Salve, volevo avere qualche indicazioni su quale dovrebbe essere la procedura tecnica per gestire in maniera differenziata i cookie e la loro accettazione tramite linguaggio PHP. Come sapete infatti, per il nuovo GDPR, dal 25 maggio l'utente dovrà poter scegliere quali cookie attivare e quali no, dovrà poter modificare il consenso già dato etc etc.
Ci sono servizi web che fanno questo servizio (es cookiebot) ma qui io vorrei trattare le possibili soluzioni interne, gestite in proprio.
Qual è la logica che dovremmo applicare?
Provo a buttarla giù ad intuito:
- Al primo accesso del sito bloccare ogni cookie, finché l'utente non si "esprime" sul consenso
- Mostrare una cookie bar in cui l'utente può scegliere quali cookie attivare (statistica, marketing, personalizzazione etc.)
- Registrare la scelta da qualche parte in modo che sia dimostrabile in futuro
- In base alla scelta, fare in modo che il sito eviti i cookie rifiutati e usi solo quelli accettati
- Mettere un link da qualche parte che "resetti" le scelte dell'utente e richieda da capo tutto
Chiedo a voi colleghi sviluppatori:
- Per quanto riguarda i cookie, manca qualcosa in questi 5 punti illustrati?
- Dal punto di vista tecnico (PHP) come gestireste ognuno dei singoli 5 punti? Bisognerà intervenire manualmente su ogni riga di codice che attiva un cookie? Ci sono funzioni php utili? Insomma come fareste?