Il 2 giugno 2015 scadrà il periodo transitorio che l’Autorità Garante per la Protezione dei Dati Personali ha concesso ai gestori di siti web per conformare la gestione dei cookie alle nuove normative europee. L’Autorità Garante definisce i cookie come:

“stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente”.

Ogni sito, anche il singolo blog, dovrà quindi informare in modo cristallino il visitatore sulle modalità di creazione e trattamento dei cookie, con modalità differenti a seconda della tipologia di servizio a cui si riferiscono:

  • cookie tecnici: necessari per la normale navigazione e fruizione del sito web, non vengono utilizzati per scopi ulteriori
  • cookie di profilazione: utilizzati per tracciare la navigazione dell’utente e creare profili sui suoi gusti e abitudini, sia da parte del sito visitato (“di prima parte”) che da parte di altri servizi (“di terza parte”)

Inutile dire che tale operazione non è semplice, soprattutto per chi non ha dimestichezza con certi argomenti o non dispone delle competenze tecniche per apportare le necessarie modifiche al codice del sito. Immagino che molti chiuderanno.

Per quanto riguarda i siti non complessi (es. blog) gestiti su un proprio spazio, la strategia più semplice da adottare è quella di rimuovere tutti i servizi che generano cookie diversi da quelli strettamente tecnici.

Nel mio caso, con blog su WordPress, ho adottato le seguenti misure:

  • ho modificato gli indirizzi dei video di YouTube incorporati nei post, sostituendo il dominio “youtube.com” con quello “youtube-nocookie.com” (quest’ultimo è un sito ufficiale di Google, quindi affidabile :-)
  • di tutti i plugin installati, solo uno generava dei cookie, disabilitati grazie all’apposita opzione
  • ho disabilitato il servizio Gravatar
  • per quanto riguarda i link di condivisione dei post su Twitter, Facebook e Google+, li ho lasciati così come sono; non essendo costituiti da iframe ma da semplici link testuali in html, non generano dei cookie quando l’utente accede alla pagina o clicca su di essi
  • sto scrivendo l’informativa estesa l’informazione estesa con la politica di gestione dei cookies sul blog Microbiomi è disponibile su questa pagina; quella breve (mediante banner da cliccare) non è richiesta perchè il mio blog non genera i cookie (di profilazione) che richiedono il consenso esplicito del visitatore
  • [aggiornato il 01/06/2015] gli unici cookie relativi alle funzionalità della piattaforma utilizzata (Wordpress) disponibili in precedenza sul sito sono stati disabilitati mediante il comando:
    remove_action( ‘set_comment_cookies’, ‘wp_set_comment_cookies’ );
    inserito nel file functions.php del tema del blog.

Nessun plugin aggiuntivo quindi, solo qualche accorgimento ed alcune verifiche con firebug e qualche servizio online. A meno di nuove interpretazioni della normativa, dovrebbe bastare così.