L’italia ha ratificato la legge con il D.L. 69/2012 e D.L. 70/2012 ed è in vigore dal 1 giugno 2012.

Qui potete trovare i testi completi delle due leggi:
decreto legge 69/2012
decreto legge 70/2012

Prima di addentrarci cerchiamo di chiarire il concetto di cookies (tradotto in italiano con ‘biscotti’)…

Cosa sono i cookies e perchè i siti web usano i cookies?
I cookie sono delle piccole stringhe di testo inviate da un server a un client (quindi da un sito al visitatore) e utilizzate dal server (o dal browser) per tracciare alcune caratteristiche del comportamento dei visitatori.
Tanto per essere più pratici, immaginiamo che entrate in un sito di ecommerce ed aggiungete alcuni oggetti al carrello. Successivamente abbandonate il sito, ma quando tornate trovate tutti i vostri prodotti nel carrello. Magia? No, semplicemente il sito ha tenuto traccia del vostro comportamento ed ha personalizzato il contenuto dello stesso in base al vostro comportamento precedente.

Quindi in sostanza i cookies sono piccoli file testuali che, generalmente, vengono sfruttati dai vari siti Internet ad uso statistico, quindi senza alcun intento di danneggiare dati o violare la nostra privacy.

I siti Internet che li sfruttano, ne fanno uso, solitamente, oltre che per controllare quante volte uno stesso utente accede al sito web, anche per memorizzare informazioni che possano rendere migliore la navigazione di una persona all’interno di uno stesso sito.

I cookies utilizzati dai siti web sono di vari tipi:

•    cookies di sessione (che si eliminano alla chiusura del browser)
•    cookies persistenti (che si eliminano dopo un certo periodo fissato)
•    cookies first party (leggibili dal solo dominio che li ha creati)
•    cookies third party (creati da siti terzi rispetto a quello che stiamo visitando l’esempio più noto è analytics).

Il vero obiettivo della legge sono i cookie di terze parti (third party) che sono in rapido aumento, con il prolificare di nuovi servizi web e con l’esplosione del web 2.0.

Possono essere pericolosi i cookies?
I Cookies non sono altro che piccolissimi file testuali che non possono essere eseguiti dal computer. Sono quindi utilizzati solo per memorizzare delle stringhe di testo. Pertanto i cookies di per sè non costituiscono un pericolo per il computer o per la sicurezza dei dati personali.

Cosa comporta la legge Europea sui cookies (EU cookie Law)?
In Italia (come in molti altri paesi europei, escluso il Regno Unito) è arrivata con molta lentezza, un anno dopo, scatenando un po’ di ingiustificato panico tra gli sviluppatori e gli utenti finali. Per quanto riguarda i cookie, la giurisdizione italiana passa ufficialmente da un regolamento opt-out che li liberalizzava senza discriminazioni, ad uno opt-in, il quale richiede che l’utente dia necessariamente un consenso espresso, senza il quale i cookie non possono essere attivati, a meno che l’uso di questi non sia necessario alla prestazione del servizio richiesto, come descritto nell’articolo 2 n. 5 della Direttiva. In sè la Direttiva parla chiaro quindi ogni sito web che utilizza cookie, se non necessario a soddisfare una specifica richiesta, deve prima ottenere il permesso dell’utente.

Come si disabilitano i cookies?
L’utilizzo dei cookies può essere disabilitato dai browser.
Per disabilitare i cookies nel vostro browser andate nelle opzioni e cercate le impostazioni privacy per bloccare i cookie a seconda delle vostre preferenze (ogni browser è diverso, ma tutti i principali browser prevedono questa possibilità).

A quali siti si applica la legge sui cookies europea (Cookies European Law)?
In generale tutti i siti europei che utilizzano cookies di terze parti (social widgets come facebook o twitter, analytics, disqus ecc ecc) o che utilizzano propri cookies per tracking, analisi o affiliati senza una diretta accettazione.

Sul mio sito utilizzo il sistema di statistiche del traffico gratuito di Google Analytics o sono presenti dei banner pubblicitari di Google Adsense, sono soggetto alla legge sui cookies?
Sì, praticamente tutti i servizi esterni devono essere accettati dal visitatore. Una piccola lista comprende: google analytics, adsense, google plus, facebook widgets (anche il semplice bottone mi piace), twitter widgets (anche il semplice bottone follow), sistema disqus, youtube, vimeo e qualsiasi altro servizio che utilizza cookie e potrebbe tracciare informazioni sull’utente.

Sul mio sito utilizzo i vari bottoni “social” per la condivisione (G+, Facebook, ecc…) quindi il mio sito deve prevedere l’avviso?
La risposta è di nuovo sì..il sito deve prevedere l’informazione e l’accettazione dei cookies esterni.

Cosa succede se non applico questi obblighi di legge al mio sito e non richiedo esplicitamente un consenso all’uso dei cookies?
In Italia non si può ancora dire cosa succede a chi non soddisfa la legge, posso segnalare che in UK l’ICO può perseguire a norma di legge con una multa di £500 chi non ha ancora ottemperato alla direttiva.