Dal 10 Gennaio 2022 entra in vigore un aggiornamento delle precedenti normative che regolano la gestione dei cookies da parte dei siti web e NewCart si adegua per consentire ai commercianti online di continuare ad essere in regola.
Le novità sono molte e diverse ma la maggior parte sono state automaticamente soddisfatte dal nuovo aggiornamento. Tra queste ad esempio c’è il nuovo comportamento relativo alla chiusura del banner della cosiddetta informativa breve, che prima poteva essere interpretata come “silenzio assenso” mentre adesso va necessariamente interpretata come un rifiuto integrale di tutti i cookies non funzionali, cioè quelli strettamente necessari per il funzionamento base del sito web.
La novità che però richiede maggiore attenzione ed un eventuale coinvolgimento da parte di chi gestisce l’E-Shop riguarda il nuovo obbligo di consentire un assenso selettivo solo ad alcuni dei cookies mediante il nuovo tasto “personalizza” nel cookie banner che dà accesso ad una apposita lista dei cookies che il sito web è in grado di gestire sul browser del visitatore, lista in cui è possibile attivare o disattivare i cookies singolarmente o per categorie.
Ecco un esempio della finestra in cui gli utenti del sito prestare il loro consenso selettivo ai cookie del sito.
In quale caso è necessario un intervento del gestore dell’E-Shop?
E’ necessario nel caso in cui egli abbia manualmente inserito o inserisca degli snippet di codice html/javascript in grado di scrivere o leggere dei cookies. Un classico esempio di codice di questo tipo è quello fornito da facebook per implementare il famoso “pixel di facebook”, che serve a tracciare le attività degli utenti del sito a scopi pubblicitari, o quello analogo fornito da Google Ads, ma ne esistono migliaia di altri.
Va subito detto che se queste funzioni di tracciamento sono state attivate sull’E-Shop utilizzando solo gli appositi Plugin disponibili nella sezione Plugin del pannello di controllo allora non c’è problema; anche questi ultimi sono stati aggiornati per adeguarsi alla nuova normativa e quindi non c’è bisogno di altri interventi.
Ma se è stato inserito del codice del genere in un qualsiasi campo di testo il cui contenuto viene poi incluso nelle pagine del sito web (anche se è spesso invisibile) allora è il caso di intervenire.
Sì, perché per poter inserire una voce nell’elenco dei cookies che gli utenti del sito web possono accettare o rifiutare è necessario che ogni codice html/js che imposta dei cookie sia identificato e che venga corredato da un nome, dalla URL della informativa privacy/cookie del fornitore del codice dove ne viene spiegata la finalità, ed opzionalmente da una descrizione che riassuma queste informazioni per una più agile lettura da parte dell’utente.
Quindi limitarsi ad inserire un codice html/js, ad esempio nel testo a piè di pagina, non è più una pratica corretta perché i cookie eventualmente impostati da questo codice non verrebbero elencati nella lista gestibile dagli utenti del sito.
Qual è quindi il modo corretto di inserire codici html/js di terze parti nelle pagine di un E-Shop ?
Innanzitutto se si tratta di codici gestibili dagli appositi Plugin disponibili nel pannello di controllo dell’E-Shop allora non bisogna inserire alcun codice html/js, bisogna solo utilizzare i suddetti plugin.
Se invece il codice che si desidera inserire non è tra questi bisogna utilizzare il nuovo plugin “Snippet HTML”, dove è possibile creare e gestire una lista di elementi; ciascun elemento consiste in una triade di campi che consentono di inserire codice rispettivamente nei tag e delle pagine del sito web, suddividendo quest’ultimo in due ulteriori casi: pagina di conclusione dell’ordine e il resto delle pagine del sito.
Per inciso nel il primo dei due casi è anche possibile inserire una serie di variabili nel codice (id dell’ordine, importo, etc. documentate nel plugin stesso) che di volta in volta vengono sostituite con i dati reali di ciascun ordine, ottimo per personalizzare codici di tracciamento degli ordini forniti da terze parti (metasellers, sistemi per la raccolta ed analisi dei dati delle vendite, software per la gestione di programmi di affiliazione, etc.).
Prima di questo aggiornamento esisteva una sola triade di questi campi, ed era gestibile nella sezione Sito Web > Templates e impaginazione del pannello di controllo. Quella triade è stata “spostata” (con tutto il codice html/js che eventualmente contiene) nel nuovo plugin e costituisce quindi automaticamente il primo elemento della lista, alla quale possono essere aggiunte altre triadi.
Ogni triade è dotata anche della apposita casella “questo snippet imposta un cookie di terze parti”. Se il codice (anche detto snippet, appunto) inserito in una triade imposta dei cookie allora bisogna attivare questa casella ed inserire le informazioni aggiuntive circa il cookie che viene gestito da quel codice (nome, descrizione e url della informativa privacy/cookie).
In questo modo nella lista dei cookie che gli utenti del sito web possono accettare o rifiutare apparirà anche questo nuovo elemento, e se un utente lo rifiuterà allora tutto il codice html/js inserito in quella triade di campi non verrà incluso nelle pagine del sito, evitando così che vengano impostati dei cookie che l’utente non desidera ne rispetto della normativa vigente.
Quindi codici diversi che gestiscono cookie diversi vanno inseriti in triadi diverse, altrimenti non sarà possibile distinguerli nella lista dei consensi gestibile dagli utenti del sito. Per questo motivo coloro che hanno inserito codici diversi in una stessa triade, o nell’unica triade precedente a questo aggiornamento, farebbero bene a suddividerli in triadi diverse o l’E-Shop rischia di non essere a norma.
Oltre al nome, la descrizione e la url per ogni cookie bisogna anche indicare a quale Categoria di cookie appartiene. Cosa sono le Categorie di cookies ? Sono semplicemente dei gruppi di singoli cookie che possono essere accettarti o rifiutati in blocco invece di doverlo fare individualmente, cosa che resta comunque possibile.
Ad esempio potrebbe esserci diversi cookie dedicati al tracciamento delle azioni degli utenti a scopi di marketing, altri che consentono di fornire funzionalità di comunicazione e assistenza quali ad esempio un riquadro per chattare con il servizio clienti (che è sempre realizzato inserendo del codice html/js nella pagine del sito web), e così via. Le Categorie di cookie costituiscono un ottimo strumento per raggrupparli in modo efficiente, rappresentativo e comodo per gli utenti del sito web.
La lista delle Categorie di cookie è gestibile nella sezione Sito Web > Impostazioni generali > Informativa sui Cookies del pannello di controllo.
Le categorie predefinite sono “Cookie funzionali” e “Cookie pubblicitari e di tracciamento” ma se ne possono creare altre. La prima è l’unica a non poter essere rifiutata dagli utenti, in osservanza della normativa.