Calma francobettino,
calma, calma e calma 
Cerchiamo di non fare disinformazione.
Non è assolutamente necessario bloccare preventivamente i cookie di terze parti. Devi bloccare solo se hai tuoi cookie di profilazione primari.
Quindi certamente tu non li hai e non li avrai mai.
Quindi se hai cookie di terze parti, sia tecnici che di profilazione non devi bloccare nulla ma come dice chiaramente la pagina che hai lincato:
"un link a una informativa più ampia, con le indicazioni sull'uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di "terze parti"
tutto qui... un link all'informativa estesa dove metti il link a youronlinechoices.com e alle istruzioni su come si bloccano i cookie dal proprio browser.
Alex, personalmente sono convinto - dopo aver un po' letto anche alcuni documenti in inglese che lo stesso Garante cita nel suo provvedimento di circa un anno fa - che le cose stiano come detto anche da "francobettino". Quindi la cosa è tutt'altro che semplice per non dire drammatica...
In particolare, la
direttiva 2009/136/CE del 25 novembre 2009, al punto 66 (pagina 20), recita:
(...) Possono verificarsi tentativi da parte di terzi di archiviare le informazioni sull’apparecchiatura di un utente o di ottenere l’accesso a informazioni già archiviate, per una varietà di scopi che possono essere legittimi (ad esempio alcuni tipi di marcatori, «cookies») o implicare un’intrusione ingiustificata nella sfera privata (ad esempio software spia o virus). Conseguentemente è di fondamentale importanza che gli utenti siano informati in modo chiaro e completo quando compiono un’attività che potrebbe implicare l’archiviazione o l’ottenimento dell’accesso di cui sopra. Le modalità di comunicazione delle informazioni e di offerta del diritto al rifiuto dovrebbero essere il più possibile chiare e comprensibili. Eccezioni all’obbligo di comunicazione delle informazioni e di offerta del diritto al rifiuto dovrebbero essere limitate a quei casi in cui l’archiviazione tecnica o l’accesso siano strettamente necessari al fine legittimo di consentire l’uso di un servizio specifico esplicitamente richiesto dall’abbonato o dall’utente. (...)
Quindi, la stessa direttiva, a pagina 30, punto 5), recita:
Gli Stati membri assicurano che l’archiviazione di informazioni oppure l’accesso a informazioni già archiviate nell’apparecchiatura terminale di un abbonato o di un utente sia consentito unicamente a condizione che l’abbonato o l’utente in questione abbia espresso preliminarmente il proprio consenso, dopo essere stato informato in modo chiaro e completo, a norma della direttiva 95/46/CE, tra l’altro sugli scopi del trattamento. Ciò non vieta l’eventuale archiviazione tecnica o l’accesso al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio.»;
Oltre a ciò, nella
Opinion 04/2012 on Cookie Consent Exemption, adottata il 7 giugno 2012, dopo aver elencato quali siano i cookie - anche di terzi - installabili senza consenso, a pagina 11 si parla di come i "social plug-in" possano rilasciare cookie per scopi diversi dalla fornitura delle funzionalità che un utente si aspetterebbe, e parla espressamente di tracciamento del comportamento che implicherebbe, appunto, il consenso preventivo:
(...) Having regard to social networks, the working party notes however that the use of third party social plug-in cookies for other purposes than to provide a functionality explicitly requested by their own members requires consent, notably if these purposes involve tracking users across websites.
Infine, nella "Information providers guide" (rivolta anche ai webmaster), in
questa pagina dedicata ai cookie, al capitoletto "Use on EUROPA", punto 3., si legge:
all third‑party session and persistent cookies require informed consent. These cookies should not be used on EUROPA sites, as the data collected may be transferred beyond the EU's legal jurisdiction.
Ora, se può rimanere un piccolo dubbio di
esenzione per cookie di terzi sfruttabili attraverso i pulsanti sociali di Facebook e Twitter (dico piccolo dubbio, perché pare che invece vengano sfruttati proprio anche per tracciare le abitudini di navigazione degli iscritti),
sicuramente ricadono nell'obbligo i "biscottini" rilasciati dai pulsanti e plugin sociali di Google+ (che sparano cookie anche se non si è interagito con essi).
Lo stesso vale per gli iframe di Google Maps, Google Calendar e YouTube (per quest'ultimo la cosa vale solo se non si è preventivamente optato per la funzione "privacy avanzata").
