- Home
- Categorie
- Impresa, Fisco e Leggi
- Consulenza Legale
- Cookie law, chiarimenti su cookie di terze parti
-
Tranquillo Harry80, i 150 euro li devi pagare solo se tu, sviluppatore del sito, hai compilato un cookie atto a raccogliere informazioni sui visitatori al fine di far vedere loro messaggi pubblicitari mirati in base ai loro gusti.
In sostanza quello che avviene su Amazon dove ti è sufficiente fare una ricerca per un determinato prodotto per poi essere tempestato di pubblicità di prodotti simili.Non credo quindi sia il tuo caso.
-
Per quanto riguarda i cookie di terze parti, ad esempio quelli generati da un facebook like o un video youtube, viene specificato (se non ho capito male) che l'accettazione all'utilizzo avviene in seguito a qualsiasi azione effettuata sul sito (cioè: se scrollo la pagina, clicco un link, etc... presto il consenso e il cookie può essere generato.
MA se apro una pagina web e nell'header di un sito ho dei pulsanti di condivisione, oppure viene caricato un video youtube, in questo caso non ho effettuato alcuna azione, nemmeno uno scroll e il cookie però è già sta generato...
-
Qualcuno sa come si applica la normativa per l'estero?
La normativa è legata alla nazionalità dell'azienda / editore oppure alla lingua o ancora al dominio?
Per esempio:- un sito di azienda straniera in lingua italiana
- un sito di azienda italiana in lingua straniera
-
Dove l'hai letto? Sul pdf di Iubenda?
-
onestamente non ricordo se è l'affermazione è contenuta effettivamente nella normativa o se l'ho visto sul qualche altra fonte di approfondimento. Sono 2 giorni che leggo un po' dappertutto e sento pareri diversi di legali di alcune aziende con cui collaboro. Onestamente però non ho ancora una visione chiara del tutto.
-
Allora, per profilazione non valgono quindi moduli contatti, possibilità di registrarsi e commentare, newsletter, Google Analytics (andrò ad anonimizzare l'IP), pulsanti social AddThis, giusto?
Questo scehma è corretto?
- Joomla! senza possibilità di registrarsi e commentare - (Cookies tecnici: niente)
- Google Analytics (andrò ad anonimizzare l'IP) - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- pulsanti social AddThis - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- Google Maps - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- modulo invio articolo ad amico via e-mail (gestito da Joomla!, usa 4 campi testo compilabili, ma non registra nulla in database) - (Cookies tecnici: niente)
- iframe ilMeteo.it - (Cookies terze parti: link verso policy del servizio + (forse) banner)
-
Si, harry, a mio avviso è giusto così. Prendilo come un consiglio però.
Io metteri comunque un checkbox nel modulo invio a un amico, con il link alla privacy policy dove indichi che nessun dato sensibile non anonimo viene trattato da parte tua.
Aggiungo un commento che ho letto adesso in un blog autorevole (tagliaerbe) che sto seguendo da giorni :
Ho telefonato all’URP del garante e sono stati gentilissimi – hanno detto che bisogna inserire informativa in alto sul sito come previsto da quanto pubblicato in gazzetta, di dare link all’informativa con url di opt-out per i cookie sui siti e che a giorni sarà rilasciato un comunicato per dare maggiori spiegazioni soprattutto per quanto riguarda adsense.
Ci tengo a precisare che in un webminar fatto con Iubenda questi hanno affermato che i controlli saranno fatti dalla guarda di finanza – l’ho chiesto al garante il quale ha affermato che questo non è vero. Mi ha detto che il kit rilasciato non è quello che dice la norma e ha detto che bisogna far fede a quanto scritto in gazzetta ufficiale e non a soluzioni a pagamento……
-
-
@supercapocc said:
Si, harry, a mio avviso è giusto così. Prendilo come un consiglio però.
Io metteri comunque un checkbox nel modulo invio a un amico, con il link alla privacy policy dove indichi che nessun dato sensibile non anonimo viene trattato da parte tua.
Aggiungo un commento che ho letto adesso in un blog autorevole (tagliaerbe) che sto seguendo da giorni :
Ho telefonato all’URP del garante e sono stati gentilissimi – hanno detto che bisogna inserire informativa in alto sul sito come previsto da quanto pubblicato in gazzetta, di dare link all’informativa con url di opt-out per i cookie sui siti e che a giorni sarà rilasciato un comunicato per dare maggiori spiegazioni soprattutto per quanto riguarda adsense.
Ci tengo a precisare che in un webminar fatto con Iubenda questi hanno affermato che i controlli saranno fatti dalla guarda di finanza – l’ho chiesto al garante il quale ha affermato che questo non è vero. Mi ha detto che il kit rilasciato non è quello che dice la norma e ha detto che bisogna far fede a quanto scritto in gazzetta ufficiale e non a soluzioni a pagamento……Quindi.... per profilazione s'intende Google Analytics, ma anonimizzando l'IP NON PIU', giusto?Profilazione avviene con i banner pubblicitari dei vari circuiti adv, giusto?
Registrazione spontanea degli utenti sul sito, commentare, modulo invio articolo ad amico via e-mail (con link alla pagina privacy), non è profilazione, giusto?
Pulsanti social AddThis, non è profilazione, ma va segnalato come banner, testo esteso, e andrebbe anche bloccato secondo uno schema riportato su tagliaerbe.
E Google Maps, come va giudicato? E l'iframe ilMeteo.it?
Un messaggio da riportare nel banner, di tipo standard, me lo suggerite che ne ho letti tanti ma non mi so decidere? Voi cosa state mettendo. Al momento sembrerebbe che non utilizzo sistemi di profilazione, al massimo ....
In ultimo, un codice per i siti statici? Perché nell'eventualità potrei utilizzarlo anche per Joomla e WordPress, senza usare plugins.
Grazie infinite, vorrei sciogliere tutti i miei dubbi perchè mi voglio mettere subito a lavoro ma con idee chiare ed in maniera definitiva per non ricorreggere quello che faccio.
-
Rispondo per quanto credo di aver capito sin'ora.
@Harry80 said:
Quindi.... per profilazione s'intende Google Analytics, ma anonimizzando l'IP NON PIU', giusto?
La profilazione può avvenire anche con utenti anonimi per esempio nel remarketing l'utente è anonimo@Harry80 said:
Profilazione avviene con i banner pubblicitari dei vari circuiti adv, giusto?
Sì nel caso in cui utilizzano la precedente attività dell'utente per fornire informazioni a tema e sugli interessi dell'utente.@Harry80 said:
Registrazione spontanea degli utenti sul sito, commentare, modulo invio articolo ad amico via e-mail (con link alla pagina privacy), non è profilazione, giusto?
sono i cosidetti cookie tecnici che vanno comunque specificati.@Harry80 said:
Pulsanti social AddThis, non è profilazione, ma va segnalato come banner, testo esteso, e andrebbe anche bloccato secondo uno schema riportato su tagliaerbe.
Sono cookie di terze parti che tracciano informazioni sull'utente. Puoi bloccarli solo rimuovendoli oppure lo può fare l'utente stesso tramite browser o tramite i siti stessi. Gli devi quindi fornire informazioni su come farlo e sul fatto che navigando il tuo sito i siti terzi tracciano informazioni sulla sua attività.
@Harry80 said:E Google Maps, come va giudicato? E l'iframe ilMeteo.it?
Sono sempre da considerarsi cookie di terze parti (se memorizzano in qualche modo lo stato dell'utente). Da console su chrome puoi vedere quali cookie sono attivi sulla pagina e da quali domini provengono.
-
@wolgango_amadeo said:
Rispondo per quanto credo di aver capito sin'ora.
La profilazione può avvenire anche con utenti anonimi per esempio nel remarketing l'utente è anonimo
Sì nel caso in cui utilizzano la precedente attività dell'utente per fornire informazioni a tema e sugli interessi dell'utente.
sono i cosidetti cookie tecnici che vanno comunque specificati.
Sono cookie di terze parti che tracciano informazioni sull'utente. Puoi bloccarli solo rimuovendoli oppure lo può fare l'utente stesso tramite browser o tramite i siti stessi. Gli devi quindi fornire informazioni su come farlo e sul fatto che navigando il tuo sito i siti terzi tracciano informazioni sulla sua attività.
Sono sempre da considerarsi cookie di terze parti (se memorizzano in qualche modo lo stato dell'utente). Da console su chrome puoi vedere quali cookie sono attivi sulla pagina e da quali domini provengono.Grazie wolgango_amadeo, non facendo remarketing, e anonimizzando l'IP di Google Analytics, penso che non si possa trattare di profilazione, giusto? Stessa cosa AddThis.
Un messaggio da riportare nel banner, di tipo standard, me lo suggerite che ne ho letti tanti ma non mi so decidere? Voi cosa state mettendo. Al momento sembrerebbe che non utilizzo sistemi di profilazione, al massimo ....
In ultimo, un codice per i siti statici? Perché nell'eventualità potrei utilizzarlo anche per Joomla e WordPress, senza usare plugins.
-
Ciao Harri, secondo me ti conviene copiare quello dei siti più autorevoli. Io non ho ancora iniziato ad aggiornare nessun sito, quindi non sono ancora sul pezzo.
Per quanto riguarda il codice per siti statici basta che inserisci un box in posizione fixed sul fondo della pagina e poi tramite javascript lo nascondi allo scroll e dopo qualsiasi azione. Dovrai comunque usare del codice lato server per tracciare lo stato degli utenti dopo che hanno visualizzato il banner la prima volta.Magari appena faccio il primo ti posto un codice tipo.
-
@wolgango_amadeo said:
Ciao Harri, secondo me ti conviene copiare quello dei siti più autorevoli. Io non ho ancora iniziato ad aggiornare nessun sito, quindi non sono ancora sul pezzo.
Per quanto riguarda il codice per siti statici basta che inserisci un box in posizione fixed sul fondo della pagina e poi tramite javascript lo nascondi allo scroll e dopo qualsiasi azione. Dovrai comunque usare del codice lato server per tracciare lo stato degli utenti dopo che hanno visualizzato il banner la prima volta.Magari appena faccio il primo ti posto un codice tipo.Grazie wolgango_amadeo, penso che userò quella in questo forum! Teniamo viva questa discussione perché riusciremo a sviscerare tutti i dubbi!
-
Ciao a tutti !
Sto letteralmente impazzendo sull'argomento.
Io ho realizzato da diverso tempo vari siti web personali a cui titolo informativo e svago.
Essendo molto semplici, non so neanche se utilizzano i cookies.
Ho provato ad accederci con browser pulito su alcune pagine, ma essendo su digiland di Libero appaiono dei cookies nel browser inerenti a digiland e sui loro banner imposti da loro e non dalla mia volontà.
Io vorrei dire una cosa: ma non era più facile dare la responsabilità ai gestori telefonici e di internet per dare una dovuta spiegazione a chi fa un contratto e decide di collegarsi online che il mondo del web è tutto composto di cookies, e se accettava il contratto accetta tutto e non creavano questo enorme casino ?
Io non so se riesco ad aggiornare i miei siti (alcuni sono così vecchi che non mi ricordo neanche più), ma dico questa legge è veramente giusta ?
-
@francesco2015 said:
Ciao a tutti !
Sto letteralmente impazzendo sull'argomento.
Io ho realizzato da diverso tempo vari siti web personali a cui titolo informativo e svago.
Essendo molto semplici, non so neanche se utilizzano i cookies.
Ho provato ad accederci con browser pulito su alcune pagine, ma essendo su digiland di Libero appaiono dei cookies nel browser inerenti a digiland e sui loro banner imposti da loro e non dalla mia volontà.
Io vorrei dire una cosa: ma non era più facile dare la responsabilità ai gestori telefonici e di internet per dare una dovuta spiegazione a chi fa un contratto e decide di collegarsi online che il mondo del web è tutto composto di cookies, e se accettava il contratto accetta tutto e non creavano questo enorme casino ?
Io non so se riesco ad aggiornare i miei siti (alcuni sono così vecchi che non mi ricordo neanche più), ma dico questa legge è veramente giusta ?Credo sia molto difficile che qualcuno si prenda la briga di controllare siti personali su digiland di Libero.
Oltretutto se sono siti personali immagino non ci siano riferimenti alla tua persona fisica (codice fiscale / partita IVA), quindi mi preoccuperei poco.
Se poi sono siti statici, non usi sitemi di login / registrazione, non usi pulsanti di share o embed di software di terze parti saresti anche in regola non inserendo nulla.
Per quanto riguarda la regolamentazione ritengo sia giusto informare soprattutto sulla profilazione, si tratta di una questione di consapevolezza, un po' come quando scelgo o meno di passare la fidelity card al supermercato. I gestori telefonici non c'entrano nulla, la normativa nasce relativamente ai grandi gruppi, chiaramente poi deve estendersi a tutti, perchè non può essere limitata a determinati soggetti.
-
Proposta: perchè non aprire una discussione apposita su cui ognuno prova a dare il suo contributo tecnico e normativo?
- classificazione dei cookies più comuni
- tools per l'individuazione dei cookies su un sito
- plugin per cms o script per la veloce realizzazione del banner di consenso con link all'informativa sui cookie del sito
- modelli di informative,
- normative di riferimento,
- casi in cui è necessaria la comunicazione al garante...
insomma, proviamo a creare una guida quanto più possibile completa?
Io non sono espertissimo del forum, sinceramente non so neanche bene in che sezione sarebbe opportuno creare questa discussione, ma sono convinto che se la facciamo partire facciamo cosa buona e giusta, anche per quelli (e ne ho visti tanti) che si sono già "adeguati" con una buona dose di approssimazione...
Ci state?
-
L'oggetto di questo post era "Cookie law, chiarimenti su cookie di terze parti"
CHE FARE se si UTILIZZANO ESCLUSIVAMENTE COOKIE DI TERZE PARTI?Credo di aver trovato la risposta fra le FAQ del Garante e ve la condivido:
- Chi è tenuto a fornire l'informativa e a richiedere il consenso per l'uso dei cookie?
Il titolare del sito web che installa cookie di profilazione.
Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del
sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell'informativa "estesa" i link aggiornati alle informative e
ai moduli di consenso delle terze parti stesse.
- Chi è tenuto a fornire l'informativa e a richiedere il consenso per l'uso dei cookie?
-
Embeh !
E come si fa una informativa estesa ?
Io ad esempio ho alcuni siti personali su digilander ma h inserito shinystat come counter, e ora lo devo togliere perchè non si riesce a capire come c...o compilare questa dannata informativa.
Fanno le leggi credendo che tutti si sono laureati in legge e pensano che sia scontato fare cose che per loro farebbero ad occhi chiusi mentre per noi è un vero incubo.
Vorrei vedere a chi ha creato questo inferno se gli metto codici html php e css e tutto il resto a presso in mano se ha ancora il coraggio di parlare.
È vero che le compagnie telefoniche non c'entrano niente, ma una informativa necessaria per l'utente finale da accettare dal primo momento prima di stipulare un contratto, non avrebbe migliorato la cosa ?
Se l'utente accetta il contratto è bene se no addio internet e il web.
Oppure era molto più comodo, alternativamente, far fare a tutti gli utenti dei corsi di informatica di base con rilascio di attestato, dove ti insegnano che tutto il web è un cookie, e dopo con quell'attestato puoi fare un contratto per navigare sul web, altrimenti non lo puoi fare; e si risolveva li (magari così online ci sono anche meno trolls e tutti utenti che sono consapevoli dei rischi privacy).
Questa legge è proprio una cavolata, e come se avessimo obbligato a farci spiegare dal tutti i giudici di Italia perchè usano il martello durante le udienze: devono specificare con una informativa estesa che quel martello non faranno male a nessuno e serve soltanto a far stare zitti persone indisciplinate; quindi ogni giudice deve esprimere con un informativa estesa che il martello non fa male a nessuno pena 120.000 euro di multa.
Ma andassero a cag...e.
-
Ciao Francesco,
io penso che almeno tu puoi stare tranquillo. Io non uso digilander, ma mi sembra che sia una piattaforma gratuita dove chiunque può personalizzarsi una sua pagina/sito.
La piattaforma di fatto non è tua. Se passa il concetto che anche tu devi mettere una policy allora anche tutti i proprietari di un profilo facebook lo devono fare...
-
@ZioAlfredo said:
Ciao Francesco,
io penso che almeno tu puoi stare tranquillo. Io non uso digilander, ma mi sembra che sia una piattaforma gratuita dove chiunque può personalizzarsi una sua pagina/sito.
La piattaforma di fatto non è tua. Se passa il concetto che anche tu devi mettere una policy allora anche tutti i proprietari di un profilo facebook lo devono fare...Io ho letto da qualche parte che tutti sono coinvolti, poi ho anche shinystat, goggle analytics, ecc. inseriti sui miei siti.
Non so se anche google maps da qualche altra parte, troppa roba.
Non mi posso ricordare tutto.
forse, diciamo, che la legislazione italiana dovrebbero risparmiare (x loro volontà) questo tipo di siti, ma io comunque se non aggiorno rischio di essere illegale e io sono una persona scrupolosa e non accetto una cosa del genere.
Queste leggi fatte coi piedi ti fanno diventare illegale a tutti i costi anche se non lo vuoi essere.
Del resto sta già diventando un insofferenza pure come utente che naviga sul web che mi si cominciano ad aprire questi rompiballe di popups che mi avvisano dei cookies che a me non me ne frega un tubo.
Esiste un modo (un plugin per firefox, chrome ecc.) che mi fa accettare tutto direttamente (e non rifiutare perchè le pubblicità mirate di google le voglio) senza dover cliccare migliaia di volte "si accetto" come un demente ?
Ciao e scusatemi per lo sfogo
i
