- Home
- Categorie
- Impresa, Fisco e Leggi
- Consulenza Legale
- Cookie law, chiarimenti su cookie di terze parti
-
Non ho capito niente di niente dal monologo di Sideshow.
Voi avete capito qualcosa?
-
- Il garante ha pubblicato una specie di infografica.
- Non posso linkartela direttamente, ma puoi vederla all'indirizzo garanteprivacy.it/cookie
- L'infografica spiega che gli analytics di terze parti, se non anonimizzati e non assoggettati a vincoli contrattuali che impediscano alla terza parte di incrociare i dati con altri già in suo possesso vanno notificati al garante.
- E' difficile ottenere garanzie contrattuali di questo genere quando il rapporto tra le parti è poco paritario (es.: il caso Google Analytics).
- E' difficile avere la certezza di essere nella legalità.
-
Tratto dai chiarimenti del garante garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4006878
"• Gli obblighi si applicano a tutti i siti che installano cookie sui terminali degli utenti, a prescindere dalla presenza di una sede in Italia."
Ma che cosa vuol dire? Se non c'è una sede in Italia, mica il garante può multare un'azienda Russa perchè non ha richiesto il consenso a un utente italiano, altrimenti dovremmo adattarci a tutte le regolamentazioni di tutto il mondo.
-
Sul fantastico e mirabolante sito del Garante.... da ieri sera esce questo:
[TABLE="width: 95%"]
[TD]Si è verificato un errore di sistema inatteso.
java.lang.NullPointerException
[/TD]
[/TR]
[/TABLE]
-
Finalmente mi si è chiarito qualcosa!
Che bello, non mi sembra vero, il Garante conferma che:
cookie di profilazione di terze parti -> NO NOTIFICA AL GARANTE (la notificazione è a carico del soggetto terza parte che svolge l' attività di profilazione).
Era l' unico punto che non mi era chiaro, per il resto finalmente sono allineato.
Stasera quando dormo posso finalmente chiudere l' altro occhio :-)))
-
Io prima di riscoprire il piacere del sonno aspetto che si chiarisca l'annosa questione sulla registrazione dei consensi
Vorrei segnalarvi il sito easycookie.it, che mette a disposizione del popolo alcuni Draft da personalizzare per la stesura delle cookie policy.
-
@Sideshow said:
Io prima di riscoprire il piacere del sonno aspetto che si chiarisca l'annosa questione sulla registrazione dei consensi
Io li sto registrando su un file di log in questo modo:
*
12-06-2015 01:52:01 consenso cookie dall'IP: 188.216.84.246
12-06-2015 01:57:45 consenso cookie dall'IP: 66.249.79.177
*
-
Piccolo aggiornamento, ragazzi.
Tramite l'ottimo blog lamiaprivacy.worpress.com sono venuta a sapere che il Garante organizzerà a Roma, il 3 luglio, un seminario sui cookies e sulla ormai famigerata Cookie Law.Post su blog:
lamiaprivacy.wordpress.com/2015/06/15/seminario-sui-cookie-organizzato-dal-garante-3-luglio-2015-roma/Isicrizione al seminario:
web.garanteprivacy.it/servizio/ev20150303/
-
@Sideshow said:
Piccolo aggiornamento, ragazzi.
Tramite l'ottimo blog lamiaprivacy.worpress.com sono venuta a sapere che il Garante organizzerà a Roma, il 3 luglio, un seminario sui cookies e sulla ormai famigerata Cookie Law.Post su blog:
lamiaprivacy.wordpress.com/2015/06/15/seminario-sui-cookie-organizzato-dal-garante-3-luglio-2015-roma/Isicrizione al seminario:
web.garanteprivacy.it/servizio/ev20150303/Ma che bello! Buttiamo via anche una giornata di lavoro per andare al seminario e capire che confusione hanno in testa quelle del Garante della Privacy!
Ma cosa da matti. Stanno complicando il lavoro a tutti e hanno pure il coraggio da fare il seminario?
-
Ma c'è la possibilità di fare uno schema riepilogativo sulla azioni da eseguire, i programmi utilizzi, script e quant'altro ad inizio topic?
Così da dare uno visione chiara a tutti?
-
@yabeforg said:
Ma che bello! Buttiamo via anche una giornata di lavoro per andare al seminario e capire che confusione hanno in testa quelle del Garante della Privacy!
Ma cosa da matti. Stanno complicando il lavoro a tutti e hanno pure il coraggio da fare il seminario?Bhè io ci andrei con piacere per pistarlo.
Comunque nonostante gli sforzi del Garante o di chi per lui abbia scritto chiarimenti, interviste e faq per chiarire la normativa... il risultato è stato opposto.E' solo una questione di comunicazione, bastava dire:
**Il tuo sito utilizza cookie tecnici? **
Non devi fare niente... se vuoi citali in un informativa estesa.**Il tuo sito ...quindi TU utilizzi cookie per profilare l'utente? **
Dichiarazione al garante + 150 euro + informativa breve ed estesa e blocco preventivo dei cookie che possono essere scaricati dopo accettazione utente.Il tuo sito utilizzata widget, iframe e strumenti di terza parte?
Verifica se questi strumenti installano cookie di profilazione. Se lo fanno mostra informativa breve, estesa e blocco preventivo dei cookie che possono essere scaricati dopo accettazione utente.**Non era più semplice così?
**Detto questo...
- Analytics installa cookie di profilazione quindi o si blocca e si attiva dopo cosenso, oppure si anonimizza e viene equiparato ad un cookie tecnico (sitofelice. it/ blog / anonimizzare-google-analytics-cookie.asp)
- Adsense utilizza cookie di profilazione quindi va preventivamente bloccato (in realta la norma è nata proprio per colpire AdSense). Se lo bloccate avrete un bel calo di €. Quindi optate per l'informativa breve con scoll/click che riattiva i cookie.
- Per i cookie di terze parti, quelli NON tuoi ma di cui il tuo sito è un intermediario non va fatta comunicazione al garante ne i 150 euro
- Se il dominio è mio ma il proprietario del sito... Se io sono il web master ma il proprietario è... Chi è il responsabile della privacy? Ogni sito dovrebbe gia per legge avere identificato un responsabile della privacy che in genere è il proprietario del sito (non il webmaster, non chi fa assistenza).
-
Sono ancora confuso...
io utilizzo solo Google Analytics e Google Maps.
Cosa devo fare??
-
@yabeforg said:
Sono ancora confuso...
io utilizzo solo Google Analytics e Google Maps.
Cosa devo fare??Puoi fare cosi:
- Anonimizzi google analitycs, quindi diventa cookie tecnico.
- Levi le mappe di google e metti quelle di Open Street map che non usano i cookie.
Se fai ciò non hai più cookie profilanti, quindi niente informativa breve, niente blocco preventivo. Spero che hai almeno in basso una voce sulla privacy dove è identificato il proprietario della privacy ed in quel testo aggiungi un bel capitolo Cookie dove scrivi che usi solo Google Analitics e che lo hai anonimizzato e che quindi tutti i paranoici e frustrati che si leggeranno le condizioni possono dormire tranquilli.
-
@ZioAlfredo said:
- Adsense utilizza cookie di profilazione quindi va preventivamente bloccato (in realta la norma è nata proprio per colpire AdSense). Se lo bloccate avrete un bel calo di €. Quindi optate per l'informativa breve con scoll/click che riattiva i cookie.
Ma così non si fa contro la politica di Google, rischiando così la sospensione dell'account?
Grazie.
-
@felino said:
Ma così non si fa contro la politica di Google, rischiando così la sospensione dell'account?
Grazie.
No perchè? Bloccarlo vuol dire non fare vedere il codice. Quindi se operi lato server puoi non far vedere il codice di adsense finche non hai avuto il consenso ai cookie.
Vai contro la politica di google (copyright) se metti mano e modifichi/alteri il loro codice.
-
Ok, e a tal proposito potreste linkarmi uno script che blocchi tali contenuti fino a quando l'utente non accesso o non eseguo lo scroll?
Grazie.
-
@felino said:
Ok, e a tal proposito potreste linkarmi uno script che blocchi tali contenuti fino a quando l'utente non accesso o non eseguo lo scroll?
Grazie.
Non conosco script che lo fanno ho visto e sentito parlare che ne esistono a decine di gratuiti e a pagamento.
Io ho scritto codice lato server... è diverso.
-
Secondo voi quale potrebbe essere un prezzo nella media per sistemare i clienti riguardo questa faccenda? E cosa comprende?
-
@felino said:
Ok, e a tal proposito potreste linkarmi uno script che blocchi tali contenuti fino a quando l'utente non accesso o non eseguo lo scroll?
Grazie.
Io faccio tutto via javascript impostando il cookie "cookie-legacy". Se l'utente clicca sul banner oppure scrolla pagina allora chiamo una funzione js cookieOk che nasconde il banner e imposta il cookie (cerca funzioni standard js per settare e leggere cookie).
Dopo aver impostato il cookie attivo i widget di terze parti chiamando il relativo codice js di inizializzazione.function cookieOk() {
setCookie('cookie-legacy','ok',360);
jQuery('#cookie-overlay').fadeOut();
startWidgets();
jQuery.get('/log.php');
}
if(getCookie('cookie-legacy')!='ok'){
jQuery('#cookie').on('click',document,function(e){ e.preventDefault(); cookieOk(); });
jQuery(window).one("scroll",function(){cookieOk();});
}
-
Qualcuno invece sa niente della necessità di comunicare la durata dei cookie nell'informativa? Ho visto qualcuno che li segnala uno per uno con relativa durata...