Autore Topic: Un modo semplice, veloce e infallibile per pubblicare l'annuncio sui cookies  (Letto 44896 volte)

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12626
  • Sesso: Maschio
    • Mostra profilo
    • tonicopi su google
Dopa aver provato diversi moduli e plugin per mostrare l'avviso cookie alert che diventerà obbligatorio esporre nei nostri siti tra meno di un mese, con ipotetiche pesanti sanzioni in caso di inosservanza,  ho trovato quello che è secondo me il plugin ottimale da usare con Joomla!

Link all'articolo:  http://www.joomla.it/e-ancora/articoli-community-3x/7759-cookies-alert.html

Offline Gemedj

  • Esploratore
  • **
  • Post: 150
  • Sesso: Maschio
    • Mostra profilo
    • Risorsa informatica
Vorrei fare un appunto riguardo la demo a fine articolo. La normativa dice che in Italia, per i cookie di terze parti  e di profilazione debba esserci il consenso preventivo da parte dell'utente per poter essere scaricati. Ciò non avviene poiché i cookie vengono comunque scaricati a prescindere dalla scelta effettuata dal visitatore, inoltre è necessario anche poterli disabilitare in parte o completamente. Quindi tale plugin è a mio pare utile solo per informare. Basta avere un like button  o dei banner e già non si è più coperti.
In tal caso bisogna operare su ogni singola risorsa che proviene da terze parti, facendoli richiamare (via php, js o come preferite) solo dopo aver verificato la condizione riguardante il consenso all'uso dei cookie.
Correggetemi se sbaglio...
« Ultima modifica: 05 Mag 2015, 10:35:18 da Gemedj »

Offline giusebos

  • Fuori controllo
  • *
  • Post: 18292
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
Uso già con successo da qualche mese questo plug in e sono molto soddisfatto.
Ho visto in giro diverse discussioni su utenti che non sono riusciti a configurarlo solo perchè ha molte impostazioni e di carattere visivo.
Ora che c'è un articolo del buon Tonicopi spero riescano a risolovere. :)
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline Gioacchino Cipriano

  • Appassionato
  • ***
  • Post: 406
  • Sesso: Maschio
    • Mostra profilo
    • Sito Personale
Vorrei fare un appunto riguardo la demo a fine articolo. La normativa dice che in Italia, per i cookie di terze parti  e di profilazione debba esserci il consenso preventivo da parte dell'utente per poter essere scaricati. Ciò non avviene poiché i cookie vengono comunque scaricati a prescindere dalla scelta effettuata dal visitatore, inoltre è necessario anche poterli disabilitare in parte o completamente. Quindi tale plugin è a mio pare utile solo per informare. Basta avere un like button  o dei banner e già non si è più coperti.
In tal caso bisogna operare su ogni singola risorsa che proviene da terze parti, facendoli richiamare (via php, js o come preferite) solo dopo aver verificato la condizione riguardante il consenso all'uso dei cookie.
Correggetemi se sbaglio...

In effetti è lo stesso dubbio che ho io.

Offline teddy

  • Esploratore
  • **
  • Post: 73
    • Mostra profilo
Ciao a tutti,
dopo qualche ora di studio della materia in seguito alla lampadina accesa da sanzioni (eh no, non le avevo viste in precedenza) IN-CRE-DI-BI-LI ho trovato risposta a molte domande grazie ai riferimenti sul vostro articolo.
Nella fattispecie, penso che questa estensione possa aiutare Gemedj e molti altri perchè dovrebbe bloccare tutti i cookies (anche di sessione, lingua, terze parti, da JS...) e non permetterne lo scaricamento prima che l'utente li abbia approvati.
Magari anche altri plugin fanno lo stesso lavoro (e magari blocca , ma da un'occhiata non troppo approfondita sembra che al top delle recensioni non ce ne siano altri con la stessa caratteristica, correggetemi se sbaglio.http://extensions.joomla.org/extensions/extension/site-management/cookie-control/eu-e-privacy-directive
In più è compatibile anche con Joomla 1.5, se dovesse servire...


Mi rimangono due dubbi:
1 Avete qualche fonte raccomandabile per la stesura di un'informativa che non faccia incappare in sanzioni per "informativa inidonea"? Una cosa tipo Iubenda, anche più semplice...


2 Pensavo che includendo Adsense (o altre affiliazioni tipo Amazon) non si sfuggisse in alcun modo dal rientrare nei cookie di profilazione di conseguenze nell'obbligo di notificazione al garante e pagamento di 150€ (un cifrone per molti come me che ci fanno un centinaio di € all'anno o meno), ma la lettura di questo articolo ha aperto qualche spiraglio:
http://www.blog.alessiamartalo.it/cookie-e-privacy-intervista-avvocato-raffaele-romano/
Qualcuno mi sa dire se devo chiudere l'esperienza adsense o se ho qualche speranza?

Offline Gioacchino Cipriano

  • Appassionato
  • ***
  • Post: 406
  • Sesso: Maschio
    • Mostra profilo
    • Sito Personale
In effetti eu e-privacy directive sembra ottimo, qualcuno l'ha testato?

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12626
  • Sesso: Maschio
    • Mostra profilo
    • tonicopi su google
Vorrei fare un appunto riguardo la demo a fine articolo. La normativa dice che in Italia, per i cookie di terze parti  e di profilazione debba esserci il consenso preventivo da parte dell'utente per poter essere scaricati. Ciò non avviene poiché i cookie vengono comunque scaricati a prescindere dalla scelta effettuata dal visitatore, inoltre è necessario anche poterli disabilitare in parte o completamente. Quindi tale plugin è a mio pare utile solo per informare. Basta avere un like button  o dei banner e già non si è più coperti.
In tal caso bisogna operare su ogni singola risorsa che proviene da terze parti, facendoli richiamare (via php, js o come preferite) solo dopo aver verificato la condizione riguardante il consenso all'uso dei cookie.
Correggetemi se sbaglio...
Secondo me le cose non stanno così, altrimenti nessun sito sarebbe in regola...

A chi chiede una dritta per un buon documento sulla privacy io trovo che quella di joomla .it sia ottima:
http://www.joomla.it/privacy.html
Copiatela ed adattatela a specifiche esigenze.
Io penso che la mia vada bene per il mio sito che è mio personale non è gestito da una società:
http://www.joomlacsszengarden.com/joomla35/index.php/informativa-sui-cookies#

Infine credo di non dover fare nessuna comunicazione al garante. Per i cookies che profilano le utenze ci penseranno le società che li rilasciano. Nel mio sito: google, face e twitter.

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 27937
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Volevo ricordare che esistono anche le statistiche proprie dei servizi hosting, cioè in alcuni pannelli sono abilitate di default le statistiche tipo webalizer, io le ho tolte tutte dal mio Virtual Server per i siti che gestisco. Se su altri servizi hosting condivisi, rimangono attive a insaputa degli utenti che succede e chi ne risponde, visto che comunque è un tracciamento anche se effettuato a livello di log, o non rientra nella direttiva?
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline Gemedj

  • Esploratore
  • **
  • Post: 150
  • Sesso: Maschio
    • Mostra profilo
    • Risorsa informatica
Secondo me le cose non stanno così, altrimenti nessun sito sarebbe in regola...

A chi chiede una dritta per un buon documento sulla privacy io trovo che quella di joomla .it sia ottima:
http://www.joomla.it/privacy.html
Copiatela ed adattatela a specifiche esigenze.
Io penso che la mia vada bene per il mio sito che è mio personale non è gestito da una società:
http://www.joomlacsszengarden.com/joomla35/index.php/informativa-sui-cookies#

Infine credo di non dover fare nessuna comunicazione al garante. Per i cookies che profilano le utenze ci penseranno le società che li rilasciano. Nel mio sito: google, face e twitter.
Infatti la maggior parte dei siti non è a regola.
Non sei tenuto a fare la segnalazione al garante, è tenuto a farlo google. Ciò che ritengo, da parte tua necessario è quanto descritto sopra, ovvero dare il consenso (fare da tramite) per l'installazione di cookie di terze parti, prima di installare.

Il plugin che avete citato è un comprensivo di cookie consent, uno script opensource che effettua questo tipo di intervento, ma è necessario editare tutte le inclusioni di script.

Offline Gemedj

  • Esploratore
  • **
  • Post: 150
  • Sesso: Maschio
    • Mostra profilo
    • Risorsa informatica
Volevo ricordare che esistono anche le statistiche proprie dei servizi hosting, cioè in alcuni pannelli sono abilitate di default le statistiche tipo webalizer, io le ho tolte tutte dal mio Virtual Server per i siti che gestisco. Se su altri servizi hosting condivisi, rimangono attive a insaputa degli utenti che succede e chi ne risponde, visto che comunque è un tracciamento anche se effettuato a livello di log, o non rientra nella direttiva?
Non credo poiché non viene creata una profilazione per utente, ma statistica con dati aggregati

Offline Gemedj

  • Esploratore
  • **
  • Post: 150
  • Sesso: Maschio
    • Mostra profilo
    • Risorsa informatica

2 Pensavo che includendo Adsense (o altre affiliazioni tipo Amazon) non si sfuggisse in alcun modo dal rientrare nei cookie di profilazione di conseguenze nell'obbligo di notificazione al garante e pagamento di 150€ (un cifrone per molti come me che ci fanno un centinaio di € all'anno o meno), ma la lettura di questo articolo ha aperto qualche spiraglio:
http://www.blog.alessiamartalo.it/cookie-e-privacy-intervista-avvocato-raffaele-romano/
Qualcuno mi sa dire se devo chiudere l'esperienza adsense o se ho qualche speranza?
Dillo a me che ne facevo anche 2000€/mese... comunque la notifica non devi farla tu ma i rispettivi emittenti ovvero google e amazon.

Offline Gioacchino Cipriano

  • Appassionato
  • ***
  • Post: 406
  • Sesso: Maschio
    • Mostra profilo
    • Sito Personale
Scusate torno un attimo sulla profilazione.
Abbiamo due tipi di profilazione, una quella relativa ai cookie e l'altra quella relativa alla registrazione degli utenti.
Nel 2° caso quando un utente si registra abbiamo alcune casistiche:
  • Registrazione semplice con nome utente e password (+email)
  • Registrazione completa (tipo ecommerce, Virtuemart per esempio)
In questi casi occorre inserire un flag per l'accettazione della privacy e il link all'informativa, come si può risolvere con il modulo di registrazione di Joomla o Virtuemart?
E' corretta questa osservazione?
Grazie.
Gioacchino

Offline giusebos

  • Fuori controllo
  • *
  • Post: 18292
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
    • Demo iCagenda
un conto è la privacy, un conto è dichiarare che tipo di biscotti usiamo.
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline Gioacchino Cipriano

  • Appassionato
  • ***
  • Post: 406
  • Sesso: Maschio
    • Mostra profilo
    • Sito Personale
un conto è la privacy, un conto è dichiarare che tipo di biscotti usiamo.
Infatti ho specificato: ... Scusate torno un attimo sulla profilazione..... e ......... In questi casi occorre inserire un flag per l'accettazione della privacy ....

Offline alexgus

  • Nuovo arrivato
  • *
  • Post: 1
    • Mostra profilo
Uhm... mi pare di capire che una soluzione semplice da plugin standard, free e precisa nella definizione /accettazione / rifiuto dei diversi cookie non ci sia, o sbaglio?
Che ne dite di http://sitebeam.net/cookieconsent/
Ho visto che qualcuno più sopra ne fa uso... Immagino però che per un adeguato uso occorra poi anche modificare i singoli plugin inserendo delle codifiche per il rimando a cc?

P.S.: sono novizio del sito... :)
« Ultima modifica: 06 Mag 2015, 11:19:04 da alexgus »

Offline claudio65

  • Appassionato
  • ***
  • Post: 703
  • Sesso: Maschio
  • Buon forum a tutti
    • Mostra profilo
    • WMA

Su alcuni siti ho utilizzato il modulo Cookies Accept, e mi pare svolga il suo compito egregiamente.
Cosa ne pensate?
L’umanità si prende troppo sul serio. È il peccato originale del mondo. Se l’uomo delle caverne fosse stato capace di ridere, la storia sarebbe stata diversa. (Oscar Wilde)

Offline alexred

  • Fuori controllo
  • *
  • Post: 25673
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
    • AlexRed.com
Forse può essere utile per chiarire le idee includere nell'articolo anche il link a questo PDF
http://www.joomla.it/images/immagini/community15/guida-cookies.pdf

Offline Gioacchino Cipriano

  • Appassionato
  • ***
  • Post: 406
  • Sesso: Maschio
    • Mostra profilo
    • Sito Personale
Forse può essere utile per chiarire le idee includere nell'articolo anche il link a questo PDF
http://www.joomla.it/images/immagini/community15/guida-cookies.pdf
Grande Alex.
Grazie

Offline linuxpac

  • Esploratore
  • **
  • Post: 81
  • Sesso: Maschio
    • Mostra profilo
Leggendo l'articolo presente sul blog di Alessia Martalò segnalato sopra, mi par di capire che, anche in caso di siti che non fanno uso di Adsense o di altri servizi terzi che fanno palesemente profilazione, bisogna comunque sottoporre a preventivo consenso i cookie di terzi che non siano di tipo tecnico, come quelli, per intenderci, di Google Analytics (ma solo quando non vengano attivate funzioni aggiuntive come - se non erro - lo "User-ID").

Il problema è che praticamente tutti i pulsanti di condivisione dei vari social network (Facebook, Twitter, Google+ ecc.), quando applicati attraverso i "plug-in sociali" rilasciati dagli stessi, installano automaticamente i propri cookie (di cui non possiamo esser sicuri che non siano usati per profilare il visitatore) sul browser dell'utente. Quindi, secondo quanto riportato nel suddetto articolo (ma anche in alcune risposte che finora ho letto nei relativi commenti), mi pare di capire che se volessimo mantenere tutti quei pulsantini dovremo per forza bloccare a priori i relativi cookie, lasciando al visitatore la scelta di accettarli o meno.
Secondo voi, ho capito bene?

Se le cose stessero veramente così, ho notato che esiste l'estensione EU e-Privacy Directive che sembra consentire proprio questo: cioè, oltre a mostrare l'informativa obbligatoria, permette di bloccare a priori tutti i cookie - anche quelli di terzi! - lasciando all'utente la scelta.
C'è qualcuno che l'ha già sperimentata?

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12626
  • Sesso: Maschio
    • Mostra profilo
    • tonicopi su google
Secondo me siete fuori strada con questa storia del consenso preventivo.
E' stato stabilito che il consenso dell'utente si intende raccolto pubblicando un avviso che gli dice che se prosegue la navigazione accetta i cookies.
La comunicazione al garante va fatta da chi rilascia i cookies di profilazione.
Possono restare dei dubbi sulla distinzione tra tecnico e di profilazione, ma se stiamo larghi e mettiamo l'avviso sempre io credo che possiamo stare tranquilli.  :)
Mia personale opinione ovviamente... ;D

 

Torna su