Privacy online, cookie policies e WordPress cookie law: aggiorna il tuo sito e smettila di rischiare sanzioni di migliaia di euro

L’avvento d’internet e il successo delle piattaforme wordpress hanno cambiato radicalmente la vita delle persone: scopriamo come aggiornare il WordPress cookie law

L’avvento d’internet ha cambiato profondamente la vita delle persone. Acquistare prodotti online, rimanere aggiornati, gestire relazioni sociali e organizzare il tempo libero sono solo alcune delle attività che vengono svolte attraverso la rete. Tuttavia, il modello di business che garantisce la gratuità di gran parte dei contenuti presenti sul Web si basa sulla raccolta d’informazioni degli utenti. Un sistema che ha costretto negli ultimi mesi ad aggiornare migliaia/milioni di siti web, non esclusi i diffusissimi siti realizzati su piattaforme wordpress.

Una delle grandi questioni su cui si dibatte quando si parla di utilizzo di siti e social network è dunque quanto sia rispettata la privacy degli utenti durante le loro attività online. Quantificare questo fenomeno – e trovare possibili soluzioni allo sfruttamento fraudolento dei dati online – è l’obiettivo dell’unità di ricerca composta da Hassan Metwalley, Stefano Traverso e Marco Mellia del Dipartimento di Elettronica e Comunicazioni del Politecnico di Torino.

Esistono infatti migliaia di servizi chiamati di tracciamento (trackers), associati a portali Web popolari e non, il cui business si basa sulla raccolta e compravendita di dati personali degli utenti. Le informazioni raccolte teoricamente dovrebbero essere vendute unicamente ad agenzie pubblicitarie per realizzare campagne promozionali mirate. Purtroppo però sono emersi casi in cui i dati collezionati dai servizi di tracciamento sono stati venduti a soggetti di dubbia reputazione o sono stati utilizzati per danneggiare l’utente stesso.

Nel tentativo di regolarizzare il fenomeno del tracciamento nel Web, nel 2002 l’Unione Europea ha introdotto la direttiva “ePrivacy”. Questa direttiva, diventata operativa nel 2013, prevede che ogni sito debba richiedere ai propri utenti l’autorizzazione a utilizzare tecnologie di tracciamento, quali ad esempio i cookie; per questo la direttiva è stata soprannominata “Cookie Law”. Il consenso è solitamente richiesto impiegando un pannello nella propria principale dei siti.

Metwalley e colleghi hanno realizzato il primo studio su larga scala per capire, a quattro anni di distanza dalla sua applicazione, se la direttiva ePrivacy sia effettivamente rispettata e se quindi abbia raggiunto gli obiettivi che si preponeva. I risultati ottenuti sono sbalorditivi: il 65% dei siti non rispetta la direttiva, impiegando tecniche di tracciamento (come cookie di profilazione) prima che l’utente fornisca l’autorizzazione. La percentuale supera il 90% per alcune categorie di siti, come, News e Intrattenimento. In sostanza, è ora dimostrato che la direttiva ha fallito i suoi obiettivi, non riuscendo a regolarizzare un fenomeno, il tracciamento nel web, che negli anni ha assunto dimensioni sempre più preoccupanti.

Questa ricerca nasce da diversi anni di esperienza del gruppo di ricerca sulla tema della privacy online. Da questa attività è nato uno spin-off del Politecnico di Torino chiamato Ermes Cyber Security, che grazie ad algoritmi brevettati basati su Machine Learning, offre soluzioni avanzate anti-tracciamento per il mondo business.

Le attività dello spin-off vertono sulla protezione del mondo business dagli attacchi informatici provocati sfruttando le informazioni che le aziende inviano di continuo ai servizi di tracciamento Web.

Cosa sono i cookies?

I cookies sono dei piccoli file di testo che, quando si visita un sito web, vengono scaricati sul browser e quindi ritrasmessi al server durante le visite successive. Esistono cookies di diverse tipologie, che hanno diverse funzioni. Troviamo infatti cookies tecnici che servono a raccogliere dati statistici – come quelli di Google Analytics, oppure, e qui dobbiamo fare molta più attenzione i cookies di profilazione. I cookies di profilazione servono a raccogliere informazioni relative all’utente e a crearne un vero e proprio profilo, i dati raccolti vengono quindi utilizzati successivamente, per esempio, per far apparire banner pubblicitari personalizzati.

WordPress cookie law. Come adeguare un sito WordPress alla normativa sui cookies law

La prima semplice soluzione che un utente wordpress potrebbe prendere in considerazione è quella offerta da Iubenda.com, un sito popolare per creare privacy policies e cookie policies.

Passaggi per implementare la pagina wordpress cookies law policies!

Implementare questa soluzione prevede due passaggi:

• aggiornare la propria privacy policy, o crearne una se non è ancora stato fatto. Dopo di che Iubenda creerà una pagina contenente una privacy policy personalizzata e fornirà un link da integrare.

• installare il plugin Iubenda o aggiungere nella sezione <head> del tuo sito il codice per la visualizzazione del banner contenente l’informativa breve.

Quale può essere una soluzione alternativa per l’implementazione sul sito di un WordPress cookies law

La soluzione più immediata è ovviamente occuparsi in prima persona della creazione della privacy policy, dei testi relativi all’utilizzo dei WordPress cookies law e dell’aggiunta del banner di notifica all’interno del tuo sito. Se si decide di aggiornare la pagina WordPress cookies law in completa autonomia il primo consiglio che ci sentiamo di darvi è quello di documentarsi attentamente sulla materia, tenendo ben presente che le sanzioni per chi non rispetta la normativa sui WordPress cookie law sono particolarmente salate (dai 6mila ai 120mila euro!). I testi devono essere completi e accurati. Infine, per aggiungere al tuo sito web la dicitura obbligatoria sarà necessario installare uno specifico plugin, ad esempio Cookie Notice by dFactory.