Normativa Europea sui cookie, Legge sui cookie 2015

[Angolo]

Ancora non è detto, che si richieda il blocco preventivo dei cookie di profilazione di terze parti. Diverso è il discorso per i cookie di profilazione propri.

Un tizio molto intelligente, in rete, ha scritto una cosa molto sensata.
Grossomodo, affermava che invece di rompere le scatole a tutti i proprietari di siti, bastava imporre per Legge, a tutti i produttori di browser, il cui numero è comunque limitato, di impedire di scaricare i cookie sul PC, senza il preventivo consenso dell'utente. No... si è scelto di vessare migliaia, forse milioni di persone, invece di obbligare poche decine (forse) a fare una cosa semplice, semplice.
Questo anche perché, presuntuosi, non hanno cercato la consulenza, di gente, che il web, lo conosce sul serio.


Personalmente, per una cosa così semplice ed efficace, la consulenza, gliela avrei data anche gratis o comunque, a basso costo. Parlo solo dell'idea. Circa la realizzazione, quella sarebbe stata onere di Microsoft, Apple, Mozilla, Google, e pochi altri... non penso che questi giganti, abbiano carenze di ingegneri informatici e programmatori esperti...

A quel punto, se tu produttore di browser, produci un browser, che fa scaricare i cookie senza il preventivo consenso dell'utente, ti faccio una multa di 10 milioni di Euro.

Come diceva Cartesio: "Il buon senso, è una cosa che tutti credono di avere, ma pochi sono quelli che lo hanno realmente."

[Dannybo]

"Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso"

da Ansa.it

Dai su, siamo seri... navigo in tutto il sito Ansa... non clicco sul bannerino minuscolo tra l'altro (e fanno bene, perchè dovrei sporcare il sito con un banner inguardabile?). Ho guardato la policy e, come previsto, ti AVVISANO (o INFORMANO) che dir si voglia, che ci potranno essere cookies di terze parti facendoti l'elenco delle compagnie che potrebbero usarli e relativi link...

ma quindi di che stiamo parlando?

Capisco essere ligi al dovere... ma scoprire sostanzialmente che l'Ansa fa la stessa cosa che ho fatto io nel mio forum, nel mio ecommerce (dove ho solo banner pubblicitari di Google tra l'altro che potrei pure togliere se mi girano) con il minimo sforzo quando io ci ho passato una giornata informandomi, guardano, girando e cercando di rifare la policy in maniera più esaustiva possibile proprio in riferimento alla nuova direttiva europea... e sono ancora qui a cercare di pararmi il culo mi fa leggermente venir voglia di mandare a quel paese il Garante e la nuova direttiva...

Dannybo



P.S.:

"Per offrirti un'esperienza di navigazione ottimizzata e in linea con le tue preferenze, Condé Nast e i suoi partner utilizzano cookies, anche di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti al loro impiego in conformità alla nostra Cookie Policy"

(da Wired.it)

"Questo sito utilizza cookie per le proprie funzionalità e per inviarti pubblicità e servizi in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie
clicca qui. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie."

(da Corriere.it)

Il corriere con un banner leggermente più visibile ma che se cambio pagina nel sito .... tada' magicamente scompare quando dovrebbe stare su tutte le pagine finchè non lo clicchi...

Ma dai su...

Dannybo



P.S.2:

Link che secondo me esprime bene i concetti chiave della norma (anche se è di un anno fa)

http://www.webranking.it/blog/digital-s ... ui-cookie/

L'ho trovato MOLTO chiaro.

Dannybo

[Sir Xiradorn]

Se volessimo guardare il pelo nell'uovo di struzzo, come dicevo qualche post fa l'utenza non sono dovrebbe sapere che ci sono dei cookie, ma dovrebbe scegliere o meno la possibilità di scaricare i cookie e in più dovrebbe avere la possibilità di scegliersi quello che vuole che possa essere scaricato o meno. In sostanza una %6$(&% ehm stupidità colossale.

Queste norme sono davvero davvero inutili. Si parla di sicurezza informatica e fuffa varia quando ancora in Italia non è veramente chiaro il concetto ad esempio firma digitale e similari. Si sta informatizzando il tutto senza criterio e senza delle vere e ma soprattutto sensate linee guida.

Digressione a parte, l'importante è che si sappia cosa si sta scaricando, come lo si possa rimuovere e come ci si possa difendere tramite uso di plugin o funzioni che sono già presenti nei browser o che possono essere aggiunte da plugin ad ok. Ce da dire anche questo. E' una normativa europea quindi se il browser viene prodotto negli USA o in Zimbabwe non è soggetto a tale norma e comunque non è tenuto a farlo soprattutto se si tratta di Open Source. Alla fine il browser è uno strumento di navigazione sta a te usarlo bene. E' come un accendino: un suo controllato non fa danni, dato ad un piromane...ovvio è che è progettato per cercare di proteggerti dal bruciarti ma devi essere consapevole di come fare a non prenderti l'ustione facendo gesti inconsulti.

E' un mio pensiero non voglio influenzare nessuno. Ma allo stato attuale di quello che vedo è: siate chiari con i vostri utentim dateli i mezzi per difendersi e vedrete che non avrete problemi

[Angolo]

Circa la diversità geografica, l'Unione Europea, è riuscita imporre a Microsoft, la scelta libera del browser (obbligatoria), all'atto dell'installazione/primo avvio di Windows. Questo accade solo nelle versioni Europee di Windows. Mentre non accade in quelle USA. Questo a dimostrare che era possibile. Se ciò non bastasse, bastava che si mettessero d'accordo all'ultimo G20. Il problema geografico, era ed è superabile. Il plugin non convince, perché inizia ad essere prerogativa di utente medio. Il discorso andava fatto "di serie". Nativamente.

Dannybo, l'orientamento attuale, che deve essere confermato, non prevede blocco preventivo dei cookie. È un po' come una cosa in sospeso, per ora (salvo cookie di profilazione propri!!!). Quindi, i siti da te citati, sono in linea con l'orientamento attuale: informare adeguatamente.
Semmai sono discutibili e risibili, gli script che non ti danno il tempo di leggere la c.d. informativa breve, perché appena fai scorrere il mouse involontariamente, scompaiono. Ci devi credere per fede, che ci sono, e che il testo è adeguato.

[Dannybo]

Dannybo, l'orientamento attuale, che deve essere confermato, non prevede blocco preventivo dei cookie. È un po' come una cosa in sospeso, per ora (salvo cookie di profilazione propri!!!). Quindi, i siti da te citati, sono in linea non l'orientamento attuale: informare adeguatamente.
Semmai sono discutibili e risibili, gli script che non ti danno il tempo di leggere la c.d. informativa breve, perché appena fai scorrere il mouse involontariamente, scompaiono. Ci devi credere per fede, che ci sono, e che il testo è adeguato.

Guarda che è proprio quello che sostengo sarcasticamente ... della serie tanto casino per nulla.... ho citato gli esempi di quei siti proprio per far notare come comunque il buon senso che dicevo qualche post fa dovrebbe prevalere e mi sembra prevalga nella maggioranza dei siti visti finora. Se no non si spiegherebbe la leggerezza con cui questi grandi si occupano della cosa... oppure sono i piccoli a spaventarsi più del dovuto... il discorso è quello che facevo all'inizio, il sito ha l'obbligo di informare e dare gli strumenti all'utente. Il discorso del Garante è questo, in primis....

e speriamo la si smetta di occuparsi di ste cose... che c'è di peggio in giro...

Dannybo

[Angolo]

Allora... da quello che ho visto, lo script del sito del Governo, non consente nessun controllo preventivo sui cookie. E nemmeno successivo. Di fatto, equivale a quello di Google.
Le uniche differenze, sono basate su un più elevato controllo css, un'estetica migliore anche grazie ai tasti, e infine, la possibilità di rifiutare i cookie; ma quest'ultima cosa acquisisce senso, se al rifiuto, si associa un redirect automatico, ad esempio, su Google. A cui però si dovrebbe associare anche la cancellazione dei cookie scaricati all'accesso al sito! Di fatto, anche se si rifiuta, rimangono lì, con o senza redirect!
Diciamo che se quello di Google è da 6, quello del sito del Governo è da 7. Ma solo per una migliore "esposizione". La sostanza, non cambia.


A parte lo script del sito del Governo, la follia della normativa è tale, che si richiederebbe l'archiviazione del consenso, in un cookie tecnico da scaricare legittimamente sul PC. Ma a nessuno dell'equipe del garante è venuto in mente che i browser si possono impostare con la cancellazione automatica dei cookie alla chiusura del browser stesso? E che ci sono persone (e io sono fra queste) che i cookie del browser, li cancellano più volte al giorno?
E quindi, dove dovrebbe conservarsi questa "archiviazione"? Nell'"aere"?
Domanda retorica.

[Dannybo]

Allora... da quello che ho visto, lo script del sito del Governo, non consente nessun controllo preventivo sui cookie. E nemmeno successivo. Di fatto, equivale a quello di Google.
Le uniche differenze, sono basate su un più elevato controllo css, un'estetica migliore anche grazie ai tasti, e infine, la possibilità di rifiutare i cookie; ma quest'ultima cosa acquisisce senso, se al rifiuto, si associa un redirect automatico, ad esempio, su Google. A cui però si dovrebbe associare anche la cancellazione dei cookie scaricati all'accesso al sito! Di fatto, anche se si rifiuta, rimangono lì, con o senza redirect!
Diciamo che se quello di Google è da 6, quello del sito del Governo è da 7. Ma solo per una migliore "esposizione". La sostanza, non cambia.


A parte lo script del sito del Governo, la follia della normativa è tale, che si richiederebbe l'archiviazione del consenso, in un cookie tecnico da scaricare legittimamente sul PC. Ma a nessuno dell'equipe del garante è venuto in mente che i browser si possono impostare con la cancellazione automatica dei cookie alla chiusura del browser stesso? E che ci sono persone (e io sono fra queste) che i cookie del browser, li cancellano più volte al giorno?
E quindi, dove dovrebbe conservarsi questa "archiviazione"? Nell'"aere"?
Domanda retorica.

Quindi alla fine vedi che tutti si uniformano nell'informare il navigante e poco più, chi lo fa con maggiore puntiglio e chi in modo più spartano... e mi auguro che fosse realmente quello l'intendo del Garante.... velo pietoso poi sull'archiviazione del consenso... mah....

[alex75]

Stamattina vedo che altri siti (libero.it) stanno facendo la corsa per mettersi in regola.
Tirando le somme e leggendo una mail ricevuta da shinystat credo che siamo nella giusta direzione. Quello che però mi sembra sia un pò vago è l'avviso stesso che mettiamo nella barra . Nelle guide che ho letto, negli avvisi parla chiaramente di coockie per scopi pubblicitari.
Ho l'impressione che un pò tutti "me compreso" nella barra d'avviso, stiamo lesinando nell'uso della parola "Pubblicità" forse anche per paura di terrorizzare il lettore.
Cito quello di libero

Questo sito utilizza cookie anche di terzi per inviarti pubblicita' e servizi in linea con le tue preferenze. Se vuoi saperne di piu' o negare il consenso a tutti o ad alcuni cookie, leggi qui. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque elemento acconsenti all'uso dei cookie.

La mail di shinystat mi è sembrata chiara e competente; la riporto:

Ti segnaliamo che il 2 giugno diventerà obbligatorio per i gestori di siti web adeguarsi al Provvedimento " Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie" (Gazzetta Ufficiale n. 126 del 3 giugno 2014) dell'8 maggio 2014, con cui il Garante per la Protezione dei Dati Personali detta le regole sulle modalità di adempimento agli obblighi di rilascio dell'informativa e di acquisizione del consenso degli utenti in caso di utilizzo di cookie.

In relazione alla suddetta normativa, precisiamo che nella configurazione attuale della servizio di Web Analytics ShinyStat, che stai utilizzando, i cookie che garantiscono il servizio sono in regime di OPT-OUT

Quindi NON NECESSITANO DI CONSENSO PREVENTIVO ALL'INSTALLAZIONE (c.d. "Informativa breve").

Questo perchè la tecnologia utilizzata da Shiny prevede sistemi di aggregazione ed anonimizzazione dei dati che rendono già conforme alla normativa la tua situazione senza che tu debba effettuare procedure di anonimizzazione del codice volontaria, come invece avviene per la maggior parte dei sistemi di Analytics offerti dal mercato, per i quali potrebbe servire la richiesta del consenso preventivo (c.d. "Informativa breve") o la ritaggatura del sito con un apposito codice per l'anonimizzazione.

Ti ricordiamo che resta fermo l'obbligo per il gestore del sito di aggiornare opportunamente le pagine del sito web dedicate alla informativa sulla Privacy e sui Cookie (c.d. "Informativa estesa"), indicando il link alla informativa resa ai sensi dell'art. 13 del Codice che trovi alla pagina: http://www.shinystat.com/it/informativa ... _free.html

dove troverai anche l'altro link importante (che dovrà sempre essere presente sulle pagine del tuo sito dedicate alla Privacy Policy) in cui il visitatore potrà negare il proprio consenso all'installazione dei cookie di ShinyStat modificando opportunamente le impostazioni del proprio browser o cliccando sull'apposito link per attivare l'opt-out:

http://www.shinystat.com/it/opt-out_free.html.

Per il futuro, comunque, ti raccomandiamo di visitare sempre il nostro sito ed in particolare, le pagine di seguito indicate, al fine di ottenere le informazioni necessarie per l'adeguamento costante alla normativa vigente :
- http://www.shinystat.com/it/informativa ... _free.html
- http://www.shinystat.com/it/informativa ... _free.html
- http://www.shinystat.com/it/opt-out_free.html

[Amexis]

tutto chiaro...

però leggendo questo blog mi è sorto un dubbio, o meglio una curiosità.

Se è stato detto che anche i Carabinieri usano Google Analytics e se su altri cookie Analytics si è già detto (da parte di Shinistat per esempio...)

mi chiedo se non sia davvero necessario impostare google analytics in forma anonima

il pezzo importante è questo:

I cookie Analytics sono cookie “tecnici”?

No. Il Garante (cfr. provvedimento dell’8 maggio 2014) ha precisato che possono essere assimilati ai cookie tecnici soltanto se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito. A queste condizioni, per i cookie Analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici.

In altri termini significa che i cookie di Google Analytics sono a tutti gli effetti dei cookie di profilazione, a meno che non raccolgano i dati degli utenti in maniera anonima. Google Analytics può infatti essere impostato per rendere anonimo l’indirizzo IP dell’utente che naviga sulle pagine del nostro sito.

ciau e grazie

[Amexis]

Devi essere un po pratico di CSS per personalizzare il tutto. Se così devi personalizzare l'id che ti viene messo a disposizione aggiungendo in un file css le modifiche che vuoi fare.

Se non hai manco questa freccia al tuo arco potresti dirmi cosa vuoi cambiare e come?

Io nel mio Forum ho fatto come su altri siti creati con vari CMS, e come ho copiazzato da altri blogger che usano più o meno tutti questo codice css
http://elevenworld.net/index.php


In pratica ho messo questo codice:

Codice: Seleziona tutto

#cookieChoiceInfo {
background: rgba(31,201,77,0.8) !important;
padding-top: 30px !important;
padding-bottom: 30px !important;
text-shadow: 1px 1px 0 #000;
color: #fff;
line-height:30px;
font-size:16px !important

}

#cookieChoiceInfo > a {
    background: #fff none repeat scroll 0 0;
    border-radius: 10px;
    color: #000;
    font-weight: bold;
    padding: 5px;
    text-shadow: none;
}

In Theme (di prosilver)

subito dopo la voce:

Codice: Seleziona tutto

a#logo:hover {
	text-decoration: none;
}

Che ne pensate?

ciau