- Home
- Categorie
- Impresa, Fisco e Leggi
- Consulenza Legale
- Cookie law, chiarimenti su cookie di terze parti
-
Inoltre... come si fà a "bloccare" i cookie finchè l'utente non acconsente l'utilizzo?? Mi pare una cosa alquanto tecnica da realizzare. Per aggiungere un banner ok, ma mettere in standby del codice è esagerato, non trovate?
-
@yabeforg said:
Inoltre... come si fà a "bloccare" i cookie finchè l'utente non acconsente l'utilizzo?? Mi pare una cosa alquanto tecnica da realizzare. Per aggiungere un banner ok, ma mettere in standby del codice è esagerato, non trovate?
Nella discussione ci sono tutte le informazioni che ti servono... ricorda però che il tema del thread sono i cookie di terze parti
-
Come non quotare wolgango_amadeo?
Il focus si sta lentamente allontanando, di chiarimento in chiarimento, dall'interesse dell'Utente.
Da "salvo il cookie con il consenso, onde non costringerlo a ripetere all'infinito che sì, gli piacerebbe proprio vedere la mia stupida mappetta su google map" a "elaboro un registro dei consensi onde potermi difendere dalla paura che ho della legge".
Scusate, capisco che è puro sfogo, ma sono davvero inorridita dal dover nutrire, e non per la prima volta, diffidenza nei confronti di chi dovrebbe tutelarmi.Vi segnalo, l'ultimo, coloratissimo "chiarmento": garanteprivacy.it/cookie
Analytics di terze parti:
"Se NON sono adottati strumenti che riducono il potere identificativo dei cookie e la terza parte non incrocia le informazioni raccolte con altre di cui già dispone) – vedi punto 2 dei «Chiarimenti in merito all'attuazione della normativa in materia di cookie»"
Vanno
- segnalati con banner
- bloccati preventivamente
- notificati al garante, 150 euro.
Non commento il riferimento ai "chiarimenti", invece che alla normativa.
Ovviamente, se l'anonimizzane non è un problema, quanto riguarda l'impegno della terza parte a non incrociare i dati (almeno nel caso di Google Analytics) potrebbe levarci il sonno.
-
Il chiarimento chiarisce poco in effetti.
Ma soprattutto, tornando a bomba sull'argomento della discussione, i cookie di terze parti non analitici (social share / video youtube / google maps), come vengono classificati?
Sono cookie di profilazione?
Se sì, e a questo punto temo sia così, significa che vanno bloccati previa consenso. Aiuto allora... davvero!Per analytics Google non dovrebbe incrociare i dati, perchè ci dice che non lo fa, salvo nostro consenso, quindi se poi dovesse farlo, responsabilità è sua, in quanto la violazione non è commessa da chi usa il servizio. Una volta anonimizzato l'ip, mi pare si possa stare più tranquilli.
-
Non ho capito niente di niente dal monologo di Sideshow.
Voi avete capito qualcosa?
-
- Il garante ha pubblicato una specie di infografica.
- Non posso linkartela direttamente, ma puoi vederla all'indirizzo garanteprivacy.it/cookie
- L'infografica spiega che gli analytics di terze parti, se non anonimizzati e non assoggettati a vincoli contrattuali che impediscano alla terza parte di incrociare i dati con altri già in suo possesso vanno notificati al garante.
- E' difficile ottenere garanzie contrattuali di questo genere quando il rapporto tra le parti è poco paritario (es.: il caso Google Analytics).
- E' difficile avere la certezza di essere nella legalità.
-
Tratto dai chiarimenti del garante garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4006878
"• Gli obblighi si applicano a tutti i siti che installano cookie sui terminali degli utenti, a prescindere dalla presenza di una sede in Italia."
Ma che cosa vuol dire? Se non c'è una sede in Italia, mica il garante può multare un'azienda Russa perchè non ha richiesto il consenso a un utente italiano, altrimenti dovremmo adattarci a tutte le regolamentazioni di tutto il mondo.
-
Sul fantastico e mirabolante sito del Garante.... da ieri sera esce questo:
[TABLE="width: 95%"]
[TD]Si è verificato un errore di sistema inatteso.
java.lang.NullPointerException
[/TD]
[/TR]
[/TABLE]
-
Finalmente mi si è chiarito qualcosa!
Che bello, non mi sembra vero, il Garante conferma che:
cookie di profilazione di terze parti -> NO NOTIFICA AL GARANTE (la notificazione è a carico del soggetto terza parte che svolge l' attività di profilazione).
Era l' unico punto che non mi era chiaro, per il resto finalmente sono allineato.
Stasera quando dormo posso finalmente chiudere l' altro occhio :-)))
-
Io prima di riscoprire il piacere del sonno aspetto che si chiarisca l'annosa questione sulla registrazione dei consensi
Vorrei segnalarvi il sito easycookie.it, che mette a disposizione del popolo alcuni Draft da personalizzare per la stesura delle cookie policy.
-
@Sideshow said:
Io prima di riscoprire il piacere del sonno aspetto che si chiarisca l'annosa questione sulla registrazione dei consensi
Io li sto registrando su un file di log in questo modo:
*
12-06-2015 01:52:01 consenso cookie dall'IP: 188.216.84.246
12-06-2015 01:57:45 consenso cookie dall'IP: 66.249.79.177
*
-
Piccolo aggiornamento, ragazzi.
Tramite l'ottimo blog lamiaprivacy.worpress.com sono venuta a sapere che il Garante organizzerà a Roma, il 3 luglio, un seminario sui cookies e sulla ormai famigerata Cookie Law.Post su blog:
lamiaprivacy.wordpress.com/2015/06/15/seminario-sui-cookie-organizzato-dal-garante-3-luglio-2015-roma/Isicrizione al seminario:
web.garanteprivacy.it/servizio/ev20150303/
-
@Sideshow said:
Piccolo aggiornamento, ragazzi.
Tramite l'ottimo blog lamiaprivacy.worpress.com sono venuta a sapere che il Garante organizzerà a Roma, il 3 luglio, un seminario sui cookies e sulla ormai famigerata Cookie Law.Post su blog:
lamiaprivacy.wordpress.com/2015/06/15/seminario-sui-cookie-organizzato-dal-garante-3-luglio-2015-roma/Isicrizione al seminario:
web.garanteprivacy.it/servizio/ev20150303/Ma che bello! Buttiamo via anche una giornata di lavoro per andare al seminario e capire che confusione hanno in testa quelle del Garante della Privacy!
Ma cosa da matti. Stanno complicando il lavoro a tutti e hanno pure il coraggio da fare il seminario?
-
Ma c'è la possibilità di fare uno schema riepilogativo sulla azioni da eseguire, i programmi utilizzi, script e quant'altro ad inizio topic?
Così da dare uno visione chiara a tutti?
-
@yabeforg said:
Ma che bello! Buttiamo via anche una giornata di lavoro per andare al seminario e capire che confusione hanno in testa quelle del Garante della Privacy!
Ma cosa da matti. Stanno complicando il lavoro a tutti e hanno pure il coraggio da fare il seminario?Bhè io ci andrei con piacere per pistarlo.
Comunque nonostante gli sforzi del Garante o di chi per lui abbia scritto chiarimenti, interviste e faq per chiarire la normativa... il risultato è stato opposto.E' solo una questione di comunicazione, bastava dire:
**Il tuo sito utilizza cookie tecnici? **
Non devi fare niente... se vuoi citali in un informativa estesa.**Il tuo sito ...quindi TU utilizzi cookie per profilare l'utente? **
Dichiarazione al garante + 150 euro + informativa breve ed estesa e blocco preventivo dei cookie che possono essere scaricati dopo accettazione utente.Il tuo sito utilizzata widget, iframe e strumenti di terza parte?
Verifica se questi strumenti installano cookie di profilazione. Se lo fanno mostra informativa breve, estesa e blocco preventivo dei cookie che possono essere scaricati dopo accettazione utente.**Non era più semplice così?
**Detto questo...
- Analytics installa cookie di profilazione quindi o si blocca e si attiva dopo cosenso, oppure si anonimizza e viene equiparato ad un cookie tecnico (sitofelice. it/ blog / anonimizzare-google-analytics-cookie.asp)
- Adsense utilizza cookie di profilazione quindi va preventivamente bloccato (in realta la norma è nata proprio per colpire AdSense). Se lo bloccate avrete un bel calo di €. Quindi optate per l'informativa breve con scoll/click che riattiva i cookie.
- Per i cookie di terze parti, quelli NON tuoi ma di cui il tuo sito è un intermediario non va fatta comunicazione al garante ne i 150 euro
- Se il dominio è mio ma il proprietario del sito... Se io sono il web master ma il proprietario è... Chi è il responsabile della privacy? Ogni sito dovrebbe gia per legge avere identificato un responsabile della privacy che in genere è il proprietario del sito (non il webmaster, non chi fa assistenza).
-
Sono ancora confuso...
io utilizzo solo Google Analytics e Google Maps.
Cosa devo fare??
-
@yabeforg said:
Sono ancora confuso...
io utilizzo solo Google Analytics e Google Maps.
Cosa devo fare??Puoi fare cosi:
- Anonimizzi google analitycs, quindi diventa cookie tecnico.
- Levi le mappe di google e metti quelle di Open Street map che non usano i cookie.
Se fai ciò non hai più cookie profilanti, quindi niente informativa breve, niente blocco preventivo. Spero che hai almeno in basso una voce sulla privacy dove è identificato il proprietario della privacy ed in quel testo aggiungi un bel capitolo Cookie dove scrivi che usi solo Google Analitics e che lo hai anonimizzato e che quindi tutti i paranoici e frustrati che si leggeranno le condizioni possono dormire tranquilli.
-
@ZioAlfredo said:
- Adsense utilizza cookie di profilazione quindi va preventivamente bloccato (in realta la norma è nata proprio per colpire AdSense). Se lo bloccate avrete un bel calo di €. Quindi optate per l'informativa breve con scoll/click che riattiva i cookie.
Ma così non si fa contro la politica di Google, rischiando così la sospensione dell'account?
Grazie.
-
@felino said:
Ma così non si fa contro la politica di Google, rischiando così la sospensione dell'account?
Grazie.
No perchè? Bloccarlo vuol dire non fare vedere il codice. Quindi se operi lato server puoi non far vedere il codice di adsense finche non hai avuto il consenso ai cookie.
Vai contro la politica di google (copyright) se metti mano e modifichi/alteri il loro codice.
-
Ok, e a tal proposito potreste linkarmi uno script che blocchi tali contenuti fino a quando l'utente non accesso o non eseguo lo scroll?
Grazie.
