#Cookielaw cosa succederà in Italia secondo la startup partner tecnico della guida

Intervista al fondatore di Iubenda la startup italiana leader nella privacy policy, come cambia la normativa e perché l’Italia ha lavorato bene sulla norma

“I cookies? Erano diventati una droga, rispetto al loro utilizzo c’era ormai una dipendenza. Ora, per passare al non poterli più utilizzare senza il consenso degli utenti, bisognerà tenere conto di una transizione non banale La normativa è stata definita dall’Europa tramite una direttiva che l’autorità italiana ha dovuto trasformare in provvedimento, così – nei limiti di quanto richiede la direttiva stessa – l’applicazione italiana cerca quantomeno di trovare delle semplificazioni”. A dirlo è Andrea Giannangelo, fondatore e Ceo di Iubenda, la startup tutta italiana checon i propri servizi cerca di semplificare l’applicazione della cookie law, la legge entrata in vigore il 2 giugno che permetterà agli utenti di sapere che tipo di cookies utilizza il sito che stanno vistando e poi di scegliere se accettarlo o meno e che minaccia multe da 6 a 120 mila euro ai gestori di siti che la violano (qui per approfondire).  La sua società può infatti considerarsi a tutti gli effetti uno dei leader del settore delle privacy policy a livello internazionale e su questa norma Giannangelo e il suo team ci hanno lavorato dall’inizio, fino a diventare il partner tecnico della guida che gli operatori del settore hanno scritto a braccetto con il Garante della Privacy.

giannangelo startupitalia

Qual era la situazione prima dell’entrata in vigore della norma?

Il cookie è uno strumento di tracciamento univoco potentissimo che fino a ieri non aveva una legislazione che lo coprisse, anche se in teoria sarebbe stato soggetto alla tutela delle persone in generale, che nessuno però ha mai applicato in questo senso. Ora ci troviamo con dei soggetti, tutti quanti statunitensi, che grazie ai cookies riescono a tracciare il nostro percorso di navigazione in maniera univoca e incrociata su più siti. Google ad esempio riesce a sapere esattamente qual è la mia storia di navigazione su tutti i siti. Effettivamente nella normativa esisteva un buco, l’utente non sapeva nulla e i siti potevano fare uso di questi strumenti principalmente a beneficio loro e di terze parti. Proprio partendo da questa lacuna, il legislatore europeo ha sentito la necessità di fare qualcosa.

Nell’applicazione italiana della norma europea si poteva fare di più?

In Italia è stato fatto un lavoro molto serio e virtuoso rispetto a quello che è successo negli altri Paesi. Secondo il garante della Privacy i principi dell’Europa (che poi sono quelli della direttiva ePrivacy del 2009, ndr) sono molto chiari, cioè:

Se visito un sito, i cookies non devono essere installati prima che io abbia dato il mio consenso.

Poi, rispetto a questa posizione rigida e al di là del fatto che il testo non sia limpidissimo nel momento in cui cerca di scaricare la responsabilità sulle terze parti,  le associazioni invitate dal Garante si sono subito messe a un tavolo per cercare di capire come applicare la legge e di concordare insieme all’Autorità una serie di ammorbidimenti o di interpretazioni che alleviassero l’impatto delle normativa.

Qual è stata la posizione del Garante?

A noi è sembrato che il tono del Garante fosse quello di semplificare il più possibile la vita di chi ha un sito web. Ha voluto subito che ci fosse un tavolo con le associazioni, a cui abbiamo cominciato a lavorare da luglio visto che Iab ha voluto che fossimo noi il partner tecnico. Posso confermare poi che all’Autorità garante hanno ben presente il tema dei piccoli siti e dei problemi che possono trovarsi ad affrontare, anche per questo i blog in teoria non dovrebbero fare niente, o quasi niente, per adeguarsi a questa legge e a livello regolatorio si sta facendo di tutto in questo senso. Un esempio può essere l’esenzione prevista per le statistiche anonimizzate di terzi, si tratta di una semplificazione enorme e prettamente italiana. Se si fa, infatti, un confronto con quella che è stata l’applicazione della norma europea nei Paesi Bassi – che al di là del Regno Unito sono fra le sedi più prolifiche dal punto di vista delle startup online – si nota che lì, soggetti come Booking.com o come tutto il gruppo Youporn debbano ora sottostare a una legislazione sui cookies molto più restrittiva, che applica quello che dice l’Europa senza un minimo di semplificazione estendendo il blocco preventivo a tutti gli strumenti terzi.

Come questa nuova legge ha influito sulla vostra attività?

Nelle ultime settimane abbiamo risposto a tantissime richieste di informazioni, riceviamo migliaia di mail da gente che ci chiede cosa deve fare per mettersi in regola.  La settimana scorsa abbiamo fatto alcuni webinar con seicento partecipanti totali,  si stanno muovendo numeri importanti anche per la bulimia di informazioni che c’è su questo tema. Noi abbiamo il vantaggio di unire nel nostro servizio tutta la filiera, dalla parte giuridica a quella tecnica. Da pochissimo sono usciti sul mercato altri strumenti, messi insieme negli ultimi giorni da soggetti di vario tipo, da sviluppatori singoli, agenzie o aziende nate proprio per dare una soluzione commerciale al problema, ce ne sono alcune anche gratuite. Noi siamo un’azienda che si occupa ormai da qualche anno di queste cose, esportiamo questo tipo di servizio in tutto il mondo e il nostro primo mercato non è l’Italia, ma gli Stati Uniti.

Quanti nuovi clienti avete acquisito?

I nostri nuovi clienti sono nell’ordine delle migliaia, ma non so quanti siano direttamente attribuibili a questa legge. Abbiamo investito tantissimo, per esempio con un modulo che permette di automatizzare l’applicazione  della legge e per farlo abbiamo preso i migliori al mondo: gli stessi che lavorano per Google. In questi giorni però stiamo vivendo sulla nostra pelle la differenza tra il mondo startup statunitense  e quello europeo, ma soprattutto italiano. Negli Usa si utilizzano le soluzioni americane cascasse il mondo, mentre in Italia è tutto il contrario. Ne abbiamo sentite di tutti i colori sul nostro lavoro, gridano alla truffa e alla malafede politica. Questo è piacevole perché siamo convinti di aver fatto un buon lavoro, purtroppo la legge è questa e noi cerchiamo solo di fornire strumenti che ne semplifichino l’applicazione, non c’è niente sotto se non una bella azienda e un bel team.

  • Jessica Ricciardi

    Buongiorno startupper! A tutti coloro che vogliono aprire una loro attività e che hanno bisogno di informazioni, consiglio vivamente questo sito: http://www.comeaprire.it oppure la sua versione americana, utile per intraprendere nel mercato USA: http://www.howtostart.us

    • Stefano Melis

      Mi spieghi cosa aggiunge all’articolo sulla legge sui cookie?
      A fare comment spam sicuramente non sembri un’impresa professionale né onesta.

    • roby1987m

      oh basta hai rotto con sto spam! su ogni post c’è il tuo commento con nomi diversi!

  • http://www.ciacchi.it/ Fabrizio Ciacchi

    In Italia siamo ridicoli, ai livelli da terzo mondo. Dopo che per 20 anni le aziende hanno fatto i cavoli loro nella profilazione (e in Italia si continua tuttora con profilazione telefonica e cartacea, senza che nessuno muova un dito), l’idea geniale e’ aggiornare tutti i siti per mostrare un bannerino che nessuno leggera’. Nella migliore tradizione italiana si guarda sempre e solo il dito.

    • http://www.iubenda.com/ Andrea Giannangelo

      Fabrizio, purtroppo questa legge l’ha decisa l’Europa con la sua direttiva. Rispetto ad altri Paesi l’autorità italiana – partendo dalla posizione molto rigida che veniva imposta dalla direttiva europea – ha quantomeno cercato la collaborazione degli operatori del mondo online, con un risultato che ha semplificato tantissimi degli scenari che invece si paventavano dopo il provvedimento dell’8 Maggio 2014.
      Faccio solo l’esempio che il Garante aveva proposto un banner d’informativa costituito da una maschera enorme al centro della pagina, ed è da questo che si era partiti.

      • http://www.ciacchi.it/ Fabrizio Ciacchi

        Si, infatti e’ l’idea in se che e’ ridicola. Tecnicamente l’attuazione e’ anche semplice. Quello che a me da cittadino e tecnico del settore non va giu’ sono le tonnellate di direttive europee ignorate, e si prende una delle piu’ stupide per attuarla stupidamente. Pensiamo al bollino SIAE? Quello che accadra’ in pratica? Tra qualche anno verra’ fatta una legge che cancella quella attuale e l’Europa chiedera’ che tutti i browser vengano aggiornati per gestire i cookie (come sarebbe dovuto essere gia’ ora). In quel mentre il 90% del traffico si sara’ spostato sulle App. E noi continueremo a guardare il dito :( Tristezza

        • http://www.iubenda.com/ Andrea Giannangelo

          Ciao Fabrizio, in EU stanno già lavorando alla prossima revisione e speriamo sia nella direzione giusta. Il principio della cookie law è corretto, ma nell’applicarlo si poteva agire direttamente sui browser o spingere con più forza i grossi provider US che controllano la gran parte degli strumenti che la norma cerca di arginare per mettere in atto misure a monte che ne limitassero l’utilizzo. Possiamo quantomeno consolarci con il fatto che l’Italia è l’ultimo Paese ad adeguarsi e che nel farlo, con il coinvolgimento delle associazioni, si siano trovate tante semplificazioni che ora sono a beneficio di tutti. Nei prossimi mesi si continuerà comunque a lavorare in questa direzione perché, pur tenendone saldi i principi, questa norma non sia un fardello per chi fa web.

    • franzfume

      L’eu sente l’irrefrenabile bisogno di normare qulasiasi singola stronzata, a partire dalle più galatticamente inutili, marginali, insignificanti.
      Lunghezza e curvatura delle banane, colore dei limoni, dimensioni e diametro dei pomodorini.
      Tra questa infinita serie di cazzate continentali, abbiamo da oggi anche i cookie. L’idea alla base forse potrebbe essere anche corretta. Ma direi che andrebbero messe in fila le priorità prima di operare…. Come consumatori siamo vessati quotidianamente da cose BEN PIU’ GRAVI e serie di questa, che alla fine si risolve nel bannerino inutile che indica 4 cazzate in croce e che rompe le palle a proprietari e fruitori si siti assieme.
      Rimedietto (al solito) solo formale (perchè comunque si fa una cosa poco utile e poco chiaro tanto per fare qualcosa) perchè la norma non è neppure chiaramente applicabile. Ora attendiamo i 4 o 5 casi di siterelli “impalati” dalle multe (i boy scout, la bocciofila di poggio cuculo e i mutilatini del Don Gnocchi) e poi basta, non sentiremo piu’ (come è giusto) parlare di questa stronzata colossale che merita il giusto oblio.
      E mentre i burocrati incompetenti in europa normano ogni singola, piccola, inutile cazzata… Si fanno scippare (tanto per dire) l’unico colosso Telco del continente (Nokia) dagli americani. #epicfail #cookielaw #stronzate

  • Ros Ario

    Scusate ma è serio che un “utente” possa dare il consenso con un semplice “scrolling” della pagina, che tipo di tutela è questa?

  • http://lamiaprivacy.wordpress.com/ lamiaprivacy

    Cookie: la disciplina applicabile e le criticità del provvedimento del Garante

    Leggete questo interessante articolo sui cookie: a tre anni dalle ultime modifiche apportate al Codice privacy sulla materia dei cookie, non c’è ancora chiarezza e c’è bisogno di parlarne in modo più approfondito. @lamiaprivacy #cookielaw #privacy
    https://lamiaprivacy.wordpress.com/2015/05/24/cookie-la-disciplina-applicabile-e-le-criticita-del-provvedimento-del-garante/

  • Airon

    Un lavoro di cacca direi (non è tutta colpa dell’italia ovviamente) ma la legge sui cookie è assurda, inutile, dannosa per chi online ci vive e ci guadagna; ponendo i paesi europei in netto svantaggio rispetto al resto del mondo (che giustamente se ne fottono dei cookie e guadagnano di più in publicità attirando ovviamente anche maggiori investimenti).
    Il tutto per dar fastidio agli utenti che il 90% delle volte ignoreranno il box e il restante 10% ne resterà traumatizzato e lo dimostra il successo delle estensioni dei web che bloccano gli avvisi acconsentendo automaticamente.
    Per di più quei geni hanno pensato bene (neanche tanto) a dire che l’utente può negare il consenso e deve poter navigare!… ceeeerto praticamente non gli facciamo vedere i banner ma gli facciamo consumare le nostre risorse, l’unica salvezza al momento è l’accettazione on scroll che ha reso tutti i siti orribili da navigare con doppio refresh ma per lo meno non si perdono impression.
    Tutto questo per una cosa tranquillamente gestibile tramite plugin o configurazione del browser.

  • http://lamiaprivacy.wordpress.com/ lamiaprivacy

    #cookielaw: the day after (v. 0.9)

    Un esame delle casistiche più comuni cercando di individuare le migliori soluzioni.

    @lamiaprivacy:disqus #cookielaw #privacy

    http://wp.me/p5ltXn-df

  • Marco

    Pongo due domande. 1) Negli altri paesi europei quanto costa la notifica al garante? 2) Negli altri paesi europei a quanto ammontano le multe (con l’interpretabilità delle leggi italiane qui saremo sempre col dubbio che uno stronzo dica che abbiamo sbagliato una virgola nell’informativa, in sostanza le leggi interpretabili servono a renderci tutti ricattabili). PS Tanto per capirci, questo blog al momento non è a norma perchè rilascia cookie di Google Analytics (andrebbe anonimizzato) e di una certa CloudFlare. Potete verificare qui: http://webcookies.org/cookies/blog.startupitalia.eu/2151750/

  • Sara Sangalli photog

    Scusate, è vero che si devono pagare 150 per diritti di segreteria al garante poichè si è obbligati ad inviargli una sorta di “report” sui cookies utilizzati nel proprio sito? magari dico fregnacce ma ho letto anche questo…se fosse vero, ogni volta che aggiungo un plugin o modifico qualcosa diventa un salasso

    • Roberto Ghinolfi

      Questa si chiama notificazione e la devi fare se fai profilazione: se profili gli utenti del sito ricadi in questa situazione. Purtroppo la devi fare anche se utilizzi il classico Google analitics a meno che non abbiate reso anonimi gli ip. La procedura viene fatta dal titolare al trattamento e se hai più siti li metti nell’elenco e lo fai una tantum.

  • Andrea Sapuppo

    veramente Iubenda non risponde mai alle mail, non so’ nemmeno se quello che compro possa funzionare o meno sulla mia piattaforma. La piattaforma è BLOGGER/BLOGSPOT per la precisazione… avreste dovuto specificarlo sul vostro sito o almeno rispondermi.

  • http://www.webmarketing.academy/ Emanuele

    Grazie dell’approfondimento Mariachiara, ho dedicato un articolo a mia volta su cookie policy e Iubenda qui http://www.webmarketing.academy/diritto/cookie-policy-generator-italiano-wordpress/

Uno youtuber di 12 anni è il regista dell’ultimo video di Aphex Twin

Il famoso musicista ha deciso di commissionare a Ryan Wyer la clip per il brano CIRKLON3 [Колхозная mix] contenuta nel suo ultimo disco, Cheetah EP dopo 17 anni dall’uscita dell’ultimo video ufficiale

La cover che trasforma lo smartphone in un Game Boy

La versione 2.0 della console si chiama Smart Boy ed è stata realizzata da Hyperkin, un’azienda che si dedica al recupero di giochi di successo. Si tratta di una cover speciale che permette di trasformare lo smartphone in un vero Game Boy.