News
Privacy
Soluzioni

Adeguare un sito alla Cookie Law con software Open Source

Giulia Perdomini
16/02/2022
L'immagine sembra illustrare i concetti di sviluppo web e privacy dei dati, con particolare attenzione ai cookie e alla sicurezza.

Dal 2018 il GDPR e la ePrivacy Directive stabiliscono le regole sul consenso ai cookie; a partire dal 2023 le linee guida dell’EDPB hanno imposto il blocco preventivo di tutti gli script non essenziali e dal 2024 i Garanti nazionali hanno intensificato i controlli, richiedendo pulsanti “Accetta” e “Rifiuta” di pari visibilità e la conservazione dei log di consenso.

Noi di Qboxmail teniamo alla massima trasparenza sulla gestione dei dati, perciò abbiamo messo a confronto i principali strumenti open source per il consenso ai cookie. In questo articolo condividiamo la nostra valutazione basata su facilità di integrazione, livello di controllo e rispetto delle linee guida ePrivacy, per aiutarti a scegliere la soluzione migliore per il tuo sito o applicativo.

Comparazione dei principali software open source per consenso ai cookie

Per poter essere in regola con l’attuale Cookie Law ci si può appoggiare a progetti open source. Quelli principali e più evoluti sono 3 e vengono offerti dalle seguenti aziende o sviluppatori:

Analizziamo le loro caratteristiche in dettaglio:

Klaro

Klaro è un azienda europea che fornisce servizi di compliance in Data protection e gestione Cookie per siti web. Su Github è disponibile la parte di codice open source, relativa al front-end, del loro servizio di consent management platform (CMP). La versione commerciale offre in più un pannello centralizzato dove tracciare e gestire i consensi degli utenti. Il progetto include la gestione multi lingua.

Osano / Cookieconsent

Cookieconsent è sviluppato da Osano, azienda USA focalizzata nello sviluppo di soluzioni per la gestione della privacy per i propri clienti. Cookieconsent è la versione open source del loro front-end.

OrestBida / Cookieconsent

Il progetto Cookieconsent è sviluppato dal freelance italiano Orest Bida, non è la versione open source di un servizio commerciale ma un progetto libero ed indipendente che mette a disposizione un framework per la gestione dei cookie nei siti web. Il progetto include la gestione multi lingua ed è ben documentato.

Come integrare i servizi di Cookie Consent nel proprio sito web o applicativo

Tutte le soluzioni proposte utilizzano uno script Javascript da aggiungere alla propria pagina, installabile utilizzando un semplice link ad una CDN pubblica, o integrabile tra i propri file Javascript scaricandolo e installandola tramite NPM.

Quale servizio di Cookie Consent scegliere

Tra le 3 soluzioni, la più semplice è sicuramente Osano/Cookieconsent (repository GitHub qui). Tramite il sito di Osano è possibile configurare direttamente il banner tramite il loro configuratore, il quale poi fornisce il codice da copiare sulla propria pagina web. Questo plugin è molto semplice, ottimo per piccoli siti che non fanno uso di tanti cookie, in quanto non offre un controllo granulare sui cookie utilizzati. Offre semplicemente un modo di fare sapere all’utente che il sito utilizza cookies e la possibilità di rimandare alla propria pagina relativa alla Privacy. Il plugin offerto da Osano è open source ma è possibile in un secondo momento collegarlo al servizio offerto da Osano stesso. In questo caso si avrà a disposizione una serie di funzionalità più avanzate e un’installazione totalmente configurabile tramite l’applicativo Osano.

Più avanzati e con un controllo granulare di tutti i cookies sono Klaro (repository GitHub qui) e OrestBida/Cookieconsent (repository GitHub qui). Questi plugin Javascript offrono un widget mobile-friendly, performante e leggero facilmente integrabile in qualsiasi pagina web. Una volta installato si ha a disposizione un’interfaccia completa dove l’utente potrà vedere il dettaglio completo dei cookies utilizzati.
Entrambi i plugin rendono facile “bloccare” script esterni (ad esempio Google Analytics) fino a quando l’utente non avrà deciso se dare il proprio consenso o no. In caso di consenso, gli script vengono “re-inseriti” nella pagina e inizializzati attivandone quindi il normale funzionamento.
Esteticamente OrestBida/Cookieconsent è più neutro e quindi è più facile adattarlo alla grafica del proprio sito web, tema WordPress o applicativo.
Klaro, come Osano, offre invece la possibilità di collegarsi al loro servizio per avere funzionalità più avanzate come il tracciamento dei consensi e la raccolta di statistiche.

OrestBida / Cookieconsent

Su quali applicativi vanno inseriti i banner per la richiesta di consenso dei cookie?

La risposta è semplice, in tutti gli applicativi (siti web, applicativi gestionali, pannelli di controllo, App) che possono tracciare e profilare le attività degli utenti tramite cookie. Perfino la tua Smart Tv deve mostrare il banner.

Teoricamente, un sito web o applicativo che crea e legge solo cookie tecnici, cioè necessari al funzionamento dell’applicativo stesso, può fare a meno di chiedere all’utente di scegliere quali cookie abilitare, infatti i cookie tecnici sono sempre ammessi. Mentre gli applicativi che creano e leggono anche cookie di profilazione e di terze parti devono per legge esporre il banner.

Il team di Qboxmail progetta e sviluppa tutti i propri servizi e prodotti in Europa. Da sempre si assicura di applicare tutte le disposizioni in materia di GDPR e consenso cookie per garantire la protezione dei dati personali dei propri Utenti e Clienti.

Clicca qui per conoscere in dettaglio come Qboxmail applica le disposizioni del GDPR.

Utilizziamo i cookie per fornirti una migliore esperienza di navigazione, continuando ne accetti l’utilizzo. Per maggiori informazioni visita la pagina Privacy policy.

Accetta