare o impostare le preferenze per l'uso dei cookie.
Questo avviso sui cookie dovrebbe apparire quando un utente visita per la prima volta il vostro sito. Assicuratevi di includere tre componenti principali:
- La vostra politica sui cookie - Una politica sui cookie illustra i cookie utilizzati, la loro categoria (ad esempio, pubblicità, social media) e il modo in cui gli utenti possono gestire le loro impostazioni sui cookie.
- Opzione "Consenso ai cookie" - L'avviso di consenso ai cookie deve offrire agli utenti un modo per acconsentire all'uso dei cookie (ad esempio, un pulsante).
- Preferenze sui cookie - Per conformarsi al GDPR, la vostra informativa consenso ai cookie deve consentire agli utenti di acconsentire o negare determinate categorie di cookie.
2. È necessario un Cookie Banner?
A causa della direttiva ePrivacy, o "legge sui cookie", se il vostro sito web ha sede nell'UE o se un cittadino dell'UE può interagire con il vostro sito, dovete adottare soluzioni per i cookie.
Anche se la vostra azienda si trova al di fuori dell'UE, se una persona dell'UE accede al vostro sito, avete bisogno di soluzioni per cookie banner . In caso contrario, non sarete conformi al GDPR dell'UE o all'imminente regolamento ePrivacy. Entrambe le leggi richiedono che gli utenti diano un consenso chiaro e informato prima che i siti web memorizzino i cookie nei loro browser.
3. GDPR consenso ai cookie Esempi di lingua
Per essere conformi al GDPR , le vostre soluzioni banner GDPR devono essere chiare, specifiche e facili da capire. In altre parole, devono essere il più chiare possibile per consentire agli utenti di dare un consenso adeguato, che è definito nell'articolo 4 del GDPR come "qualsiasi azione affermativa libera, specifica, informata e non ambigua [...]".
Vediamo cosa significa:
- Liberamente dato: L'utente deve dare il consenso di propria volontà. Non è stato costretto a dare il consenso.
- Specifico: All'utente deve essere chiesto di acconsentire a specifici tipi di trattamento dei dati.
- Informato: L'utente deve essere informato su cosa sta acconsentendo.
- Inequivocabile: il linguaggio utilizzato nella soluzione del banner di avviso sui cookie deve essere semplice e chiaro.
- Chiara azione affermativa: L'utente deve esprimere chiaramente il proprio consenso dicendo o facendo qualcosa (ad esempio, cliccando su un pulsante per acconsentire).
Se le vostre soluzioni banner mancano di uno di questi elementi, non siete GDPR.
Ecco alcuni esempi di banner di siti web con testi di avviso sui cookie che presentano tutti e cinque questi elementi e, in quanto tali, sono GDPR.
Date un'occhiata a questo esempio di testo di consenso ai cookie da Termly:
Il linguaggio del banner di consenso è chiaro, facile da capire e copre i dettagli necessari. L'avviso non solo spiega brevemente come il sito utilizza i cookie, ma rimanda anche all'informativa sui cookie del sito e spiega come gli utenti possono impostare o modificare le loro preferenze sui cookie.
Vediamo ora un messaggio di avviso sui cookie che consente agli utenti di impostare le proprie preferenze in modo più diretto. Ecco un esempio di cookie banner di Airbnb:
Come iltesto del banner di Termly, il linguaggio dell'avviso di consenso di Airbnb è chiaro e istruttivo, e fornisce agli utenti i dettagli necessari per acconsentire o stabilire le preferenze per l'uso dei cookie del sito.
4. consenso ai cookie GDPR Esempi
Una volta compilati i tre elementi dell'informativa consenso ai cookie e rese le soluzioni di cookie banner GDPR, è necessario decidere come visualizzarle sul proprio sito.
L'avviso di consenso ai cookie può essere visualizzato in diversi modi sul vostro sito, ad esempio come banner, pop-up o pagina a schermo intero. È inoltre possibile utilizzare una serie di approcci alle soluzioni banner per il consenso: consenso implicito, consenso opt-in e consenso opt-out.
Ecco alcuni esempi di banner per siti web che soddisfano le linee guida GDPR .
1. Banner inferiore Opt-In di The Guardian
Il Guardian UK utilizza un banner di consenso che appare in fondo alla pagina web.
Mentre la maggior parte dei siti web opta per soluzioni di banner inferiori più sottili, The Guardian ha scelto di optare per un grande banner di consenso, difficile da non notare. Il Guardian utilizza un approccio di tipo opt-in, in quanto l'utente non è in grado di fare nulla sul sito web finché non fa clic sul pulsante "Sì, sono felice" per accettare i cookie.
Tra tutti gli approcci dell'elenco, questo è il più in linea con i requisiti del GDPR . Raccomandiamo vivamente di adottare questo approccio, poiché garantisce che gli utenti diano un consenso chiaro e informato per consentire i cookie.
Si noti che il Guardian rimanda alla sua politica sui cookie e alla sua politica sulla privacy. Aggiornate il vostro modello di informativa sulla privacy per includere le informazioni sull'uso dei cookie e collegarlo al banner di consenso.
Uno dei principali svantaggi del consenso opt-in è che è più probabile che gli utenti rifiutino i cookie. Tuttavia, è possibile aumentare le percentuali di opt-in utilizzando un tono amichevole e dando agli utenti la possibilità di scegliere quali cookie accettare.
Il Guardian ha adottato un approccio disinvolto al linguaggio dell'avviso sui cookie, adottando un tono amichevole con "Sì, sono contento" come testo del pulsante. Inoltre, ha dato agli utenti la possibilità di scegliere quali cookie accettare, aggiungendo l'opzione "Gestisci i miei cookie".
2. Il pop-up a schermo intero dell'Economist
Se volete fare un passo avanti, potete utilizzare un pop-up a schermo intero che blocca le interazioni del sito finché l'utente non acconsente o gestisce i cookie. A differenza di altre scelte, potete essere certi di essere GDPR perché l'utilizzo di un pop-up a schermo intero obbliga gli utenti a dare un consenso affermativo attraverso un'azione (cliccando su un pulsante) all'utilizzo dei cookie.
L'esempio di banner a tutto schermo del sito web dell'Economistspiega perché utilizza i cookie e come è possibile aggiornare le preferenze sui cookie in qualsiasi momento in fondo alla pagina. Come gli altri esempi di questo elenco, fornisce un link alla propria politica sui cookie. L'utente non può visualizzare o fare nulla sul sito web finché non sceglie di accettare o gestire i cookie.
3. Tooltip a sinistra del Financial Times
Se volete soluzioni di banner di consenso meno invadenti di banner e pop-up, optate per un avviso in stile tooltip nell'angolo sinistro o destro del vostro sito.
Scopri come il Financial Times notifica i cookie agli utenti:
Si preoccupano di adattare lo stile del tooltip all'estetica del sito e di mantenerlo come un'intrusione minima, ma comunque percepibile, in disparte. Come The Guardian, utilizzano un approccio opt-in in cui gli utenti possono scegliere di accettare i cookie con un semplice clic su un pulsante.
Anche se un avviso minimo può risultare esteticamente più gradevole, tenete presente che i vostri banner o pop-up devono essere sufficientemente invasivi da indurre gli utenti a leggere e interagire con l'avviso consenso ai cookie .
Se un utente fa clic su "Gestisci cookie", viene portato alla seguente schermata:
Come negli altri esempi di banner per siti web, anche in questo caso le linee guida GDPR sono chiaramente tenute in considerazione, suddividendo i cookie in categorie distinte.
Queste categorie si basano sulle finalità dei cookie, come il ricordo delle preferenze del carrello della spesa o la raccolta di dati per la pubblicità mirata.
5. Che cos'è il consenso implicito e che è conforme al GDPR?
Il consenso implicito si ha quando gli utenti sono consapevoli dell'uso dei cookie e continuano a utilizzare il vostro sito, ma non acconsentono direttamente ai vostri cookie. Ad esempio, se disponete di banner che informano gli utenti dei cookie presenti sul vostro sito, ma che scompaiono quando l'utente scorre la pagina verso il basso, questi sono considerati un consenso implicito.
Gli utenti possono continuare a navigare nel sito con un'intrusione minima e non c'è alcuna opzione immediata per acconsentire ai cookie o impostare le preferenze.
Il consenso implicito è quindi conforme al GDPR? Dipende. Secondo il GDPR, i cookie necessari sono esenti dal consenso in quanto sono essenziali per il funzionamento di un sito web. Pertanto, è possibile utilizzare soluzioni banner e pop-up con consenso implicito, a condizione che sia chiaro che si utilizzano solo cookie necessari.
Per altri tipi di cookie, invece, è necessario ottenere il consenso chiaro e informato dell'utente. Poiché i cinque elementi del consenso includono "un'azione chiara e affermativa", è necessario inserire un pulsante nelle soluzioni banner che consenta agli utenti di gestire, accettare e rifiutare questi altri tipi di cookie. Lo scorrimento e la prosecuzione della navigazione del sito non contano, in quanto non si tratta di un'azione chiara e affermativa.
Di seguito sono riportati due esempi di soluzioni per banner con consenso implicito. Il primo esempio è conforme al GDPR , mentre il secondo no.
1. Banner di avviso sui cookie GDPR consenso implicito GDPR dell'Università di Coventry
L'università britannica di Coventry è GDPR perché ha un banner a piè di pagina che utilizza una formulazione chiara per informare gli utenti sui cookie necessari.
Nel piè di pagina si legge che il sito utilizza "cookie necessari per far funzionare il nostro sito" e che si vorrebbe "impostare cookie aggiuntivi" per i motivi sopra elencati. Gli utenti possono fare clic per visualizzare l'informativa sui cookie del sito, gestire le proprie scelte in materia di cookie, rifiutare i cookie aggiuntivi o accettare i cookie aggiuntivi.
2. Banner di avviso sui cookie per il consenso implicito di Adidas GDPR
A differenza della Coventry University, Adidas presume che l'utente abbia acconsentito ai cookie se continua a interagire con il sito web.
Quando gli utenti visitano per la prima volta il sito di Adidas UK, vengono accolti da un banner in fondo alla pagina che dice: "Continuando a usare il nostro sito, acconsenti all'uso dei nostri cookie".
Il banner non scompare finché l'utente non fa clic sul pulsante "X" o non gestisce il monitoraggio facendo clic su "QUI".
Se gli utenti selezionano "QUI", viene visualizzato il seguente centro di preferenze per i cookie, dove è possibile regolare le impostazioni dei cookie.
Il banner di consenso implicito di Adidas non è GDPR.
Non usano un linguaggio chiaro: a differenza dell'Università di Coventry, non specificano quali cookie vengono utilizzati di default. Di conseguenza, possiamo solo immaginare quali cookie stiamo implicitamente accettando continuando a navigare nel sito. Solo dopo aver cliccato su "QUI" possiamo vedere che tutti e tre i tipi di cookie (compresi i cookie funzionali e di marketing, che non sono "richiesti" o necessari) sono già stati selezionati per noi in modo predefinito. Questo va contro il GDPR, che stabilisce che solo i cookie necessari possono utilizzare il consenso implicito. Tutti gli altri tipi di cookie richiedono che l'utente soddisfi i cinque elementi del consenso, tra cui "un'azione chiara e affermativa".
In breve, non seguite l'esempio di Adidas. Se la vostra azienda è soggetta al GDPR, il consenso deve essere dato esplicitamente (cioè gli utenti compiono un'azione distinta per indicare il consenso), come in tutti gli altri esempi sopra riportati.
Tuttavia, se non siete soggetti a rispettare il GDPR, potete ottenere il consenso implicito ai cookie.
Sia che si ottenga un consenso esplicito o implicito, è necessario personalizzare e mostrare in modo evidente un modello di informativa sui cookie per informare i visitatori del vostro sito sulle modalità di utilizzo dei cookie.
6. Creare il proprio banner di avviso sui cookie
Ora che avete capito cosa c'è in un avviso di consenso ai cookie e avete visto esempi di come le altre aziende li espongono, è il momento di creare le vostre soluzioni banner.
Sebbene ci siano molte cose da considerare quando si creano le proprie soluzioni per i banner di notifica dei cookie GDPR , servizi come la soluzioneconsenso ai cookie di Termlypossono essere d'aiuto.
Ecco una guida passo passo su come iniziare:
Assicuratevi di essere conformi al GDPR utilizzando Termly
Passo 1: inserire l'URL del proprio sito web nello scanner qui sotto
Fase 2: Esamineremo il vostro sito e classificheremo la maggior parte dei vostri cookie
Fase 3: Generiamo la vostra politica sui cookie e la vostra informativa sui cookie personalizzabile
È tutto ciò che dovete fare! Esamineremo il vostro sito alla ricerca di cookie, li classificheremo nelle categorie appropriate, creeremo un'informativa sui cookie personalizzata e genereremo un banner di consenso per il sito web che potrete visualizzare sul vostro sito.
Una volta che il banner è attivo, gli utenti vedranno un banner, un tooltip o una schermata come quella degli esempi precedenti. I visitatori del sito possono quindi acconsentire all'uso dei cookie o impostare le proprie preferenze.
Per saperne di più su chi scrive
Scritto da KJ Dearie
KJ Dearie è specialista di prodotto e consulente per la privacy di Termly, dove consiglia i proprietari di piccole imprese su come conformarsi alle ultime leggi e tendenze sulla privacy dei dati. È stata pubblicata su Business News Daily, Omnisend, ITProToday, MarTechExec e altri. Per saperne di più su chi scrive
Recensito da Masha Komnenic CIPP/E, CIPM, CIPT, FIP Direttore di Global Privacy
