EU e-Privacy Directive - gestione cookie in Joomla

Oltre al GDPR, l'Unione Europea si è occupata anche di ulteriori aspetti legati alla privacy sul web. La Direttiva ePrivacy infatti si occupa di rendere più "granulare" la gestione delle preferenze degli utenti in materia di Cookie.

Le moderne applicazioni web si basano sui cookie per una serie di motivi tecnici e non, e come solitamente si dice, "per offrire una migliore esperienza di navigazione all'utente".

I cookie infatti sono utilizzati ad esempio per:

  • gestire le sessioni degli utenti
  • profilare gli utenti per finalità di marketing
  • ricordare le preferenze degli utenti
  • misurare le visite al sito web
  • ricordare / impostare la lingua di visualizzazione del sito (in caso di siti multilingua)
  • e tanto altro

Quindi anche Joomla per erogare alcune funzionalità imposta un cookie di sessione durante la prima visita a un sito. Al momento il core del CMS non include un sistema di gestione dei cookie, pertanto è necessario ricorrere ad un'estensione di terze parti.

Sono disponibili una serie di estensioni per gestire i cookie, tuttavia pochissime di queste bloccano effettivamente tutti i cookie, soprattutto quelli di terze parti, anche a causa del fatto che la direttiva è un po' vaga nella definizione di "strettamente necessario". Per la direttiva infatti è possibile richiedere un consenso per tutti quelli che sono cookie tecnici strettamente necessari, cioè quelli che sono indispensabili per il corretto funzionamento del sito web (es. cookie di sessione, quelli relativi alla lingua dell'utente, ecc.) mentre è necessario richiedere consensi specifici e garantire la possibilità di selezionare singolarmente i cookie diversi e non strettamente necessari al funzionamento (es. cookie di analytics e tracking, cookie pubblicitari, altri cookie di terze parti, ecc.).

Un'estensione gratuita Joomla per gestire i cookie è EU e-Privacy Directive sviluppata da Michael Richey e sarà l'oggetto di questa breve recensione.

EU e-Privacy Directive

L'estensione, per non cadere vittima di un'interpretazione errate della direttiva europea, blocca tutti i cookie fino a decisione contraria.

Installazione

Per installare l'estensione effettuaiamo a solita procedura dal backend di Joomla! e procediamo come segue

Estensioni > Gestione > Installa

nella barra di ricerca della scheda "Installa da Web" andiamo a digitare "EU e-Privacy Directive" e quindi clicchiamo sul primo risultato riconoscibile dall'immagine del famoso biscotto, l'estensione in automatico installera i plugin ed il modulo necessario.

lista

Dopo l'abilitazione dei vari elementi installati, passiamo a Estensioni > Plugin > System EU - e-Privacy Directive per la configurazione dell'estensione

system plugin

Configurazione - Tab "Plugin"

CONFIGURAZIONE

"Display type"

La prima opzione consente di scegliere il modo in cui sarà visibile la "barra dei cookie" e prevede 5 opzioni:

  • Page Ribbon (Barra sulla pagina)
  • Joomla Module (Modulo Joomla)
  • Modal Windows (Finestra modale)
  • System Message (Messaggio/Notifica di sistema)
  • Completo blocco dei cookie, per cui non viene richiesta alcuna azione all'utente.
page ribbon modulo
Page Ribbon Joomla Module
modal windows system message
Modal Windows System Message

Una volta accettati i cookie, rimane attivo il modulo che consente agli utenti di esercitare il diritto di modificare la propria decisione in merito ai cookie.riconsidera cookie Tra le altre opzioni:

  • "Cookie Duration": indica il numero di giorni di permanenza dei cookie nel sistema dell'utente tra una visita e l'altra;
  • "Show EU Legal Link": si o no - imposta un link alla direttiva europea;
  • "Privacy Policies": qui possono essere inseriti i link alle Privacy Policy del nostro sito nelle varie lingue in caso di sito multilingua,
  • "Policy Target": decidere se l'informativa privacy nella stessa finestra del browser "_self"  o in una nuova "_blank" 
  • "Login Links": in questa sezione possono essere inseriti i link alle pagine che richiedono "forzatamente" il consenso ai cookie quindi anche se l'utente inizialmente li ha rifiutati, una volta raggiunta la pagina indicata in questa sezione, si vedrà riapparire la richiesta di consenso.

Configurazione - Tab "Module Display Options"

Da qui è possibile scegliere se attivare o meno la personalizazione del CSS del modulo, utile se si vuole modificare l'aspetto grafico del modulo di accettazione dei cookie in caso si utilizzi il layout "Joomla Module".

module layout

Configurazione predefinita Esempio con CSS modificato
modulo joomla module css

Tab "Cookie Definitions"

In questa tab è possibile mappare e definire i singoli cookie installati dal sito web.

Per ciascun cookie possiamo definire:

  • il dominio da cui il cookie è originato (Issuing Domain)
  • il nome del cookie (Cookie Name)
  • la descrizione e la finalità del cookie (Description)
  • la "necessità" del cookie (Required), quindi stabilire se il cookie è indispensabile per garantire il corretto funzionamento del cookie.
  • il livello di accesso del cookie (Access Level)

cookie

Tab "Advanced"

In questa tab è possibile configurare alcune opzioni avanzate: advance

"Use GeoIP"

Scegliere se utilizzare il riconoscimento della provenienza geografica degli utenti (Necessita del plugin System EU e-Privacy Directive GEO IP abilitato)

"Log Acceptance"

Alcuni stati dell'Unione Europea richiedono la registrazione dei dati degli utenti che accettano i cookie.

Impostando questa voce su Sì e verrà registrata qualsiasi accettazione. La tabella contiene i campi "ID", "Indirizzo IP", "Paese", "Accettato", dove ID è un identificativo univoco sequenziale, Indirizzo IP corrisponde all'indirizzo IP dell'utente al momento dell'accettazione, Paese è popolato con i dati recuperati dall'API GeoIP (se il plugin specifico è abilitato), Accettato è la data/ora di accettazione dei cookie.

"Accepted/Declined Cookies Access Level"

Per il blocco di cookie di terze parti, questo plug-in assegna dinamicamente un livello di accesso alla sessione utente quando accettano i cookie. I plugin e i moduli assegnati a quel livello di accesso vengono quindi visualizzati all'utente. Quindi, per completare questa configurazione, è necessario avere un livello di accesso dedicato. Per creare un nuovo gruppo di utenti ed un dedicato livello di accesso è sufficiente eseguire la consueta questa procedura:

1 - UTENTI > GRUPPO > AGGIUNGI NUOVO GRUPPO 

Quindi assegnare un nome al nuovo gruppo (Es. Accetta Cookie) - Gruppo principale "Public" ed ovviamente salvare.

2 - UTENTI > LIVELLO DI ACCESSO > NUOVO LIVELLO DI ACCESSO

Quindi assegnare un titolo al nuovo livello (Es. Accetta Cookie), assegnarlo (spunta) al gruppo creato in precedenza e salvare.

3 - Ripetere la stessa operazione (Punti 1 e 2) per creare un gruppo ed un livello di accesso per gli utenti che rifiuteranno i cookie.

Ora, dalla configurazione del plug-in della direttiva e-Privacy EU, all'interno di "Opzioni avanzate", è possibile impostare il nuovo livello di accesso nell'impostazione "Accettazione/Rifiuto dei cookie".

Infine, si dovrà modificare la configurazione per ciascuno dei moduli e plugin che impostano i cookie e impostare il loro livello di accesso al nuovo livello dedicato. Si dovrebbe anche prendere in considerazione l'impostazione del modulo di login al nuovo livello di accesso, poiché gli utenti non saranno in grado di accedere finché non avranno accettato i cookie.

"Cookie Domains"

Alcuni cookie di terze parti utilizzano domini alternativi (come .google.com). Utilizzare questo campo per elencare quei domini in modo che questi cookie possano essere rimossi quando vengono respinti.

Un'altra configurazione possibile è la rimozione del banner per "il ripensamento" sulla gestione dei cookie: l'articolo 73 del GDPR prevede che l'utente abbia la possibilità, in qualsiasi momento, di revocare il consenso prestato pertanto un'eventuale configurazione per nascondere questo banner andrebbe in violazione all'articolo sopra citato. 

Traduzioni

Per quanto rigurada invece la traduzione del plugin , sul forum dello sviluppatore sono disponibili vari file lingua,

La traduzione del modulo (it-IT.mod_eprivacy.ini e it-IT.mod_eprivacy.sys.ini) da inserire nella cartella \language\it-IT\  mentre la traduzione del plugin (it-IT.plg_system_eprivacy.ini) va inserito nel percorso \administrator\language\it-IT\.

it-IT.plg_system_eprivacy.zip

Conclusioni

Il plugin EU e-Privacy Directive e sicuramente un'estensione completa grazie alle molteplici opzioni di configurazione disponibili, un po' impegnativa da configurare per migliorare layout e l'usabilità lato utente, soprattutto per quanto riguarda il banner per la revoca del consenso/ripensamento che potrebbe essere spostato in una posizione meno "in vista". ma comunque sembra essere, attualmente, un'ottima soluzione per l'adeguamento del proprio sito alla direttiva relativa alla gestione dei cookie.