Quale plugin per i cookie per essere in regola nel 2021?

robot

@g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

@darkf3d3

Io uso Iubenda per Cookie e Privacy, che oltre ai testi aderenti alle norme, fornisce anche un plugin per implementare il classico popup.

@g-lanzi,
scusa, sono confuso, perchè prima dici di esserti affidato a Iubenda... poi che ci vuole l'avvocato!

Chiedo, seriamente, per aprire un blog personale, devo andare dall'avvocato???

@g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

Quale plugin WP mi consigliate per il mio sito ove pubblico fdd RSS, in cui utilizzo Google Analytics e NewStatPress?

Ciao @robot,
la domanda che poni, mi sembra, sta a monte del plugin. Mi sembra che tu stia chiedendo "Cosa dovrei inserire nella mia privacy e cookie policy?", o "quale plugin mi assicura di essere in regola con il GDPR?".

Nessun plugin (e nemmeno Iubenda, se è per questo) ti assicurtano una privacy policy (intesa come testo) in regola con la normativa. I plugin servono soprattutto a inserire i classici banner per i cookie e a gestire la policy, ma il testo della tua policy, che dovrebbe essere fatto a seconda del tuo specifico caso, non viene fornito. (Iubenda lo specifica nel footer del suo sito: "iubenda non può garantire che i documenti generati siano perfettamente conformi alla legge applicabile").

Attenzione quindi, non basta installare un plugin o scegliere un piano su Iubenda/CookieBot pert essere a posto. Bisogna contattare un avvocato che rediga la policy stessa. Costa meno di quello che pensi e ci sono avvocati specializzati in questo.

Le cose poi si complicano ulteriormente dal 9 gennaio '22: dovremo essere in grado di fornire una prova delle preferenze selezionate dai nostri utenti. In questo, sì, potrebbe aiutare un plugin o un servizio esterno, ma il testo della policy non può essere automatizzato e delegato a un servizio come Iubenda.

robot

Cmq, sono interessato solo alla cosiddetta Direttiva ePrivacy (Cookie Law), in quanto non faccio raccolta di dati personali tipo iscrizione al sito, invio di newsletter, ecc

g.lanzi

@robot prima mi sono affidato a Iubenda, poi ho intervistato un avvocato che si occupa di queste cose, che mi ha fatto notare che Iubenda stessa dice che i suoi documenti non sono da considerarsi validi a prescindere.

Ero stupito quanto te, ma il testo che ti ho riportato è davvero in fondo alle pagine di iubenda.

Per rispondere alla domanda, se per aprire un blog dovresti rivolgerti a un avvocato, la risposta è "non esattamente".
Per poter monitorare i tuoi utenti e profilarli, quello si.. E questo include analytics, anche se non fai pubblicità.

g.lanzi

@robot io, per sicurezza, una consulenza la chiederei, non si sa mai, no?

robot

@g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

Per poter monitorare i tuoi utenti e profilarli, quello si.. E questo include analytics, anche se non fai pubblicità.

Però, per esempio, GA nella versione base, o lite, esegue al max la geolocalizzazione, cioè ti dice se il visitatore è cinese o americano. Questa funzione non è il tracciamento.

A titolo informativo inserisco un video tutorial di CookieYes (poi andate cmq dall'avvocato )
Istruzioni molto pratiche. La versione free è soggetta a limite delle visualizzazioni.

g.lanzi

@robot
Cito dal footer della home page di CookieYes:

Any information, whether oral or written, obtained from the CookieYes website, services, tools, or comments does not constitute any form of legal and/or regulatory advice. If any kind of legal assistance is required, users should consult with an attorney, a lawyer, or a law firm.

Non molto diverso da iubenda.
Io la vedo così: finché nessuno si lamenta (e se non fai cose strane non dovrebbe succedere), va tutto bene. Ma se viene fatta una segnalazione per violazione della privacy e il sito non è in regola, il danno è piuttosto serio.

Poi, oh, ognuno è libero di fare come vuole. Io ho solo puntato il dito sui rischi.

EDIT: CookieYes, che non conoscevo, sembra coprire solo i cookie e non la privacy policy. Mi pare inoltre di non aver visto scritto che fornisce la cookie policy stessa, ma potrei sbagliarmi.

robot

@g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

@robot
Cito dal footer della home page di CookieYes:

EDIT: CookieYes, che non conoscevo, sembra coprire solo i cookie e non la privacy policy. Mi pare inoltre di non aver visto scritto che fornisce la cookie policy stessa, ma potrei sbagliarmi.

Da quanto ho capito ci sono sia la Privacy che la Cookie Policy... ma sono in inglese

Quello di cui non sono sicuro è se CookieYes rispetta la normativa italiana dato che non presenta, almeno nel video, la famosa "x" in altro a destra del banner.
Questa particolarità è unica rispetto a UE e USA, cioè rispettivamente GDPR / CCPA
CookieYes X.png

Ecco l'esempio corretto per l'Italia con la "X" di chiusura.
Banner x.png

N.B.

Il mio non è un endorsement per CookieYes!

g.lanzi

@robot
Se CookieYes dice di essere GDPR compliant, allora dovrebbe rispettare il GDPR, a prescindere dalla lingua in cui è scritta la policy.

Purtroppo, proprio per quello che c'è scritto in fondo alle loro pagine, non puoi essere sicuro che i documenti che forniscono siano validi per il tuo caso specifico. Loro se ne lavano le mani, ma intanto i soldi li prendono.

Mi rendo conto che sembro un disco rotto, e che forse dico cose poco popolari, ma la soluzione è contattare un avvocato specializzato in questo tipo di cose, per lo meno per una consulenza.

harry90

@g-lanzi

Buongiorno a tutti e auguri di buon anno!

Anche io mi sto imbattendo in queste novità sulle nuove regole "cookie".

Sto cercando di seguire per lo più i siti che sfruttando Iubenda ma usando plugin per WordPress terzi e quindi volevo capire come personalizzarlo al meglio.

Parto con alcuni punti:

Sito web in italia realizzato in WordPress + Google Analytics con IP anonimizzati

il banner deve avere la X di chiusura? Se si, equivale al rifiuto?
il banner avrà "Scopri di più e personalizza", "Accetto", deve avere obbligatoriamente anche "Rifiuto"?
punto importante, Google Analytics con IP anonimizzati, mi par di capire che si può installare senza il consenso, se usato solo ai fini statistici, è così? Altra cosa, anche se installati senza consenso, ci deve essere la possibilità di disattivarli tramite il "personalizza" o rifiuto, oppure è possibile renderli non disattivabili per far funzionare bene le statistiche?
il testo Privacy Policy e Cookie Policy deve stare obbligatoriamente in pagine separate?
ma questo registro dei consesi come funziona se un untente non è registrato su un sito, che dati vanno registrati? E comunque vale per i cookie a cui si può attivare il conseso e disattivare, per quelli obbligatori e necessari, non serve nulla, giusto?

Gentilmente aiutatemi a fare bene, grazie!

harry90

@harry90 ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

@g-lanzi

Buongiorno a tutti e auguri di buon anno!

Anche io mi sto imbattendo in queste novità sulle nuove regole "cookie".

Sto cercando di seguire per lo più i siti che sfruttando Iubenda ma usando plugin per WordPress terzi e quindi volevo capire come personalizzarlo al meglio.

Parto con alcuni punti:

Sito web in italia realizzato in WordPress + Google Analytics con IP anonimizzati

il banner deve avere la X di chiusura? Se si, equivale al rifiuto?

il banner avrà "Scopri di più e personalizza", "Accetto", deve avere obbligatoriamente anche "Rifiuto"?

punto importante, Google Analytics con IP anonimizzati, mi par di capire che si può installare senza il consenso, se usato solo ai fini statistici, è così? Altra cosa, anche se installati senza consenso, ci deve essere la possibilità di disattivarli tramite il "personalizza" o rifiuto, oppure è possibile renderli non disattivabili per far funzionare bene le statistiche?

il testo Privacy Policy e Cookie Policy deve stare obbligatoriamente in pagine separate?

ma questo registro dei consesi come funziona se un untente non è registrato su un sito, che dati vanno registrati? E comunque vale per i cookie a cui si può attivare il conseso e disattivare, per quelli obbligatori e necessari, non serve nulla, giusto?

Gentilmente aiutatemi a fare bene, grazie!

Nessun consiglio?

g.lanzi

Ciao @harry90,

In linea di massima, se nessuno risponde a una domanda è possibile che non sappiano la risposta o che non abbiamo tempo o modo di rispondere in modo approfondito.

Io, per esempio, riesco a rispondere solo a due domande di quelle che fai e per questo non avrei risposto al post:

No. La chiusura del banner lascia le impostazioni di default. (rif. linee guida, sezione 7.1.i)
Le policy possono essere anche raccolte in un unico documento. Il consiglio, tuttavia, è quello di tenerle separate per comodità di consultazione, soprattutto per siti che forniscono diverse funzioni in base ai dati raccolti.

Per le altre risposte, e in linea di massima per risolvere la questione GDPR, il mio consiglio è di rivolgersi un avvocato competente.

Circolodarti

Adesso, non è per fare il solito brontolone: Ma perché diavolo lo stato fa sempre leggi per cui per avere una indicazione chiara (?) di cosa si debba fare per essere in regola si deve ricorrere all'assistenza di un avvocato?
Una legge è chiara non dovrebbe dare adito ad equivoci: "Non si passa con il rosso, se lo fai ti faccio una multa esagerata e ti levo x punti dalla patente" questo è chiaro, "in base all'opinione del Garante, visti gli articoli xxx, e il comma xxx/zzz della legge xyz e il comma ssbb della regia marina nazionale si dovrebbe fare zzz ...

MAH! BAH!

@circolodarti ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

Ma perché diavolo lo stato fa sempre leggi per cui per avere una indicazione chiara (?)

Perché c'è sempre il furbetto che cercherà di violarla.
Se fossimo tutti onesti non servirebbero nemmeno tante.
Fare una legge è difficilissimo, nel tuo esempio di passare col rosso non puoi risolverla con un ti faccio una multa esagerata, io sono passato col rosso perchè fuggivo da qualcuno che voleva farmi del male, oppure perché sto portando al prontosoccorso qualcuno, oppure perché il semaforo è posizionato male o non ha funzionato, ci sono così tante motivazioni, più o meno legittime che per forza di cose rendono una sola legge difficilissima da applicare, addirittura spesso devono intervenire avvocati, periti, scientifica, per riuscire a sbrogliare le cose.

Comunque il GDPR non è una legge statale, è una normativa europea che serve a tutelare tutti noi utenti, eppure i furbetti del marketing hanno interpretato a proprio comodo alcuni articoli che è stata rivista, per l'ennesima volta.

Circolodarti

@mpmisco ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

GDPR

Conoscete questo servizio? https://sos-wp.it/servizi-web/adeguamento-gdpr-e-messa-a-norma/
Che ne pensate?

harry90

Io sono per il rispetto della legge, ma è innegabile che ci sia modo e modo di dare indicazioni.

Si parla di cose tencniche, uno schemino no eh?

Rispetto anche il lavoro di professionisti e di legali, ma in molte situazioni sembra che la legge venga emanata non per farla rispettare, ma per creare indotto.

Mettere a norma un sito dovrebbe essere alla portata di tutti dando indicazioni semplici.

Mi auguro di ricevere risposte rispetto a quanto sopra trattandosi di banalità riguardanti un sito vetrina.

g.lanzi

@harry90 ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

Si parla di cose tencniche, uno schemino no eh?

Purtroppo non è così semplice, e proprio per la tutela del consumatore, queste policy devono essere fatte sulla base del caso specifico.
Non sono cose tecniche per far funzionare qualcosa, ma sono cose tecniche per tutelare un diritto degli utenti, non lo si dovrebbe ridurre a "fare uno schemino".

Comunque sia, puoi sempre leggere il testo del GDPR, consultare i documenti che trovi sul sito del garante della privacy che fungono da linee guida e trarre le dovute conclusioni tecniche.

Vorrei anche fare una domanda provocatoria, prima di dileguarmi:
Se va bene pagare un servizio ricorrente come Iubenda, perché non dovrebbe andare bene pagare un professionista una volta sola?

@g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

Se va bene pagare un servizio ricorrente come Iubenda, perché non dovrebbe andare bene pagare un professionista una volta sola?**

Penso perché la normativa muta di continuo, con aziende come Iubenda, o altre, sei ragionevolmente al sicuro di avere sempre le cose come devono essere fatte, per esempio se tra un mese la normativa richiederà di avere un pulsante di accettazione di colore viola e parte della documentazione suddivisa in categorie e sottocategorie, tu non dovrai fare nulla perchè sia per i dettagli tecnici che per quelli legali ci penseranno loro.
Però è anche vero che nessuno ti impedisce di costruire il tutto "a mano" costruendo uno script che possa svolgere azioni di blocco preventivo, selezionate da un utente e così via, ma non è una cosa molto semplice da fare, io sto seguendo questo progetto: https://github.com/js-cookie/js-cookie

Ma una delle cose che vorrei capire è se tra gli sviluppatori c'è chi conosce la normativa per il territorio italiano, cioè se usando e configurando lo script si può stare ragionevolmente sicuri.

overclokk

@mpmisco Quel modulo serve solo per gestire i cookie via Javascript, non fa nulla di particolare relativo alla legge.

@overclokk ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

@mpmisco Quelo modulo serve solo per gestire i cookie via Javascript, non fa nulla di particolare relativo alla legge.

Quindi sarai d'accordo che l'unica soluzione è quella di rivolgersi ad aziende specializzate.

overclokk

@mpmisco ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

Quindi sarai d'accordo che l'unica soluzione è quella di rivolgersi ad aziende specializzate.

Per fare cosa?