AdSense e informativa sui cookies: è necessaria?

cryingfreeman

Questo documento ufficiale è obsoleto?

garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

2. Soggetti coinvolti: editori e "terze parti".
Un ulteriore elemento da considerare, ai fini della corretta definizione della materia in esame, è quello soggettivo. Occorre, cioè, tenere conto del differente soggetto che installa i cookie sul terminale dell'utente, a seconda che si tratti dello stesso gestore del sito che l'utente sta visitando (che può essere sinteticamente indicato come "editore") o di un sito diverso che installa cookie per il tramite del primo (c.d. "terze parti").Sulla base di quanto emerso dalla consultazione pubblica, si ritiene necessario che tale distinzione tra i due soggetti sopra indicati venga tenuta in debito conto anche al fine di individuare correttamente i rispettivi ruoli e le rispettive responsabilità, con riferimento al rilascio dell'informativa e all'acquisizione del consenso degli utenti online.Vi sono molteplici motivazioni per le quali non risulta possibile porre in capo all'editore l'obbligo di fornire l'informativa e acquisire il consenso all'installazione dei cookie nell'ambito del proprio sito anche per quelli installati dalle "terze parti".
In primo luogo, l'editore dovrebbe avere sempre gli strumenti e la capacità economico-giuridica di farsi carico degli adempimenti delle terze parti e dovrebbe quindi anche poter verificare di volta in volta la corrispondenza tra quanto dichiarato dalle terze parti e le finalità da esse realmente perseguite con l'uso dei cookie. Ciò è reso assai arduo dal fatto che l'editore spesso non conosce direttamente tutte le terze parti che installano cookie tramite il proprio sito e, quindi, neppure la logica sottesa ai relativi trattamenti. Inoltre, non di rado tra l'editore e le terze parti si frappongono soggetti che svolgono il ruolo di concessionari, risultando di fatto molto complesso per l'editore il controllo sull'attività di tutti i soggetti coinvolti.I cookie terze parti potrebbero, poi, essere nel tempo modificati dai terzi fornitori e risulterebbe poco funzionale chiedere agli editori di tenere traccia anche di queste modifiche successive.Occorre tenere conto inoltre del fatto che spesso gli editori, che comprendono anche persone fisiche e piccole imprese, sono la parte più "debole" del rapporto. Laddove invece le terze parti sono solitamente grandi società caratterizzate da notevole peso economico, servono normalmente una pluralità di editori e possono essere, rispetto al singolo editore, anche molto numerose.Si ritiene pertanto che, anche in ragione delle motivazioni sopra indicate, non si possa obbligare l'editore ad inserire sull'home page del proprio sito anche il testo delle informative relative ai cookie installati per il suo tramite dalle terze parti. Ciò determinerebbe peraltro una generale mancanza di chiarezza dell'informativa rilasciata dall'editore, rendendo nel contempo estremamente faticosa per l'utente la lettura del documento e quindi la comprensione delle informazioni in esso contenute, con ciò vanificando anche l'intento di semplificazione previsto dall'art. 122 del Codice.Analogamente, per quanto concerne l'acquisizione del consenso per i cookie di profilazione, dovendo necessariamente -per le ragioni suesposte tenere distinte le rispettive posizioni di editori e terze parti, si ritiene che gli editori, con i quali gli utenti instaurano un rapporto diretto tramite l'accesso al relativo sito, assumono necessariamente una duplice veste.Tali soggetti, infatti, da un lato sono titolari del trattamento quanto ai cookie installati direttamente dal proprio sito; dall'altro, non potendo ravvisarsi una contitolarità con le terze parti per i cookie che le stesse installano per il loro tramite, si ritiene corretto considerarli come una sorta di intermediari tecnici tra le stesse e gli utenti. Ed è, quindi, in tale veste che, come si vedrà più avanti, sono chiamati ad operare nella presente deliberazione, con riferimento al rilascio dell'informativa e all'acquisizione del consenso degli utenti online con riguardo ai cookie delle terze parti.

bluwebmaster

Si avevo già pubblicato quella parte , ma , come al solito , ricorda che siamo in Italia dove regna la confusione assoluta.
Se pensi che mancano meno di 7 giorni al D-Day e ancora si naviga nell'incertezza, sui "si dice" e ...sulla buona volontà.
Questo paese Italia va riformato nella mentalità e nella burocrazia che ormai è asfissiante.

cryingfreeman

Io nel caso mi appellerò a quel passaggio

supercapocc

Per i cookie di terze parti installati tramite il sito,** gli obblighi di informativa e consenso gravano sulle terze parti**, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell'informativa "estesa" i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.

amx

Buongiorno a tutti, anch'io ho interpretato per mia comodità come cryingfreeman ma c'è da dire che poi nello stesso paragrafo è scritto che:
"(gli editori) sono chiamati ad operare nella presente deliberazione, con riferimento al rilascio dell'informativa e all'acquisizione del consenso degli utenti online con riguardo ai cookie delle terze parti"

Inoltre anche un articolo di oggi su NinjaMarketing ninjamarketing.it/2015/06/01/cookie-law/ mi ha dato da pensare e sono andato a vedermi la EU cookie law originale per cercare una scappatoia a questo link: ec.europa.eu/ipg/basics/legal/cookies/index_en.htm
ma ahimè anche lì "all third‑party session and persistent cookies require informed consent"... se non altro forniscono un "Cookie consent kit" che potrebbe essere utile, stasera gli do' un'occhiata più approfondita.

mctraver

Salve a tutti,

Sto cercando anche io di capire come comportarmi per un certo numero di siti da me gestiti, sia in Italiano che in Inglese. In particolare ho alcuni dubbi su cui non ho trovato informazioni:

1 - a quali soggetti si applicano le nuove leggi in termini di territorialità? Se ho un sito in lingua italiana ma su server estero (UE o USA) valgono le leggi Italiane? E se sì, in base a quale legge e a quale criterio (intestatario o altro)?

2 - al di là dell'effettiva localizzazione del server di un sito, la regola del consenso "preventivo" per l'installazione di cookie pubblicitari vale anche per i visitatori che provengono dall'estero? Perché se vale solo per il traffico italiano si potrebbe differenziare il meccanismo e in questo modo ridurre l'effetto negativo sugli introiti (ovviamente vale solo per siti con pubblico internazionale)

3 - La comunicazione al garante relativa ad eventuali cookie di profilazione, con relativo pagamento dii 150? per spese di segreteria, riguarda anche i cookie di profilazione di terze parti (AdSense, Facebook ecc.)?

4 - Ho letto che i cookie di servizi di statistiche come Google Analytics possono essere considerati tecnici se anonimizzati - cosa che può essere fatta in modo relativamente semplice (come spiega ad esempio questo articolo: blogfacile.net/legge-su-privacy-e-cookie/). Risulta così anche a voi?

5 - Ho visitato il sito di Repubblica e del Messaggero per capire come i "grandi" publisher si stanno comportando: hanno trovato un escamotage bellissimo (ironicamente): il consenso informato blocca effettivamente altri cookies, ma l'informativa dice testualmente che "Cliccando in un punto qualsiasi dello schermo, effettuando un?azione di scroll o chiudendo questo banner, invece, presti il consenso all?uso di tutti i cookie".

Quindi basta che si scorra anche inavvertitamente lo schermo anche di un pixel che si dà per accettato il consenso - e nel caso di Repubblica viene fatto un"mega-redirect" che installa qualcosa come 15 cookie diversi da vari siti di inserzionisti.

E questo sarebbe legale?!? Tristemente, probabilmente sì. Alla fine forse conviene orientarsi su una cosa di questo tipo, che minimizza i danni. Non posso però fare a meno di stare male di fronte a questa ennesima "buffonata" all'italiana, spero solo di poter risparmiare ai miei utenti stranieri una cosa del genere...

zioalfredo

Ho fra i 200/300 siti che gestisco e una decina di miei portali che fanno qualche migliaio di visite al giorno ed hanno la pubblicità di AdSense sopra.
Al momento sui miei portali mi sono attenuto alla regola di non scaricare nemmeno 1 cookie finchè l'utente non da il consenso, facendo un giro per il web sono pochissimi a farlo, quasi nessuno.

Morale della favola... gli introiti AdSense sono scesi da 2 giorni a qualche centesimo, rispetto al solito.
Ora da una parte vorrei restare nella legalità, dall'altra questa è una situazione inaccettabile per rimanere educati.
Vedremo ... e a proposito, firmate la petizione bloccailcookie . org

giuliorn71

@ZioAlfredo

Ma come riesci a far caricare i codici Adsense solo dopo avere avuto l'approvazione dell'utente?

zioalfredo

@giuliorn71 said:

@ZioAlfredo

Ma come riesci a far caricare i codici Adsense solo dopo avere avuto l'approvazione dell'utente?

Lavoro lato server, sono un programmatore.
Imposto una variabile a false.
Leggo se è stato scaricato il cookie con l'accettazione e quindi se l'utente ha dato il consenso sposto la variabile a true.
In ogni parte del codice dove c'è un plugin youtube, facebook, maps...o altro testo la variabile true/false...
Se è true lo faccio vedere, altrimenti no e quindi non scarica i cookie.

bluwebmaster

Il problema si risolverebbe da solo se adsense tenesse conto del cookie del consenso.
Adsense può benissimo mostrare i banner senza lanciare la profilazione : se visualizzo un banner adsense non è detto che automaticamente vengo profilato.

Ma , non so, ho impressione che in quel di Google ci stiano lasciando un po al nostro destino...o perlomeno così sembra.
Non c'è stata una comunicazione ufficiale , sul forum ufficiale di adsense si respira una confusione fitta fitta come la peggior nebbia e l'unica , peraltro scontata, risposta di un dipendente Google ha solo chiarito che i codici adsense non si possono modificare e nulla ha chiarito in proposito alla gestione della profilazione...come per dire... arrangiatevi da soli !
In fondo le multe le prenderemo noi ...mica loro !
Che brutta situazione !

supercapocc

Però è anche vero che alla prima multa udita, tutti leveremo Adsense, o per lo meno lo bloccheremo al primo accesso (il che equivale all'80% in meno di entrate). Con mancati introiti per tutti. Se poi siamo un mercato insignificante per Google, pace.

zioalfredo

@supercapocc said:

Però è anche vero che alla prima multa udita, tutti leveremo Adsense, o per lo meno lo bloccheremo al primo accesso (il che equivale all'80% in meno di entrate). Con mancati introiti per tutti. Se poi siamo un mercato insignificante per Google, pace.

77% per essere esatti non posso mettere link diretti, vedete qui: www sitofelice.it/images/blog/google.jpg
Ora chi glielo spiega a google che mi sto attenendo alla lettera alla Cookie Law?
...o al Garante che questa mattina rassicurava dicendo che si sentono cose pazzesche e che gli utenti vogliono chiudere i blog?

valent

@mctraver said: