Rivoluzione cookie in corso … cerchiamo di capirci qualcosa …

Siamo ormai giunti alla data fatidica del 2 giugno 2015 (poi qualcuno scrive 3, ma poco importa, la frittata è ormai fatta) e l’odiosa e cosiddetta cookielaw è prossima ad entrare in vigore. Nelle prossime righe cercherò di fare il serio e non esprimere tutto il mio dissenso a questa assurda legge (per questo, per il mio dissenso, sto preparando un secondo articolo che inserirò nel mio blog personale www.antonsessa.com e dove darò sfogo a tutte le assurdità ed imbecillità di questa legge scritta da chi non ne capisce un tubo di informatica e sembra neanche tanto di legislatura).

Veniamo ai fatti.

La legge in realtà era già partita a giugno 2014 per entrare definitivamente in vigore proprio il 2 giugno 2015 da una direttiva della cara Comunità Europea e dice che d’ora in poi tutti i siti web che fanno uso di cookie devono informare l’utente (cioè il navigatore che si è imbattuto nel sito web) dell’esistenza dei cookie (sarebbe una cosa scontata visto che il 99,9% dei siti web ha i cookie). Sembra semplice così, in realtà la cosa è molto più complessa perchè adesso ci addentriamo nei dettagli della legge.

Scusate, ma voi sapete cosa sono i cookie?

Come no? Sono i biscotti! No, non sto scherzando, tradotti letteralmente sono biscotti, ma nel nostro caso specifico sono biscotti informatici e non sono certamente commestibili. Quindi in informatica i cookie HTTP (più comunemente denominati Web cookie, tracking cookie o semplicemente cookie) sono righe di testo usate per eseguire autenticazioni automatiche, tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server, come ad esempio siti web preferiti o, in caso di acquisti via internet, il contenuto dei loro “carrelli della spesa”. Così se per esempio state usando su un sito e-commerce e riempite il carrello della vostra spesa non fate altro che dare informazioni al cookie carrello della spesa. Altrimenti come fa tenerne traccia? E fin qui la cosa sembra semplice e soprattutto scontata. Ma il problema si è creato grazie ai cookie cosiddetti di profilazione, ovvero i cookie pubblicitari. Vi è mai capitato di cercare un prodotto per esempio su Amazon e poi navigando su un sito meteo avete visto in pubblicità il prodotto cercato poco prima? Ecco è per causa di questo che siamo entrati in guerra contro i cookie (ovviamente non lo fa solo Amazon, ma anche Google, Facebook, ecc..). Quindi un cookie può aiutarci o spiarci. Apro una parentesi che troverà maggiore sfogo nel mio secondo articolo: i cookie si possono semplicemente cancellare e disattivare dal proprio browser, come si è sempre fatto e tutti noi imbecilli informatici ci chiediamo perchè non hanno imposto un pulsante chiaro e ben visibile per disattivare i cookie ai gota dei browser, ovvero i quattro/cinque browser più diffusi (Explorer, Chrome, Firefox, Safari e qualche minore) piuttosto che spaccare i marones a milioni di siti web in Italia ed Europa? Il dubbio è lecito e può venire anche al meno esperto informatico del mondo (a parte il gruppo di fenomeni che ha studiato la legge) visto che nuove leggi generano nuovi costi per le aziende e nuove multe o chiusure di siti web scomodi. Meglio che mi fermo qui con la spiegazione dei cookie, ma se volete saperne di più potete leggere la pagina dedicata ai cookie su Wikipedia.

Torniamo al dettaglio della legge.

Ok, occorre avvisare l’utente con un banner, possibilmente in alto o meglio ancora in centro alla pagina che il proprio sito usa i cookie e chiedere con un pulsante l’accettazione di ciò! Della serie “ho capito non sono mica cretino”. Invece la comunità Europea ci ha tutti presi per cretini visto che d’ora in poi ogni sito che visiteremo ci avviserà di questo (scusate avevo detto che facevo il serio … infatti lo sono). Ma non contenti cos’altro vogliono? Che venga creata una pagina con “Un’informativa estesa” ovvero dobbiamo spiegare all’utente nel dettaglio quali sono i cookie del sito (così dorme sonni più tranquilli), e dobbiamo anche spiegare nel dettaglio quali sono, come si chiamano e quanto durano. Ah però … in 30 anni di informatica non ho mai fatto uso personale dei cookie, sapevo che c’erano, ma non mi hanno mai dato fastidio ed improvvisamente dal 2 giugno 2015 non solo devo preoccuparmene, ma devo dire agli utenti come si chiamano!!! Ma la cosa non finisce qui … devo anche sapere se ho cookie di terzi!!! Cioè? … Terzi? … Sì, … se ho per esempio Google Maps sul mio sito che indica la posizione della mia azienda sul sito web (giustamente) costui, Google, fa uso dei cookie ed IO LO DEVO SAPERE E FARLO SAPERE AGLI UTENTI. Capite che migliaia di programmatori, webmaster, webdesigner, ecc.. appena letta questa direttiva hanno fatto uno sbalzo dalla sedia (molti hanno anche battuta la testa sul soffitto).

Adesso veniamo alla ciliegia sulla torta: se non lo fate vi beccate una multa di 120.000,00 EURO … sì avete letto bene CENTOVENTIMILA EURO DI MULTA. Da settimane la comunità di webmaster sta cercando di capire quale mente idiota ha partorito una legge simile con una multa simile, ma visto che questo è il mio articolo tranquillo, mi fermo qui con i commenti e cerco di passare oltre rientrando nelle soluzioni del nostro nuovo problema dei cookie.

Quindi, dobbiamo inserire un banner …

… e fin qui ok, con un plug-in si fa (sia per siti wordpress che per siti html) … molti webdesigner si saranno però suicidati a questo punto, visto che con questo  hanno rovinato irreparabilmente il design la grafica dei siti web con un orribile banner. Ma si saranno suicidati tutti gli amanti dei banner d’avviso (anche giustamente in questo caso 🙂 ).

Ma con il banner nasce già un primo problema: il banner deve bloccare i cookie prima del consenso? Cioè con il banner in alto ancora da confermare possiamo comunque vedere il sito oppure dobbiamo bloccare tutto prima? E qui nascono dubbi, problemi, discussioni, ecc.. Infatti la maggior parte dei plug-in non lo fanno … anche perchè se blocco l’avvio di un sito prima del consenso blocco anche tutto quello che da anni si è fatto per migliorare la visibilità del sito nei motori di ricerca, ovvero in questo modo si uccide il SEO. Per ora questo problema non ha soluzione … e sarà nostro rischio procedere con una soluzione che non sembra definitiva. Molte saranno ancora le discussioni a riguardo … e speriamo che si arrivi presto ad una soluzione a questo problema di non poco conto (ricordate che ci sono sempre i 120.000,00 Euro di multa sulla nostra testa). Infatti non è chiaro se questo blocco è riferito ai cookie propri (in questo caso possiamo anche cancellarli), o ai cookie di terzi. Cioè se ho solo google analytic lo devo bloccare? Oppure devo bloccare solo gli AdSense (noi per fortuna non li abbiamo mai usati, gli AdSense).

La pagina con l’informativa estesa

Bene poi superato (si fa per dire) il primo problema ora facciamo la pagina con l’Informativa estesa … ahahah … e chi sa quali cookie abbiamo in esecuzione? Inizialmente sembrava un problema insormontabile, ma esiste un plug-in per Firefox che ci elenca i cookie di un sito web … ma occorre andare pagina per pagina e segnarsi i cookie anche quelli dei terzi … un lavoro immane se il sito è grosso e corposo. E, cosa non da poco, dobbiamo fidarci del plug-in? Sì infatti c’è chi dice che non segnala tutto … tanto per farvi capire … noi che facciamo i siti non abbiamo idea quali cookie vengono usati dal CMS WordPress, dai plug-in di condivisione, da Google Analytic, ecc … sapevamo che dei cookie se ne occupava sempre il browser.

Altre soluzioni?

1) torniamo al web 1.0 con siti in html senza alcun cookie, neanche di terze parti, senza google maps, senza google analytic, senza condivisioni sui social network, meglio anche senza form e qualsiasi altro plug-in … torniamo indietro di 10 anni ed oltre … quasi quasi rispolveriamo il Flash …

2) eliminiamo il sito;

3) usiamo gli accorgimenti sopra descritti (plug-in senza blocco + informativa estesa sperando di beccare tutti i cookie del sito) sperando di non essere tra i primi a beccare 120.000,00 di multa peraltro contestabili da un punto di vista legale. Non sono un esperto, anzi non ci capisco nulla del ramo legale, ma in rete gira la voce che è incostituzionale chiedere una cifra simile per un danno per nulla comparabile alla cifra della multa richiesta.

Qualcuno ha anche ipotizzato l’aiuto di una società esterna (di cui non faccio però nome) che dovrebbe creare tutto l’arsenale bellico contro i cookie (plug-in+informativa) … peccato che oltre ad essere a pagamento, per realizzarlo occorre compilare un questionario lunghissimo, poco comprensibile ed alla fine senza garanzie … cioè pagate la multa se sbagliate a rispondere ad una domanda del loro questionario … e comunque non fa tutto quello che la legge prevede.

Attualmente la maggior parte dei siti ha fatto quello che abbiamo fatto noi: plug-in+informativa estesa, alcuni non hanno ancora fatto nulla sottovalutando il problema (saranno i primi ad essere multati) ed una piccolissima percentuale ha attuato proprio tutte le specifiche della legge.

Il nostro intento è di mettere in regola tutti i siti nostri e dei nostri clienti, adeguando man mano che usciranno correzioni e nuove disposizioni della legge. E’ vero che le direttive esistevano già, ma non è mia abitudine leggere la gazzetta ufficiale o le disposizioni della Comunità Europea tra le mie letture quotidiane ed ho scoperto per caso dell’esistenza della legge su Twitter poche settimane fa ed è da allora che non faccio altro nella mia vita, anche oggi che è domenica.

La cookielaw, credo proprio non finisca qui … (tra breve vi racconto tutti i retroscena ed il pensiero comune che gira in rete … tenetevi forte … e datemi il tempo di riprendermi da questo testo … perdo anni di vita ogni volta che entro nell’argomento cookielaw).

Ah, … a proposito qui la direttiva ufficiale del garante della privacy

P.S. i nostri siti per fortuna, non usano cookie di profilazione a parte cookie di terzi come quelli di Google Analytic

P.S.2 potete vedere nel nostro sito come funziona ed anche la Informativa estesa.

P.S.3 se avete idee, suggerimenti, domande … scrivete pure, vediamo se ne veniamo a capo tutti insieme …

P.S.4 si vede quanto mi hanno esaurito i cookie dalla foto che ho fatto con i biscotti sul mio notebook … almeno è mia ed originale e non la trovate in giro, a meno che qualcuno non me l’abbia copiata … sì, ridiamoci su che è meglio!