Consulenza legale per ecommerce con un Team di avvocati esperti in privacy e diritto digitale, dal 2011.
0

Riepilogo carrello

Il tuo carrello è vuoto

Prodotti nel carrello: 0
Totale prodotti: € 0,00

Prosegui al carrello

Scansione automatica cookie e cookie scanner

15/12/2022

Scansione automatica cookie e cookie scanner


Cosa sono i tool di scansione automatica dei cookie (detti anche cookie scanner)? A cosa servono? Possono essere utilizzati in autonomia oppure serve l'ausilio di un avvocato esperto in privacy?

In questa guida cerchiamo di fare un pò di chiarezza in merito alla possibilità di identificare effettivamente i cookie di profillazione per mezzo di cookie scanner.

SOMMARIO

Cosa sono i cookie e a cosa servono
La scansione automatica dei cookie serve quando hai cookie di profilazione
Come funziona un cookie scanner
Quali risultati ottieni tramite un cookie scanner
Strumenti alternativi alla scansione automatica dei cookie
Come funziona la scansione dei cookie con LegalBlink


Vuoi rimanere sempre aggiornato sulle novità legali per siti web ed ecommerce? Segui i nostri canali social: YouTube e LinkedIn oppure iscriviti alla nostra newsletter!


 Cosa sono i cookie e a cosa servono


Nel nostro blog abbiamo dedicato numerosi articoli ai cookie, alle loro funzioni e classificazione.

Abbiamo in particolre pubblicato una guida su come generare una informativa cookie a norma.

In questa sede vogliamo solo ricordare che i cookie possono essere distinti in:
  • cookie di prima parte e tecnici. Sono i cookie che permettono al sito web o ecommerce di funzionare correttamente.
Esempio, i cookie che permettono di ricordare le scelte dell'utente, la lingua di navigazione o i prodotti inseriti in carrello
  • cookie di terza parte e di profilazione. Sono i cookie che permettono di creare un "profilo" dell'utente per (i) inviare pubblicità personalizzata oppure (ii) per ricevere statistiche sull'uso del sito.
Esempio tipico di questa tipologia di cookie sono i c.d. "pixel" di Facebook che permettono di presentare banner pubblicitari personalizzati sugli interessi dell'utente.
 

La scansione automatica cookie serve quando hai cookie di profilazione


Proprio perchè i cookie sono un tema importante per qualsiasi sito web o sito ecommerce, nel nostro blog abbiao dedicato una guida su come sapere se il sito rilascia cookie di profilazione.

Qui vale la pena ricordare solo che i cookie di profilazione legalmente rilevanti sono appunto quelli che permettono di fare pubblicità personalizzata sugli interessi e caratteristiche dell'utente, oppure quelli che restituiscono al sito dati statistici sull'uso del sito da parte dell'utente.

I cookie di profilazione devono poi essere indicati nella cookie policy del sito web o dell'ecommerce.

Ciò posto, la scansione automatica dei cookie serve solo se il sito rilascia cookie di profilazione.

Infatti, per i cookie di prima parte e tecnici è richiesto solo che la cookie policy ne menzioni la presenza, ma non presentano particolari criticità legali.

Al contrario, i cookie di terza parte e di profilazione devono essere indicati sia nella cookie policy ma anche bloccati prima che l'utente esprima il consenso al loro rilascio.

Insomma, i cookie di profilazione presentano criticità maggiori e la scansione automatica dei cookie è ovviamente necessaria.
 

Come funziona un cookie scanner


I sistemi di rilevamento automatico dei cookie funzionano nel senso di creare un database con:
 
  • i nomi tecnici dei cokkie di profilazione (es.: _gat è un nome tecnico di uno dei cookie rilasciati da Google Analytics)
  • il nome del fornitore del cookie di profilazione (es. Google LLC)
  • il nome "commerciale" del cookie di profilazione (es. Google Analytics)
  • la durata del cookie di profilazione
  • il link alla privacy policy del fornitore
  • il link alla pagina di opt-it del cookie (vale a dire una pagina dove l'utente può disabilitare quello specifico cookie di profilazione)
Ovviamente non tutti i database di cookie scanner sono uguali tra loro. Inoltre, il risultato finale ottenuto nella informativa cookie a seguito della scansione automatica dei cookie può variare da tool a tool in base a come appunto è stato costruito il database.

Quanto sopra rappresenta però una corretta esemplificazione di come sono costruiti la maggior parte dei tool di scansione automatica dei cookie.

Pertanto, un tool di scansione automatica dei cookie scansiona il sito web o sito di commercio elettronico di riferimento e, sopratutto in base al nome dei cookie rilevati, restituisce un report sui cookie di profilazione presenti sul sito.

 
scansione automatica dei cookie
 

Quali risultato ottieni tramite un cookie scanner


Mediante la scansione automatica dei cookie, pertanto, ottieni un report che indica i cookie di profilazione rilasciati dal tuo sito web.

Il risultato ottenuto tramite la scansione automatica del sito per rilevare i cookie è sempre attendibile? E' richiesto l'intervento di un avvocato esperto in privacy ed ecommerce?

Ovviamente non si può mai prescindere dal caso concreto.

Vale però la pena condividere alcune considerazioni.
 

Scansioni cookie differenzi, risultati differenti


In primo luogo, i risultati ottenuti mediante diversi cookie scanner a volte producono risultati diversi tra loro.

Questo può significare ad esempio che una scansione automatica dei cookie ha rilevato cookie di profilazione non riconosciuto da un'altra scansione automatica.

Ciò può dipendere da come è stato strutturato lo stesso cookie scanner.


Quali cookie di profilazione rileva un cookie scanner


Può capitare inoltre che la scansione automatica dei cookie esponga più cookie di profilazione rispetto al necessario.

Questo può accadere perchè, come detto sopra descrivendo come viene costruito un cookie scanner, la scansione dei cookie ha come punto di partenza il nome tecnico del cookie.

Il cookie scanner pertanto identifica i cookie di profilazione in base al nome tecnico, non in base alla finalità specifica di utilizzo di quel cookie sul sito.

Sopratutto, il cookie scanner può molto spesso non capire se con riferimento a quel particolare cookie di profilazione, il sito conservi effettiamente dei dati personali.

Vale a dire se il cookie di profilazione sia veramente tale e debba essere inserito nella cookie policy e bloccato.

Un esempio tipico sono i cookie di profilazione rilasciati da YouTube.

Molto spesso un cookie scanner rileva questa tipologia di cookie come cookie di profilazione.

Lo fa perchè ha rilevato i nomi tecnici dei cookie di profilazione rilasciati da YouTube.

Ma il sito web in esame effettua veramente profilazione (es. statistica) utilizzando i video di YouTube pubblicati online?

Molto spesso no.

Pertanto, i cookie di profilazione di YouTube non andrebbero inseriti, sebbene rilevati dalla scansione automatica. Ciò proprio perchè non sono cookie di profilazione dal punto di vista legale.

Insomma, anche la scansione automatica dei cookie necessita molto spesso del supporto di un avvocato esperto in privacy e cookie, che sappia decidee quali cookie di profilazione debbano essere effettivamente inseriti nella cookie policy.
 

Strumenti alternativi alla scansione automatica


Vale la pena ricordare che per rilevare quali siano i cookie di profilazione inseriti nel sito si può fare un controllo dei plugin e servizi pubblicati online.

NOTA: non tutti i servizi e plugin rilasciano cookie di profilazione. 

Pertanto, anche in questo caso è opportuno farsi assistere da un legale esperto in privacy ed ecommerce, che sappia quali tool rilasciano effettivamente cookie di profilazione sul sito web di riferimento.
 

Come funziona la scansione automatica con LegalBlink

 

Alla luce di quanto sopra indicato, possiamo quindi dire che i cookie scanner sono un valido strumento per identificare quali siano i cookie di profilazione.

I loro limiti instrinseci però consigliano di affidarne l'uso a un legale esperto in privacy, che sappia appunto indicare nella cookie policy quali cookie inserire.

La identificazione dei cookie di profilazione da inserire nel sito web o nel sito e-commerce tramite LegalBlink dipende dal pacchetto attivato.

Infatti, se è stato attivato il pacchetto Easy Merchant, curano tutto i nostri avvocati dell'e-commerce:
 
Con riferimento proprio alla configurazione del banner cookie e della cookie policy, i nostri consulenti legali scansionano il sito web e inseriscono nel banner cookie e nella informativa cookie solo i cookie di profilazione effettivamente da inserire, vale a dire quelli di profilazione statistica e pubblicitaria.

Il pacchetto può essere attivato anche per siti vetrina, usufruendo di uno sconto del 50% (il coupon può essere chiesto direttamente al nostro customer care per email: legalblink@legalblink.it)

Se invece è stato attivato il pacchetto Fast Legal nessun problema.

E' sufficiente indicare i servizi presenti sul Sito nella sezione COOKIE (Figura sotto riportata).

 
cookie scanner scansione automatica dei cookie


NOTA: come rilevato anche in questo articolo, non tutti i servizi rilasciano cookie di profilazione rilevanti. Quindi se hai dubbi su quali servizi puoi sempre contattare il nostro costumer care all'indirizzo legalblink@legalblink.it.

Team LegalBlink