Legge sui cookie e Joomla!

[linuxpac]

ti ripeto che fraintendi tutto....  è chiarito che non spetta a noi editori quel compito ed è chiarito quale sia lo strumento ove prestare il consenso. Poi puoi stare a contare le lettere e le virgole, ma ti fai solo tanto male    
Ma ti prego e ti scongiuro di non continuarle a farlo su questo forum, qui no.

Ok Alex, non sono assolutamente d'accordo con te, ma mi adeguo.
Ciao.

[mmleoni]

chiedo scusa Alex, lungi da me l'idea di riscatenare un flame in un 3d ormai sopito, ma, imho, linuxpac solleva un problema tutt'altro che banale.

l'informativa sui cookie di terze parti va data, indicando le terze parti e linkando la loro privacy policy; sin qui nulla quaestio, è un qualcosa su cui tutti i giuristi del settore sono concordi.

ma è il blocco preventivo dei cookie di terze parti quello che suscita il panico, e questo perché massima parte delle applicazioni web (non solo joomla) non sono in grado di farlo: come controlli ciò che fa un js (g analytics ad esempio) inserito magari in qualche parte del template? questo richiederebbe analizzare ogni applicazione alla ricerca di dove è inserito il codice... la cosa è complessa ed alquanto onerosa, soprattutto per chi gestisce il sito della bocciofila del dopo lavoro...

vi siete mai chiesti che co[o|c]kies salvi google maps?

altrove ho scritto che la norma mira a chiudere le stalle quando i buoi sono scappati, ma la realtà è che questi buoi vivono allo stato brado da anni... è una legge che, in questa formulazione, andava emanata nel 2001 o giù di lì 

io spero che qualcuno si renda presto conto della impossibilità tecnica di una adozione stretta della norma (magari attribuendo l'onere della acquisizione del consenso sulla terza parte), ma più facilmente, all'italiana, si farà finta di niente finché non succederà qualche pasticcio...

per intanto facciamo qualcosa e mettiamo il bel banner di avviso, considerando che dal punto giuridico ad impossibilia nemo tenetur, e che, dal punto di vista della giurisprudenza, di norma si richiede di fare qualcosa, non qualcosa di intelligente!

ciao,
marco

[alexred]

Ciao    mmleoni,
certo, ripeto che quella legge può essere letta come vuoi, come ogni persona è libera di leggerla ed agire di conseguenza. Io ho descritto e più che documentato la mia lettura e come consiglio a tutti di fare. Poi se altri scrivono e consigliano sui loro blog altre opinioni più che liberissimi di farlo, ne ho lette decine di castronerie sull'argomento in queste settimane

Per me è più che ovvio che il garante rimanda alle terze parti l'onere di acquisire il consenso suoi loro cookie (come è logico che sia). Poi come questo possa avvenire non è mio compito saperlo e capirlo.
Se ospito un video di youtube sulla mia pagina e questa veicola il cookie di youtube, è in errore youtube che prima di veicolare il cookie dovrebbe chiedere il consenso all'utente, magari inizieremo a vedere queste scritte prima dell'avvio del video. Ed è ovvio che una volta dato il consenso per un video poi quell'utente si becca su tutti i siti del mondo video di youtube e relativi cookie senza dover più prestare il consenso.

Però ripeto che è inutile argomentare qui la mia opinione, la tua, la sua e quella di altri...  si fa solo una grande e gigantesca confusione.
E' scritto che la responsabilità del consenso per i cookie di terze parti è giustamente delle terze parti, ok prendiamone atto, cosa vogliamo di più. Vogliamo lamentarci per questa cosa? Non direi, è ottima. Solo la terza parte potrà comunicare la relativa "policy" per quel cookie ecc..

Allora non scriviamo articoli chiarificatori e lasciamo gli utenti in balia degli sciacalli ?  ...non ci riuscivo, chiedo scusa ma non riuscivo più a sopportarla questa cosa ed ho preferito scrivere questo articolo, inculo agli sciacalli.

Poi come ho documentato lo stesso sito del garante o delle più alte istituzioni o dei maggiori portali italiani hanno interpretato in questo modo la normativa....  non credo di essere il solo.

P.s.
stessa distinzione viene chiaramente fatta nella normativa per chi deve pagare la notifica e i 150Euro.
Ora non venitemi a dire che avete dubbi anche su questo e che volete pagare i 150 Euro perchè sul vostro sito avere cookie di terze parti...
Cavoli calcolando almeno 2milioni di siti che hanno cookie di terze parti il governo rischia di risolvere tutti i problemi del paese in pochi mesi incassando circa 150000x2000000= 300miliardi di euro!     ...risolti tutti i problemi del paese Italia 

[linuxpac]

Scusami davvero, Alex, non avrei voluto più intervenire, ma dopo il tuo ultimo commento (in risposta a Marco Leoni, che saluto) non posso farne a meno.
Affermi nel tuo articolo che il tuo non può esser preso come un parere legale. Ma poi dai per certa solo la TUA interpretazione, alludendo che quelle degli altri sarebbero "castronerie".
A questo punto, vorrei farti notare che, mentre ti contrapponevi alla mia opinione (in cui affermavo che la situazione è più che dubbia, citandoti le testuali parole delle norme e delle FAQ del Garante), non hai argomentato a sufficienza le tue convinzioni, riportando "alcuni esempi" che però ho smentito citando cose che - sicuramente in buona fede - avevi omesso, e affermando genericamente che ne esisterebbero "altri" (di esempi) e che queste interpretazioni si evincerebbero pure "dal contesto e dall'applicazione stessa della normativa" (come a dire che se tutti sono fuorilegge, allora la legge non conta più nulla).
Insomma..., sciacalli o non sciacalli, se è VERO che vi è incertezza (e in questa vicenda mi pare ce ne sia tanta), è proprio affermando il contrario che si finisce per disinformare.
Ciao.
Paolo

[alexred]

ti ripeto che fraintendi tutto....  è chiarito che non spetta a noi editori quel compito ed è chiarito quale sia lo strumento ove prestare il consenso. Poi puoi stare a contare le lettere e le virgole, ma ti fai solo tanto male    
Ma ti prego e ti scongiuro di non continuarle a farlo su questo forum, qui no.

[miao]

Tanto per mettere zizzagna 


****************


Io penso che siamo tutti fuorilegge...( sicuramente  chi usa cookies di profilazione)
cmq secondo me  l'intento delle legge almeno è servito a far conoscere i cookies a chi non ne sapeva dell'esistenza.
adesso c'è più consapevolezza..........almeno penso.
ciao

[tonicopi]

Poi come ho documentato lo stesso sito del garante o delle più alte istituzioni o dei maggiori portali italiani hanno interpretato in questo modo la normativa....  non credo di essere il solo.

No alex non sei il solo. Io la penso esattamente come te. Ma in molti ritengono, anche in buona fede, che la norma imponga il blocco preventivo dei cookies di profilazione anche delle terze parti. Mentre le cose non stanno affatto così è il tempo ci darà ragione.
Quello che è certo è che non devi installare cookies di profilazione delle abitudini di navigazione tu stesso. Dovresti però essere più prudente nell'escludere che joomla e le sue estensioni lo faccia. O meglio, joomla da solo non lo fa, ma alcune estensioni sono in grado di farlo rilasciando cookies di profilazione. Intendo estensioni per la gestione di banner pubblicitari propri o in grado di tracciare la navigazione in modo spinto a fini statistici.  Forse in quel caso l'onere spetta proprio all'editore del sito e forse dovrebbe farlo prima che i cookies si installino. Dico forse perchè io penso che in ogni caso il banner con l'informativa breve e il link all'informazione estesa ci mette sostanzialmente in regola anche in caso di cookies di profilazione di prime parti. Perchè dico questo? Perchè se l'utente naviga accetta. E siamo a posto. Se non naviga e legge l'informativa capirà come funzionano e potrà eliminarli dal suo browser prima di continuare la navigazione. In questo modo è vero che si sono installati nel suo browser cookies di profilazione per il fatto stesso che ha aperto la mia pagina, ma potrà liberarsene in un baleno e nessuno potrà tracciarlo senza il suo consenso.   

[alexred]

Tanto per mettere zizzagna 

per cortesia evitiamo di mettere link a siti esterni che non aggiungo nulla alla discussione ma che sono però pieni di banner pubblicitari...   per cortesia.

[alexred]

Io penso che siamo tutti fuorilegge...

ma certo, come ho più volte scritto, potete pensarla tutti come volete. Bravi. Ora c'è anche la tesi che siamo comunque tutti fuorilegge.
Però per cortesia andate a scriverle da altre parti queste cose se come pare non avete alcun argomento per chiarire la vostra opinione.

[miao]

Scusa Alex ma era nel link che avevo postato


p.s. fuorilegge;  per chi ha cookies di profilazione

[linuxpac]

Ok Alex, ho capito che qui non sono ammesse opinioni contrarie (nonostante siano argomentate e avallate dalla maggioranza dei pareri legali pubblicati su internet in proposito, ma non solo...) . E ritengo sia un vero peccato che questo avvenga in un sito di riferimento per un CMS "libero" come Joomla... 

Fatto sta che proprio in questi giorni si comincia a vedere più chiaramente come stanno le cose...

Suggerisco a tutti la lettura di ******* del 2 giugno in cui si chiarisce - purtroppo - la questione:

Durante tutti i colloqui telefonici con l'ufficio stampa e la segreteria del Garante (che ringraziamo per la disponibilità), ci è stato confermato l'obbligo in capo all'editore di adoperarsi per bloccare i cookie delle terze parti. Analoga risposta ci è stata formalizzata via email dall'ufficio stampa del Garante:

"Nel rispetto di quanto previsto dalla legge, confermiamo la necessità di acquisire il consenso degli utenti preventivamente rispetto all'installazione dei cookies non tecnici, anche quelli delle c.d. "terze parti". Allo scopo di semplificare tale adempimento, il Garante ha fatto ricorso allo strumento del banner da pubblicare sul sito prima parte, il cui superamento mediante azione positiva dell'utente (chiusura del banner stesso, selezione di un elemento, ecc.) configura prestazione del consenso all'installazione di tutti i cookies. Nell'informativa estesa poi, l'utente che voglia selezionare i cookies da installare, dovrà trovare le specifiche indicazioni relative ai cookies prima parte e i link ai siti delle terze parti contenenti le informative e i form per la raccolta dei consensi predisposti da queste. È importante, lo si ribadisce, che i titolari del sito prima parte si assicurino che tali link ai siti terze parti siano aggiornati e contengano effettivamente quanto richiesto dal provvedimento".

Non sembrerebbero esserci dubbi, quindi. Neppure relativamente alla gestione dei cookie delle terze parti.
....................................... ...
IlSoftware.it, entro la data del 2 giugno, ha quindi provveduto ad adeguarsi effettuando un importante e dispendioso intervento tecnico sul suo CMS proprietario. Alla prima visita dell'utente sulle nostre pagine, blocchiamo automaticamente il caricamento del codice (di terze parti) che richiede la creazione del cookie (anch'esso di terze parti) sul sistema client e attiviamo la mascheratura dell'indirizzo IP su Google Analytics.

D'altra parte mi sembrava ovvio dedurre la effettiva rigidità (e onerosa applicabilità) del provvedimento del Garante anche da iniziative come ******
Ciao.

edit: rimosso link provocatori

[mmleoni]

ecco ho fatto il danno 
scusatemi

preciso che io riportavo le opinioni di legali, che messi di fronte agli aspetti tecnici che ignoravano si sono trovati perplessi 

il mio era un commento tecnico, non giuridico, e vorrei che qui la discussione rimanesse tale.

ora la domanda è: come cappero si fa?

stiamo sul tecnico e vediamo di rispondere al tecnico, lasciando ai giuristi il perché ed il se 

ciao,
marco

[tonicopi]

@linuxpac
io in questa email del garante

"Nel rispetto di quanto previsto dalla legge, confermiamo la necessità di acquisire il consenso degli utenti preventivamente rispetto all'installazione dei cookies non tecnici, anche quelli delle c.d. "terze parti". Allo scopo di semplificare tale adempimento, il Garante ha fatto ricorso allo strumento del banner da pubblicare sul sito prima parte, il cui superamento mediante azione positiva dell'utente (chiusura del banner stesso, selezione di un elemento, ecc.) configura prestazione del consenso all'installazione di tutti i cookies. Nell'informativa estesa poi, l'utente che voglia selezionare i cookies da installare, dovrà trovare le specifiche indicazioni relative ai cookies prima parte e i link ai siti delle terze parti contenenti le informative e i form per la raccolta dei consensi predisposti da queste. È importante, lo si ribadisce, che i titolari del sito prima parte si assicurino che tali link ai siti terze parti siano aggiornati e contengano effettivamente quanto richiesto dal provvedimento".

trovo un rafforzamento della mia opinione: la pubblicazione del banner con il link alla informativa estesa costituisce blocco preventivo dei cookies con modalità semplificata!

[tonicopi]

IlSoftware.it, entro la data del 2 giugno, ha quindi provveduto ad adeguarsi effettuando un importante e dispendioso intervento tecnico sul suo CMS proprietario. Alla prima visita dell'utente sulle nostre pagine, blocchiamo automaticamente il caricamento del codice (di terze parti) che richiede la creazione del cookie (anch'esso di terze parti) sul sistema client e attiviamo la mascheratura dell'indirizzo IP su Google Analytics.

Questa parte poi è comica! Io nel loro sito mi becco ogni genere di cookies compresi quelli di adsense, solo atterrando sulla loro pagina senza fare niente altro. Mi confermate? Allora che onerosi interventi avrebbero fatto?

[mmleoni]

ciao tonicopi!! come stai?

mi dispiace dirlo, ma in ciò che tu citi io leggo esattamente l'opposto di ciò che concludi.
secondo me è chiaro che, con l'accettazione implicita od esplicita, di quanto indicato nel banner allora, e solo allora, si possa procedere all'installazione del cookie (di profilazione, ma lo è sempre) di terze parti: ergo nessun cookies può essere salvato in prima battuta.


mi conosci abbastanza bene da sapere che non ti contraddico per spirito di polemica.

un abbraccio,
marco

[mmleoni]

Questa parte poi è comica! Io nel loro sito mi becco ogni genere di cookies ...

sì, consiglieri loro di licenziare l'informatico 

[linuxpac]

@linuxpac
io in questa email del garantetrovo un rafforzamento della mia opinione: la pubblicazione del banner con il link alla informativa estesa costituisce blocco preventivo dei cookies con modalità semplificata!

Scusami Tonicopi, ma se mi dici questo allora significa che non hai proprio letto la prima frase in cui sta scritto: "...confermiamo la necessità di acquisire il consenso degli utenti preventivamente rispetto all'installazione dei cookies non tecnici...".

Questa parte poi è comica! Io nel loro sito mi becco ogni genere di cookies compresi quelli di adsense, solo atterrando sulla loro pagina senza fare niente altro. Mi confermate? Allora che onerosi interventi avrebbero fatto?

Questo, permettimi, dovresti farlo presente al sig. Nasi (proprietario del sito in questione), ma non cambia assolutamente nulla.

[alexred]

Ok Alex, ho capito che qui non sono ammesse opinioni contrarie

che tristezza infame....   ma come fai a continuare a fraintendere tutto? Inizio a sospettare tu lo faccia volontariamente. Sei un simpatico troll ? Chi sei?
Non hai capito nulla, e non ti permettere mai più di scrivere che non sono ammesse opinioni contrarie alle mie. MAI PIU'
Oramai mi sono stancato anche un pochino a ripetere che tutti possono avere la loro opinione in merito, tutti. Ma ripeto che se come dimostrato non si è capaci di argomentarla meglio non riportarla in questa discussione.
La mia opinione è molto ben argomentata. La tua è parecchio vaga e mi pare si basi solo ed esclusivamente su quella frasetta che ti metto in grassetto nel suo contesto:

Nel caso in cui un sito consenta la trasmissione anche di cookie di "terze parti" (v. punto 1), l'informativa e l'acquisizione del consenso sono di norma a carico del terzo. È necessario che l'utente venga adeguatamente informato, seppur con le modalità semplificate previste dalla legge, nel momento in cui accede al sito che consente la memorizzazione dei cookie terze parti, ovvero quando accede ai contenuti forniti dalle terze parti e, comunque, prima che i cookie vengano scaricati sul suo terminale.

e l'abbiamo già smontata e rimontata mille volte. C'è più che chiaramente scritto che la responsabilità dei cookie di terze parti è delle terze parti. Se queste terze parti passano i cookie prima....  non sono cavoli nostri. Ma inizio a dubitare che abbiate letto le modalità semplificate del Garante sulla materia. Cercate di complicarle da soli con tanto di orribile polemica....   

P.s.
ovviamente lasciamo perdere articoli esterni scritti su siti di aziende private (con tanto di banner pubblicitari) e citazioni di presunte telefonate fra x e y  ecc...

[linuxpac]

che tristezza infame....   ma come fai a continuare a fraintendere tutto? Inizio a sospettare tu lo faccia volontariamente. Sei un simpatico troll ? Chi sei?
Non hai capito nulla, e non ti permettere mai più di scrivere che non sono ammesse opinioni contrarie alle mie. MAI PIU'
Oramai mi sono stancato anche un pochino a ripetere che tutti possono avere la loro opinione in merito, tutti. Ma ripeto che se come dimostrato non si è capaci di argomentarla meglio non riportarla in questa discussione.
La mia opinione è molto ben argomentata. La tua è parecchio vaga e mi pare si basi solo ed esclusivamente su quella frasetta che ti metto in grassetto nel suo contesto: e l'abbiamo già smontata e rimontata mille volte. C'è più che chiaramente scritto che la responsabilità dei cookie di terze parti è delle terze parti. Se queste terze parti passano i cookie prima....  non sono cavoli nostri. Ma inizio a dubitare che abbiate letto le modalità semplificate del Garante sulla materia. Cercate di complicarle da soli con tanto di orribile polemica....

Alex, non sono un troll, ma semplicemente una persona a cui piace guardare in faccia la realtà, anche se è brutta da vedersi.
Comunque non è assolutamente vero che non abbia argomentato (segui attentamente quanto ho scritto nei miei commenti, link compresi, e te ne renderai conto).
Mi spiace solo che tu l'abbia presa così male.

[tonicopi]

Ciao Marco, e vale anche per linuxpac, io penso che pensiate assolutamente in buona fede di leggervi quello che dite.
Io ripeto che in quella email trovo conferma della mia interpretazione e su quella si stanno orientando tantissimi siti compresi molti siti istituzionali. La legge non vale solo per quello che scrive, ma anche per il contesto e la ratio.
Vi faccio un esempio. La legge elettorale prevede che un voto venga dichiarato nullo qualora nella scheda vi siano segni di riconoscimento tali da permettere l'identificazione dell'elettore. Ebbene una volta, tanti ma tanti anni fa, io ho contetsao l'attribuzione di un voto dato alla democrazia cristiana con la scritta dentro lo spazio del simbolo "Dio salvi l'Italia". Ora nessuno dovrebbe poter contestare che una tale scritta non consenta all'elettore di farsi identificare. Ebbene, la commisione che esaminò il mio ricorso ritenne il voto validamente espresso in quanto dato a un partito cattolico, con la croce nel simbolo e con una frase da non ritenere segno di riconoscimento ma bensì un rafforzativo del voto!
Quindi tornando ai cookies, finora ognuno li installava come voleva nei browser di utenti ignari, il garante non vuole: devono essere informati. Essnedo dificile se non impossibile per un normale utente fermare i cookies di profilazione di terze parti si è adottata una procedura di consenso informato che vien reso espilicito navigando nel sito. Quindi io pubblico quel banner e avviso l'utente. Lui lo sa che uso i cookies, anche quelli di terze parti. Se gli sta bene procede. Non gli sta bene svuota ilm browser ed avvia la navigazione anonima. Fine. Perchè ci vedete problemi? Ha avuto i cookies di profilazione per qualche secondo prima di esserne informato e se li leva di torno? Dove è stato violato il suo diritto? Cosa è stato profilato di lui?
OK una interpretazione più riduttiva come la vostra potrebbe indurre che sia necessario proprio impedire lo scaricamento dei cookies in quel preciso momento dell'atterraggio sulla pagina, ma poi nella sostanza non cambia poi molto.
A me per esempio  la frase che dice "usiamo i cookie per migliorare la tua esperienza di navigazione.... " e poi mi scarichi i cookies di profilazione di adsense fa un poco ridere e  la trovo anche un poco imbrogliona, peggiore che non dire niente. Perchè mi induci a pensare che i cookies servano a me e non a profilare le mie abitudini per poi inviarmi pubblicità mirata. Ecco resa vana la trasparenza  che sarebbe il vero scopo della  legge.