Molte aziende oggi utilizzano i cookie per tracciare l'attività degli utenti sui loro siti web, ma non tutti i cookie sono uguali, e nemmeno le regole che ne disciplinano l'uso.
Continuate a leggere per conoscere i diversi tipi di cookie informatici e il modo in cui influiscono sulle vostre operazioni come imprenditori.
Quando siete pronti, potete utilizzare il nostro generatore di informativa sui cookie gratuito generatore di informativa sui cookie per creare una politica sui cookie per il vostro sito web.
Una guida utile sui cookie del web e del browser
Se utilizzate i cookie sul vostro sito web, dovete capire esattamente cosa sono i cookie. In particolare, dovete sapere quali sono le normative che ne regolano l'uso e come potete evitare di finire nei guai per pratiche inappropriate in materia di cookie.
Cosa sono i cookie sui siti web?
Cosa sono i cookie dei siti web? I cookie sono piccoli tracciatori che collegano gli utenti ai siti web.
Funzionano come una combinazione tra una carta d'identità online e un post-it digitale, aiutando il sito web a ricordare le scelte e le attività dell'utente.
Definizione di cookie di Internet
I cookie di Internet sono piccoli file di testo che un sito web scarica sul dispositivo dell'utente per tenere traccia del suo comportamento sul sito web e ricordare le sue preferenze.
I cookie svolgono un ruolo importante in quasi tutte le attività svolte su Internet , dalla memorizzazione dei dati di accesso degli utenti e degli articoli del carrello della spesa online all'assistenza alle aziende per la creazione di annunci pubblicitari mirati.
Perché i cookie del computer si chiamano cookie?
Il nome "cookie" trae origine dai primi termini informatici, quando "magic cookie" veniva usato per descrivere un piccolo pezzo di dati passato tra i programmi.
Il nome è ancora usato nel gergo informatico odierno, ma ora si vede più comunemente un cookie indicato come cookie HTTP, cookie web, cookie del browser o cookie di Internet.
I cookie del computer sono dannosi?
I cookie dei siti web non sono dannosi: non scaricano virus dal computer né leggono gli indirizzi e-mail. Tuttavia, i cookie rappresentano comunque una minaccia per la sicurezza degli utenti, perché raccolgono dati personali sulle abitudini di navigazione e queste informazioni sono vulnerabili alle violazioni e ai furti di dati.
Ad esempio, poiché i cookie di tracciamento sono utilizzati per la pubblicità mirata, gli utenti hanno spesso dubbi sulla loro sicurezza.
Nonostante queste preoccupazioni sulla privacy, i dati dei cookie raccolti dai server Web sono fondamentali per creare l'esperienza online senza problemi che la maggior parte delle persone si aspetta.
Fortunatamente, gli utenti possono gestire i cookie aprendo il proprio browser web (come Chrome, Firefox o Safari) e individuando la posizione in cui i cookie vengono memorizzati. Ad esempio, la memorizzazione dei cookie può essere attivata/disattivata in Google Chrome facendo clic su "impostazioni", quindi su "cookie e altri dati del sito" e selezionando "blocca tutti i cookie di terze parti".
Ma alcuni file cookie possono essere difficili da eliminare.
In passato, questi includevano i "cookie zombie", che si ricreavano dopo la cancellazione utilizzando un cookie Flash separato.
Ora che Adobe Flash non è più supportato, occorre prestare attenzione ai cookie persistenti o super cookie, che rimangono sul computer anche dopo la chiusura del browser.
Destinati a ricordare i nomi utente e altre preferenze per un periodo di tempo specifico, i cookie persistenti possono essere eliminati accedendo al browser e selezionando il pulsante per la rimozione dei cookie.
A seconda del browser utilizzato, potrebbe essere necessario fare clic sulla scheda "Impostazioni avanzate" del browser per trovare un'opzione per eliminare questi cookie.
Come si eliminano i cookie dal browser?
Ecco come eliminare i cookie dal browser in Google Chrome e Microsoft Edge.
In generale, è possibile adattare questi passaggi per eliminare i cookie del computer dal browser, indipendentemente dal browser utilizzato:
- Premere i tre punti all'estrema destra del menu principale.
- Trovare il pulsante Impostazioni o Opzioni
- Scorrete verso il basso fino alla sezione Privacy e sicurezza, dove troverete un'opzione per eliminare i cookie.
Come eliminare i cookie da Google Chrome
- Premere i tre punti all'estrema destra del menu principale. Fare clic su Impostazioni.
- Dopo aver fatto clic su Impostazioni, dovrebbe apparire una nuova scheda intitolata "Impostazioni". Scorrere verso il basso fino a visualizzare la sezione Privacy e sicurezza. Quindi, fare clic sul pulsante Cancella dati di navigazione.
- Da qui è possibile scegliere se effettuare un' eliminazione dei cookie del computer di base o avanzata. l'eliminazione di base elimina tutta la cronologia di navigazione, le immagini memorizzate nella cache e i cookie del computer.
- Fare clic su Cancella dati per cancellare i dati selezionati.
Come eliminare i cookie da Microsoft Edge
- Premere i tre punti all'estrema destra del menu principale. Fare clic su Impostazioni.
- Dopo aver fatto clic su Impostazioni, dovrebbe apparire una nuova scheda intitolata "Impostazioni". Nel pannello di sinistra, fare clic sulla sezione Privacy, ricerca e servizi.
- Al centro della pagina, scorrere verso il basso fino a visualizzare la sezione Cancella dati di navigazione e fare clic su Scegli cosa cancellare.
- Selezionare ciò che si desidera eliminare dalla finestra Cancella dati di navigazione che si apre.
- Fare clic su Cancella ora per eliminare i dati selezionati.
Come funzionano i cookie di Internet?
Quando un utente visita un sito web, un cookie viene scaricato nel suo browser (come Google Chrome) e memorizzato come file di testo.
Ogni browser memorizza i cookie in posizioni leggermente diverse. Quando l'utente torna sul sito, il suo browser legge il file e condivide le informazioni con il dominio visitato.
Esistono due tipi diversi di cookie per Internet. I cookie di sessione raccolgono solo i dati di singole sessioni di navigazione, mentre i cookie persistenti rimangono sul dispositivo dell'utente e raccolgono le informazioni di accesso nel tempo.
Il funzionamento dei cookie è lo stesso per tutti i dispositivi e i browser, sia che l'utente acceda a un sito da Mac, PC, iPad o telefono.
Cosa fanno i cookie?
I cookie svolgono un'ampia gamma di funzioni per le aziende, ma la maggior parte rientra nelle cinque categorie seguenti:
Cookie essenziali
I cookie essenziali sono la forma di memoria di base di un sito, talvolta chiamati cookie di prima parte, utilizzati per memorizzare le impostazioni selezionate da un utente su un determinato sito.
Come dice il nome, sono essenziali per la funzionalità di un sito web e non possono essere disabilitati dagli utenti.
Ad esempio, un cookie essenziale può essere utilizzato per evitare che i visitatori debbano effettuare il login ogni volta che accedono a una nuova pagina web nella stessa sessione.
Cookie di prestazione e funzionalità
Questi cookie sono utilizzati per migliorare le prestazioni e le funzionalità di un sito web, ma non sono essenziali per il suo utilizzo.
Tuttavia, senza questi cookie, alcune funzioni (come i video) potrebbero non essere disponibili.
Cookie di analisi web e personalizzazione
I cookie analitici e di personalizzazione tracciano l'attività degli utenti nei loro browser, in modo che i proprietari dei siti web possano capire meglio come il loro sito viene visitato e utilizzato.
Se il vostro sito web o la vostra applicazione utilizza Google Analytics, dovete rendere noto l'uso dei cookie di tracciamento in un'apposita informativa sulla privacy di Google Analytics.
Cookie pubblicitari
I cookie pubblicitari vengono utilizzati per personalizzare l'esperienza pubblicitaria di un utente su un sito web in base alla sua cronologia di navigazione.
Utilizzando i dati raccolti da questi cookie, i siti web e le aziende pubblicitarie possono impedire che lo stesso annuncio venga visualizzato più volte, ricordare le preferenze degli utenti in materia di annunci e personalizzare gli annunci visualizzati nei browser in base alle attività online dell'utente.
Cookie di social network
I cookie di tracciamento dei social network consentono agli utenti di condividere i contenuti sulle piattaforme dei social media e aiutano a collegare le attività tra un sito web e le piattaforme di condivisione di terze parti.
Le informazioni personali raccolte dai cookie, oltre al fatto che rappresentano un rischio per la sicurezza, hanno creato la necessità di leggi e regolamenti sui cookie.
Se il vostro sito web utilizza i cookie, ci sono diversi requisiti legali che dovete conoscere per non avere problemi con la legge.
Spiegazione delle leggi sui cookie informatici
In tutto il mondo stanno nascendo leggi che hanno un impatto su siti web, app, dati e così via, al fine di mitigare i rischi per la sicurezza dei dati associati ai cookie.
Sebbene la regolamentazione dei cookie sia ancora un territorio relativamente nuovo, le seguenti leggi sono all'avanguardia nel fornire agli utenti diritti di notifica e di consenso sui cookie che incontrano online:
Il Regolamento generale sulla protezione dei datiGDPR) e i cookie
Il GDPR dell'Unione Europea (UE) mira a dare agli utenti maggiori diritti sui loro dati personali attraverso linee guida rigorose in materia di notifica e consenso. In base a questa legge, gli utenti devono essere informati dell'esistenza dei cookie su un sito web e quindi fornire un consenso valido. GDPR consenso ai cookie al loro utilizzo.
Se il consenso non viene dato, il sito in questione non può raccogliere legalmente informazioni da quell'utente utilizzando i cookie.
Tuttavia, ci sono alcune eccezioni.
I cookie essenziali, i cookie di prestazione e i cookie di funzionalità sono spesso utilizzati sulla base del legittimo interesseGDPR o per l'adempimento di un contratto. Pertanto, il consenso dell'utente non è necessariamente richiesto affinché l'utilizzo di questi cookie sia considerato lecito.
In conformità con l'articolo 12 del GDPR, la raccolta di dati personali (compresa quella effettuata attraverso i cookie) deve essere chiaramente delineata attraverso politiche accessibili.
Per ottenere la conformità al GDPR, è necessario generare un'informativa sulla privacy che illustri l'uso dei cookie e li descriva in modo esaustivo in una cookie policy.
È inoltre necessario tenere presente quanto segue:
- I cookie wall non sono considerati un consenso esplicito, poiché non offrono agli utenti una vera e propria scelta di rifiutare o accettare i cookie. Tutto ciò che fanno è bloccare i contenuti degli utenti che rifiutano l'uso dei cookie. Ciò significa che non dovreste utilizzare i cookie wall.
- Sfogliare o scorrere i contenuti del web non equivale a un consenso implicito. L'UE crede solo nella validità del consenso esplicito. Ciò significa che dovete sempre cercare di ottenere il consenso esplicito degli utenti prima di utilizzare i cookie.
Per quanto riguarda il rapporto tra l'uso dei cookie e il GDPR, è importante ricordare che i dati raccolti attraverso i cookie sono considerati informazioni personali e sono quindi soggetti a tutte le linee guida sulla raccolta dei dati personali del GDPR.
La legge UE sui cookie
La legge sui cookie dell'UE o direttiva sui cookie dell'UE è un adattamento della direttiva ePrivacy dell'UE, che è un atto legislativo fondamentale che regola la privacy digitale in tutto lo Spazio economico europeo (SEE) insieme al GDPR.
Come nel caso del GDPR, la legge non si applica solo a tutte le aziende che operano all'interno degli Stati membri del SEE, ma anche a tutte le aziende che hanno utenti nel SEE, indipendentemente dalla sede fisica dell'azienda.
La legge sui cookie si basa su una premessa principale: ottenere il consenso dell'utente ai cookie.
Tuttavia, la legge stabilisce che il requisito dell'opt-in si applica solo ai cookie non essenziali, il che significa che potete utilizzare i cookie necessari per il corretto funzionamento del vostro sito web senza dover prima ottenere il consenso.
Molti dei browser più diffusi dispongono di una funzione "do not track" che consente ai visitatori di indicare che non vogliono che la loro cronologia di navigazione sia tracciata. I siti web non hanno l'obbligo di soddisfare questa richiesta, ma dovrebbero rendere noto se lo fanno o meno.
Leggi sui cookie degli Stati Uniti (USA)
Negli Stati Uniti, pur non esistendo una legge federale onnicomprensiva sui cookie, esistono diverse leggi sulla privacy dei consumatori a livello statale che hanno un impatto sulle modalità di utilizzo dei cookie su Internet da parte dei siti web, tra cui:
- Legge sulla protezione dei consumatori della California (CCPA)
- Legge sulla privacy del Colorado (CPA)
- Legge sulla privacy dei dati del Connecticut (CTDPA)
- Legge sulla privacy dei dati personali del Delaware (DPDPA)
- Carta dei diritti digitali della Florida (FDBR)
- Legge sulla protezione dei dati dei consumatori dell'Iowa (Iowa CDPA)
- Legge sulla privacy dei dati dei consumatori del Montana (MCDPA)
- Legge sulla privacy dei dati del Nebraska (NDPA)
- Legge sulla privacy dei dati del New Hampshire (NHDPL)
- Legge sulla privacy dei dati del New Jersey (NJDPA)
- Legge sulla privacy dei consumatori dell'Oregon (OCPA)
- Legge sulla privacy e la sicurezza dei dati del Texas (TDPSA)
- Legge sulla privacy dei consumatori dello Utah (UCPA)
- Legge sulla protezione dei dati dei consumatori della Virginia (VCDPA)
In base alla maggior parte di queste leggi, i consumatori hanno il diritto di scegliere di non condividere o vendere i propri dati a terzi e di non ricevere pubblicità diretta o mirata. Questa protezione si applica ai dati raccolti anche attraverso l'uso dei cookie di Internet.
Esistono ulteriori norme statunitensi sulla privacy in Internet che si applicano anche all'uso dei cookie aziendali, tra cui:
- La legge sulla frode e l'abuso di computer del 1984
- l'americans with Disabilities Act
- Legge sulla protezione dei bambini da Internet del 2001 (aggiornamento 2013)
- La legge sulla protezione della privacy online dei bambini (COPPA)
Gestione dei cookie sul vostro sito web
Poiché le leggi sui cookie informatici e le loro specifiche disposizioni variano da un luogo all'altro, è importante verificare esattamente quali norme e regolamenti si applicano alla propria attività e orientarsi di conseguenza.
Sebbene le leggi che regolano l'uso dei cookie siano complesse, l'obiettivo di quasi tutte le normative sui cookie è essenzialmente lo stesso.
Pertanto, l'implementazione di alcune semplici misure può aiutarvi a soddisfare la maggior parte dei requisiti della legge sui cookie e ad aderire alle migliori pratiche di utilizzo dei cookie.
Il nostro generatore di informativa sui cookie gratuito generatore di informativa sui cookie vi aiuterà a creare una politica sui cookie conforme alla normativa sui cookie.
Come stare dalla parte giusta delle leggi sui dati dei cookie
Ecco tre passi fondamentali da compiere per sviluppare una politica sui cookie che sia la migliore possibile e che soddisfi i requisiti delle principali leggi sui cookie:
Controllare e classificare i vostri cookie
Molti siti web utilizzano un numero di cookie di tracciamento superiore a quello di cui si rendono conto. Se non siete sicuri di quali cookie siano presenti sul vostro sito, è impossibile descrivere agli utenti le vostre pratiche in materia di cookie. Non solo dovreste sforzarvi di verificare i vostri cookie per scoprire quali utilizzate, ma dovreste anche classificarli in base al loro scopo (ad esempio, le sei categorie menzionate sopra).
Organizzare i cookie in base alle loro finalità è essenziale per completare le due fasi successive.
Per scoprire quali cookie del computer utilizza il vostro sito, potete utilizzare uno strumento come Termly's free cookie scanner per analizzare il vostro sito e generare un rapporto dettagliato
Divulgate agli utenti le vostre pratiche in materia di cookie
I cookie vengono utilizzati per raccogliere informazioni personali, il che significa che devono essere resi noti nella vostra informativa sulla privacy.
Le attuali leggi sui cookie e sulla privacy dei dati, come la legge sui cookie dell'UE, impongono di fornire anche una politica sui cookie che illustri in modo esauriente l'uso che ne fate. Questa politica deve fare riferimento alle vostre scoperte e classificazioni di controllo dei cookie, specificando esattamente quali cookie utilizzate e quale scopo perseguono.
Rendete questa politica facilmente disponibile collegandola al footer del vostro sito web e alla fase successiva del vostro piano di conformità ai cookie: il banner del consenso ai cookie .
Segui un modello di informativa sui cookie per assicurarvi di fornire le informazioni necessarie su come utilizzate i cookie e su quali informazioni raccolgono.
Ottenere il consenso prima di distribuire i cookie
La misura più importante da adottare per conformarsi alla legge UE sui cookie e al GDPR è ottenere il consenso degli utenti sull'utilizzo dei cookie.
Sono tre gli elementi di un consenso ai cookie legalmente valido:
- Affermazione che l'utente è consapevole e acconsente all'uso dei cookie
- Possibilità per gli utenti di impostare le proprie preferenze sui cookie
- La possibilità di revocare il consenso in qualsiasi momento
Questi requisiti possono essere facilmente soddisfatti generando un cookie banner.
Il banner dovrebbe apparire quando un utente naviga per la prima volta sul vostro sito e informarlo che il vostro sito web utilizza i cookie.
Dovrebbe essere presente anche una forma di affermazione (ad esempio, un pulsante o una casella di controllo) su cui gli utenti possono fare clic per dimostrare che acconsentono all'uso dei cookie e li accettano dal vostro sito.
Questo tipo di banner viene talvolta definito browsewrap e deve essere ben visibile, altrimenti rischia di essere inapplicabile.
Inoltre, il messaggio di notifica dei cookie dovrebbe includere un link che indirizzi gli utenti a saperne di più sull'uso dei cookie e a impostare le proprie preferenze. Se gli utenti scelgono di non acconsentire all'uso di tutti i cookie, devono poter dare il consenso a categorie specifiche di cookie.
Dovete anche dare agli utenti la possibilità di revocare il loro consenso in qualsiasi momento. Includete nel piè di pagina del vostro sito web, nell'informativa sui cookie e nell'informativa sulla privacy dei link che indirizzino gli utenti a un modulo o a una pagina web in cui possano facilmente revocare il consenso, se lo desiderano.
È possibile utilizzare uno strumento come il gestore gratuito di consenso ai cookie di Termlyper gestire le esigenze di consenso ai cookie del vostro sito web.
Verifica del consenso ai cookie Esenzioni
Secondo l'organo consultivo dell'UE, le aziende non hanno bisogno di ottenere il consenso degli utenti per l'utilizzo di tutti i cookie ai sensi della legge sui cookie. Infatti, due tipi di applicazioni di cookie sono esenti dai requisiti di consenso ePrivacy:
- Cookie utilizzati solo per l'invio di dati in rete
- Cookie essenziali per un servizio della società dell'informazione (ad esempio, la maggior parte dei siti web e delle app) per fornire un servizio esplicitamente richiesto dall'utente.
l'organo consultivo delinea inoltre alcuni cookie comuni che rientrano in queste due esenzioni:
- Cookie di input dell'utente (session-id): I cookie di input dell'utente sono utilizzati per tenere traccia degli elementi inseriti dall'utente stesso nel vostro sito web. Ad esempio, un cookie che ricorda gli articoli presenti nel carrello di un cliente o le risposte a un modulo online è un cookie di inserimento utente.
- Cookie di autenticazione: Questi cookie di tracciamento funzionano identificando un utente attraverso le sue credenziali di accesso. Quando un visitatore del sito web inserisce il proprio ID utente e la password (anche quando utilizza un gestore di password), questi cookie confermano l'identità dell'utente e "ricordano" le informazioni del suo account.
- Cookie di sicurezza incentrati sull'utente: Rilevano gli errori di autenticazione e gli abusi, come ad esempio l'inserimento di dati di accesso errati. Quando un visitatore inserisce credenziali di accesso errate, questi cookie lo rilevano e tengono traccia del numero di inserimenti errati.
- Cookie del lettore di contenuti multimediali: I cookie del lettore di contenuti consentono la riproduzione di audio o video. Se un utente sta scorrendo il vostro sito e incontra un file video a riproduzione automatica, i cookie del lettore multimediale consentono la riproduzione del video.
- Cookie di bilanciamento del carico: Questi cookie svolgono forse la funzione più elementare, in quanto collegano le informazioni tra il server web dell'utente e il vostro server web.
- Cookie di personalizzazione dell'interfaccia utente: Questi cookie memorizzano le preferenze di esperienza dell'utente. Ad esempio, se un utente ha selezionato una lingua o una combinazione di colori preferita, questa preferenza viene salvata in un cookie di personalizzazione dell'interfaccia utente.
Tutti questi cookie esenti sono destinati a svolgere la loro funzione solo nel corso della sessione dell'utente sul vostro sito web.
Se seguono i vostri utenti in giro per il web, raccogliendo informazioni non necessarie per le interazioni sito-utente, non sono più esenti dai requisiti di consenso ePrivacy.
Ricordate di conservare le registrazioni dei consensi e delle preferenze degli utenti in modo da potervi accedere facilmente in caso di verifica della conformità alla legge sulla privacy.
Punti chiave
I cookie sono uno degli strumenti più complessi ma preziosi per la gestione di un'attività online.
Vengono utilizzati per qualsiasi scopo, dall'analisi alla memorizzazione degli articoli del carrello, e non sono dannosi, ma le informazioni che raccolgono sulle abitudini di navigazione delle persone sono considerate dati personali.
La richiesta globale di maggiori diritti alla privacy degli utenti e di trasparenza digitale ha spianato la strada all'emergere di leggi sui dati che ora prendono di mira l'uso dei cookie.
La conformità a normative come il GDPR e la legge sui cookie dell'UE può essere un'impresa difficile, ma la mancata conformità può essere finanziariamente dannosa. Se desiderate una soluzione semplice per la conformità alla legge sui cookie, date un'occhiata al nostro modernissimo gestore diconsenso ai cookie .
Domande frequenti sui cookie
Per saperne di più su chi scrive
Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive
