Le leggi sui cookie (direttiva ePrivacy)
Disclaimer: Questa non è una consulenza legale. Gli autori di questo strumento non sono profani. Si consiglia la versione inglese di questo sito in quanto è la prima lingua degli autori. Ci sono diverse parti che devono essere gestite per raggiungere la GDPR Compliance, i cookie sono solo una piccola parte. Si prega di consultare un profano prima di implementare qualsiasi soluzione.
La direttiva riguarda i cookie e i parenti tecnologici
La direttiva ePrivacy, da cui derivano tutte le leggi sui cookie, si applica anche a meccanismi di memorizzazione simili. Questo include eTag, oggetti Flash memorizzati localmente, memorizzazione locale HTML5, ecc. Si chiamano le leggi sui cookie perché i cookie sono i più comuni tra questi oggetti di memorizzazione.
Un'avvertenza importante su GDPR e ePrivacy
È importante chiarire che il regolamento generale sulla protezione dei dati non menziona in alcun modo i cookies. GDPR si applica al trattamento dei dati personali, che includono i cookie che includono dati personali. Altri tipi di cookie sono disciplinati dalle leggi sulla ePrivacy / Cookie.
È in arrivo una nuova legislazione sulla ePrivacy
La Commissione europea sta attualmente lavorando a un nuovo regolamento sulla e-privacy che abrogherà l'attuale direttiva sulla e-privacy. L'obiettivo di questa normativa è quello di fornire un libro di regole chiare e più definite su come l'organizzazione dovrebbe gestire il monitoraggio e la pubblicità online. Questa legislazione europea è prevista per la fine del 2018, ma potrebbe essere nuovamente rinviata.
Il regolamento ePrivacy è proprio questo, un regolamento. Ciò significa che si tratta di una legge stessa e diventerà direttamente applicabile come legge.
Esecuzione e ammende
Le attività di applicazione fino ad oggi sono state molto diverse da un paese all'altro, ma in Spagna e nei Paesi Bassi sono state comminate pesanti ammende per inadempienza. Il nuovo regolamento proponeva che le organizzazioni inadempienti potessero essere multate fino a 20 milioni di euro o al 4% del fatturato mondiale annuo, a seconda di quale fosse il valore più elevato.
Negli ultimi anni il consenso e le informazioni sulla politica in materia di cookie sono diventati più comuni e di solito sono state viste su tutti i grandi siti web. Questi banner di consenso dei cookie possono sembrare uguali a molti visitatori, ma possono essere suddivisi in diversi tipi di gruppi di consenso.
Diversi tipi di consenso dei cookie
La direttiva ePrivacy e le leggi sui cookie di ogni Stato membro su come le organizzazioni dovrebbero gestire il consenso degli utenti hanno portato ad un'ampia gamma di soluzioni di consenso dei cookie. Questo articolo non entrerà nei dettagli sull'interpretazione delle leggi e delle soluzioni comuni. Tuttavia, una rapida occhiata a ciascuna di esse in punti puntati aiuterà.
Categorizzazione dei cookie
I cookie possono essere classificati in diversi gruppi, in base allo scopo previsto. Non abbiamo ancora notato uno standard, ma tre diverse categorie di cookie che sono comunemente usati. Questi gruppi sono:
- Rigorosamente necessario
- Prestazioni
- Targeting/Pubblicità
Il gruppo di cookie strettamente necessario è esentato dalle leggi sui cookie, non richiede il consenso della legge e può essere impostato in base alle necessità. Essi includono:
cookie di ingresso utente (session-id) come i cookie di prima parte per tenere traccia dell'input dell'utente durante la compilazione di moduli online, carrelli della spesa, ecc. per la durata di una sessione o cookie permanenti limitati a poche ore in alcuni casi. autenticazione cookies, per identificare l'utente una volta effettuato l'accesso, per la durata di una sessione. custodia di sicurezza incentrata sull'utente cookie, utilizzati per rilevare gli abusi di autenticazione, per una durata limitata e persistente. lettore di contenuti multimediali cookies, utilizzati per memorizzare dati tecnici per la riproduzione di contenuti video o audio, per la durata di una sessione. bilanciamento del carico cookie, per la durata della sessione. personalizzazione dell'interfaccia utente cookie come preferenze sulla lingua o sui font, per la durata di una sessione (o leggermente più lunga). cookie di condivisione dei contenuti dei plug-in sociali di terze parti per i membri registrati di un social network. In base a: ec.europa.eu
Gli altri tre gruppi dovrebbero avere informazioni e dettagli sul perché vengono utilizzati e anche la possibilità di opt-in e opt-out per uno o tutti questi gruppi ogni volta che l'utente lo desidera. Se i dati contenuti nel cookie sono personali, dovrebbero seguire la legge GDPR.