In un precedente articolo abbiamo parlato di Cookie Notice, un plugin per il Blog engine Open Source WordPress che permette di rendere visibile un banner per l'informativa breve, da collegare alla cosiddetta Cookie Policy (o "informativa estesa"), per l'adeguamento del proprio sito Internet al provvedimento del Garante Privacy denominato Cookie Law. Tale estensione è comunque finalizzata alla stilizzazione dell'informativa breve e non rappresenta un requisito sufficiente per mettere i regola un progetto in fase di produzione.
La scadenza del 2 giugno è ormai passata, ciò però non significa che gli interventi già effettuati non possano subire dei miglioramenti; senza la fretta dovuta al termine ultimo previsto dall'Authority è ora possibile verificare la qualità del lavoro svolto e la sua aderenza alla normativa; nel caso specifico di Cookie Notice è necessario tenere presente due fattori: il primo riguarda il fatto che, come anticipato, l'informativa breve deve essere sempre accompagnata da quella estesa (mentre non è sempre vero il contrario), la seconda riguarda il blocco dei cookie.
Il Garante, interpretando in modo forse eccessivamente restrittivo la direttiva proveniente dall'Unione Europea, ha infatti previsto che i cookie di profilazione vadano bloccati fino all'espressione "attiva" del consenso da parte del visitatore; al di là delle valutazioni personali su tale misura è quindi necessario tenere presente che la funzione svolta dal banner per il consenso non è puramente informativa. La sola installazione di Cookie Notice non risolverebbe quindi tale problema.
Ora, i possibili interventi da parte dello sviluppatore che adotta tale plugin sono due, la prima si basa sull'intervento manuale. In seguito al consenso l'estensione genera infatti un cookie denominato cookie_notice_accepted
con valore true
; ne consegue che il blocco sui cookie potrebbe essere ottenuto con un semplice controllo tramite il wrapping dei codici in grado di effettuare attività di profilazione:
if ( function_exists('cn_cookies_accepted') && cn_cookies_accepted() ) {
// codice Google Analitycs, pulsanti sociali etc.
}
In alternativa è possibile utilizzare una soluzione più "drastica" come l'estensione Third Party Cookie Eraser che rimuove tutti gli embed di terze parti presenti nei post, nelle pagine o nei widget fino al necessario consenso; Third Party Cookie Eraser accetta tre parametri: il nome del cookie che viene settato in seguito al consenso, il valore di quest'ultimo quando attivo e un messaggio da mostrare in caso di blocco dei cookie. Tali caratteristiche lo rendono utilizzabile in associazione a Cookie Notice.