La sezione “Blocco Preventivo” consente di decidere come dovrà essere gestito il blocco preventivo dei cookie (sia a livello client che a livello server) sul proprio sito Passweb in relazione alla specifica piattaforma CMP che si è deciso di utilizzare.
In questo senso è bene sottolineare che, al momento, è possibile integrare con il proprio sito Passweb una delle seguenti piattaforme:
I parametri presenti all’interno di questa sezione consentono quindi di:
Blocco Preventivo dei Cookie: consente di decidere se ed eventualmente come gestire il blocco preventivo dei cookie in relazione all’utilizzo di componenti nativi di Passweb (per i quali l’utente non ha modo di intervenire sul relativo codice sorgente) che potrebbero effettivamente rilasciare cookie di profilazione o di terze parti prima che l’utente abbia espresso il proprio consenso.
E’ possibile selezionare una delle seguenti opzioni:
ATTENZIONE! selezionando questa opzione (consigliata) la gestione della Google Consent Mode v2 è demandata a iubenda e dovrà quindi essere attivata e configurata sulla relativa piattaforma
Per maggiori informazioni in merito a quelle che sono le operazioni da effettuare per consentire a Iubenda di bloccare correttamente cookie di profilazione o di terze parti prima che l’utente abbia espresso il proprio consenso si rimanda a quanto indicato all’interno del capitolo “GDPR Gestione e blocco preventivo dei cookie – Blocco Preventivo – Iubenda” di questo manuale
ATTENZIONE! Per maggiori informazioni relativamente alla Consent Mode, a come funziona, a quelli che sono i vantaggi a cui potrebbe portare una sua corretta implementazione e a come poterla effettivamente implementare sfruttando l’integrazione diretta tra Passweb, Analytics e Iubenda si rimanda anche a quanto indicato nella sezione “Google Analytics – Google Analytics 4 – Universal Analytics e GA4 Principali differenze – Privacy e raccolta dei dati – Consent Mode” di questo manuale.
Per maggiori informazioni in merito a quelle che sono le operazioni da effettuare per consentire a Cookiebot di bloccare correttamente cookie di profilazione o di terze parti prima che l’utente abbia espresso il proprio consenso si rimanda a quanto indicato all’interno del capitolo “GDPR Gestione e blocco preventivo dei cookie – Blocco Preventivo – Cookiebot” di questo manuale
ATTENZIONE! Per maggiori informazioni relativamente alla Consent Mode, a come funziona, a quelli che sono i vantaggi a cui potrebbe portare una sua corretta implementazione e a come poterla effettivamente implementare sfruttando l’integrazione diretta tra Passweb, Analytics e CookieBot si rimanda anche a quanto indicato nella sezione “Google Analytics – Google Analytics 4 – Universal Analytics e GA4 Principali differenze – Privacy e raccolta dei dati – Consent Mode” di questo manuale.
Per maggiori informazioni in merito a quelle che sono le operazioni da effettuare per consentire a OneTrust di bloccare correttamente cookie di profilazione o di terze parti prima che l’utente abbia espresso il proprio consenso si rimanda a quanto indicato all’interno del capitolo “GDPR Gestione e blocco preventivo dei cookie – Blocco Preventivo – OneTrust” di questo manuale
ATTENZIONE! indipendentemente dal fatto di demandare il blocco preventivo ad un servizio terzo piuttosto che ad un altro l’impostazione di questo parametro, da sola, potrebbe non bastare a bloccare effettivamente tutti i cookie rilasciati dal proprio sito.
Nel momento in cui si dovesse decidere infatti di implementare l’integrazione con un qualunque altro servizio di terze parti che dovesse far uso di cookie non strettamente tecnici (es. Hotjar, Pulsanti social, live chat …), l’amministratore del sito dovrà preoccuparsi di attivare, anche in merito a questi stessi servizi, il blocco preventivo dei cookie effettuando, ad esempio, apposite operazioni di tagging manuale
ATTENZIONE! Passweb non può sapere a priori quali servizi di terze parti l’utente ha deciso di attivare. In conseguenza di ciò sarà compito dell’amministratore del sito verificare se il servizio in questione utilizzi effettivamente dei cookie non tecnici, quali siano ed eventualmente gestirne il blocco preventivo.
Per maggiori informazioni relativamente a come poter gestire i cookie rilasciati dal proprio sito Passweb e a come comportarsi per essere in regola con la vigente normativa in materia di GDPR si veda anche quanto indicato all’interno del relativo capitolo di questo manuale (“GDPR – Gestione e blocco preventivo dei cookie”)
Code Snippet Cookie: consente inserire e gestire lo script di attivazione della piattaforma CMP (Iubenda, Cookiebot ecc …) che si è deciso di utilizzare e integrare all’interno del proprio sito Passweb
ATTENZIONE! lo script di integrazione dovrà essere prelevato direttamente dal backend della specifica piattaforma CMP. Per maggiori informazioni in merito si veda anche quanto indicato all’interno del capitolo “GDPR Gestione e blocco preventivo dei cookie – Blocco Preventivo” di questo manuale
Disabilita Tracciamento Server senza consenso: consente di decidere se anche un’eventuale implementazione lato server dei diversi sistemi di tracciamento integrabili con Passweb (Google Analytics, Facebook, Matomo, Brainlead …) dovrà o meno essere condizionata al consenso al trattamento fornito dagli utenti.
Relativamente a questo argomento è necessario fare alcune considerazioni di fondamentale importanza.
I sistemi di web analytics messi a disposizione da Google e Facebook offrono di fatto due diverse modalità di tracciamento:
Generalmente affinché tutto ciò possa avvenire in maniera corretta sarà necessaria:
A differenza del tracciamento lato client dunque, in queste condizioni, non è richiesta l’installazione sul browser dell’utente di nessun cookie così come non è richiesto l’utilizzo di librerie javascript utili ad implementare specifiche istruzioni eseguite poi sul browser dell’utente per inviare i dati alla piattaforma esterna.
L’unica cosa richiesta è, generalmente, una chiave di configurazione che consente di fatto di mettere in comunicazione in maniera diretta il server su cui è hostato il sito con i server di Google e/o Facebook (i dati verranno poi passati mediante apposite chiamate API).
Ora, il blocco preventivo dei cookie effettuato da piattaforme CMP (Cookie Management Platform) come Iubenda o Cookiebot, agisce essenzialmente a livello client andando a bloccare immediatamente l’installazione dei cookie sul browser dell’utente e l’esecuzione delle istruzioni javascript necessarie per inviare i dati alla piattaforma terza, cose queste che verranno poi riabilitate dalla piattaforma stessa solo ed esclusivamente nel momento in cui l’utente dovesse prestare in maniera esplicita i relativi consensi.
Considerando quindi che il tracciamento lato server, come detto, non richiede né l’installazione di cookie sul browser dell’utente né tanto meno l’esecuzione, sempre sul browser dell’utente, di determinate istruzioni javascript quello che si ottiene implementando un tracciamento lato server è, da un parte, che l’utente non ha modo di verificare di essere tracciato, perché di fatto sul suo browser non avviene nulla, e per la stessa ragione, dall’altra parte che piattaforme CMP come Iubenda o Cookiebot non potendo, ovviamente, intervenire sul codice server dell’applicativo utilizzato per realizzare il sito, non avranno modo di condizionare automaticamente il tracciamento al consenso fornito dall’utente.
Il risultato che si ottiene dunque è che potrebbero facilmente verificarsi situazioni in cui l’utente nega il consenso al tracciamento, verificando anche che quanto da lui espresso sia stato effettivamente rispettato perché non riscontra né l’installazione di cookie né tanto meno la presenza di istruzioni atte ad inviare dati a piattaforme esterne come Google Analytics o Facebook, poi però viene comunque tracciato a sua insaputa perché il sito implementa anche un sistema di tracciamento lato server in maniera “eticamente” non corretta.
Posto infatti che l’utente di per se non ha modo di verificare se è o meno tracciato a livello server, è chiaro che se ha negato il consenso al tracciamento, tale preferenza dovrebbe essere rispettata sotto tutti i punti di vista per cui, in queste condizioni, dovrebbe essere disabilitato anche un eventuale tracciamento a livello server.
In questo senso le diverse piattaforme CMP mettono a disposizione apposite funzioni di callback da poter utilizzare per capire se e quando l’utente ha negato il consenso al tracciamento e per bloccare di conseguenza anche eventuali tracciamenti lato server.
Sta quindi all’applicativo utilizzato per realizzare il sito dare la possibilità di sfruttare queste funzioni di callback per bloccare anche un eventuale tracciamento lato server e all’etica di chi lo realizza e lo configura fare in modo di rispettare le preferenze espresse dagli utenti sotto tutti i punti di vista.
Detto ciò in Passweb, il parametro “Disabilita Tracciamento Server senza consenso” serve proprio ad esplicitare quanto appena indicato. Nello specifico nel caso in cui tale parametro dovesse essere:
In quest’ultimo caso, per fare in modo di rispettare effettivamente la volontà espressa dagli utenti, bloccando quindi anche eventuali tracciamenti lato server, potrebbe essere necessario intervenire sul codice di implementazione della specifica piattaforma CMP in uso al sito.
Nello specifico se la piattaforma CMP utilizzata dovesse essere:
"callback": {
"onPreferenceExpressed": function(preference)
{
IubendaCallback_OnPreferenceExpressed(preference.purposes[4]);
},
}
Di seguito un esempio di quello che potrebbe essere quindi lo script completo da utilizzare in queste condizioni
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration ={
"askConsentAtCookiePolicyUpdate": true,
"consentOnContinuedBrowsing": false,
"enableRemoteConsent": true,
"floatingPreferencesButtonDisplay": "bottom-right",
"invalidateConsentWithoutLog": true,
"perPurposeConsent": true,
"purposes": "1,2,3,4,5",
"reloadOnConsent": true,
"siteId": xxxx,
"whitelabel": false,
"cookiePolicyId": xxxx,
"lang": "it",
"banner": {
"acceptButtonDisplay": true,
"backgroundColor": "white",
"closeButtonRejects": true,
"customizeButtonColor": "#000",
"customizeButtonDisplay": true,
"explicitWithdrawal": true,
"listPurposes": true,
"position": "float-top-center",
"rejectButtonDisplay": true,
"textColor": "black"
},
"callback": {
"onPreferenceExpressed": function(preference) {
IubendaCallback_OnPreferenceExpressed(preference.purposes[4]);
},
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>
<script type="text/javascript">
function OptanonWrapper()
{
OneTrust_OnConsentChanged();
}
</script>