@tomtomeight
secondo me chiarisce che il consenso preventivo deve essere acquisito, con le modalità lì indicate, ma deve essere acquisito prima di installare i cookies di profilazione, siano essi del sito o di terze parti.
ergo: prima il consenso e poi i cookie. guardate la le legge base, niente qui la contraddice.
comunque questa sta diventando una discussione inutile, quindi io me ne chiamo fuori, e resto della mia idea.
ciao a tutti,
marco
Sono perfettamente d'accordo con Mmleoni sul fatto che il "chiarimento" del Garante non contraddica né la normativa né le FAQ (anche se, come avevo già detto e come ribadisce anche Bsaett, queste non sono da considerarsi legge) e nemmeno i chiarimenti inviati - via e-mail - dall'Ufficio del Garante alla redazione de ilSoftware.
..............................................
Ribadisco quanto detto sopra. Qualcuno conosce plugin di social share che sono disattivi (non inviano cookie) fino al primo click?
Qualcosa del genere: http://panzi.github.io/SocialSharePrivacy/ (spero si possa mettere questo link)
Ciao Bsaett. Come te, anch'io ho cercato nelle estensioni di Joomla qualcosa del genere, ma non ho trovato nulla. Ma, dato che la questione non riguardava solo i "plug-in sociali", prima di dedicare altro tempo alla ricerca di estensioni, ho voluto sperimentare personalmente il funzionamento di plug-in sociali e di altri elementi forniti da terze parti (YouTube, Google Calendar, Google Maps) che utilizzavo per i siti che ho in gestione. E questo è il risultato...
1)
I plug-in sociali di Facebook e Twitter inglobati nei nostri siti Joomla (anche attraverso estensioni), alla semplice apertura della pagina non installano cookie, ma lo fanno solo se ci si clicca sopra. Allo stesso tempo, però, se si è già navigato precedentemente su Facebook e Twitter (ma non escludo anche eventuali siti a loro affiliati), questi plug-in sociali utilizzeranno, attraverso le nostre pagine, i cookie già acquisiti permettendo quindi - potenzialmente - l'acquisizione di ulteriori informazioni attraverso il nostro sito.
2) I pulsanti sociali di Google+, così come gli iframe di Google Maps/Calendar e di YouTube (a meno che - per quest'ultimo - non si sia attivata l'opzione "Privacy avanzata"), all'apertura delle nostre pagine installeranno immediatamente una serie di cookie, tra cui quelli nominati NID e PREF che, secondo quanto riferisce Google stessa in
questa pagina, "
...Google utilizza i cookie, come i cookie PREF, NID e SID, per contribuire alla personalizzazione degli annunci nelle proprietà di Google, come la Ricerca Google. Ad esempio, li utilizziamo per memorizzare le tue ricerche più recenti, le tue interazioni precedenti con gli annunci di un inserzionista o i risultati di ricerca e le tue visite al sito web di un inserzionista. In questo modo possiamo mostrarti annunci personalizzati su Google.".
Le soluzioni che ho quindi individuato per bloccare i cookie prima del consenso da parte del visitatore, secondo un'interpretazione "restrittiva" delle norme (che - vista la confusione alimentata dallo stesso Garante - mi pareva fosse l'unica che tutelasse davvero i miei clienti), sono due:
A)
EU e-Privacy Directive, valida per Joomla dalla versione 1.5 alla 3.x, che sfrutta le ACL del nostro CMS per bloccare i moduli e i plug-in attraverso i quali possono essere installati cookie. L'unico problema è che non funziona a dovere nei siti dove si attiva la Cache delle pagine.
B) Utilizzare
Cookie Consent (versione 1), che purtroppo richiede l'intervento sul codice delle estensioni Joomla implicate nella questione cookie (con tutte le attenzioni che poi necessiteranno quando vi saranno degli aggiornamenti), così come a quello degli script e degli iframe forniti da terze parti (che comporta anche eventuali problematiche in caso di Adsense o servizi simili che vietino l'alterazione del codice fornito). L'altra complicazione di questa estensione è che sui dispositivi mobili l'informativa breve viene mostrata nascondendo totalmente le pagine del nostro sito, per cui sarà per forza necessario personalizzare i relativi stili (ed eventualmente anche lo script fornito).
Detto ciò, per quanto mi riguarda, gestendo relativamente pochi siti internet, ho optato per la soluzione B) in quasi tutti i casi, anche perché personalmente utilizzo al massimo due estensioni diverse per fare una determinata cosa su tutti i siti (come, ad esempio, per inserire video YouTube o per inserire plug-in e pulsanti sociali). Quindi, una volta modificato il codice per un sito, poi sarà valido anche per tutti gli altri che utilizzano quell'estensione.
Nonostante tutto il lavoro svolto per mettere a norma i miei siti in questo modo, considerate tutte le implicazioni (come il maggior costo di mantenimento), spero ancora che un giorno o l'altro venga fuori qualcosa di ufficiale e di sufficientemente chiaro (oppure una modifica alla normativa) che dia ragione ad Alexred.