• User

    @gianrudi said:

    Dicevo una cosa diversa: che quando visualizza la barra al primo accesso, il codice di Google Cookie Choice inserisce tra i cookie di Adsense (di doubleclick.net, in realtà) uno specifico cookie tecnico denominato "test_cookie".
    Poichè Google Cookie Choice lo scrive direttamente nei cookie di Adsense, deve esserci anche un codice lato Adsense che lo interpreta e quando trova questo specifico cookie di nome "test_cookie" blocca i cookies di profilazione, allo scopo di rispettare le normative che prevedono il blocco dei cookies di profilazione fino al consenso dell'utente (infatti dopo il consenso il cookie di blocco "test_cookie" scompare).

    Quindi secondo me il codice di Google Cookie Choice non è isolato ma dialoga con codice lato Adsense ed entrambi sono realizzati in modo da garantire il pieno rispetto della normativa (anche italiana) sui cookies, bloccando i cookie di profilazione prima del consenso.

    Questa sarebbe la soluzione giusta, ma al momento per stessa ammissione di Google nel forum di supporto non esiste questa interazione tra AdSense e questa loro barra. Per funzionare dovrebbero infatti essere effettuate delle modifiche lato AdSense... un semplice IF-THEN, ma basilare. Poi magari ci stiamo sbagliando tutti, appena posso la provo!
    PS: rimarrebbe comunque il problema degli altri cookie di profilazione, vedi pulsanti social...


  • Moderatore

    @ChelOne said:

    Questa sarebbe la soluzione giusta, ma al momento per stessa ammissione di Google nel forum di supporto non esiste questa interazione tra AdSense e questa loro barra. Per funzionare dovrebbero infatti essere effettuate delle modifiche lato AdSense... un semplice IF-THEN, ma basilare.
    Scusa potresti per favore citare il thread dove Google ammette che non esiste tale interazione?
    Perchè a me pare che tale interazione abbia inizio nel momento stesso in cui il codice di Google Cookie Choice scrive nei cookie di Adsense, e scrive proprio un cookie la cui presenza indica che l'utente si trova in quella fase in cui gli è stato già richiesto il consenso ma non l'ha (ancora) concesso.
    E' vero, poi basta un semplice test IF-THEN lato Adsense per bloccare i cookie in questa fase di pre-consenso e sbloccarli solo dopo che il consenso è stato dato, quando il cookie di test viene rimosso, ma e me pare che la presenza di tale semplicissimo test lato Adsense si possa considerare implicita: non si vede cos'altro ci starebbe a fare un tale cookie di test (che tra l'altro si chiama proprio test_cookie) inserito tra i cookie di Adsense, se non per consentire ad Adsense appunto di testarlo e bloccare i cookie di profilazione fino al consenso dell'utente.

    @bluwebmaster said:

    Perdonami se te lo chiedo : ma si tratta di un interpretazione tua o lo trovi scritto da qualche parte ?
    Non l'ho trovato scritto da nessuna parte, quindi si tratta di un'interpretazione mia, fondata tra l'altro sulle considerazioni esposte sopra.
    D'altra parte non è un'interpretazione particolarmente bizzarra: dice solo che, molto probabilmente, il codice che google mette a disposizione dei publisher per rispettare la normativa sui cookies, permette effettivamente di rispettarla (in Italia come altrove).

    @ChelOne said:

    Poi magari ci stiamo sbagliando tutti, appena posso la provo!
    Sì sarebbe opportuno, provatela anche voi, l'errore umano anche mio è sempre in agguato.


  • Moderatore

    Chiedo scusa, altre verifiche più approfondite che ho appena fatto sui cookie smentiscono l'idea che mi ero fatto inizialmente del funzionamento dei codici, perciò mi spiace ma devo ritirare tutte le ipotesi e le interpretazioni da me formulate in merito nel corso di questa discussione.


  • User Attivo

    Ciao a tutti!

    Relativamente all'informativa breve sui cookie ad oggi a me sembra questa la situazione:

    ww.telecomitalia.it/
    Nessun avviso.

    ww.vodafone.it/portal/Privati
    Nessun avviso.

    ww.yoox.com/it/donna
    Nessun avviso.

    ww.amazon.it/
    Nessun avviso.

    ww.mediaworld.it/
    Nessun avviso.

    ww.naturasi.it/it/
    Nessun avviso.

    ww.telepass.it/
    Nessun avviso.

    Inoltre non basta un banner con scritto quello che ti pare, perchè la legge dice questo:
    "deve immediatamente comparire in primo piano un banner di idonee dimensioni contenente le seguenti
    indicazioni: a) che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate
    dall'utente nell'ambito della navigazione in rete;"

    Io ne ho visto solo uno in giro che fa quello che dice la legge!!!!

    Quindi direi che noi stiamo disquisendo di finezze, e possiamo stare tranqulli. 🙂


  • Super User

    @gianrudi said:

    Chiedo scusa, altre verifiche più approfondite che ho appena fatto sui cookie smentiscono l'idea che mi ero fatto inizialmente del funzionamento dei codici, perciò mi spiace ma devo ritirare tutte le ipotesi e le interpretazioni da me formulate in merito nel corso di questa discussione.

    Sul test_cookie intendi ? :mmm:


  • Super User

    @mmmatteo said:

    Ciao a tutti!

    Inoltre non basta un banner con scritto quello che ti pare, perchè la legge dice questo:
    "deve immediatamente comparire in primo piano un banner di idonee dimensioni contenente le seguenti
    indicazioni: a) che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate
    dall'utente nell'ambito della navigazione in rete;"

    Io ne ho visto solo uno in giro che fa quello che dice la legge!!!!

    Quindi direi che noi stiamo disquisendo di finezze, e possiamo stare tranqulli. 🙂

    In genere i grossi siti si adeguano sempre all'ultimo momento, e poi non è detto che facciano uso di cookies di profilazione.
    Io non starei tanto tranquillo.
    Perchè se beccano me, beccano me e basta , e a nulla vale dire : ma quegli altri ?
    Quando sei in divieto di sosta prendi il verbale e anche se in quel momento 10 macchine sfrecciano accanto al vigile a 200 allora , non puoi dire , perchè non multi quelli.
    Tu sei in divieto di sosta , punto, e hai commesso un infrazione.


  • Moderatore

    @bluwebmaster said:

    Sul test_cookie intendi ? :mmm:
    Sì, pensavo che fosse il codice di Google Cookie Choice a scriverlo e rimuoverlo ma sbagliavo, in realtà compare sempre nel primo cookie scritto nel browser e scompare successivamente, anche in assenza della barra per il consenso. Errore umano, mi riscuso.

    Così cade anche l'ipotesi di un dialogo tra i codici di Adsense e di Google Cookie Choice, o almeno perde questo dato tecnico a supporto, peccato.


  • User

    Siamo ad un punto morto 😞

    Se non altro, leggendo su blog e forum specializzati, vedo che si è accesa l'attenzione sulla questione, che tutti avevamo sottovalutato.
    Ho trovato il post di un webmaster che riporta un colloquio avvenuto con il Garante (che tutti possiamo chiamare), nel quale emerge che alla fine della settimana prossima, ovvero.... poche ore prima che la norma diventi operativa, sarà diramata una nota per chiarire alcuni aspetti.
    Non è dato di sapere se la cosa riguarderà l'aspetto più critico, ovvero siti che utilizzano cookie di profilazione di terzi, con impossibilità di provvedere ad un blocco preventivo se non effettuato dalla terza parte.

    A questo punto io smetto di fare esperimenti con codici vari e aspetto questa nota. Spero (ma non confido) in una deroga dei termini, in attesa di avere delle soluzioni applicabili.
    Anzi, si, qualcosa faccio, preparo una informativa estesa ben fatta, con elenco di tutti i cookie e link per disattivarli sui siti delle terze parti. Questa ci vorrà di sicuro.


  • User Attivo

    Sapete che vi dico ?! Questa cosa dei cookies poteva pure essere un fattore di sensibilizzazione sulla privacy per molti piccoli pubblisher, ma è stata gestita male a livello italiano, soprattutto con la presenza di alcune aziende che hanno associato il loro brand alla figura del garante. Sono i primi che installano cookies di terze parti senza consenso preventivo. I grandi pubblisher come Banzai e Aranzulla se ne sbattono altamente, le testate nazionali idem.. Capisco chi monetizza il traffico vendendo corsi e per non mostra Adsense al primo accesso, ma dopo che informo l'utente con quel banner orrendo, gli linko il pippone su come può proteggere la sua privacy (?), pubblico il mio indirizzo, il mio numero di telefono, devo stare qui a preoccuparmi di una legge idiota, inutile e dannosa?


  • User Attivo

    Buongiorno a tutti, la premessa è che quanto sto per postare va preso con le pinze, come il kit d'implementazione distribuito da Iubenda :

    silviaspera ha detto:

    Ciao a tutti ho appena chiamato il Garante telefonicamente mi ha detto che ad ore o entro 2 giorni arriveranno i chiarimenti necessari.
    Mi hanno confermato che sono a conoscenza della problematica per i vari siti che utilizzano Google Adsense e che insieme a Google stanno cercando
    di risolvere la questione. Se così fosse mi ha detto che i cookie potrebbero non monitorare il singolo navigatore, ma raccogliere dati complessivi e che in questo caso, non sarebbe necessario nemmeno l'inserimento del banner breve, ma solo dell'informativa ( in realtà ha detto che basterebbe un link che rimanda alle informative di terze parti). A questo punto io sicuramente attenderò fiduciosa. Ciao a tutti e speriamo 🙂

    Fonte : productforums.google[.]com/forum/#!msg/adsense-it/LWMcKqlOMac/v7wMDZE3XFwJ


  • Super User

    @supercapocc said:

    buongiorno a tutti, la premessa è che quanto sto per postare va preso con le pinze, come il kit d'implementazione distribuito da iubenda :

    scusate , ma e' per dirlo quanto piu' chiaro possibile.

    Il kit di iubenda ( e qui vale la pena leggere l'intervento sul forum ufficiale di adsense di un dipendente google !!) va a **modificare il codice adsense **, violando il regolamento e quindi facendo rischiare il ban ai vari editori .

    Quindi fate bene attenzione a non modificare in nessun modo il codice degli annunci : Del senno dei ban sono pieni ...le fosse !


  • User

    Questo documento ufficiale è obsoleto?

    garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

    2. Soggetti coinvolti: editori e "terze parti".
    Un ulteriore elemento da considerare, ai fini della corretta definizione della materia in esame, è quello soggettivo. Occorre, cioè, tenere conto del differente soggetto che installa i cookie sul terminale dell'utente, a seconda che si tratti dello stesso gestore del sito che l'utente sta visitando (che può essere sinteticamente indicato come "editore") o di un sito diverso che installa cookie per il tramite del primo (c.d. "terze parti").Sulla base di quanto emerso dalla consultazione pubblica, si ritiene necessario che tale distinzione tra i due soggetti sopra indicati venga tenuta in debito conto anche al fine di individuare correttamente i rispettivi ruoli e le rispettive responsabilità, con riferimento al rilascio dell'informativa e all'acquisizione del consenso degli utenti online.Vi sono molteplici motivazioni per le quali non risulta possibile porre in capo all'editore l'obbligo di fornire l'informativa e acquisire il consenso all'installazione dei cookie nell'ambito del proprio sito anche per quelli installati dalle "terze parti".
    In primo luogo, l'editore dovrebbe avere sempre gli strumenti e la capacità economico-giuridica di farsi carico degli adempimenti delle terze parti e dovrebbe quindi anche poter verificare di volta in volta la corrispondenza tra quanto dichiarato dalle terze parti e le finalità da esse realmente perseguite con l'uso dei cookie. Ciò è reso assai arduo dal fatto che l'editore spesso non conosce direttamente tutte le terze parti che installano cookie tramite il proprio sito e, quindi, neppure la logica sottesa ai relativi trattamenti. Inoltre, non di rado tra l'editore e le terze parti si frappongono soggetti che svolgono il ruolo di concessionari, risultando di fatto molto complesso per l'editore il controllo sull'attività di tutti i soggetti coinvolti.I cookie terze parti potrebbero, poi, essere nel tempo modificati dai terzi fornitori e risulterebbe poco funzionale chiedere agli editori di tenere traccia anche di queste modifiche successive.Occorre tenere conto inoltre del fatto che spesso gli editori, che comprendono anche persone fisiche e piccole imprese, sono la parte più "debole" del rapporto. Laddove invece le terze parti sono solitamente grandi società caratterizzate da notevole peso economico, servono normalmente una pluralità di editori e possono essere, rispetto al singolo editore, anche molto numerose.Si ritiene pertanto che, anche in ragione delle motivazioni sopra indicate, non si possa obbligare l'editore ad inserire sull'home page del proprio sito anche il testo delle informative relative ai cookie installati per il suo tramite dalle terze parti. Ciò determinerebbe peraltro una generale mancanza di chiarezza dell'informativa rilasciata dall'editore, rendendo nel contempo estremamente faticosa per l'utente la lettura del documento e quindi la comprensione delle informazioni in esso contenute, con ciò vanificando anche l'intento di semplificazione previsto dall'art. 122 del Codice.Analogamente, per quanto concerne l'acquisizione del consenso per i cookie di profilazione, dovendo necessariamente -per le ragioni suesposte tenere distinte le rispettive posizioni di editori e terze parti, si ritiene che gli editori, con i quali gli utenti instaurano un rapporto diretto tramite l'accesso al relativo sito, assumono necessariamente una duplice veste.Tali soggetti, infatti, da un lato sono titolari del trattamento quanto ai cookie installati direttamente dal proprio sito; dall'altro, non potendo ravvisarsi una contitolarità con le terze parti per i cookie che le stesse installano per il loro tramite, si ritiene corretto considerarli come una sorta di intermediari tecnici tra le stesse e gli utenti. Ed è, quindi, in tale veste che, come si vedrà più avanti, sono chiamati ad operare nella presente deliberazione, con riferimento al rilascio dell'informativa e all'acquisizione del consenso degli utenti online con riguardo ai cookie delle terze parti.


  • Super User

    Si avevo già pubblicato quella parte , ma , come al solito , ricorda che siamo in Italia dove regna la confusione assoluta.
    Se pensi che mancano meno di 7 giorni al D-Day e ancora si naviga nell'incertezza, sui "si dice" e ...sulla buona volontà.
    Questo paese Italia va riformato nella mentalità e nella burocrazia che ormai è asfissiante.


  • User

    Io nel caso mi appellerò a quel passaggio 🙂


  • User Attivo

    Per i cookie di terze parti installati tramite il sito,** gli obblighi di informativa e consenso gravano sulle terze parti**, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell'informativa "estesa" i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.


  • User Newbie

    Buongiorno a tutti, anch'io ho interpretato per mia comodità come cryingfreeman ma c'è da dire che poi nello stesso paragrafo è scritto che:
    "(gli editori) sono chiamati ad operare nella presente deliberazione, con riferimento al rilascio dell'informativa e all'acquisizione del consenso degli utenti online con riguardo ai cookie delle terze parti"

    Inoltre anche un articolo di oggi su NinjaMarketing ninjamarketing.it/2015/06/01/cookie-law/ mi ha dato da pensare e sono andato a vedermi la EU cookie law originale per cercare una scappatoia a questo link: ec.europa.eu/ipg/basics/legal/cookies/index_en.htm
    ma ahimè anche lì "all third‑party session and persistent cookies require informed consent"... se non altro forniscono un "Cookie consent kit" che potrebbe essere utile, stasera gli do' un'occhiata più approfondita.


  • User Newbie

    Salve a tutti,

    Sto cercando anche io di capire come comportarmi per un certo numero di siti da me gestiti, sia in Italiano che in Inglese. In particolare ho alcuni dubbi su cui non ho trovato informazioni:

    1 - a quali soggetti si applicano le nuove leggi in termini di territorialità? Se ho un sito in lingua italiana ma su server estero (UE o USA) valgono le leggi Italiane? E se sì, in base a quale legge e a quale criterio (intestatario o altro)?

    2 - al di là dell'effettiva localizzazione del server di un sito, la regola del consenso "preventivo" per l'installazione di cookie pubblicitari vale anche per i visitatori che provengono dall'estero? Perché se vale solo per il traffico italiano si potrebbe differenziare il meccanismo e in questo modo ridurre l'effetto negativo sugli introiti (ovviamente vale solo per siti con pubblico internazionale)

    3 - La comunicazione al garante relativa ad eventuali cookie di profilazione, con relativo pagamento dii 150? per spese di segreteria, riguarda anche i cookie di profilazione di terze parti (AdSense, Facebook ecc.)?

    4 - Ho letto che i cookie di servizi di statistiche come Google Analytics possono essere considerati tecnici se anonimizzati - cosa che può essere fatta in modo relativamente semplice (come spiega ad esempio questo articolo: blogfacile.net/legge-su-privacy-e-cookie/). Risulta così anche a voi?

    5 - Ho visitato il sito di Repubblica e del Messaggero per capire come i "grandi" publisher si stanno comportando: hanno trovato un escamotage bellissimo (ironicamente): il consenso informato blocca effettivamente altri cookies, ma l'informativa dice testualmente che "Cliccando in un punto qualsiasi dello schermo, effettuando un?azione di scroll o chiudendo questo banner, invece, presti il consenso all?uso di tutti i cookie".

    Quindi basta che si scorra anche inavvertitamente lo schermo anche di un pixel che si dà per accettato il consenso - e nel caso di Repubblica viene fatto un"mega-redirect" che installa qualcosa come 15 cookie diversi da vari siti di inserzionisti.

    E questo sarebbe legale?!? Tristemente, probabilmente sì. Alla fine forse conviene orientarsi su una cosa di questo tipo, che minimizza i danni. Non posso però fare a meno di stare male di fronte a questa ennesima "buffonata" all'italiana, spero solo di poter risparmiare ai miei utenti stranieri una cosa del genere...


  • User

    Ho fra i 200/300 siti che gestisco e una decina di miei portali che fanno qualche migliaio di visite al giorno ed hanno la pubblicità di AdSense sopra.
    Al momento sui miei portali mi sono attenuto alla regola di non scaricare nemmeno 1 cookie finchè l'utente non da il consenso, facendo un giro per il web sono pochissimi a farlo, quasi nessuno.

    Morale della favola... gli introiti AdSense sono scesi da 2 giorni a qualche centesimo, rispetto al solito.
    Ora da una parte vorrei restare nella legalità, dall'altra questa è una situazione inaccettabile per rimanere educati.
    Vedremo ... e a proposito, firmate la petizione bloccailcookie . org


  • User Attivo

    @ZioAlfredo

    Ma come riesci a far caricare i codici Adsense solo dopo avere avuto l'approvazione dell'utente?


  • User

    @giuliorn71 said:

    @ZioAlfredo

    Ma come riesci a far caricare i codici Adsense solo dopo avere avuto l'approvazione dell'utente?

    Lavoro lato server, sono un programmatore.
    Imposto una variabile a false.
    Leggo se è stato scaricato il cookie con l'accettazione e quindi se l'utente ha dato il consenso sposto la variabile a true.
    In ogni parte del codice dove c'è un plugin youtube, facebook, maps...o altro testo la variabile true/false...
    Se è true lo faccio vedere, altrimenti no e quindi non scarica i cookie.