Un modo semplice, veloce e infallibile per pubblicare l'annuncio sui cookies

[giusebos]

Secondo me siete fuori strada con questa storia del consenso preventivo.
E' stato stabilito che il consenso dell'utente si intende raccolto pubblicando un avviso che gli dice che se prosegue la navigazione accetta i cookies.
La comunicazione al garante va fatta da chi rilascia i cookies di profilazione.
Possono restare dei dubbi sulla distinzione tra tecnico e di profilazione, ma se stiamo larghi e mettiamo l'avviso sempre io credo che possiamo stare tranquilli. 
Mia personale opinione ovviamente...

Sono daccordo, un pò come quando invii una mail a qualche azienda e ti chiedono preventivamente di scrivere, al fine di ottenere risposta, "acconsento al trattamento dei dati"......se ti scrivo mi pare normale che mi aspetti una risposta!

[Gemedj]

Secondo me siete fuori strada con questa storia del consenso preventivo.
E' stato stabilito che il consenso dell'utente si intende raccolto pubblicando un avviso che gli dice che se prosegue la navigazione accetta i cookies.
La comunicazione al garante va fatta da chi rilascia i cookies di profilazione.
Possono restare dei dubbi sulla distinzione tra tecnico e di profilazione, ma se stiamo larghi e mettiamo l'avviso sempre io credo che possiamo stare tranquilli. 
Mia personale opinione ovviamente...

Quindi mi sembra di capire che a suo parere non ci sono differenze tra una  normativa con opt-out ed un opt-in ?
Oggi ho appuntamento con un avvocato esperto in materia, vi riferiró cosa dice, anche se personalmente rimango del parere che il consenso preventivo per le terze parti sia dovuto .

[Gemedj]

Trovo inoltre stupido far scaricare i cookie per poi avvisare ad atto già commesso.  ( ricordiamoci che la maggior parte dei siti ha un bounce rate maggiore del 80%) quindi non prosegue per sua scelta. Il sito lo ha visto e non ha avuto la possibilità di negare i cookie, detta così la normativa è inutile.

[tonicopi]

Allora se vai dall'avvocato mostragli questa pagina:
https://www.cookiechoices.org/
Se tu segui quelle istruzioni a me sembra che non fermi proprio nessun cookies in modo preventivo.
E mi sembra abnorme che google dia istruzioni sbagliate.

Però, scusami, se ad un utente si installano i cookies ma poi non naviga nel sito che profilazione può mai subire?
Se torna trova di nuovo il banner con l'avviso. Navigando subirà la profilazione. Ma noi gli abbiamo detto che se naviga la accetta...

[giusebos]

una cosa è certa, potevano essere più chiari con poco sforzo in più, invece insinuano sempre quei dubbi per cui uno inizia a interpretare e a farsi un sacco di film in testa.

Mi meraviglia che legge sia europea, mi immagino cosa sarebbe successo se fosse stata una cosa tutta italiana.

[javert]

...a proposito del plugin in questione, segnalo che va in conflitto con il modulo della photogallery "Lof ArticlesSlideShow".

[giusebos]

magari devi solo disabilitare jquery

[linuxpac]

Secondo me siete fuori strada con questa storia del consenso preventivo.
E' stato stabilito che il consenso dell'utente si intende raccolto pubblicando un avviso che gli dice che se prosegue la navigazione accetta i cookies.
La comunicazione al garante va fatta da chi rilascia i cookies di profilazione.
Possono restare dei dubbi sulla distinzione tra tecnico e di profilazione, ma se stiamo larghi e mettiamo l'avviso sempre io credo che possiamo stare tranquilli. 
Mia personale opinione ovviamente...

Come scrive anche Gemedj con altre parole, penso anch'io che sia sostanzialmente illogico avvisare che se uno prosegue la navigazione accetta i cookie, quando questi sono già stati installati e quindi saranno sfruttabili, e mi riferisco soprattutto a quelli relativi ai "pulsantini" dei social, che a mio parere servono più che altro a "profilare" le abitudini dei loro iscritti.

D'altra parte, se si volessero mantenere dei pulsantini di condivisione evitando che questi installino automaticamente i cookie dei rispettivi social di riferimento, penso che l'alternativa a un componente come quello che ho sopra segnalato sia quella adottata dal sito stesso del Garante della Privacy, dove sono mostrate delle semplici icone con il solo link necessario alla condivisione, quindi senza alcun "plug-in sociale" e senza cookie relativi (si veda ad esempio questa pagina).

[tomtomeight]

Ma tutti i link social sono in pratica delle immagini linkate, i cokkie vengono installati se ci clicchi. Mi spieghi da dove nascerebbero dei cookie da un immagine?

[Gemedj]

Allora se vai dall'avvocato mostragli questa pagina:
https://www.cookiechoices.org/
Se tu segui quelle istruzioni a me sembra che non fermi proprio nessun cookies in modo preventivo.
E mi sembra abnorme che google dia istruzioni sbagliate.

Però, scusami, se ad un utente si installano i cookies ma poi non naviga nel sito che profilazione può mai subire?
Se torna trova di nuovo il banner con l'avviso. Navigando subirà la profilazione. Ma noi gli abbiamo detto che se naviga la accetta...

La profilazione può avvenire anche solo con una pagina vista, non vedo la differenza tra : una pagina vista e due pagine viste.
Secondo me Google ha dato abbastanza informazioni, sta poi al programmatore capire cosa fare .

Vi state forse dimenticando che la normativa è europea ma ha delle restrizioni a seconda del paese

[pintame]

Salve a tutti.
Leggendo il cosiddetto "kit di implementazione" presentato martedì 5 maggio dalle principali associazioni di categoria, DMA Italia, Fedoweb, IAB Italia, Netcomm, Upa, alla presenta del Garante Privacy Soro (il documento si può scaricare da QUI), io vedo che si applica subito un importante discrimine:

[/color][/color][/font][/color][/size]

Quanto alle modalità procedurali che permettono di adempiere alle disposizioni di cui alla normativa si rileva l’opportunità di modificare il codice del proprio sito.
In tal caso per prima cosa è necessaria la creazione di uno script che gestisca il consenso all’interno del sito.


BLA BLA BLA...


In alternativa, il titolare può anche adottare altri sistemi o procedure che consentano di caricare completamente le pagine (compresi i cookie) sin dalla prima visita, evitando così spazi vuoti nella pagina, a condizione che l’attivazione dei cookie inviati al terminale dell’utente avvenga solo dopo che è stato espresso il consenso.


In particolare, in caso di prima visita dell’utente al sito, il cookie - benché installato - non è attivo e se è stata adottata una corretta procedura per la richiesta del consenso, tale cookie non può eseguire alcuna profilazione dell’utente, in quanto lo scambio di informazioni in fase di lettura e scrittura dei cookie avviene solo dal collegamento successivo.


Qualunque fruizione attiva non potrà che comportare l’espressione del consenso o diniego. In caso di mancato intervento attivo dell’utente (interpretabile come accettazione o diniego) si dovrà prevedere un cookie tecnico che riconosca il medesimo utente come “nuovo utente” alla successiva visita, richiedendo nuovamente il consenso.


BLA BLA BLA


Nel dettaglio:
al primo accesso di un browser al sito, i cookie tecnici possono essere rilasciati, mentre i cookie non tecnici (di profilazione) non possono essere rilasciati (questi ultimi dovranno essere bloccati attraverso l’intervento tecnologico sul codice del sito).


BLA BLA BLA


Ai fini dell’applicazione del Provvedimento, il Garante ha individuato due macrocategorie di cookie ed ha esentato quelli tecnici dal consenso preventivo dell’utente (ma non anche dalla necessità di fornire all’utente stesso una informativa).
Per cookie tecnici (per i quali non è necessario il consenso dell’utente) si intendono:

• i cookie relativi ad attività strettamente necessarie al funzionamento ed all’erogazione del servizio;
• i cookie relativi ad attività di salvataggio delle preferenze e ottimizzazione (ad esempio, cookie flash player se non superano la durata della sessione, cookie di salvataggio del carrello o delle preferenze sulla lingua/valuta);
• i cookie di statistica, laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni in forma aggregata.

Quindi mi pare di capire che in un sito che utilizza solo cookies tecnici, il consenso preventivo non è necessario.
Inoltre, da questo documento, si evince che 2 strumenti di analytics (cookies NON tecnici) sono esenti da consenso:

• cookie di analytics installati direttamente sul server della prima parte o della propria server farm senza interazioni da parte di terzi (a titolo esemplificativo, strumenti come Piwik);
• cookie gestiti da terza parte, ma anonimizzati, ovvero in relazione ai quali la terza parte non possa accedere ai dati disaggregati di analytics a livello di IP.

Il "kit di implementazione" è scritto in maniera piuttosto trasparente e fornisce preziose indicazioni operative.
Se qualcun altro gli può dare un'occhiata cerchiamo di fare ulteriore chiarezza sull'argomento. 

[linuxpac]

Ma tutti i link social sono in pratica delle immagini linkate, i cokkie vengono installati se ci clicchi. Mi spieghi da dove nascerebbero dei cookie da un immagine?

Il sito del Garante della Privacy ha optato per immagini linkate, ma quando si inseriscono pulsanti "mi piace" o "condividi" (quelli che ti mostrano anche il numerello accanto) lo si fa tramite un "plug-in sociale" che, da quel che mi risulta, installa automaticamente dei cookie indipendentemente dal fatto che ci si possa fare click sopra.

[javert]

grazie Giusebos ma non funziona lo stesso... con il plugin Folcomedia attivato la photogallery va in caricamento senza mostrare le immagini.
Sto provando altri moduli...

[tomtomeight]

Il sito del Garante della Privacy ha optato per immagini linkate, ma quando si inseriscono pulsanti "mi piace" o "condividi" (quelli che ti mostrano anche il numerello accanto) lo si fa tramite un "plug-in sociale" che, da quel che mi risulta, installa automaticamente dei cookie indipendentemente dal fatto che ci si possa fare click sopra.

Grazie della precisazione.

[Navy]

Bello ed interessante l’articolo, bella l’estensione (che ho appena installato, grazie della dritta) e molto interessante questo scambio di opinioni.
Io sono dell’idea di Tonicopi, occorre dividere chi fa effettiva profilazione dalla marea di siti che non la fanno SERIAMENTE. Non mescoliamo siti tipo  Amazon ed altri piccoli e medi, non credo che la normativa voglia portare a questo.
Nella quasi totalità dei casi l’avviso generico “Se continui ecc…accetti acc.…” sicuramente sarà sufficiente e per questo questa estensione è PERFETTA.
Poi vorrei vedere chi controlla i cookie di ogni sito web ed eventualmente  lo persegue.

[giusebos]

grazie Giusebos ma non funziona lo stesso... con il plugin Folcomedia attivato la photogallery va in caricamento senza mostrare le immagini.
Sto provando altri moduli...

fai anche il contrario...non ricordo se lo slider ha anche lui la possibilità di disabilitare jquery, se ci fosse proverei anche a tenere disabilitati slider e plug in, magari la chimata di jquery del template ottempera a tutto.

[Gemedj]

Bello ed interessante l’articolo, bella l’estensione (che ho appena installato, grazie della dritta) e molto interessante questo scambio di opinioni.
Io sono dell’idea di Tonicopi, occorre dividere chi fa effettiva profilazione dalla marea di siti che non la fanno SERIAMENTE. Non mescoliamo siti tipo  Amazon ed altri piccoli e medi, non credo che la normativa voglia portare a questo.
Nella quasi totalità dei casi l’avviso generico “Se continui ecc…accetti acc.…” sicuramente sarà sufficiente e per questo questa estensione è PERFETTA.
Poi vorrei vedere chi controlla i cookie di ogni sito web ed eventualmente  lo persegue.

E' un po' come dire posso rubare una caramella, tanto in galera mandano chi ruba oro. La legge è uguale per tutti credo sia ancora in vigore. Ogni azione è a proprio rischio e periocolo. Nessuno parla di piccoli o grandi siti, poi credo sia ovvio che in primis ad essere soggetti ad analisi sono i più grandi poiché più esposti, ma TUTTI dobbiamo essere in regola.

[Navy]

Infatti secondo me viene richiesto al 99% dei siti il semplice avvertimento che il sito usa i cookie, e che se lo visiti ne sei cosciente. 
Non era un invito all’illegalità, era una opinione ed una constatazione  (sui controlli…   )
Comunque insieme al popup di accettazione ho messo anche questa mia personale informativa sulla normativa, anche se nel mio caso (credo) inutile:

La nuova normativa europea chiede di informare preventivamente sui cookie, anche se usati solo per scopi statistici, funzionali e tecnici come in questo caso.

Informativa estesa sull’utilizzo dei cookie

Questo sito utilizza i cookie solo per scopi tecnici ed analisi statistiche anonime, quindi secondo la normativa vigente non è tenuto a chiedere il consenso, ma preferiamo comunque farlo ed informare su questo aspetto.

Gli utenti possono ricevere nel proprio dispositivo, computer o periferica mobile, nella directory del browser web in uso dei piccoli file di testo denominati cookie. Esistono vari tipi di cookie, alcuni rendono più efficiente la navigazione ed altri monitorano statisticamente gli accessi: ad esempio proprio questa accettazione è gestita da un cookie che, pur lasciandolo anonimo,  riconosce  l’utente e non la chiede nuovamente a tutte le visite.

Quindi i nostri cookie:

memorizzano le preferenze inserite, in questo caso solo l'accettazione dei cookie stessi con persistenza  di 360 giorni
analizzano in forma anonima l’esperienza di navigazione: ad esempio numero di pagine visitate e durata della visita

Il sito contiene collegamenti ad altri siti web, che ovviamente dispongono di una diversa informativa sulla privacy.

Ricordiamo comunque che ogni browser web, nelle proprie impostazioni, permette di rifiutare o cancellare i cookies eventualmente scaricati.

La normativa di riferimento è la seguente:

Direttiva 2002/58/CE del 12 luglio 2002

Direttiva 2009/136/CE del 25 novembre 2009

Regolamento (CE) n. 2006/2004

Decreto 2009/140/CE

Deliberazione "Avvio di una consultazione pubblica ai sensi dell'art. 122 volta ad individuare modalità semplificate per l'informativa di cui all'art. 13, comma 3, del Codice in materia di protezione dei dati personali" (Del. n. 359 del 22 novembre 2012, in Gazzetta Ufficiale del 19 dicembre 2012 n. 295)

Indicazioni europee http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdf e http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp208_en.pdf)

Indicazioni del Garante della Privacy http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/export/3118884

 

 

 

[Gemedj]

Leggete un po' cosa dice ibuenda (esperti nel settore)
https://www.iubenda.com/it/cookie-law-e-soluzioni-iubenda

[tonicopi]

Non solo sono esperti questi ma ci campano su queste cose.
Curioso, suggericono di installare fin d'ora il banner in modo da raccogliere molti consensi prima dell'entrata in vigore della normativa e... non lo fanno nel loro sito, dove mi ficcano nel browser centinaia di cookies!
Speriamo si mettano in regola prima del 3 giugno 

Leggete un po' cosa dice ibuenda (esperti nel settore)
https://www.iubenda.com/it/cookie-law-e-soluzioni-iubenda