Come impostare il cookie banner? Come si inserisce il pulsante del rifiuto dei cookie? Posso utilizzare colori diversi per i tasti del cookie banner? Le caselle preselezionate sono ammesse dalla normativa cookie? Queste sono alcune delle domande più frequenti sulla corretta impostazione del cookie banner all’interno dei siti e-commerce e dei siti vetrina, a cui l’European Data Protection Board (EDPB) ha deciso recentemente di dare una risposta più precisa.
Entro gennaio 2022 tutti i siti si sarebbero dovuti conformare alle “Linee guida cookie e altri strumenti di tracciamento” pubblicate dal Garante della Privacy, ma basta fare un giro su internet per capire che la situazione è ancora nebulosa. Non sapendo come impostare il cookie banner correttamente, ogni sito lo ha strutturato a suo modo, gestendo diversamente il pulsante di rifiuto, la grafica del box o l’icona per il rifiuto del consenso. Chiaramente tutto ciò è andato a discapito degli utenti, impegnati in una corsa a ostacoli per schivare i cookie banner.
Questa situazione ha portato l’European Data Protection Board (EDPB) a dare indicazioni più precise sull’impostazione del cookie banner, soffermandosi in particolare su: norme applicabili; pulsanti di rifiuto; caselle pre-flaggate; banner dal design ingannevole; colori dei pulsanti ingannevoli e contrasto grafico tra pulsanti; rivendicazione del legittimo interesse e ulteriore trattamento; classificazione dubbia dei cookie essenziali; icone e tasti per la revoca del consenso.
Alla luce di queste nuove indicazioni, ti spiego come impostare il cookie banner correttamente nel tuo sito di vendita online.
| Cosa dice il rapporto della Task Force sul Cookie Banner
Nonostante le nuove norme sui Cookie siano state pubblicate a luglio 2021 e divenute pienamente efficaci a gennaio 2022, non tutti i siti internet sono riusciti ad adeguarsi alla nuova normativa in tempo e nel modo corretto. Dai dati raccolti dall’EDPB, il Comitato europeo per la protezione dei dati preposto alla supervisione della corretta applicazione del GDPR, molte organizzazioni sarebbero ancora indietro nell’applicazione del framework di riferimento. Per questa ragione, la scelta del comitato è stata quella di dettare delle linee guida per un approccio coerente delle disposizioni contenute nella direttiva 2002/58/CE.
Nel report sul lavoro svolto, la Cookie Banner Task Force si è soffermata ulteriormente sull’applicazione del regolamento UE 2016/679 (GDPR) e la direttiva 2002/58/CE, relativa al trattamento dei dati personali e alla tutela della vita privata, presentando la posizione comune delle Autorità data protection sulla questione dei cookie.
Il comitato si è concentrato sul framework del cookie banner, analizzando nello specifico i colori scelti, il posizionamento del pulsante rifiuta, l’utilizzo di caselle preselezionate, la presenza dell’opzione rifiuto nel primo livello del meccanismo, il legittimo interesse come come base giuridica per il trattamento dei dati non essenziali, la revoca del consenso.
Vediamo come impostare il cookie banner secondo le nuove indicazioni delle autorità su questi aspetti.
| Quadro giuridico applicabile per la corretta impostazione del cookie banner
La prima precisazione presente sul report pubblicato dalla Task Force riguarda il quadro giuridico di riferimento per il collocamento dei cookie. Il riferimento normativo è la legge nazionale che recepisce la direttiva 2002/58/CE (c.d. direttiva ePrivacy).
Per la raccolta del consenso al trattamento dei dati personali, invece, si fa riferimento al GDPR, il Regolamento Generale sulla Protezione dei Dati. Proprio per questo motivo, è essenziale che l’utente presti il proprio consenso esplicito alla raccolta, alla conservazione e al trattamento dei dati personali, poiché esso costituisce la base giuridica del trattamento.
Il riferimento al GDPR sottolinea l’importanza di ottenere un consenso valido.
| Collocazione del tasto rifiuta
Il popup del consenso dovrebbe essere inserito nel primo livello del banner di consenso?
Sul popup di molti siti internet appare esclusivamente il tasto per accettare l’informativa e un tasto in cui vengono proposte altre informazioni. Dunque, sul popup dei cookie, non compare affatto il pulsante per rifiutare i cookie.
Su questo punto, i membri della Task Force non hanno tenuto tutti la stessa linea. Una parte sosteneva che, in presenza di un tasto per il consenso dovesse essere presente un tasto “rifiuta”, ossia il consenso deve essere espresso con un atto positivo.
Un’altra parte, invece, concordava che la direttiva ePrivacy sottolineasse la necessità di un tasto “rifiuta”, ma che non vi fossero riferimenti specifici alla necessità del tasto “rifiuta” nel primo livello.
Dunque, è necessario inserire il tasto “rifiuta” nel cookie banner, ma non è obbligatorio che sia nel primo livello.
| Impostare il cookie banner correttamente: NO alle caselle pre-flaggate
Molti siti propongono caselle preselezionate quando si accede al secondo livello del percorso per il rilascio del consenso. Chiaramente le caselle risultano pre-flaggate in senso positivo, in modo che, cliccando sul tasto “accetta tutto” o “conferma le tue scelte”, si ottengano una quantità maggiore di dati.
Dalle conclusioni della Task force, il consenso ottenuto in questo modo non è valido. Secondo il considerando 32 del GDPR “Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano”. Inoltre: “Non dovrebbe pertanto configurare consenso il silenzio, l’inattività o la preselezione di caselle”.
| Attenzione a non utilizzare un Link Design ingannevole
Una pratica comune è quella di inserire il tasto “accetta” nella prima parte del meccanismo di consenso mentre, per rifiutare bisogna seguire un link. Così facendo gli utenti si sentono costretti ad accettare il consenso per poter proseguire nella navigazione.
La Task Force non ha dichiarato illegittima questa pratica, ma sostiene che si debbano dare informazioni complete e corrette all’utente sul banner, sulle finalità del consenso e su come prestare il proprio consenso all’utilizzo dei cookie per cui esso è necessario.
Ecco alcuni esempi di casi in cui il consenso non può essere considerato valido:
- i tasti “continua senza accettare”o “rifiuta” incorporati all’interno del testo, in modo che non siano visibili all’utente;
- la collocazione dei tasti “rifiuta” o “continua senza accettare” al di fuori del banner dei cookie, senza un supporto visivo sufficiente.
| Per impostare il cookie banner correttamente evita colori e contrasti ingannevoli nei pulsanti
Sebbene ogni caso è a sé stante e andrebbe valutato singolarmente, il comitato ha concordato che bisogna prestare attenzione alla scelta dei colori e dei contrasti nel banner del consenso. Questo per non ingannare gli utenti e portarli a fare una scelta apparentemente obbligata.
In molti siti web, viene chiaramente evidenziato il tasto “accetta tutto” per aumentare il tasso di opt-in. Le persone, infatti, per liberarsi velocemente dal banner tendono a cliccare sul pulsante più evidente.
In ogni caso, non è possibile stabilire uno standard per la grafica, ma è necessario che gli elementi – tasto “accetta” e tasto “rifiuta” – siano entrambi evidenti e non si prediliga l’uno piuttosto che l’altro.
| Come impostare un cookie banner a norma
Negli ultimi anni, la Cookie law e le Linee guida del Garante hanno dato una serie di indicazioni molto precise su come impostare il cookie banner. Come abbiamo visto, il box per richiedere il consenso all’installazione dei cookie costituisce un punto focale della normativa ecommerce che non può assolutamente essere trascurato.
Il mancato rispetto della Normativa sui cookie espone il tuo sito di vendita online a diverse insidie, relative non solo alle sanzioni da parte del Garante ma anche ad una perdita di credibilità per il tuo ecommerce.
Molti utenti abbandonano il sito non appena intravedono un cookie banner troppo complesso o poco user friendly. Il banner dei cookie, infatti, è il primo elemento che gli utenti incontrano quando entrano sul tuo sito e può trasformarsi in un elemento di benvenuto o in un vero e proprio muro.
Con una consulenza legale personalizzata, possiamo aiutarti ad avere un cookie banner a norma e, soprattutto, a trasformare i tuoi documenti legali in un valore aggiunto per il tuo ecommerce. Contattaci per trasformare i cookie in un valore aggiunto per il tuo business.
| Tips per impostare un cookie banner di valore
Per concludere, ecco due consigli per offrire un’esperienza di navigazione di valore ai tuoi clienti, sfruttando la normativa sui cookie a tuo vantaggio:
- innanzitutto offri ai tuoi clienti la possibilità di rifiutare l’installazione dei cookie, con un design chiaro. In questo modo conquisterai la fiducia del cliente e aumenterai la tua brand awareness;
- inoltre, permetti all’utente di gestire le preferenze, dandogli la possibilità di selezionare con consapevolezza le finalità alle quali sta prestando il suo consenso.
Per altri consigli sull’utilizzo della normativa come strumento di marketing, continua a seguire il blog di Ecommerce Legale oppure contattaci per una consulenza personalizzata.
Floriana Capone
L’Avvocato dell’Ecommerce
