Le soluzioni SaaS che si mostrano più reattive alla normativa GDPR sono Iubenda e Cookiebot. Entrambe hanno un plugin per WP. I servizi che offrono però non sono esattamente sovrapponibili.
Iubenda si concentra soprattutto sulla privacy, ma offre anche una soluzione per la gestione dei cookie. Dato che Iubenda dichiara ufficialmente che la GDPR non influisce sulla gestione dei cookie, il loro servizio relativo ai cookie non è stato in alcun modo modificato o aggiornato in vista del 25 maggio.
C’è da dire che la gestione della privacy – per quanto Iubenda sia ben fatto – non è esaurita con il plugin. Perché in quasi tutti i casi la legge sulla privacy italiana richiede una registrazione del titolare del trattamento presso la Authority competente. E questo aspetto non sembra venga annullato dalla GDPR. Quindi invito tutti a visitare il sito del Garante per la Privacy e verificare per bene, magari scrivendogli, in quali casi l’iscrizione del titolare è obbligatoria. L’iscrizione non è proprio una passeggiata, armatevi di santa pazienza. Ovviamente su questo aspetto la posizione dei giornalisti è diversa da quella dei “comuni mortali”.
Cookiebot si occupa esclusivamente dei cookie, lasciando scoperta la parte relativa alla dichiarazione della privacy. Le funzionalità di gestione dei cookie non sono paragonabili: Cookiebot è una spanna avanti. Inoltre, secondo i consulenti di Cookiebot la GDPR incide eccome sulla gestione dei cookie in quanto tracciare il comportamento di un utente anche solo attraverso il suo IP significa raccogliere dati personali (perché ci sono le condizioni per rintracciarne l’identità incrociando questi dati con altri disponibili online); ma anche perché sostengono che la legge, anche se solo in un passo, cita direttamente questo strumento di tracciamento.
Personalmente propendo leggermente per Cookiebot in quanto esegue in automatico la audit dei cookie usati sul proprio sito. Procedura che con Iubenda è piuttosto lunga e complessa, soprattutto per un non-tecnico che in molti casi non sa neanche quali sono i cookie che vengono emessi dal proprio sito.
Alla fine della fiera, volendo dare una indicazione operativa, per siti piccoli e blog personali io consiglio l’accoppiata dei due strumenti (Iubenda per le privacy policy, Cookiebot per la gestione dei cookie), che sono anche gratuiti se restiamo nei seguenti limiti:
- Per Iubenda: un solo dominio, senza alcuna funzionalità di personalizzazione e con il logo Iubenda
- Per Cookiebot: un solo dominio, senza funzionalità aggiuntive, per siti fino a 100 pagine
Detto questo, già che ci siamo aggiungo ancora qualche riflessione di scenario…
Una cosa mi sembra certa: le privacy policy “copincollate” e iper-generiche, come il 99% di quelle che vedo ancora oggi in giro per il web, non vanno più bene. Così come l’approvazione di un numero indefinito di cookie mediante scroll (ennesima furbata all’italiana) non sarà neanche lontanamente ritenuto sufficiente come consenso informato, specifico e consapevole dell’utente.
Attenzione perché le multe si aggirano intorno al 4% del fatturato.
Insomma, la legge è stata fatta per contrastare il predominio di Facebook e Google sul trattamento dei dati. Ma nella rete (a maglie piuttosto strette, direi) ci cadranno anche milioni di micro imprese o attività personali che non hanno soldi e competenze per gestire un aspetto così complesso.
In un contesto in cui il tracciamento dei comportamenti degli utenti (seppure anonimo o quasi-anonimo) è alla base non solo dell’efficacia delle nostre azioni, ma anche di una esperienza d’uso da parte dell’utente che sia il più piacevole possibile e meno violata da messaggi indesiderati, siamo sicuri che bloccare l’analisi dei dati faccia bene a tutti? Non lo so.
Moltissimi utenti che conosco e con cui mi sono confrontato non disdegnano per nulla pubblicità poco invasive e ben targettizzate. Spesso mi è capitato di assistere a lamentele quando il remarketing non funziona bene e ripropone, per esempio, articoli già acquistati o peggio articoli del tutto fuori dai propri interessi.
Insomma, potrebbe rivelarsi uno dei casi più smaccati di eterogenesi dei fini nella storia del web.
