Il regolamento generale sulla protezione dei dati (GDPR) e la direttiva e-privacy (ePR) influenzano il modo in cui i proprietari di siti web devono ottenere e memorizzare i consensi dei cookie dai loro visitatori dell’UE. Quando gli utenti aprono una pagina web e il banner che viene visualizzato dice “questo sito web utilizza i cookie“, ciò significa che i siti utilizzano i cookie per personalizzare i contenuti e gli annunci, fornire funzioni di social media e analizzare il traffico.
Questo articolo approfondisce i cookie e il consenso sui cookie, come funzionano e perché è importante per le aziende di ecommerce essere sempre conformi al GDPR e all’ePR.
Cosa sono i cookie?
Un cookie è un piccolo file che viene memorizzato nel dispositivo dell’utente (computer, smartphone, tablet, ecc.), contenente informazioni sulla navigazione di internet che potrebbero essere necessarie. È un file di testo con piccole porzioni di dati che vengono utilizzati per identificare il computer dell’utente mentre utilizza una rete di computer.
I dati memorizzati in un cookie vengono creati dal server una volta che l’utente si connette. Questi dati sono identificati con un ID univoco per ogni persona, sessione e dispositivo. Quando il cookie viene scambiato tra il browser e il server di rete, il server legge l’ID e sa quali informazioni servire specificamente all’utente.
I cookie sono essenziali per il funzionamento di Internet, consentendo la fornitura di diversi servizi interattivi, facilitando la navigazione e l’usabilità del sito web. In generale consente ai siti web di offrire una migliore navigazione e un’esperienza online ai propri clienti basata sui loro dati.
Cos’è il consenso sui cookie?
Ora assumiamo il punto di vista dell’acquirente. In poche parole è il modo in cui i siti web garantiscono il trattamento legale dei dati personali dei propri utenti. Attraverso i cookie il proprietario del sito web condivide informazioni riguardo la navigazione degli utenti nel proprio sito con partner di social media, pubblicità e analisi che possono combinarle con altre informazioni che sono state loro fornite o raccolte dall’uso dei loro servizi.
A volte ci imbattiamo nell’idea sbagliata che il GDPR si applichi solo al territorio europeo o alle aziende europee, quando in realtà protegge i dati dei cittadini dell’UE, indipendentemente da dove si trovino nel mondo.
Perché abbiamo bisogno di questi cookie?
Come parte necessaria della navigazione web, i cookie HTTP aiutano gli sviluppatori web a offrire agli utenti esperienze del sito web più personali e comode. I cookie consentono ai siti web di memorizzare i visitatori, i loro accessi al sito web, i loro carrelli della spesa e altro ancora. In nessuna condizione i cookie possono recare alcun danno ai loro dispositivi e ai loro dati. Ad esempio, VTEX utilizza due tipi di cookie: cookie proprietari, quelli inviati al browser dell’utente dai nostri server da cui forniamo il nostro servizio; e cookie di terze parti, inviati al browser degli utenti da server non gestiti da VTEX, ma da nostri partner.
I cookie di terze parti sono brevi righe di codice di testo che vengono salvate nei browser degli utenti per diversi scopi, tra cui ricordare una pagina che è già stata visitata o un elemento che è stato aggiunto al carrello. Vengono utilizzati cookie di terze parti affinché tali informazioni vengano condivise, con determinati limiti, per comprendere la precedente navigazione effettuata dall’utente su diversi siti web.
In che modo i cookie aiutano gli acquirenti a navigare nei siti di ecommerce?
Supponiamo che due persone da qualche parte in Europa stiano navigando nello stesso sito nello stesso identico momento. Quando viene visualizzato il banner GDPR, una persona accetta mentre l’altra rifiuta. La persona che ha accettato i cookie avrà una migliore esperienza utente, mentre chi ha rifiutato potrebbe riscontrare alcune lacune nei dati che potrebbero potenzialmente interferire con l’utilizzo del sito web.
Nell’ecommerce, ad esempio, i cookie consentono al sito web di tenere traccia di tutti gli articoli che gli acquirenti hanno inserito nel carrello mentre continuano a navigare. Se un acquirente disabilita i cookie sul browser durante lo shopping online, ad ogni clic su un nuovo collegamento, gli articoli nel carrello scompaiono.
Ciò renderebbe praticamente impossibile lo shopping online e la navigazione nel sito web completamente impraticabile. Questo è un esempio di come i cookie siano una necessità in determinati siti. Alcuni utenti accettano i cookie al solo scopo di salvare il nome utente e la password di accesso per determinati siti web.
In che modo le leggi GDPR influiscono su un’azienda?
Per i proprietari di siti web, i due aspetti principali di cui essere consapevoli sono: come gestire e memorizzare i dati personali, nonché i cookie, e il tracciamento in uso sul sito web. Ciò è importante per soddisfare i requisiti e assicurarsi di disporre di una configurazione completa e conforme al fine di ottenere e memorizzare in modo sicuro i consensi sui cookie sul sito web. Si consiglia di effettuare una panoramica di come attualmente l’azienda archivia e raccoglie i dati, concentrandosi sul consenso prestato. Ciò è particolarmente importante se l’azienda utilizza metodi di marketing all’estero.
Assicurati di configurare e presentare il banner dei cookie secondo la prospettiva di un acquirente, con un messaggio semplificato. Rendilo facile da leggere e da capire. L’aspetto positivo del GDPR è che fornisce la massima importanza al consenso dei consumatori. Le aziende sono tenute a ottenere un consenso esplicito sul tipo di dati che raccoglieranno e su come li elaboreranno.
Qual è la connessione tra consenso sui cookie, GDPR ed ecommerce?
Dal punto di vista dell’ecommerce, ci sono diversi livelli di controllo che i siti web possono fornire all’acquirente e, in base a ciò, possono avere un impatto sull’azienda sia positivo sia negativo. Ogni volta che si apre una finestra sul consenso dei cookie, gli utenti possono accettare tutti i cookie o nessuno oppure selezionarli manualmente. Ciò dipende dal fatto che esiste una quantità minima di cookie da accettare affinché il sito funzioni correttamente, ma le aziende puntano ad offrire la migliore prestazione possibile e questo può accadere grazie al consenso fornito dagli utenti, cosa che permette la personalizzazione dell’esperienza.
In alcuni casi se il pop-up non è ben configurato, potrebbe indurre i clienti a non andare oltre la prima pagina del sito web, causando una maggiore frequenza di rimbalzo. Nessuna attività di ecommerce vorrebbe questo, quindi assicurati di ottenere il tuo consenso ai cookie in qualità di proprietario di un sito web con una risposta diretta “Sì” o “No”, evitando caselle pre-selezionate e pulsanti “x” neutri.
Ad esempio Motorola ha segnalato un’elevata percentuale di rifiuto dei cookie a causa del banner di accettazione configurato in modo ambiguo, un problema simile a quello sopra indicato. Dopo aver esaminato ciò che ha determinato la reazione negativa dell’acquirente al banner, i team di Motorola e VTEX hanno capito che il messaggio era troppo tecnico e che chiudendo il banner tramite il pulsante “x” l’utente non accetta né rifiuta i cookie.
Poco dopo aver inserito l’espressione “usiamo i cookie” (presupponendo l’accettazione nel back-end) e cambiato il bottone “Rifiuta” in “Opzione”, modificandone le dimensioni e il colore, il tasso di rifiuto dei cookie è diminuito dal 55% al 6%, spostando la frequenza di rimbalzo ai parametri normali.
Queste regole differiscono in base alla regione?
In breve, sì, perché ogni regione ha la propria legislazione. Tuttavia, nella vita reale, c’è qualcosa di più. Ad esempio, un’azienda con sede negli Stati Uniti che ha clienti dell’UE deve ancora rispettare il GDPR. Questo perché il GDPR non si applica a una regione specifica, ma ai suoi cittadini, indipendentemente da dove si trovino.
Se un’azienda si trova al di fuori dell’UE e non deve rispettare alcuna regola in vigore in materia di privacy dei dati, dovrebbe adeguare rapidamente i suoi cookie al GDPR, altrimenti rischia una multa salata. Se il paese o lo stato ha regole ben definite per la privacy dei dati, devono essere rispettate.
Oltre al GDPR e ai cookie riguardanti l’UE, esiste anche il California Consumer Privacy Act (CCPA), la più recente legge sulla privacy della California, volta a migliorare i diritti sulla privacy dei consumatori residenti in California, Stati Uniti. I due regolamenti differiscono in diversi aspetti, ma la differenza più importante è che, mentre il GDPR protegge gli interessati, definiti come “persona fisica identificata o identificabile”, il CCPA conferisce determinati diritti ai consumatori, definiti come “persona fisica che risiede in California”.
Pertanto, se l’azienda punta a un insieme globale di clienti, dovrebbe tenere conto di tutti. Assicurati che la ricerca sia vasta e accurata.
