Cookie Consent Law nell'UE, negli Stati Uniti, nel Regno Unito e in altri Paesi

Il mancato rispetto delle diverse leggi sul consenso dei cookie in tutto il mondo può comportare multe e sanzioni costose. Secondo la Conferenza delle Nazioni Unite sul commercio e lo sviluppo, 137 paesi su 194 hanno emanato leggi per proteggere i dati e la privacy.

La seguente guida ti aiuterà a spiegare l'uso dei cookie, le leggi che li disciplinano e le modalità per garantire la tua conformità.

È anche importante ricordare che le "leggi sui cookie" non riguardano solo l'uso dei cookie. Le leggi sui cookie sono legislazioni per proteggere i dati e la privacy e si applicano a tutti i tipi di tecnologie che possono essere utilizzate per archiviare ed elaborare le informazioni dell'utente.

I cookie sono solo la tecnica più comune attualmente utilizzata per memorizzare le informazioni dell'utente sui dispositivi personali.

Comprendere i diversi tipi di cookie

I cookie sono piccoli file di dati che vengono archiviati nella memoria di un dispositivo per raccogliere informazioni sull'attività dell'utente del dispositivo quando l'utente accede al sito. Quando vengono utilizzati per raccogliere informazioni personali, come nella personalizzazione e nel monitoraggio degli annunci, i cookie hanno implicazioni sulla privacy.

Una conoscenza di base dei diversi tipi di cookie è necessaria per comprendere meglio le leggi che ne regolano l'utilizzo e per garantire il rispetto delle leggi sul consenso ai cookie di vari paesi nel mondo.

Le seguenti sono le distinzioni chiave nel decidere come impiegare l'uso dei cookie:

• Cookie di sessione e persistenti: i cookie di sessione vengono automaticamente cancellati quando il dispositivo interrompe l'accesso al sito Web, mentre i cookie persistenti rimangono per le visite successive dell'utente del dispositivo.
  
  
• Cookie necessari o elettivi: i cookie necessari sono necessari per il corretto funzionamento del sito. Un ottimo esempio sono i cookie che consentono agli utenti di inserire articoli in un carrello degli acquisti online e salvarli per dopo. I cookie elettivi, d'altra parte, svolgono un'altra attività, come consentire agli utenti di personalizzare la propria esperienza o consentire agli esperti di marketing di tracciare l'attività dell'utente.
  
  
• Cookie proprietari e di terze parti: se il cookie viene utilizzato dalla tua organizzazione o per conto di un partner di marketing o di un'organizzazione esterna.
  
  

Leggi del consenso sui cookie dell'UE

L'improvviso aumento dell'uso dei "banner dei cookie", avvisi che vengono visualizzati su siti Web e app che richiedono il consenso dell'utente a visitare il sito, è in gran parte dovuto ai severi requisiti che l'Unione Europea (UE) impone alle aziende che raccolgono informazioni personali su Internet utenti nei paesi dell'UE.

L'UE è diventata il leader mondiale in materia di protezione dei dati e legislazione sulla privacy online.

Nel 2002, l'UE ha approvato la Direttiva ePrivacy (modificata nel 2008 ed entrata in vigore nel 2011), che richiede ai siti Web di ottenere il consenso dell'utente prima che possano archiviare, utilizzare o recuperare le informazioni personali degli utenti.

Nel 2018 l'UE ha approvato il Regolamento generale sulla protezione dei dati (GDPR), che disciplina la raccolta di informazioni personali e impone sanzioni severe per le violazioni della legge. Presi insieme, la Direttiva ePrivacy e il GDPR caratterizzano i dati personali come qualsiasi dato creato da una persona identificabile e richiedono il consenso dell'utente per raccogliere tali dati.

Le leggi sul consenso dei cookie del GDPR garantiscono inoltre agli utenti il ​​diritto di accedere, eliminare, correggere e opporsi alla raccolta dei propri dati personali.

Le leggi sui cookie dell'UE si applicano a tutti i siti Web che hanno visitatori all'interno dell'UE, indipendentemente da dove si trovi fisicamente l'attività. Le leggi dell'UE sui cookie richiedono alle aziende di:

• Ottenere il consenso degli utenti prima di inserire tracker o cookie sui browser degli utenti;
• Fornire informazioni dettagliate su tutti i tracker e i cookie utilizzati sui propri siti;
• Fornire agli utenti la possibilità di revocare o negare facilmente il consenso.

Tuttavia, non tutti i cookie richiedono il consenso. L'UE riconosce che alcuni cookie sono essenziali per il corretto funzionamento di un sito web. Fanno quindi eccezione i cookie “strettamente necessari” per eseguire i servizi richiesti dai visitatori del sito.

Il miglior esempio di utilizzo dei cookie necessari sono i rivenditori online che consentono agli utenti di salvare gli articoli in un carrello degli acquisti online. Sebbene l'ambito di ciò che è "strettamente necessario" non sia chiaramente definito, gli utenti dei siti di shopping si aspettano che la funzione del carrello degli acquisti funzioni, rendendo necessari quei cookie.

D'altra parte, i cookie che forniscono agli utenti un'esperienza personalizzata o pubblicità su misura non sono necessari per il corretto funzionamento di un sito Web, compresi i negozi online. Tali cookie non rientrano nell'eccezione e prima di utilizzarli è necessario il consenso.

Altri cookie ritenuti strettamente necessari includono quelli che forniscono funzionalità di sicurezza per i siti Web in cui gli utenti si aspettano livelli elevati di sicurezza, inclusi i siti di online banking. Qualsiasi cookie ritenuto non strettamente necessario richiede il consenso prima di poter essere memorizzato sul dispositivo dell'utente.

Leggi sul consenso dei cookie negli Stati Uniti

Sebbene diversi stati degli Stati Uniti abbiano approvato o stiano valutando l'adozione di una legislazione, le leggi federali sulla privacy negli Stati Uniti sono generalmente deboli rispetto ad altri principali paesi. Fondamentalmente, gli Stati Uniti non richiedono il consenso per i cookie, ad eccezione del Children's Online Privacy Protection Act (COPPA), che regola l'attività dei siti Web e dei servizi online rivolti ai minori di 13 anni.

La COPPA si applica esclusivamente alla raccolta di informazioni personali da bambini di età inferiore ai 13 anni. Devi diventare conforme alla COPPA se si applica una delle seguenti condizioni:

• Il contenuto del tuo sito web o della tua app è rivolto a minori di 13 anni e tu raccogli le loro informazioni personali;
• Il contenuto del tuo sito web o della tua app è rivolto a minori di 13 anni e consenti a terzi di raccogliere le loro informazioni personali;
• Il tuo sito web o la tua app è rivolto a un pubblico generico, ma sai che i minori di 13 anni usano il tuo sito e da loro raccogli informazioni personali.

La Federal Trade Commission (FTC) definisce "sito web o servizio online" nella sua Regola sulla protezione della privacy online dei bambini: un piano di conformità in sei fasi per la tua azienda e include quanto segue:

• App mobili che inviano o ricevono informazioni online
• Piattaforme di gioco abilitate a Internet
• Plug-in
• Reti pubblicitarie
• Servizi basati sulla posizione abilitati a Internet
• Servizi Voice over Internet Protocol

Secondo la FTC, la COPPA non si applica alle scuole perché non si applica alle informazioni raccolte da organizzazioni non profit che servono a scopi educativi o alle informazioni raccolte dai governi statali.

Il COPPA si applica, tuttavia, alle entità commerciali di terze parti che forniscono siti Web e app a scuole e studenti. In tali casi, il terzo può ottenere il consenso direttamente dalla scuola anziché dal genitore.

Leggi sul consenso ai cookie in Canada

Le leggi sulla privacy del Canada sono molto più severe rispetto agli Stati Uniti, ma non sono ancora così rigide come nell'UE. Il Canada regola l'uso dei cookie attraverso le sue leggi anti-spam e sulla privacy:

• Legge sulla protezione delle informazioni personali e sui documenti elettronici (PIPEDA)
• Legislazione anti-spam canadese (CASL)

PIPEDA riconosce il consenso “espresso” e “implicito”. Il consenso espresso o il consenso “opt-in” viene prestato esplicitamente attraverso un'azione specifica. Il consenso implicito o il consenso "opt-out" possono essere dedotti dall'inazione di una persona.

CASL richiede che gli operatori di siti Web e app ottengano un consenso espresso prima di installare determinati programmi per computer, inclusi i cookie. Ai sensi del CASL, gli operatori del sito Web possono presumere che un utente abbia dato il consenso espresso per i cookie se "la condotta della persona è tale da far credere che acconsenta all'installazione del programma".

Questo può sembrare più un consenso implicito che un consenso espresso. Indipendentemente da ciò, la legge canadese non richiede il consenso esplicito del visitatore per i cookie, a condizione che i siti Web e le app forniscano le informazioni appropriate e l'opt-out per gli utenti.

CASL è simile al California Online Privacy Protection Act (CalOPPA) perché entrambe le leggi si applicano essenzialmente a chiunque. Data la natura globale di Internet, è probabile che un'azienda raggiunga un residente della California o del Canada e, pertanto, deve soddisfare i requisiti di CalOPPA e CASL.

Consenso sui cookie nel Regno Unito

Nel Regno Unito, il Data Protection Act del 2018 disciplina la privacy e il consenso dei dati. La legge sulla protezione dei dati richiede di ottenere il consenso espresso dagli utenti prima di raccogliere i loro dati personali. La legge è l'attuazione da parte del Regno Unito di una direttiva del GDPR a tutti i paesi membri.

In particolare, tuttavia, il governo britannico ha recentemente proposto una deroga alle leggi sulla protezione dei dati dell'UE. Nel tentativo di ridurre la raffica di banner per il consenso ai cookie, il Regno Unito sta valutando la possibilità di passare a un quadro di opt-out piuttosto che di un opt-in.

Leggi sul consenso ai cookie in Australia e Nuova Zelanda

Né l'Australia né la Nuova Zelanda richiedono il consenso per i cookie. Entrambi i paesi hanno emanato leggi sulla privacy, ma tali leggi non fanno specifico riferimento ai cookie né implicano che i dati raccolti dai cookie debbano essere trattati come informazioni personali.

È tuttavia consigliabile divulgare l'uso dei cookie in una politica sulla privacy perché il governo australiano, nei suoi Principi australiani sulla privacy, suggerisce che le informazioni raccolte dai cookie costituiscono informazioni personali se una persona può essere "ragionevolmente identificata" da esso.

Leggi sul consenso dei cookie in Cina

La Cina ha approvato la legge sulla protezione delle informazioni personali (PIPL) nel 2021 e impone alcuni dei requisiti più severi per la raccolta di dati personali. Ai sensi del PIPL, sono richieste condizioni molto specifiche per rimuovere i dati personali all'interno dei confini della Cina.

Le violazioni della legge possono comportare sanzioni pecuniarie sia per la tua azienda che per i singoli dipendenti.

Scopri come Admiral può aiutarti a gestire il consenso alla privacy

Con l'approvazione delle nuove leggi sulla privacy e l'aggiornamento di quelle già in vigore, è diventata best practice per le aziende implementare sistemi di gestione dei cookie e di gestione del consenso come parte della loro cookie policy interna.

La piattaforma di gestione del consenso sulla privacy di Admiral è progettata per conformarsi al GDPR sul consenso ai cookie e alle leggi vigenti negli Stati Uniti, ed è semplice da installare e facile da usare.

Admiral offre una piattaforma di gestione del consenso (CMP) che funziona per GDPR e il framework IAB TCF. Per saperne di più, pianifica il tempo per discutere le tue opzioni di conformità oggi.