Un modo semplice, veloce e infallibile per pubblicare l'annuncio sui cookies

[Gemedj]

Non solo sono esperti questi ma ci campano su queste cose.
Curioso, suggericono di installare fin d'ora il banner in modod da raccogliere molti si prima dell'entrata in vigore della normativa e... non lo fanno nel loro sito, dove mi ficcano nel browser centinaia di cookies!
Speriamo si mettano in regola prima del 3 giugno 

E' vero, credo aspettino l'ultimo momento, un po' come tutti, almeno spero !

[linuxpac]

Non solo sono esperti questi ma ci campano su queste cose.
Curioso, suggericono di installare fin d'ora il banner in modo da raccogliere molti consensi prima dell'entrata in vigore della normativa e... non lo fanno nel loro sito, dove mi ficcano nel browser centinaia di cookies!
Speriamo si mettano in regola prima del 3 giugno 

Semplicemente, credo che loro non applicheranno nulla al loro sito fino al 3 giugno per almeno due motivi molto semplici:
1) hanno bisogno di vendere la loro soluzione prima che qualcuno gliela possa copiare;
2) proprio per quanto appena detto al punto 1), vogliono ridurre, per quanto possibile, qualsiasi scopiazzatura della loro informativa (cosa che dal 3 giugno in poi sarà inevitabile) e di eventuali soluzioni basate su "script". Anche perché, considerata la ricchezza di contenuti del loro sito, quel che dovranno pubblicare dovrà inevitabilmente essere alquanto esauriente e quindi riutilizzabile - totalmente o anche solo in parte - per moltissimi altri siti.
 

[alexred]

io consiglio la lettura di questa comunicazione del Garante:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

C'è proprio specificato che sarebbe impossibile per il webmaster gestire la normativa anche per i Cookies di terze parti. C'è la distinzione netta, se quelli di profilazione sono quelli di terze parti c'è poco da fare, non si può avere il controllo su quelli. C'è solo da comunicare al visitatore che il sito fa uso di Cookies di terze parti. Ma non puoi bloccarli ed attendere il consenso per installarli ecc...

[Gemedj]

io consiglio la lettura di questa comunicazione del Garante:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

C'è proprio specificato che sarebbe impossibile per il webmaster gestire la normativa anche per i Cookies di terze parti. C'è la distinzione netta, se quelli di profilazione sono quelli di terze parti c'è poco da fare, non si può avere il controllo su quelli. C'è solo da comunicare al visitatore che il sito fa uso di Cookies di terze parti. Ma non puoi bloccarli ed attendere il consenso per installarli ecc...

In realtà si può attraverso la modifica dell'inclusione dei javascript, hanno abusato dell'aggettivo "impossibile" , ma tutto sommato.. meglio così

[alexred]

"impossibile" l'ho scritto io, sul loro documento è scritto "...non risulta possibile..." 

[Gioacchino Cipriano]

"impossibile" l'ho scritto io, sul loro documento è scritto "...non risulta possibile..." 

Bene mi sembra che il tutto stia prendendo una forma più "umana" (riferito alla gestione dei cookies, non ad Alex).

[Aerendir]

Una gran bella confusione!


Il problema è che ci sono tantissimi problemi tecnici con questa normativa:
1) Non si possono installare cookie di profilazione/terze parti senza il consenso preventivo. Quindi, per esempio, il codice di tracciamento andrebbe eliminato dalla pagina in assenza di preventivo consenso, i pulsanti sociali non andrebbero mostrati (non sono semplici immagini come qualcuno ha scritto, ma iframe e leggono e installano i cookie alla prima visita, subito!), ecc.
2) Nella privacy policy si DEVE dare la possibilità di selezionare i cookie che si vogliono accettare e quelli che non si vogliono accettare
3) Il CMS (in questo caso Joomla!) dovrebbe offrire una API per la gestione dei cookie: chi garantisce che le estensioni di terze parti non installino cookie? E come si fa a disabilitarle con un altro plugin?


Questo solo per citare alcuni dei problemi...


Ad ogni modo, qui c'è una guida molto dettagliata sulla legge cookie: ******

DISCLAIMER:
L'ho scritta io dopo aver letto attentamente e sviscerato per molte settimane tutta la nuova disciplina. Spero non lo consideriate SPAM.
Commenti e opinioni saranno più che ben accetti.

[alexred]

Ciao Aerendir,
ho tolto il link alla tua guida.

Tornando ai vari punti che hai messo ti consiglio di rileggere tutto con molta calma e con più attenzione.
Non sei tenuto a bloccare i cookie di profilazione/terze parti fino al consenso preventivo. Devi preoccuparti dei cookie del tuo sito e comunicare che il tuo sito fa inoltre uso di cookie di terze parti.

[teddy]

Grazie ragazzi, in seguito a questa discussione (o quantomeno grazie al lavoro di associazioni e imprese esterne a cui abbiamo attinto) parecchia luce se n'è fatta.
Vorrei solo capire se esiste una soluzione per Joomla che permetta all'utente di bloccare selettivamente i cookie di profilazione (adsense, affiliazioni, analytics...) e di continuare a navigare nel sito senza problemi. Sapreste indicarmene una?

[assospiz]

Grazie Tonicopi per la segnalazione del plugin, e grazie a tutti gli altri per l'interessante dibattito sulla spinosa questione del mettere i siti a norma...
Credo che semplicisticamente si possa dire che i cookies di terze parti sono competenza delle terze parte, quelli di joomla di nostra competenza...
.
Riguardo alle estensioni:

.
Folcomedia - Cookies Alert è un più che buon plugin che ha l'enorme vantaggio di essere molto personalizzabile. Purtroppo noi dovremmo rinunciarci in quanto va in "conflitto di convivenza" con un po' di form a geometria variabile che utilizziamo e le relative parti "required"... abbiamo provato a abilitare/disabilitare di tutto e di più ma senza successo.
ATTENZIONE!!! Una volta configurato il plugin a puntino Vi consigliamo di esportare la configurazione (il plugin fa un .txt) perchè se lo disabilitate per un motivo qualunque e poi lo ri-publicate... voilà... sparisce tutto... che francamente ci sembra un'inutile funzione del plugin.
.
EU e-Privacy Directive è il pacchetto più diffuso e a noi non ci mette i bastoni tra le ruote con chronoforms ma non è che sia così "bello" e configurabile...
.
Comunque sia dovremo per forza usare qualcosa e qualcosa ci inventeremo. In fin dei conti c'è già molta roba pronta e pure easy.
Basterebbe scaricare questo semplicissimo file chiamato cookiechoices.js e copiarlo nella root del sito e all’interno del sito, per esempio nel footer, basterebbe incollare questo codice:

Codice: [Seleziona]

<script src="/cookiechoices.js"></script>
<script>
  document.addEventListener('DOMContentLoaded', function(event) {
    cookieChoices.showCookieConsentDialog('Your message for visitors here.',
        'close message', 'learn more', 'http://example.com');
  });
</script>

[javert]

Io ho risolto il conflitto sostituendo semplicemente con il modulo JoomBall Cookies

[assospiz]

Grazie javert! Ottimo modulo... e per giunta responsive... da una prima mini-prova sembra proprio che non faccia lo sgambetto ai "required" nelle pagine a geometria variabile dei form di chronoforms...

[Andrit87]

Articolo e discussione interessantissima


Io uso il modulo Cookies accept, è molto personalizzabile nei testi, è multilingua ed è bello esteticamente. L'unica modifica che ho fatto al codice ha riguardato la riduzione della durata del cookie da 365 a 30 giorni.

[jabba]

Ciao a tutti, grazie per l'interssantissimo articolo e per la discussione che ne è nata: è servita a fare un po' di chiarezza.

Un paio di punti mi sono poco chiari:

1) Io sui miei siti utilizzo Analytics e gli embed vari ed eventuali dei social network (condividi e like di facebook, ecc..). In questo caso mi sembra di aver capito che il banner è obbligatorio e ci vuole la forma estesa da far leggere ma... come posso impedire che i cookie funzionino prima che uno dia l'ok? Il plugin riportato fa questa cosa?

2) La cosa che più mi inquieta è che da varie parti leggo che ci sia la necessità di fare una comunicazione al garante... devo farlo anche se non uso adsense o similari? Quindi anche solo con Analytics e Social? Oppure non devo farlo a prescindere perchè la richiesta la fa direttamente Facebook, Google, ecc?

Grazie!

Gianluca

[tonicopi]

Ciao jabba, a mio parere non sarei neppure certo che  saresti obbligato. Ma meglio essere prudenti e pubblicarlo con il link  all'informativa estesa. Dove dirai che tu non usi cookies di profilazione ma che i cookies di terze parti potrebbero farlo e tu non le puoi controllare. Se l'utente naviga , accetta.
La comunicazione al garante  la deve fare chi rilascia effettivamente quel tipo di cookies e non i siti che fanno da tramite.
Vero che detta così è molto ma molto più semplice?
E buonanotte al secchio.

[jabba]

Ottimo grazie... a questo punto mi sorge una terza domanda: ma se io per proteggermi al 100% scrivessi una informativa estesa che dice che questo sito può o "potrebbe" utilizzare in futuro cookie di terze parti, di profilazione ecc...? In modo diciamo da pararmi le spalle nel caso più ampio possibile anche se magari in quel preciso momento non è vero... mi potrebbero multare perchè non è effettivamente vero?
Grazie ancora!


Scusate ma sta storia mi sta mandando in paranoia.. gestisco decine di siti di clienti e se cominciassero ad arrivare multe sarebbe veramente un casino (anche se non ho ancora capito se nel caso sono io che ho fatto il sito a dover pagare o se è l'intestatario del dominio...)

[blackeagle]

Ciao, ho seguito tutte le istruzioni, ma sul sito non mi compare niente, inoltre, nonostante in administrator i abbia due lingue (italiano - inglese) nel plugin mi visualizza solo l'inglese. Ho cancellato la cache, ho utilizzato più browser ma l'avviso dei cookie non mi compare.
Saluti

[jabba]

Ciao, ho seguito tutte le istruzioni, ma sul sito non mi compare niente, inoltre, nonostante in administrator i abbia due lingue (italiano - inglese) nel plugin mi visualizza solo l'inglese. Ho cancellato la cache, ho utilizzato più browser ma l'avviso dei cookie non mi compare.
Saluti

Ciao, anche a me all'inizio non dava nulla.. poi ho visto che era una questione di template.. prova a disabilitare i jquery e/o cambiare modalità da banner a popup. Inoltre controlla che in "estensioni -> gestione lingua" ci sia l'italiano e l'inglese anche nel sottomenu "lingue contenuti" e non solo in "installate - sito"

[blackeagle]

Ciao, anche a me all'inizio non dava nulla.. poi ho visto che era una questione di template.. prova a disabilitare i jquery e/o cambiare modalità da banner a popup. Inoltre controlla che in "estensioni -> gestione lingua" ci sia l'italiano e l'inglese anche nel sottomenu "lingue contenuti" e non solo in "installate - sito"

Hai ragione non mi ero accorto di non aver messo nella sezione CONTENT della gestione Lingua anche l'italiano, per cui non vedendola non mi compariva nè la descrizione nè il popup.
Grazie e ciao

[tomtomeight]

In una pagina intro fatta eclusivamente in html e senza alcun tipo di login o altro tipo di form, non serve nessun avviso di utilizzo di cookie, è così?
È lo stesso per un sito joomla che non presenta registrazione di utenti e o alcuna forma di conteggio visite?