Un modo semplice, veloce e infallibile per pubblicare l'annuncio sui cookies

[ajeje_brazorf]

Scusate ma non sapevo dove aprire un nuovo topic. Vi voglio rendere participi a delle mie conclusioni.

Chi nel proprio sito non usa Google Analytics, un video di YouTube o una mappa di Google Maps?

Il Garante (IMHO) chiede di bloccare preventivamente tutti i cookie di profilazione, quindi le manovre da adottare secondo me sono:

Per quanto riguarda Google Analytics basterebbe anonimizzare i dati in questo modo (https://developers.google.com/analytics/devguides/collection/analyticsjs/field-reference#anonymizeIp):

Codice: [Seleziona]

<script>
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
  })(window,document,'script','//www.google-analytics.com/analytics.js','ga');

  ga('create', 'UA-XXXXYYYY-Z', 'auto');
  ga('send', 'pageview');
  ga('set', 'anonymizeIp', true);

</script>
Per gli Iframe di YouTube basterebbe sostituire "https://www.youtube-nocookie.com" al classico "https://www.youtube.com", l'attivazione di questa opzione fa in modo che YouTube non memorizzi le informazioni sui visitatori della tua pagina web, a meno che non riproducano il video.

L'ultima che mi rimane è Google Maps. Googlando ho trovato questa guida https://theme-fusion.com/knowledgebase/avada-3-1-1-eu-nocookie-google-maps-youtube-patch/ in cui dice di sostituire "http://maps.googleapis.com" a "https://maps.google.com", ma non sono sicuro dei suoi effetti.

Inoltre ho notato che se sono loggato a Gmail o Google+ e nel sito interessato c'è un qualsiasi elemento di google (analytics, youtube, gmap) i cookie crescono a dismisura. In teoria l'utente prima di visitare il mio sito si è loggato ai servizi di google e ha già accettato le sue policy privacy quindi perché dovrei bloccare preventivamente i cookie dato che l'utente sa benissimo che andando in giro per la rete può essere profilato?

[alexred]

Il Garante (IMHO) chiede di bloccare preventivamente tutti i cookie di profilazione, quindi le manovre da adottare secondo me sono:

ad essere precisi il Garante chiede di bloccare preventivamente tutti i cookie di profilazione primari del sito, quelli che hai indicato nel tuo esempio sono cookie di terze parti che tu dai per scontato essere di profilazione ma che ovviamente non conosci e su cui non puoi avere alcun controllo.
Quindi rimangono cookie di terze parti, devi avvisare l'utente che ne fai uso ma non è necessario bloccarli preventivamente.

[ajeje_brazorf]

ad essere precisi il Garante chiede di bloccare preventivamente tutti i cookie di profilazione primari del sito, quelli che hai indicato nel tuo esempio sono cookie di terze parti che tu dai per scontato essere di profilazione ma che ovviamente non conosci e su cui non puoi avere alcun controllo.
Quindi rimangono cookie di terze parti, devi avvisare l'utente che ne fai uso ma non è necessario bloccarli preventivamente.

Questo è un tuo punto di vista, a mio parere sbagliato e disinformativo.
Hai letto la norma: www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884 ?

Nello stesso KIT a pag.13 viene scritto:

Il Garante ha chiarito che i cookie che invece necessitano di un preventivo consenso dell’utente sono tutti i cookie non tecnici, inclusi:
- cookie di profilazione pubblicitaria di prima o terza parte;
- cookie di retargeting;
- cookie di social network;
- cookie di statistica gestiti completamente dalle terze parti. (se anonimizzati, non servere il consenso preventivo)

Do per scontato che i cookie che rilascia Google sono di profilazione per il semplice fatto che la stessa Google lo scrive nelle sue policy: http://www.google.com/policies/technologies/types/

Google utilizza i cookie, come i cookie PREF, NID e SID, per contribuire alla personalizzazione degli annunci nelle proprietà di Google, come la Ricerca Google. Ad esempio, li utilizziamo per memorizzare le tue ricerche più recenti, le tue interazioni precedenti con gli annunci di un inserzionista o i risultati di ricerca e le tue visite al sito web di un inserzionista. In questo modo possiamo mostrarti annunci personalizzati su Google.

Il fatto è che questi particolari cookie vengono rilasciati solo se si è loggato a Gmail o Google+, anche se Analytics è anonimo.

[alexred]

si, ho letto la normativa presente in gazzetta ufficiale e non ho trovato indicazioni su quello che affermi, anzi, come ho più spesso indicato c'è riportato l'esatto contrario.
Il KIT di cui hai furbamente riportato il testo non è assolutamente da prendere in considerazione come testo della normativa di legge. Non è stato rilasciato dal Garante ma anche da alcune aziende che in questa storia pare ci facciano soldini vendendo applicazioni che bloccano i cookie...

[steganoga]

si, ho letto la normativa presente in gazzetta ufficiale e non ho trovato indicazioni su quello che affermi, anzi, come ho più spesso indicato c'è riportato l'esatto contrario.
Il KIT di cui hai furbamente riportato il testo non è assolutamente da prendere in considerazione come testo della normativa di legge. Non è stato rilasciato dal Garante ma anche da alcune aziende che in questa storia pare ci facciano soldini vendendo applicazioni che bloccano i cookie...

io mi sarei già stancato di rispondere a chi vuole per forza trovare i peli nell'uovo, la legge è più che chiara e ciò che c'è da fare è banale.
Tra l'altro non è nemmeno un problema di Joomla che di soluzioni ne ha a montagne.

[nio84]

Ciao a tutti c'è un plugin simile anche per joomla 1.5 ?

[ajeje_brazorf]

furbamente riportato

??

Ci si può benissimo adeguare alla legge senza acquistare i loro prodotti!

Quindi  i cookie di terze parti di profilazione non hanno bisogno di una preventiva accettazione?

io mi sarei già stancato di rispondere a chi vuole per forza trovare i peli nell'uovo, la legge è più che chiara e ciò che c'è da fare è banale.
Tra l'altro non è nemmeno un problema di Joomla che di soluzioni ne ha a montagne.

Sarò stupido, ma a quanto pare siamo in parecchi a non capirci una mazza con questa legge.

[tonicopi]

Ciao a tutti c'è un plugin simile anche per joomla 1.5 ?

Si
Questo sembra avere una versione per la 1.5 che non ho però provato. Se lo vuoi provare e dirci come va...

[ajeje_brazorf]

Sto cercando di sentire altre campane ma a quanto pare sento sempre la stessa...

L'avvocato Guido Scorza, in questo video illustra la norma: https://www.youtube.com/watch?v=jgAMEDvnbdo. Dal minuto 14:16 al minuto 18:20 l'avv. dice appunto che se il sito ha cookie di profilazione di prima di o di terza parte ci deve essere un preventivo consenso.

[steganoga]

sono utente del forum Joomla e non di quello dell'Avvocato Sforza.
Se ritenessi più attendibili le sue opinioni frequenterei il suo forum o lo assumerei per una consulenza.

...senza offesa e tutto imho

@nio
guarda l'ultimo post della sez 1.5

[ajeje_brazorf]

sono utente del forum Joomla e non di quello dell'Avvocato Sforza.
Se ritenessi più attendibili le sue opinioni frequenterei il suo forum o lo assumerei per una consulenza.

...senza offesa e tutto imho

...senza offesa, ma che ragionamento è? Io cerco di sentire più opinioni possibili, tu fai come vuoi. La legge vale per qualsiasi sito, quindi per assurdo potrei anche andarmi ad informare sul forum di Wordpress

anche l'avvocato Raffaele Romano dice la stessa cosa:
http://www.blog.alessiamartalo.it/cookie-e-privacy-intervista-avvocato-raffaele-romano/

[lucantropo]

#ajeje_brazorf in effetti sul web c'è molto fermento sulla questione, mio modestissimo parere è che questo fermento sia stato montato anche da chi vende prodotti specifici per la cookie policy che però non fanno quanto asserito.
Ho visionato ora un sito di un noto divulgatore tecnologico italiano che usa una di queste soluzioni, il sito  ha al suo interno pubblicità di Adsense che NON vengono bloccate. Eppure sono di profilazione di terze parti.

[tomtomeight]

Salve

Volevo sottoporvi un mio sito in cui ho utilizzato un plugin esterno free (cookie consent) che oltre che permettere di bloccare i cookie nella informativa breve lo fa  anche  successivamente cliccando sulla Privacy Setting che poi appare in ogni pagina a sinistra. Ovviamente l'ho dovuto personalizzare e tradurre.

il sito è hotelgrazia.it attendo riscontri sulla compliance alla normativa, anche se devo ancora valutare attentamente tutti i cookie che il sito genera ed aggiungerli all'elenco.

[lucantropo]

Salve

Volevo sottoporvi un mio sito in cui ho utilizzato un plugin esterno free (cookie consent) che oltre che permettere di bloccare i cookie nella informativa breve lo fa  anche  successivamente cliccando sulla Privacy Setting che poi appare in ogni pagina a sinistra. Ovviamente l'ho dovuto personalizzare e tradurre.

il sito è hotelgrazia.it attendo riscontri sulla compliance alla normativa, anche se devo ancora valutare attentamente tutti i cookie che il sito genera ed aggiungerli all'elenco.

Ciao, questo plugin è interessante, lo avevo visto un po' di tempo fa ed effettivamente blocca tutto il bloccabile, noto un po' di "difficoltà" quando si vogliono cambiare le preferenze e secondo me manca il link all'informativa estesa (che ovviamente credo sia facile da inserire ma nativamente il plug in sembra che non lo preveda)

[tomtomeight]

lo prevede in pratica la normativa estesa la sto costruendo  e la puoi vedere cliccando il link a sinistra Privacy Setting. però per far bloccare tutti i cookie bisogna anche agire su di essi. E' tutto spiegato nel sito del produttore anche se bisogna andare a scavare per trovare la documentazione specifica.

[giusebos]

Salve

Volevo sottoporvi un mio sito in cui ho utilizzato un plugin esterno free (cookie consent) che oltre che permettere di bloccare i cookie nella informativa breve lo fa  anche  successivamente cliccando sulla Privacy Setting che poi appare in ogni pagina a sinistra. Ovviamente l'ho dovuto personalizzare e tradurre.

il sito è hotelgrazia.it attendo riscontri sulla compliance alla normativa, anche se devo ancora valutare attentamente tutti i cookie che il sito genera ed aggiungerli all'elenco.

è molto interessante, hai realizzato un plug in per joomla o sei andato di codice?

[lucantropo]

lo prevede in pratica la normativa estesa la sto costruendo  e la puoi vedere cliccando il link a sinistra Privacy Setting. però per far bloccare tutti i cookie bisogna anche agire su di essi. E' tutto spiegato nel sito del produttore anche se bisogna andare a scavare per trovare la documentazione specifica.

Il privacy setting però appare solo dopo che si è chiusa l'informativa breve giusto?
Io trovo difficolta nel capire quando vi clicco e cambio le opzioni se effettivamente sia cambiato qualcosa. Non nel tuo sito in particolare ma proprio nella demo del plug in, se ad esempio declino i cookei per i social media, il widget nella sua demo continua a funzionare.

[tomtomeight]

Codice direttamente in modulo html pubblicato in una qualsiasi posizione e poi hocaricato css e file js nel sito in accordo al richiamo  url del plugin. In pratica è più facile personalizzarlo avendo in loco i file.

[tomtomeight]

Il privacy setting però appare solo dopo che si è chiusa l'informativa breve giusto?
Io trovo difficolta nel capire quando vi clicco e cambio le opzioni se effettivamente sia cambiato qualcosa. Non nel tuo sito in particolare ma proprio nella demo del plug in, se ad esempio declino i cookei per i social media, il widget nella sua demo continua a funzionare.

La documentazione spiega come bloccarli, non è che può bloccarli direttamente senza modificare i codici  di analityc, dei social e così via e poi puoi aggiungere altri tipi di cookie che hai nel tuo sito e così via. Io adesso sto aggiungendo il cookie mylivechat e la modifica per farlo bloccare. Anche se credo non sia necessario come ampiamente spiegato lo faccio a titolo didattico.

[etnatracker]

Torno un attimo all'oggetto dell'articolo, cioè il plugin. L'ho trovato facile da usare e l'ho messo sul mio sito principale che è multilingua e ho trovato un bachettino. In pratica quando l'avviso sui cookie non è visibile, l'html è comunque in pagina, in un div nascosto.

Non so perchè, ma in questa condizione l'URL generato non è quello corretto, c'è il suffisso della lingua in più che porta ad un URL sbagliato. Ho trovato l'url tramite google che me lo ha segnalato tra le cose da fixare negli strumenti per i web master e tramite una regola in htaccess ho sistemato.

Non è un bug che ha influenza sul funzionamento utente del sito, ma dato che l'ho trovato lo segnalo. Per inciso... il modulo funziona bene e si traduce bene in multilingua, ma il fatto che si scriva l'html in pagina anche quando non serve non è ottimale. Sarebbe stato meglio un caricamento asincrono via ajax, ma per essere gratuito direi che va bene :-)