Come rendere il tuo sito WordPress conforme alle leggi sui cookie dell'UE
Pubblicato: 2022-07-20Utilizzando i cookie puoi migliorare notevolmente l'esperienza dell'utente sul tuo sito. Tuttavia, l'installazione di cookie di tracciamento senza il consenso espresso dell'utente costituisce una violazione della Direttiva ePrivacy 2002/58/CE (Legge sui cookie dell'UE) e può comportare una serie di problemi per i siti europei. Questo è il motivo per cui assicurarti di rendere il tuo sito WordPress conforme alla EU Cookie Law è così importante.
In questo articolo, approfondiremo i cookie, la Cookie Law dell'UE e cosa significa per il tuo sito web. Discuteremo anche di come le semplici integrazioni di WordPress possono aiutare a eliminare la seccatura e le congetture dalla conformità. Immergiamoci!
Cosa sono i cookie?
Per prima cosa parliamo di cosa sono esattamente i cookie. Quando si tratta di siti Web, i "cookie" non sono la tradizionale bontà appiccicosa a cui sei abituato, ma sono file di informazioni archiviati nel browser che contengono dati specifici per un visitatore del sito Web. Contengono informazioni rilevanti per la tua esperienza nell'utilizzo di un sito web. Ad esempio, i cookie potrebbero conservare la cronologia delle ricerche di un utente, ricordare i dettagli di accesso o fornire consigli sui prodotti basati su acquisti precedenti.
Come vengono utilizzati i cookie in WordPress?
Con WordPress i cookie vengono utilizzati principalmente per accedere a un sito Web. Attualmente WordPress memorizza un cookie all'accesso per verificare/memorizzare la tua autenticazione (per il backend/pannello di amministrazione), un altro cookie per indicare che il tuo specifico account utente è connesso e alcuni altri cookie per personalizzare come il pannello di amministrazione (o anche il principale sito web) viene visualizzata l'interfaccia. I cookie vengono memorizzati anche quando gli utenti lasciano un commento.
A seconda dei plugin installati o dei servizi di terze parti utilizzati, potrebbero esserci più cookie sparsi nel tuo sito web. Ad esempio, se hai aggiunto un plug-in per le notifiche push o se stai utilizzando Google Adsense, ci sono almeno un paio di cookie in più sul tuo sito Web di cui dovresti essere a conoscenza.
Come questo si applica a te
Sulla base delle informazioni di cui sopra, è abbastanza sicuro presumere che tutti coloro che utilizzano WordPress utilizzino anche i cookie. La parte importante qui è rivelare ai tuoi lettori che li stai usando. Attualmente negli Stati Uniti, è sufficiente informare i visitatori del tuo utilizzo dei cookie e del loro scopo nella tua politica sulla privacy (sebbene esistano leggi a livello statale che potrebbero richiedere informazioni più dettagliate). Ma per i siti con sede in Europa (e per i siti web destinati al mercato europeo) le regole sono un po' più rigide.
Che cos'è la legge sui cookie dell'UE?
Poiché i cookie possono acquisire informazioni private sull'utente (ad esempio se vengono utilizzati per il tracciamento), la Cookie Law dell'UE è stata formulata per garantire che tali dettagli possano essere acquisiti solo con il consenso dell'utente. Sebbene ci siano alcuni tipi di cookie che sono esenti dalla legge, nella maggior parte dei casi dovrai fare quanto segue se li utilizzi sul tuo sito:
- Fai sapere ai tuoi utenti che i cookie sono in uso
- Spiega ai tuoi utenti a cosa servono i cookie
- Offri agli utenti la possibilità di accettare o meno di essere tracciati dai cookie
E dovrai farlo prima che i visitatori inizino a utilizzare il tuo sito web. Il mancato rispetto della Cookie Law dell'UE potrebbe comportare una multa, per non parlare della perdita della fiducia dei tuoi utenti (che può essere devastante se utilizzi il tuo sito web per affari).
Prima di iniziare a farti prendere dal panico, dovresti sapere che non è troppo difficile rendere il tuo sito WordPress conforme alla EU Cookie Law. In effetti, è abbastanza facile.
Come rendere il tuo sito WordPress conforme alle leggi sui cookie dell'UE
Ci sono tre passaggi che dovrai seguire per rendere il tuo sito WordPress conforme alla EU Cookie Law. Analizzeremo ciascuno a turno. Lungo la strada, tratteremo anche come il plug-in Iubenda Cookie Solution può aiutare con il processo.
La conformità ai cookie può essere suddivisa in 3 passaggi principali: una politica sulla privacy/cookie, avviso visibile sul tuo sito Web e consenso dell'utente. Se sei uno sviluppatore, probabilmente puoi creare tu stesso un semplice cookie popup, ma per la maggior parte delle persone un plug-in lo rende molto più semplice.
Un'opzione è semplicemente creare la tua politica sulla privacy, quindi aggiungere un avviso sui cookie al tuo sito con un plug-in gratuito, come il Lucky WP Cookie Notice. È un modo semplice e veloce per aggiungere un avviso di base al tuo sito.
Oppure potresti utilizzare il Cookie Consent di Securiti per creare un banner personalizzato più avanzato per il tuo sito. Il plug-in è veloce e facile da usare, offre numerose opzioni per testo, branding, colori e posizionamento ed è conforme a GDPR, CCPA e molte altre normative sulla privacy web. Inoltre, con la scansione Securiti gratuita integrata puoi essere sicuro che tutti i cookie sul tuo sito vengono identificati e divulgati correttamente per consentire agli utenti di accettare o meno. Inoltre, il plug-in raccoglie i record di consenso richiesti e semplifica la manutenzione grazie agli aggiornamenti della politica sulla privacy in tempo reale man mano che vengono registrati nuovi cookie.
Un'altra opzione è utilizzare un generatore di criteri e un avviso sui cookie come Iubenda Cookie Solution. Con questo plugin puoi facilmente collegarti alla tua cookie policy da un banner ben visibile sul tuo sito. Una volta che un utente è stato indirizzato alla politica, può leggere le istruzioni su come gestire le proprie preferenze sui cookie e concedere o negare il permesso per il loro utilizzo. Hai la possibilità di collegarti alla tua cookie policy creata in precedenza, o crearne facilmente una nuova con il generatore di privacy e cookie policy di Iubenda. Inoltre, questo plugin blocca automaticamente i cookie prima di ottenere il consenso dell'utente.
Ognuno di questi plugin è un passo nella giusta direzione per rendere il tuo sito WordPress conforme alla EU Cookie Law.
Passaggio 1: disporre di una politica sui cookie in atto
Il tuo documento politico (o "avviso esteso") dovrebbe dettagliare in modo completo l'uso dei cookie da parte del tuo sito. Per essere conforme alla legge, questo documento dovrebbe includere ciascuno dei seguenti punti.
- Una dichiarazione che informa chiaramente gli utenti che i cookie sono in uso sul tuo sito web
- Una spiegazione di cosa sono i cookie
- Una spiegazione dei tipi di cookie utilizzati (da te e/o da terze parti)
- Una chiara panoramica di come e perché tu (e/o terze parti) utilizzi i cookie
- E una spiegazione di come gli utenti possono disattivare l'inserimento dei cookie sui propri dispositivi
È necessario creare una politica sui cookie per affrontare questi punti. Semplicemente WordPress rende tutto questo abbastanza facile. Basta utilizzare il modello di Informativa sulla privacy integrato in Impostazioni > Privacy . Modifica semplicemente il modello per includere informazioni (e cookie) relative al tuo sito.
In alternativa, puoi utilizzare un servizio come Iubenda per generare la tua polizza. Per questo dovrai prima creare un account, selezionare un pan (non preoccuparti, offrono un piano lite gratuito) e quindi seguire alcuni semplici passaggi per generare la tua polizza. Una volta impostata la tua polizza, riceverai un codice. Assicurati di tenere quel codice a portata di mano, poiché ti servirà per aggiungere la tua politica sulla privacy al tuo sito WordPress.
Passaggio 2: inserisci un banner di consenso sul tuo sito
Con la tua politica sulla privacy pronta, ora dovrai aggiungere un banner di consenso (o un breve avviso) al tuo sito web. Dovrebbe essere visualizzato in modo visibile, quindi è la prima informazione che un utente vede quando visita il tuo sito. Le informazioni importanti da includere qui sono un avviso che il tuo sito utilizza i cookie e un collegamento alla tua politica.
Se hai creato la tua pagina di politica sulla privacy, puoi utilizzare qualsiasi plug-in di avviso sui cookie di base per aggiungere una semplice dichiarazione (con collegamenti) sulla tua home page. Una buona opzione è l'avviso sui cookie LuckyWP. Questo plug-in include semplici opzioni per aggiungere una dichiarazione di non responsabilità sull'uso dei cookie, pulsanti Accetta/Rifiuta, collegamento a ulteriori informazioni (per indicare la tua politica sulla privacy), scadenza dell'accettazione e la possibilità di includere script aggiunti nella pagina dopo che un utente ha acconsentito.
Se hai utilizzato Iubenda, dovrai utilizzare il loro plugin gratuito Cookie Solution per aggiungere la tua cookie policy e un banner di consenso al tuo sito. Dopo aver installato e attivato il plug-in, dovrebbe apparire una nuova scheda nella dashboard denominata Iubenda. Dovrai inserire il tuo codice Iubenda dal punto 1 per aggiungere la cookie policy e il banner al tuo sito.
Avrai anche la possibilità di configurare una serie di impostazioni per il tuo banner cookie. Puoi selezionare se vuoi che appaia nell'intestazione o nel piè di pagina e persino bloccare automaticamente determinati script.
Una volta effettuata la selezione, fai clic su Salva modifiche .
Il tuo banner e la policy a cui si collega verranno ora visualizzati sul tuo sito!
Passaggio 3: consenti agli utenti di fornire il consenso
Come accennato in precedenza, quando rendi il tuo sito WordPress conforme alla EU Cookie Law, dovrai dare agli utenti l'opportunità di accettare o rifiutare l'uso dei cookie. Se un utente non fornisce attivamente il proprio consenso, dovrai bloccare tutti gli script che installano i cookie. Questo dovrebbe essere attivato se un visitatore rifiuta i cookie o semplicemente non riesce a scegliere l'opzione "Accetto".
Fortunatamente, la maggior parte dei plug-in di consenso/avviso sui cookie offre questa funzionalità e il plug-in Iubenda Cookie Solution non è diverso. Rileverà e bloccherà automaticamente gli script associati ai cookie (inclusi gli script di Google, Facebook, YouTube, ecc.) e ti consentirà di bloccare manualmente risorse aggiuntive come meglio credi.
Conclusione
La privacy degli utenti è uno dei maggiori problemi di sicurezza finora riscontrati nel 2018. In quanto tale, è più importante che mai garantire che la politica sui cookie e le notifiche siano a tenuta stagna. Fortunatamente plugin come LuckyWP Cookie Notice e Iubenda possono rendere questo compito molto più semplice per WordPress.
Hai domande sulla conformità alla Cookie Law dell'UE? O come rendere il tuo sito WordPress conforme alla EU Cookie Law? Fatecelo sapere nella sezione commenti qui sotto!