Avviso: Spengo Adsense (Legge sui Cookies)

Il prossimo 2 Giugno entrerà in vigore la legge sui cookies del garante della privacy. Personalmente ci sto capendo molto poco e sto cercando di informarmi al meglio per essere in piena regola. La cosa però non sembra essere facile come sembra, perché ci sono diversi punti oscuri su cui ho diversi dubbi.
So già che mettere a norma questo blog mi costerà tempo e denaro (e mal di testa). Mi sto seriamente chiedendo se ne valga la pena per un sito che fa 2000/3000 visite al mese e che ultimamente non riesco a seguire quanto mi piacerebbe. Alla fine però AcrossNowhere.net è un pezzo di cuore.

Una legge europea contro i colossi del web

La legge che entrerà in vigore il 2 Giugno viene fuori da una legge europea che chiede il controllo dei cookies. E’ una di quelle leggi nate per proteggere la privacy online delle persone da quelli che vengono detti “colossi del web” (Google, Facebook, Amazon). Per me la privacy dell’utente è molto importante ed è giusto proteggerla (sono utente del web dal 1999, quando l’anonimato era tutto), ma a mio avviso questo tipo di legge renderà solo più difficile la vita ai piccoli.
Questo video spiega bene quali sono i problemi della legge Europea.

La Legge italiana sui Cookies

A partire dalla legge Europea sui Cookies, ogni stato ne ha creato una sua versione. In Italia il grosso problema sta nel capire la differenza e individuare i cookies tecnici e i cookies di profilazione. Sono due cose molto diverse che prevedono due trafile molto diverse.

  • I Cookies tecnici sono i cookies necessari e sono i cookies di analisi del sito web.
  • I Cookies di profilazione sono invece quelli che fanno una, appunto, profilazione dell’utente e dei suoi interessi. Un po’ quello che fa Facebook per intenderci che ci riconosce un po’ ovunque.

Perché toglierò Adsense dal blog?

Adsense è il servizio di Google sulla pubblicità. In sostanza il patto tra me e Google è questo: io ospito la pubblicità di Google sul mio blog/sito e lui mi paga se la pubblicità rende. Ho attivato ben pochi banner e solo su certi tipi di contenuti, perché per me la pubblicità va bene ma con giudizio (tanto lo so che avete tutti adblock). In due anni di Adsense devo ancora vedere il mio primo pagamento e Google paga al raggiungimento della soglia dei 70 euro, quindi potete immaginare quanto sia importante per me Adsense. Detto questo Adsense fa parte dei cookies di profilazione e ora vi racconto cosa comporta la questione

  • Avere Adsense significa avere attivi sul proprio sito dei cookies di profilazione. Non sono cookies miei, sono Cookies di Google ma sono sul mio blog quindi diventa problema mio (ebbene sì).
  • Per potermi tenere Adsense dovrei andare dal garante della privacy e dirgli:”Ehi, ho adsense che genera cookies di profilazione“. Devo anche versare 150 euro per simpatia.
  • Inoltre dovrei installare un pop-up di accettazione cookie che mi oscuri il sito fin tanto che l’utente, appunto, accetta (e fu così che le mie visite crollarono)
  • Senza contare che, tra l’avviso al garante e il pop-up, dovrei anche trovare un servizio (o un avvocato) che mi generi la privacy policy giusta per i miei cookies e che dovrei contattare un programmatore che mi faccia una pagina in cui dare agli utenti la possibilità di fare l’opt-out dai vari Cookies.

Tutto questo per i miei 3.63 euro di current balance. Sì, ne vale proprio la pena.

Fosse solo adsense il problema

Analytics è uno dei punti che per me rimangono oscuri. I dati sulle visite generano quelli che sono considerati cookies tecnici, ma Analytics è di terze parti e quindi diventa cookies di profilazione. Alcune persone sostengono che basti fare in modo di anonimizzare gli ip per fare diventare Analytics un cookies tecnico. Altri dicono che Analytics non è davvero considerato come cookies di profilazione anche se di terze parti.

E i bottoni sociali come li consideriamo? E il like box di Facebook?

La parte più bella però sarà spiegare ai miei clienti le cose che sto cercando di spiegare a me stessa: le spese in più, la perdita di tempo e i mal di testa. Non vedo proprio l’ora di poterli informare che fare una campagna Adwords o FacebookAds a conversione adesso significa comunicazione più donazione monetaria al garante, avvocato e programmatore.

Ne vale la pena?

N.B. Questo post potrebbe contenere inesattezze. Sto cercando ancora di capire. Siete liberi di farmi notare i miei sbagli nei commenti

Acrossnowhere

About Elisa Acrossnowhere

Sono nata nel 1986 e sono connessa ad internet dal 1999. Lavoro con il Web ma non è una semplice occupazione, è una vera e propria vocazione. Mi definisco una Factotum del Web-Marketing, in particolare mi occupo di SEO e Community Management. Ero una nerd prima che fosse una cosa cool, porto gli occhiali perché sono miope e nel tempo libero mi piace leggere e scrivere.

  • Fabio Grasso

    Anche io mi sto documentando da giorni,

    Ti segnalo questo pdf fatto abbastanza bene: http://andrea.s3.iubenda.com/gkHRyw3pg6/GUIDA-COOKIES.pdf, è fatto da Iubenda in collaborazione con alcune associazioni di categoria.

    Ovviamente tirano l’acqua al loro mulino, perché Iubenda con 19€/anno ti gestisce la privacy policy e stanno per rilasciare il codice per la gestione dei cookie (è in beta e non è ancora chiaro quanto costerà).

    AdSense mi sembra chiaro che vada segnalato al garante e gestito col popup, mentre Analytics non è ben chiaro (probabilmente, ma non sono un legale, lo puoi utilizzare senza notifica a patto di mascherare gli IP e non usare il modulo di doubleclick che fa profilazione). Invece se usi un tool di statistiche tuo (es piwik) non c’è bisogno di chiedere autorizzazioni (sempre anonimizzando gli IP).

    Il caos arriva coi social: basta inserire i classici pulsanti per like, +1, tweet, pin, ecc che in automatico stai spacciando cookies di terze parti (che però provengono dal tuo sito e quindi ne sei tu responsabile). Anche disquus ad esempio manda dei cookies.

    Poi… al di là dell’inestetismo del popup, rimane il problema tecnico: la legge prevede che tu non possa inviare i cookies prima che l’utente accetti, e questa cosa dal punto di vista tecnico è molto complessa in quanto rende necessario mettere mano in modo invadente sul codice del sito. Questo è uno dei punti più controversi della legge e l’ennesima dimostrazione che chi scrive queste norme non sa neanche di cosa stiamo parlando.

    Che fare quindi? Rimuovere AdSense può essere una scela semplice: a meno che non faccia centinaia di migliaia di page views al mese è più la spesa che l’impresa. Ma il resto? Togliere i pulsanti dei social significa rinunciare ad un buon strumento di promozione.

    Anche le statistiche con un minimo di profilazione sono importanti per capire l’andamento di un sito.

    E poi rimane il problema della privacy policy che in ogni caso va scrita (anche solo per i commenti o per una mailing list) e con determinati criteri (ad esempio vanno linkate le privacy policy dei servizi esterni, e questi link vanno controllati regolarmente per verificare che siano corretti ed aggiornati).

    Forse forse per un sito commerciale pagare qualche decina di euro l’anno può avere un senso, anche perché far fare tutto ad un legale avrebbe costi maggiori, e sarebbe ancora peggio incappare in sanzioni se non si fanno le cose fatte bene (si va da 6 ai 36 mila euri…).

    Una legge nata per limitare il potere dei colossi del web si sta rivelando (strano eh!) l’esatto contrario: i colossi hanno i soldi per sistemare codice e pagare legali per scrivere privacy policy a prova di bomba, mentre i piccoli si devono adatare a rimuovere porzioni importanti del sito o a rischiare. Senza contare il fatto che si mette in mano un’arma non indifferente a stalker e concorrenti: se mi stai sulle scatole e il tuo sito non è a norma faccio una segnalazione al garante e ti faccio uno scherzo che ti costerà qualche decina di migliaia di Euro.

    Mi sono dilungato 😉

    Comunque facci sapere cosa decidi di fare perché son curioso

    A presto

    Fabio

  • kriss

    Per le statistiche puoi sempre usare Piwik. Viene aggiornato molto spesso e anche se non è al livello di Analytics, ci sta arrivando molto vicino.

  • Pingback: Prima e dopo i Cookie - AcrossNowhere()