I cookie per e-commerce, soprattutto ai primi tempi, hanno creato molti dubbi e domande nei titolari di siti web ed e-shop. Poiché il quadro legislativo presentava ancora delle lacune, il Garante della Privacy il 10 luglio ho introdotto delle nuove Linee Guida per spiegare meglio come gestire i cookie e quale deve essere la loro struttura.
Non ci sono grandi cambiamenti, anzi le precedenti Linee Guida sono ancora valide. Sono però stati introdotti aggiornamenti e rivisitazioni per adeguarsi alle novità tecnologiche. Analizziamo quindi quali sono le principali novità per migliorare la customer experience degli utenti.
Indice
Prima di entrare nel cuore del discorso vale la pena fare una piccola premessa per capire cosa sono i cookie per e-commerce. Si tratta fondamentalmente di file visibili su un sito e installati da parte del sito stesso (cookie di prima parte) o da terze parti (cookie di terza parte). I cookie possono essere installati su pc, tablet, smartphone e qualsiasi altro dispositivo atto a visualizzare un sito web o un e-commerce.
Le nuove Linee Guida confermano le funzionalità dei cookie suddivisi in:
- cookie tecnici: hanno lo scopo essenzialmente di garantire la perfetta funzionalità del sito e di mantenere le impostazioni selezionate dall’utente;
- cookie di profilazione: raccolgono dati, informazioni e comportamenti degli utenti che possono essere usati per finalità statistiche o promozionali.
Il rilascio dei cookie tecnici non richiede l’autorizzazione dell’utente, poiché necessari per far funzionare la piattaforma. Diverso è il discorso per i cookie di profilazione che, per essere installati sul terminale, hanno bisogno dell’esplicito consenso dell’utente tramite un apposito banner cookie.
Cookie per e-commerce: pratiche scorrette per richiedere il consenso degli utenti
Il Garante ha poi elencato una serie di modalità scorrette per “estorcere” il consenso degli utenti, risultando di fatto non consentite. Ne sono 3:
- scrolling: con questa tecnica l’utente scorre la pagina per poter visualizzare il resto dell’articolo o tutti i prodotti presenti in una vetrina online. Alcuni siti consentono il rilascio del consenso dopo un semplice scroll della pagina. Pratica ritenuta non legittima da parte del Garante, poiché lo scroll è un’azione necessaria per poter visualizzare correttamente il contenuto di una pagina, quindi non può essere considerato un esplicito consenso;
- cookie wall: una tecnica usata da alcuni siti per impedire l’accesso alla pagina richiesta senza prima aver lasciato il consenso. In pratica l’utente, per accedere ai contenuti, deve necessariamente accettare i cookie di profilazione. Non si tratta di una scelta libera, ma evidentemente forzata;
- legittimo interesse: si tratta di una base giuridica che consente al titolare di un sito di fare un bilanciamento tra il suo interesse legittimo e quello degli utenti. In pratica, quando un utente pone una domanda tramite un form, il proprietario ha legittimo interesse a rispondergli così come l’utente ha legittimo interesse ad ottenere una risposta pertinente. Il legittimo interesse però non deve sottendere l’accettazione obbligatoria dei cookie di profilazione da parte dell’utente.
Il Garante si è soffermato anche su altri elementi relativi al consenso, come i banner cookie, che devono avere le seguenti caratteristiche:
- una X in alto a destra;
- un tasto di accettazione;
- una breve informativa da scrivere secondo le indicazioni del Garante della Privacy;
- un link alla cookie policy;
- un link all’area dedicata dove l’utente può selezionare o deselezionare i cookie di profilazione.
Analizziamo nel dettaglio ognuno di questi elementi.
La X in alto a destra
Il banner cookie deve avere una X in alto a destra che l’utente può cliccare per non consentire il rilascio dei cookie. Un semplice strumento a beneficio del visitatore che può decidere liberamente se accettare o meno i cookie.
Il tasto di accettazione
Oltre alla X di chiusura deve essere presente anche un tasto di accettazione per rilasciare i cookie di profilazione presenti sul sito web o sull’e-commerce.
All’interno del tasto deve essere presente anche una scritta chiara, che spesso corrisponde ad “acconsento al rilascio dei cookie di profilazione”. L’utente deve essere informato in modo univoco sulla funzionalità del tasto senza fraintendimenti.
L’informativa
Le Linee Guida prevedono che all’interno del banner ci sia un’informativa, breve e chiara, che informi l’utente dell’utilizzo di cookie tecnici e di cookie di profilazione (questi ultimi da rilasciare solo su consenso). Un’informativa lunga, complessa e scritta con un linguaggio troppo tecnico quindi non assolve ai requisiti richiesti dal Garante della Privacy.
Il banner deve contenere anche un link alle cookie policy, che spiega in maniera dettagliata la politica del sito web o dell’e-commerce in relazione all’utilizzo dei cookie. Il visitatore, se lo desidera, può avere ulteriori dettagli su come verranno usati i suoi dati.
Link all’area dedicata
Infine è richiesto un link che rimandi ad un’area dedicata, dove l’utente può scegliere quali cookie di profilazione accettare e quali sono. Fondamentalmente ci sono due categorie: quella per finalità statistiche e quella per fini pubblicitari.
Fonte foto: Pixabay