- Home
- Categorie
- Impresa, Fisco e Leggi
- Consulenza Legale
- Cookie law, chiarimenti su cookie di terze parti
-
Finalmente mi si è chiarito qualcosa!
Che bello, non mi sembra vero, il Garante conferma che:
cookie di profilazione di terze parti -> NO NOTIFICA AL GARANTE (la notificazione è a carico del soggetto terza parte che svolge l' attività di profilazione).
Era l' unico punto che non mi era chiaro, per il resto finalmente sono allineato.
Stasera quando dormo posso finalmente chiudere l' altro occhio :-)))
-
Io prima di riscoprire il piacere del sonno aspetto che si chiarisca l'annosa questione sulla registrazione dei consensi
Vorrei segnalarvi il sito easycookie.it, che mette a disposizione del popolo alcuni Draft da personalizzare per la stesura delle cookie policy.
-
@Sideshow said:
Io prima di riscoprire il piacere del sonno aspetto che si chiarisca l'annosa questione sulla registrazione dei consensi
Io li sto registrando su un file di log in questo modo:
*
12-06-2015 01:52:01 consenso cookie dall'IP: 188.216.84.246
12-06-2015 01:57:45 consenso cookie dall'IP: 66.249.79.177
*
-
Piccolo aggiornamento, ragazzi.
Tramite l'ottimo blog lamiaprivacy.worpress.com sono venuta a sapere che il Garante organizzerà a Roma, il 3 luglio, un seminario sui cookies e sulla ormai famigerata Cookie Law.Post su blog:
lamiaprivacy.wordpress.com/2015/06/15/seminario-sui-cookie-organizzato-dal-garante-3-luglio-2015-roma/Isicrizione al seminario:
web.garanteprivacy.it/servizio/ev20150303/
-
@Sideshow said:
Piccolo aggiornamento, ragazzi.
Tramite l'ottimo blog lamiaprivacy.worpress.com sono venuta a sapere che il Garante organizzerà a Roma, il 3 luglio, un seminario sui cookies e sulla ormai famigerata Cookie Law.Post su blog:
lamiaprivacy.wordpress.com/2015/06/15/seminario-sui-cookie-organizzato-dal-garante-3-luglio-2015-roma/Isicrizione al seminario:
web.garanteprivacy.it/servizio/ev20150303/Ma che bello! Buttiamo via anche una giornata di lavoro per andare al seminario e capire che confusione hanno in testa quelle del Garante della Privacy!
Ma cosa da matti. Stanno complicando il lavoro a tutti e hanno pure il coraggio da fare il seminario?
-
Ma c'è la possibilità di fare uno schema riepilogativo sulla azioni da eseguire, i programmi utilizzi, script e quant'altro ad inizio topic?
Così da dare uno visione chiara a tutti?
-
@yabeforg said:
Ma che bello! Buttiamo via anche una giornata di lavoro per andare al seminario e capire che confusione hanno in testa quelle del Garante della Privacy!
Ma cosa da matti. Stanno complicando il lavoro a tutti e hanno pure il coraggio da fare il seminario?Bhè io ci andrei con piacere per pistarlo.
Comunque nonostante gli sforzi del Garante o di chi per lui abbia scritto chiarimenti, interviste e faq per chiarire la normativa... il risultato è stato opposto.E' solo una questione di comunicazione, bastava dire:
**Il tuo sito utilizza cookie tecnici? **
Non devi fare niente... se vuoi citali in un informativa estesa.**Il tuo sito ...quindi TU utilizzi cookie per profilare l'utente? **
Dichiarazione al garante + 150 euro + informativa breve ed estesa e blocco preventivo dei cookie che possono essere scaricati dopo accettazione utente.Il tuo sito utilizzata widget, iframe e strumenti di terza parte?
Verifica se questi strumenti installano cookie di profilazione. Se lo fanno mostra informativa breve, estesa e blocco preventivo dei cookie che possono essere scaricati dopo accettazione utente.**Non era più semplice così?
**Detto questo...
- Analytics installa cookie di profilazione quindi o si blocca e si attiva dopo cosenso, oppure si anonimizza e viene equiparato ad un cookie tecnico (sitofelice. it/ blog / anonimizzare-google-analytics-cookie.asp)
- Adsense utilizza cookie di profilazione quindi va preventivamente bloccato (in realta la norma è nata proprio per colpire AdSense). Se lo bloccate avrete un bel calo di €. Quindi optate per l'informativa breve con scoll/click che riattiva i cookie.
- Per i cookie di terze parti, quelli NON tuoi ma di cui il tuo sito è un intermediario non va fatta comunicazione al garante ne i 150 euro
- Se il dominio è mio ma il proprietario del sito... Se io sono il web master ma il proprietario è... Chi è il responsabile della privacy? Ogni sito dovrebbe gia per legge avere identificato un responsabile della privacy che in genere è il proprietario del sito (non il webmaster, non chi fa assistenza).
-
Sono ancora confuso...
io utilizzo solo Google Analytics e Google Maps.
Cosa devo fare??
-
@yabeforg said:
Sono ancora confuso...
io utilizzo solo Google Analytics e Google Maps.
Cosa devo fare??Puoi fare cosi:
- Anonimizzi google analitycs, quindi diventa cookie tecnico.
- Levi le mappe di google e metti quelle di Open Street map che non usano i cookie.
Se fai ciò non hai più cookie profilanti, quindi niente informativa breve, niente blocco preventivo. Spero che hai almeno in basso una voce sulla privacy dove è identificato il proprietario della privacy ed in quel testo aggiungi un bel capitolo Cookie dove scrivi che usi solo Google Analitics e che lo hai anonimizzato e che quindi tutti i paranoici e frustrati che si leggeranno le condizioni possono dormire tranquilli.
-
@ZioAlfredo said:
- Adsense utilizza cookie di profilazione quindi va preventivamente bloccato (in realta la norma è nata proprio per colpire AdSense). Se lo bloccate avrete un bel calo di €. Quindi optate per l'informativa breve con scoll/click che riattiva i cookie.
Ma così non si fa contro la politica di Google, rischiando così la sospensione dell'account?
Grazie.
-
@felino said:
Ma così non si fa contro la politica di Google, rischiando così la sospensione dell'account?
Grazie.
No perchè? Bloccarlo vuol dire non fare vedere il codice. Quindi se operi lato server puoi non far vedere il codice di adsense finche non hai avuto il consenso ai cookie.
Vai contro la politica di google (copyright) se metti mano e modifichi/alteri il loro codice.
-
Ok, e a tal proposito potreste linkarmi uno script che blocchi tali contenuti fino a quando l'utente non accesso o non eseguo lo scroll?
Grazie.
-
@felino said:
Ok, e a tal proposito potreste linkarmi uno script che blocchi tali contenuti fino a quando l'utente non accesso o non eseguo lo scroll?
Grazie.
Non conosco script che lo fanno ho visto e sentito parlare che ne esistono a decine di gratuiti e a pagamento.
Io ho scritto codice lato server... è diverso.
-
Secondo voi quale potrebbe essere un prezzo nella media per sistemare i clienti riguardo questa faccenda? E cosa comprende?
-
@felino said:
Ok, e a tal proposito potreste linkarmi uno script che blocchi tali contenuti fino a quando l'utente non accesso o non eseguo lo scroll?
Grazie.
Io faccio tutto via javascript impostando il cookie "cookie-legacy". Se l'utente clicca sul banner oppure scrolla pagina allora chiamo una funzione js cookieOk che nasconde il banner e imposta il cookie (cerca funzioni standard js per settare e leggere cookie).
Dopo aver impostato il cookie attivo i widget di terze parti chiamando il relativo codice js di inizializzazione.function cookieOk() {
setCookie('cookie-legacy','ok',360);
jQuery('#cookie-overlay').fadeOut();
startWidgets();
jQuery.get('/log.php');
}
if(getCookie('cookie-legacy')!='ok'){
jQuery('#cookie').on('click',document,function(e){ e.preventDefault(); cookieOk(); });
jQuery(window).one("scroll",function(){cookieOk();});
}
-
Qualcuno invece sa niente della necessità di comunicare la durata dei cookie nell'informativa? Ho visto qualcuno che li segnala uno per uno con relativa durata...
-
qualcuno ha già notato che anche con un banale richiamo a jquery tipo questo code.jquery. com/jquery-latest.js ci sono cookies di terze parti?...vorrei evitare per un banalissimo script jquery necessario ovunque ormai di mettere il banner
l'avevate notata questa cosa?...esiste uno script pulito di jquery on un sistema per ripulirlo?...
-
per quanto riguarda la normativa, ci sono alcuni aspetti che non mi tornano (come a tanti)...stando alle interpretazioni generali e per buona parte quello che risulta anche a me, se è vero che praticamente tutti quelli che hanno un sito dovranno mettere il banner (che dà non pochi problemi) visto che dubito si possa ormai fare a meno di statistiche, google maps, facebook tools etc. dall'altro lato in pratica la registrazione della privacy e il pagamento dei 150€ non deve farla nessuno...mi domando infatti chi mai si mette a programmare ormai delle statistiche o dei sistemi pubblicitari da sè...è chiaro che andrà sempre a prenderli in prestito da altri servizi e società esterne...i cookies programmati da noi, saranno praticamente sempre tecnici...
quindi la cosa a logica non mi torna tanto...ovvero pochissimi siti che potranno fare a meno anche del banner...e quasi nessuno che deve pagare qualcosa. Sapendo che in Italia queste cose vengono fatte soprattutto per tartassare la gente di nuove tasse la cosa mi puzza un po'...siamo sicuri che per i cookies di terze parti non ci sia da far la registrazione?...
dallo schema che han fornito loro il 5 giugno (non posso mettere links), che è anche il più recente emesso, non sembrerebbe proprio così
sembrerebbe che la notifica al garante vada effettuata anche per cookie analitici **se NON sono adottati strumenti che riducono il potere identificativo dei cookie di terze parti **(cosa praticamente impossibile)
-
infine, siccome ho un sito che penso farò la privacy in quanto raccoglie molti dati sugli utenti, e ha anche le google maps quindi cookies di terze parti difficilmente bloccabili...
ho provato prima a fare la notifica al garante, ma non ci sono passaggi in cui mi chiede anche dei cookies...ne sapete qualcosa?
inoltre questi 150€ sarebbero una tantum o annuali?...se fossero da pagare una volta e basta, alla fine mi potrebbe stare anche bene versarli tutto sommato...mi paro poi da tante magagne che per esperienza possono comunque avvenire, specie se la legge non è chiara...
-
@the nerd corner said:
quindi la cosa a logica non mi torna tanto...ovvero pochissimi siti che potranno fare a meno anche del banner...e quasi nessuno che deve pagare qualcosa.
Se usi servizi come adwords oppure anche servizi proprietari simili devi pagare i 150 euro perchè stai facendo tu profilazione e remarketing, usando uno strumento offerto da terzi, ma che ti permette di usufruire dei dati.
Stessa cosa se p.e. usi analytics senza mascherare l'IP.
Attenzione a distinguere fra servizi di terze parti che profilano per uso proprio (facebook, youtube, etc...) e servizi di terze parti che permettono a te di profilare.