Autore Topic: Un modo semplice, veloce e infallibile per pubblicare l'annuncio sui cookies  (Letto 79661 volte)

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 31609
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Citazione
Tra l'altro con Folcomedia non mi sembra sia una cosa immediata farlo usando il pulsante "More", perché si può scegliere un link solo tra quelli del CMS

E' superabile con una voce menù nascosta che punta ad un url esterno/interno che richiama una pagina html, io ho fatto così.

Offline Ghiepo

  • Appassionato
  • ***
  • Post: 207
    • Mostra profilo
Io per ora risolvo così: www.mulliganindoorgolf.it ma come faccio a sapere se ho cookies di profilazione? ho fatto strumenti->informazioni sulla pagina->sicurezza->mostra cookies ma come faccio a sapere che tipo di cookies sono?

Offline francobettino

  • Nuovo arrivato
  • *
  • Post: 14
    • Mostra profilo
La normativa dice che in Italia, per i cookie di terze parti  e di profilazione debba esserci il consenso preventivo da parte dell'utente per poter essere scaricati.
Ciao a tutti, è appunto questa la situazione.
Il plugin Folcon rispetta la normativa Europea ma non rispetta la normativa italiana che è molto più restrittiva, ergo multe che possono superare i 100.000 euro.
Occhio a seguire i consigli come ci pare, anzi quelli che ci sembrano più comodi, perché poi si rischia di piangere.


Riporto un link che forse nessuna sta leggendo, soprattutto in molti interpretano come gli pare, in realtà è tutto molto chiaro: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3167231
 


Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Calma francobettino,
calma, calma e calma  :)
Cerchiamo di non fare disinformazione.

Non è assolutamente necessario bloccare preventivamente i cookie di terze parti. Devi bloccare solo se hai tuoi cookie di profilazione primari.
Quindi certamente tu non li hai e non li avrai mai.
Quindi se hai cookie di terze parti, sia tecnici che di profilazione non devi bloccare nulla ma come dice chiaramente la pagina che hai lincato:
"un link a una informativa più ampia, con le  indicazioni sull'uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente  o collegandosi ai vari siti nel caso dei cookie di "terze parti"
tutto qui...  un link all'informativa estesa dove metti il link a youronlinechoices.com e alle istruzioni su come si bloccano i cookie dal proprio browser.

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12789
  • Sesso: Maschio
    • Mostra profilo
Ecco stavo appunto per ribadire anch'io che proprio  la pagina che hai linkato chiarisce bene che il plugin di cui parliamo qui sembra andare benone. Ma Alexred veloce come un falco mi ha preceduto...  ;D
joomlacsszengarden.com = il giardino dei css di Joomla!
L'attesa del piacere è essa stessa... piacere!

Offline linuxpac

  • Esploratore
  • **
  • Post: 104
  • Sesso: Maschio
    • Mostra profilo
Calma francobettino,
calma, calma e calma  :)
Cerchiamo di non fare disinformazione.

Non è assolutamente necessario bloccare preventivamente i cookie di terze parti. Devi bloccare solo se hai tuoi cookie di profilazione primari.
Quindi certamente tu non li hai e non li avrai mai.
Quindi se hai cookie di terze parti, sia tecnici che di profilazione non devi bloccare nulla ma come dice chiaramente la pagina che hai lincato:
"un link a una informativa più ampia, con le  indicazioni sull'uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente  o collegandosi ai vari siti nel caso dei cookie di "terze parti"
tutto qui...  un link all'informativa estesa dove metti il link a youronlinechoices.com e alle istruzioni su come si bloccano i cookie dal proprio browser.
Alex, personalmente sono convinto - dopo aver un po' letto anche alcuni documenti in inglese che lo stesso Garante cita nel suo provvedimento di circa un anno fa - che le cose stiano come detto anche da "francobettino". Quindi la cosa è tutt'altro che semplice per non dire drammatica...
In particolare, la direttiva 2009/136/CE del 25 novembre 2009, al punto 66 (pagina 20), recita:
Citazione
(...) Possono verificarsi tentativi da parte di terzi di archiviare le informazioni sull’apparecchiatura di un utente o di ottenere l’accesso a informazioni già archiviate, per una varietà di scopi che possono essere legittimi (ad esempio alcuni tipi di marcatori, «cookies») o implicare un’intrusione ingiustificata nella sfera privata (ad esempio software spia o virus). Conseguentemente è di fondamentale importanza che gli utenti siano informati in modo chiaro e completo quando compiono un’attività che potrebbe implicare l’archiviazione o l’ottenimento dell’accesso di cui sopra. Le modalità di comunicazione delle informazioni e di offerta del diritto al rifiuto dovrebbero essere il più possibile chiare e comprensibili. Eccezioni all’obbligo di comunicazione delle informazioni e di offerta del diritto al rifiuto dovrebbero essere limitate a quei casi in cui l’archiviazione tecnica o l’accesso siano strettamente necessari al fine legittimo di consentire l’uso di un servizio specifico esplicitamente richiesto dall’abbonato o dall’utente. (...)
Quindi, la stessa direttiva, a pagina 30, punto 5), recita:
Citazione
Gli Stati membri assicurano che l’archiviazione di informazioni oppure l’accesso a informazioni già archiviate nell’apparecchiatura terminale di un abbonato o di un utente sia consentito unicamente a condizione che l’abbonato o l’utente in questione abbia espresso preliminarmente il proprio consenso, dopo essere stato informato in modo chiaro e completo, a norma della direttiva 95/46/CE, tra l’altro sugli scopi del trattamento. Ciò non vieta l’eventuale archiviazione tecnica o l’accesso al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio.»;
Oltre a ciò, nella Opinion 04/2012 on Cookie Consent Exemption, adottata il 7 giugno 2012, dopo aver elencato quali siano i cookie - anche di terzi - installabili senza consenso, a pagina 11 si parla di come i "social plug-in" possano rilasciare cookie per scopi diversi dalla fornitura delle funzionalità che un utente si aspetterebbe, e parla espressamente di tracciamento del comportamento che implicherebbe, appunto, il consenso preventivo:
Citazione
(...) Having regard to social networks, the working party notes however that the use of third party social plug-in cookies for other purposes than to provide a functionality explicitly requested by their own members requires consent, notably if these purposes involve tracking users across websites.
Infine, nella "Information providers guide" (rivolta anche ai webmaster), in questa pagina dedicata ai cookie, al capitoletto "Use on EUROPA", punto 3., si legge:
Citazione
all third‑party session and persistent cookies require informed consent. These cookies should not be used on EUROPA sites, as the data collected may be transferred beyond the EU's legal jurisdiction.

Ora, se può rimanere un piccolo dubbio di esenzione per cookie di terzi sfruttabili attraverso i pulsanti sociali di Facebook e Twitter (dico piccolo dubbio, perché pare che invece vengano sfruttati proprio anche per tracciare le abitudini di navigazione degli iscritti), sicuramente ricadono nell'obbligo i "biscottini" rilasciati dai pulsanti e plugin sociali di Google+ (che sparano cookie anche se non si è interagito con essi). Lo stesso vale per gli iframe di Google Maps, Google Calendar e YouTube (per quest'ultimo la cosa vale solo se non si è preventivamente optato per la funzione "privacy avanzata").
« Ultima modifica: 25 Mag 2015, 19:37:55 da linuxpac »

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 31609
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Dai, tirare in ballo possibili intrusioni di virus, che adesso dobbiamo richiedere  anche il consenso preventivo per possibili malware? Mi sembra un interpretazione eccessiva, comunque come specificato in molte parti di questa discussione, si tratta solo di pareri, ti consiglio, se vuoi coprirti le spalle, di cercare risposte presso consulenti del settore o affidarti a servizi appositi. In un forum tecnico, come questo ci si possono solo scambiare pareri, giusti o sbagliati sta a chi legge poi appurare.

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12789
  • Sesso: Maschio
    • Mostra profilo
Ascolta linuxpac, allora google ci sta insegnando una procedura che ci mette tutti fuorilegge?
Perchè il pulsantino che ci consiglia di adottare non ferma proprio nulla preventivamente:
https://www.cookiechoices.org/#tool
Inoltre perchè ti sciroppi e prendi per oro colato documenti di 6 anni fa e ignori quanto dice la direttiva del garante che una volta tanto mi sembra abbastanza chiara e che è stata pubblicata un anno fa ed è quella che adesso fa entrare in vigore la normativa il 3 giugno prossimo venturo, in cui non cadrà il web e nessun sitarello verrà sanzionato con multe milionarie....  ;D
L'obiettivo del garante non è dare la caccia a chi pubblica pulsantini social senza magari neppure sapere cosa  fanno con i cookies google o facebook o twitter o chiunque altro  dannato social ma rendere gli utenti consapevoli che possono essere tracciati nelle loro abitudini di navigazione a mezzo di tali strumenti e che se vogliono possono impedirlo a mezzo del proprio browser.
Una volta che gli si dice questo io direi che siamo a posto.
 
« Ultima modifica: 25 Mag 2015, 20:25:19 da tonicopi »
joomlacsszengarden.com = il giardino dei css di Joomla!
L'attesa del piacere è essa stessa... piacere!

Offline francobettino

  • Nuovo arrivato
  • *
  • Post: 14
    • Mostra profilo
calma, calma e calma  :)
Cerchiamo di non fare disinformazione.
Purtroppo non sono io che faccio disinformazione, forse non ti è davvero chiaro che sono stati commessi degli errori nel nostro paese riguardo questa normativa che diventa restrittiva oltre che palesemente contraddittoria oltre ogni limite.
Ma la legge è quella, almeno fino a questo istante.
 
 

Offline linuxpac

  • Esploratore
  • **
  • Post: 104
  • Sesso: Maschio
    • Mostra profilo
Dai, tirare in ballo possibili intrusioni di virus, che adesso dobbiamo richiedere  anche il consenso preventivo per possibili malware? Mi sembra un interpretazione eccessiva, comunque come specificato in molte parti di questa discussione, si tratta solo di pareri, ti consiglio, se vuoi coprirti le spalle, di cercare risposte presso consulenti del settore o affidarti a servizi appositi. In un forum tecnico, come questo ci si possono solo scambiare pareri, giusti o sbagliati sta a chi legge poi appurare.
Purtroppo la legge europea originale, così come come le disposizioni italiane, sono abbastanza ambigue, ma su certi aspetti le cose pare siano appurate. Il discorso virus è - di fatto - marginale se rapportato invece alla "catalogazione" delle abitudini di un visitatore.
E' quindi sufficiente avere cookie di terze parti che facciano profilazione per far scattare l'obbligo di blocco preventivo. E visto che qui si parla di strumenti tecnici per mettersi a norma, è bene sapere che alcuni di questi, in molti casi, potrebbero non essere sufficienti, con tutti i rischi del caso.

Offline linuxpac

  • Esploratore
  • **
  • Post: 104
  • Sesso: Maschio
    • Mostra profilo
Ascolta linuxpac, allora google ci sta insegnando una procedura che ci mette tutti fuorilegge?
Perchè il pulsantino che ci consiglia di adottare non ferma proprio nulla preventivamente:
https://www.cookiechoices.org/#tool
Inoltere perchè ti sciroppi e prendi per oro colato documenti di 6 anni fa e ignori quanto dice la direttiva del garante che una volta tanto mi sembra abbastanza chiara e che è stta pubblicata un anno fa ed è quella che adesso fa entrare in vigore la normativa il 3 giugno prossimo venturo, in cui non cadrà il web e nessun sitarello verrà sanzionato con multe milionarie....  ;D
Tonicopi, non mi sono sciroppato nulla, ma sono alcune settimane che mi sto documentando attentamente.
Poi non dovrebbe sfuggirti il fatto che Google, con quella paginetta, dà alcune avvertenze sul fatto che quello strumentino potrebbe non esser sufficiente (e infatti, in molti casi, non lo è).
Poi, i documenti, per quanto vecchi, se hai letto attentamente anche il provvedimento del Garante (non so se hai provato a leggere anche tutto quello che ha linkato), non sono stati affatto smentiti o modificati sostanzialmente.

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12789
  • Sesso: Maschio
    • Mostra profilo
Lontana da me l'idea di snobbarti per le preoccupazioni che hai espresso, sia chiaro.
Ma guardate che io ho sentito anche fior di esperti, che concordano sul fatto che la normativa originariamente più restrittiva, è stata poi superata dall'ultima disposizione del garante il quale stabilisce che il consenso preventivo si esprime così:
Citazione
4.1. Il banner contenente informativa breve e richiesta di consenso.
 Più precisamente, nel momento in cui si accede alla home page (o ad altra pagina) di un sito web, deve immediatamente comparire in primo piano un banner di idonee dimensioni  ossia di dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando  contenente le seguenti indicazioni:
 a) che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete;
 b) che il sito consente anche l'invio di cookie "terze parti" (laddove ciò ovviamente accada);
 c) il link all'informativa estesa, ove vengono fornite indicazioni sull'uso dei cookie tecnici e analytics, viene data la possibilità di scegliere quali specifici cookie autorizzare;
 d) l'indicazione che alla pagina dell'informativa estesa è possibile negare il consenso all'installazione di qualunque cookie;
 e) l'indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un'immagine o di un link) comporta la prestazione del consenso all'uso dei cookie.
A me pare assolutamente chiaro...  :D
joomlacsszengarden.com = il giardino dei css di Joomla!
L'attesa del piacere è essa stessa... piacere!

Offline francobettino

  • Nuovo arrivato
  • *
  • Post: 14
    • Mostra profilo
A me pare assolutamente chiaro...  :D
Certo, perchè ti sei dimenticato di leggere il resto, per esempio:

Citazione

[/size]L'informativa estesa deve contenere tutti gli elementi previsti dall'art. 13 del Codice, descrivere in maniera specifica e analitica le caratteristiche e le finalità dei cookie installati dal sito e consentire all'utente di selezionare/deselezionare i singoli cookie.[/color][/size]


Se mi spieghi in che modo, nella normativa estesa, il plugin di questa discussione permette di selezionare/deselezionare i singoli cookies sarebbe cosa utile e molto gradita.




Offline linuxpac

  • Esploratore
  • **
  • Post: 104
  • Sesso: Maschio
    • Mostra profilo
Lontana da me l'idea di snobbarti per le preoccupazioni che hai espresso, sia chiaro.
Ma guardate che io ho sentito anche fior di esperti, che concordano sul fatto che la normativa originariamente più restrittiva, è stata poi superata dall'ultima disposizione del garante il quale stabilisce che il consenso preventivo si esprime così:A me pare assolutamente chiaro...  :D
Capisco Tonicopi, ma dopo quell'elenco, il documento prosegue dicendo:
Citazione
Il suindicato banner, oltre a dover presentare dimensioni sufficienti a ospitare l'informativa, seppur breve, deve essere parte integrante dell'azione positiva nella quale si sostanzia la manifestazione del consenso dell'utente. In altre parole, esso deve determinare una discontinuità, seppur minima, dell'esperienza di navigazione: il superamento della presenza del banner al video deve essere possibile solo mediante un intervento attivo dell'utente (appunto attraverso la selezione di un elemento contenuto nella pagina sottostante il banner stesso).

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Se mi spieghi in che modo, nella normativa estesa, il plugin di questa discussione permette di selezionare/deselezionare i singoli cookies sarebbe cosa utile e molto gradita.
l'ho scritto nel mio precedente post, ma forse non l'hai letto:
un link all'informativa estesa dove metti il link a youronlinechoices.com e alle istruzioni su come si bloccano i cookie dal proprio browser.

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12789
  • Sesso: Maschio
    • Mostra profilo
@francobettino
Citazione
Se mi spieghi in che modo, nella normativa estesa, il plugin di questa discussione permette di selezionare/deselezionare i singoli cookies sarebbe cosa utile e molto gradita.
Certo. Gli indico i link attraverso i quali lui utente può decider quali cookies consentire ...
@linuxpac
Citazione
Il suindicato banner, oltre a dover presentare dimensioni sufficienti a ospitare l'informativa, seppur breve, deve essere parte integrante dell'azione positiva nella quale si sostanzia la manifestazione del consenso dell'utente. In altre parole, esso deve determinare una discontinuità, seppur minima, dell'esperienza di navigazione: il superamento della presenza del banner al video deve essere possibile solo mediante un intervento attivo dell'utente (appunto attraverso la selezione di un elemento contenuto nella pagina sottostante il banner stesso).
Certo. Lo avverto che se continua a navigare nel sito con qualunque azione acconsente a prendersi i cookies.

Oltretutto può anche cliccare nel banner stesso chiudendolo. Questo è espresso consenso preventivo ragazzi. Suvvia perchè ci volete vedere per forza altro?
joomlacsszengarden.com = il giardino dei css di Joomla!
L'attesa del piacere è essa stessa... piacere!

Offline linuxpac

  • Esploratore
  • **
  • Post: 104
  • Sesso: Maschio
    • Mostra profilo
@francobettinoCerto. Gli indico i link attraverso i quali lui utente può decider quali cookies consentire ...
@linuxpacCerto. Lo avverto che se continua a navigare nel sito con qualunque azione acconsente a prendersi i cookies.

Oltretutto può anche cliccare nel banner stesso chiudendolo. Questo è espresso consenso preventivo ragazzi. Suvvia perchè ci volete vedere per forza altro?
Perché? Perché c'è proprio dell'altro...  ;)
In base alla filosofia delle norme sui cookie, ma anche in base a quelle più generiche sulla Privacy, il consenso deve essere "esplicito", mentre quello che tu indichi è "implicito".
Facciamo un esempio, anzi... l'esempio.
Se il visitatore appena arrivato non chiudesse il banner ed uscisse immediatamente dal tuo sito senza nemmeno fare lo "scroll", i cookie se li beccherebbe ugualmente (e inconsapevolmente), consentendo così ai "terzi" di continuare a tracciare la sua navigazione, compresa la visita lampo al tuo sito.
In un contesto in cui si parla di consenso "esplicito", tutto questo non è forse illogico?

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12789
  • Sesso: Maschio
    • Mostra profilo
L'ecquivoco sta proprio qua. Il garante ha stabilito che il consenso esplicito si esprime in modo... implicito. ;D
 Potrà sembrare illogico ma nel paese delle convergenze parallele di Moro è possibile questo ed altro. :D
Cmq il consenso pur espresso implicitamente è pure esplicito in quanto il navigatore è informato che potrà cancellare quei cookies che è stato costretto a prendersi e potrà stabilre a mezzo impostazioni del browser di non accettarne più.
Per me è così. D'altra parte se dovessimo davvero stabilire che tutti i siti diano la possibilità di filtrare i cookies preventivamente oltre a essere la fine di milioni di piccoli siti personali sai che palle sarebbe la navigazione!!!
 
joomlacsszengarden.com = il giardino dei css di Joomla!
L'attesa del piacere è essa stessa... piacere!

Offline francobettino

  • Nuovo arrivato
  • *
  • Post: 14
    • Mostra profilo
Cmq il consenso pur espresso implicitamente è pure esplicito in quanto il navigatore è informato che potrà cancellare quei cookies che è stato costretto a prendersi e potrà stabilre a mezzo impostazioni del browser di non accettarne più.
Per me è così.
Per te è così ma a me sembra che le cose stiano diversamente: se io navigo nel tuo sito nessun cookie dev'essere scaricato nel mio computer (unica ovvia eccezione per il cookie tecnico indicato nella normativa), a meno che sia io a decidere di accettare, soprattutto che sia io a decidere selettivamente quali accettare e quali no.
Tu non potrai più (tu in senso lato) scaricarmi cookies se non sono io a deciderlo e nemmeno puoi pensare di risolvere il problema avvisandomi che navigando il tuo sito etc.. etc..., in quanto oramai i cookies li ho già scaricati, sia che proseguo, sia che abbandono.
C'è scritto molto chiaramente nella normativa, così com'è scritto molto chiaramente che, coscienti del fatto che questo sistema non sarà semplice da implementare e avrà dei costi, è stato prorogato di 12 mesi cioè al 2 / 3 giugno 2015.




 


Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
io consiglio la lettura di questa comunicazione del Garante:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

C'è proprio specificato che sarebbe impossibile per il webmaster gestire la normativa anche per i Cookies di terze parti. C'è la distinzione netta, se quelli di profilazione sono quelli di terze parti c'è poco da fare, non si può avere il controllo su quelli. C'è solo da comunicare al visitatore che il sito fa uso di Cookies di terze parti. Ma non puoi bloccarli ed attendere il consenso per installarli ecc...


 

Host

Torna su