- Home
- Categorie
- Impresa, Fisco e Leggi
- Consulenza Legale
- Cookie law, chiarimenti su cookie di terze parti
-
@supercapocc said:
Ciao Harry:
cookies profilazione propietaria : blocco preventivo + banner + informativa + notifica garante
Cookies tecnici : niente
Cookies terze parti : link verso policy del servizio + (forse) bannerIndipendente se il cookie serve per vedere che tipo di porno scarica l'utente o per misurare l'area dello schermo... la legge dice che TU non puoi sapere essere responsabile di quello che fa la terza parte, il ruolo é mettere un link verso quello che la terza parte dichiara.
Allo stesso tempo non puoi scrivere a che serve il cookies della terza parte, perché non lo sai a che serve... lo elenchi, puoi vedere se scade alla fine della sessione o se é persistente e linki la policy e l'eventuale opt out della terza parte.Quindi, in questi casi:
- Joomla! senza possibilità di registrarsi e commentare - (Cookies tecnici: niente)
- Google Analytics (andrò ad anonimizzare l'IP) - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- pulsanti social AddThis - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- Google Maps - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- modulo invio articolo ad amico via e-mail (gestito da Joomla!, usa 4 campi testo compilabili, ma non registra nulla in database) - (Cookies tecnici: niente)
- iframe ilMeteo.it - (Cookies terze parti: link verso policy del servizio + (forse) banner)
Ho capito bene?
Esempi di profilazione?
Grazie!
-
Entri nel mio sito, memorizzo ip e cosa hai visualizzato, al prossimo accesso ti mostro un banner pubblicitario con un prodotto che riguarda la tua precedente ricerca.
-
@supercapocc said:
Entri nel mio sito, memorizzo ip e cosa hai visualizzato, al prossimo accesso ti mostro un banner pubblicitario con un prodotto che riguarda la tua precedente ricerca.E' l'esempio di profilazione? Ed i form di commento, di contatto, o di registrazione? Lo schema che ho riportato sopra è esatto? Ti chiedo scusa per le tante domande ma questa situazione mi sta allarmando non poco perché devo contattare al più presto gli interessati ma avendo le idee chiare, soprattutto quando dovrò dirgli che vanno pagate € 150.
-
Tranquillo Harry80, i 150 euro li devi pagare solo se tu, sviluppatore del sito, hai compilato un cookie atto a raccogliere informazioni sui visitatori al fine di far vedere loro messaggi pubblicitari mirati in base ai loro gusti.
In sostanza quello che avviene su Amazon dove ti è sufficiente fare una ricerca per un determinato prodotto per poi essere tempestato di pubblicità di prodotti simili.Non credo quindi sia il tuo caso.
-
Per quanto riguarda i cookie di terze parti, ad esempio quelli generati da un facebook like o un video youtube, viene specificato (se non ho capito male) che l'accettazione all'utilizzo avviene in seguito a qualsiasi azione effettuata sul sito (cioè: se scrollo la pagina, clicco un link, etc... presto il consenso e il cookie può essere generato.
MA se apro una pagina web e nell'header di un sito ho dei pulsanti di condivisione, oppure viene caricato un video youtube, in questo caso non ho effettuato alcuna azione, nemmeno uno scroll e il cookie però è già sta generato...
-
Qualcuno sa come si applica la normativa per l'estero?
La normativa è legata alla nazionalità dell'azienda / editore oppure alla lingua o ancora al dominio?
Per esempio:- un sito di azienda straniera in lingua italiana
- un sito di azienda italiana in lingua straniera
-
Dove l'hai letto? Sul pdf di Iubenda?
-
onestamente non ricordo se è l'affermazione è contenuta effettivamente nella normativa o se l'ho visto sul qualche altra fonte di approfondimento. Sono 2 giorni che leggo un po' dappertutto e sento pareri diversi di legali di alcune aziende con cui collaboro. Onestamente però non ho ancora una visione chiara del tutto.
-
Allora, per profilazione non valgono quindi moduli contatti, possibilità di registrarsi e commentare, newsletter, Google Analytics (andrò ad anonimizzare l'IP), pulsanti social AddThis, giusto?
Questo scehma è corretto?
- Joomla! senza possibilità di registrarsi e commentare - (Cookies tecnici: niente)
- Google Analytics (andrò ad anonimizzare l'IP) - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- pulsanti social AddThis - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- Google Maps - (Cookies terze parti: link verso policy del servizio + (forse) banner)
- modulo invio articolo ad amico via e-mail (gestito da Joomla!, usa 4 campi testo compilabili, ma non registra nulla in database) - (Cookies tecnici: niente)
- iframe ilMeteo.it - (Cookies terze parti: link verso policy del servizio + (forse) banner)
-
Si, harry, a mio avviso è giusto così. Prendilo come un consiglio però.
Io metteri comunque un checkbox nel modulo invio a un amico, con il link alla privacy policy dove indichi che nessun dato sensibile non anonimo viene trattato da parte tua.
Aggiungo un commento che ho letto adesso in un blog autorevole (tagliaerbe) che sto seguendo da giorni :
Ho telefonato all’URP del garante e sono stati gentilissimi – hanno detto che bisogna inserire informativa in alto sul sito come previsto da quanto pubblicato in gazzetta, di dare link all’informativa con url di opt-out per i cookie sui siti e che a giorni sarà rilasciato un comunicato per dare maggiori spiegazioni soprattutto per quanto riguarda adsense.
Ci tengo a precisare che in un webminar fatto con Iubenda questi hanno affermato che i controlli saranno fatti dalla guarda di finanza – l’ho chiesto al garante il quale ha affermato che questo non è vero. Mi ha detto che il kit rilasciato non è quello che dice la norma e ha detto che bisogna far fede a quanto scritto in gazzetta ufficiale e non a soluzioni a pagamento……
-
...e nel frattempo...
-
@supercapocc said:
Si, harry, a mio avviso è giusto così. Prendilo come un consiglio però.
Io metteri comunque un checkbox nel modulo invio a un amico, con il link alla privacy policy dove indichi che nessun dato sensibile non anonimo viene trattato da parte tua.
Aggiungo un commento che ho letto adesso in un blog autorevole (tagliaerbe) che sto seguendo da giorni :
Ho telefonato all’URP del garante e sono stati gentilissimi – hanno detto che bisogna inserire informativa in alto sul sito come previsto da quanto pubblicato in gazzetta, di dare link all’informativa con url di opt-out per i cookie sui siti e che a giorni sarà rilasciato un comunicato per dare maggiori spiegazioni soprattutto per quanto riguarda adsense.
Ci tengo a precisare che in un webminar fatto con Iubenda questi hanno affermato che i controlli saranno fatti dalla guarda di finanza – l’ho chiesto al garante il quale ha affermato che questo non è vero. Mi ha detto che il kit rilasciato non è quello che dice la norma e ha detto che bisogna far fede a quanto scritto in gazzetta ufficiale e non a soluzioni a pagamento……Quindi.... per profilazione s'intende Google Analytics, ma anonimizzando l'IP NON PIU', giusto?Profilazione avviene con i banner pubblicitari dei vari circuiti adv, giusto?
Registrazione spontanea degli utenti sul sito, commentare, modulo invio articolo ad amico via e-mail (con link alla pagina privacy), non è profilazione, giusto?
Pulsanti social AddThis, non è profilazione, ma va segnalato come banner, testo esteso, e andrebbe anche bloccato secondo uno schema riportato su tagliaerbe.
E Google Maps, come va giudicato? E l'iframe ilMeteo.it?
Un messaggio da riportare nel banner, di tipo standard, me lo suggerite che ne ho letti tanti ma non mi so decidere? Voi cosa state mettendo. Al momento sembrerebbe che non utilizzo sistemi di profilazione, al massimo ....
In ultimo, un codice per i siti statici? Perché nell'eventualità potrei utilizzarlo anche per Joomla e WordPress, senza usare plugins.
Grazie infinite, vorrei sciogliere tutti i miei dubbi perchè mi voglio mettere subito a lavoro ma con idee chiare ed in maniera definitiva per non ricorreggere quello che faccio.
-
Rispondo per quanto credo di aver capito sin'ora.
@Harry80 said:
Quindi.... per profilazione s'intende Google Analytics, ma anonimizzando l'IP NON PIU', giusto?
La profilazione può avvenire anche con utenti anonimi per esempio nel remarketing l'utente è anonimo@Harry80 said:
Profilazione avviene con i banner pubblicitari dei vari circuiti adv, giusto?
Sì nel caso in cui utilizzano la precedente attività dell'utente per fornire informazioni a tema e sugli interessi dell'utente.@Harry80 said:
Registrazione spontanea degli utenti sul sito, commentare, modulo invio articolo ad amico via e-mail (con link alla pagina privacy), non è profilazione, giusto?
sono i cosidetti cookie tecnici che vanno comunque specificati.@Harry80 said:
Pulsanti social AddThis, non è profilazione, ma va segnalato come banner, testo esteso, e andrebbe anche bloccato secondo uno schema riportato su tagliaerbe.
Sono cookie di terze parti che tracciano informazioni sull'utente. Puoi bloccarli solo rimuovendoli oppure lo può fare l'utente stesso tramite browser o tramite i siti stessi. Gli devi quindi fornire informazioni su come farlo e sul fatto che navigando il tuo sito i siti terzi tracciano informazioni sulla sua attività.
@Harry80 said:E Google Maps, come va giudicato? E l'iframe ilMeteo.it?
Sono sempre da considerarsi cookie di terze parti (se memorizzano in qualche modo lo stato dell'utente). Da console su chrome puoi vedere quali cookie sono attivi sulla pagina e da quali domini provengono.
-
@wolgango_amadeo said:
Rispondo per quanto credo di aver capito sin'ora.
La profilazione può avvenire anche con utenti anonimi per esempio nel remarketing l'utente è anonimo
Sì nel caso in cui utilizzano la precedente attività dell'utente per fornire informazioni a tema e sugli interessi dell'utente.
sono i cosidetti cookie tecnici che vanno comunque specificati.
Sono cookie di terze parti che tracciano informazioni sull'utente. Puoi bloccarli solo rimuovendoli oppure lo può fare l'utente stesso tramite browser o tramite i siti stessi. Gli devi quindi fornire informazioni su come farlo e sul fatto che navigando il tuo sito i siti terzi tracciano informazioni sulla sua attività.
Sono sempre da considerarsi cookie di terze parti (se memorizzano in qualche modo lo stato dell'utente). Da console su chrome puoi vedere quali cookie sono attivi sulla pagina e da quali domini provengono.Grazie wolgango_amadeo, non facendo remarketing, e anonimizzando l'IP di Google Analytics, penso che non si possa trattare di profilazione, giusto? Stessa cosa AddThis.
Un messaggio da riportare nel banner, di tipo standard, me lo suggerite che ne ho letti tanti ma non mi so decidere? Voi cosa state mettendo. Al momento sembrerebbe che non utilizzo sistemi di profilazione, al massimo ....
In ultimo, un codice per i siti statici? Perché nell'eventualità potrei utilizzarlo anche per Joomla e WordPress, senza usare plugins.
-
Ciao Harri, secondo me ti conviene copiare quello dei siti più autorevoli. Io non ho ancora iniziato ad aggiornare nessun sito, quindi non sono ancora sul pezzo.
Per quanto riguarda il codice per siti statici basta che inserisci un box in posizione fixed sul fondo della pagina e poi tramite javascript lo nascondi allo scroll e dopo qualsiasi azione. Dovrai comunque usare del codice lato server per tracciare lo stato degli utenti dopo che hanno visualizzato il banner la prima volta.Magari appena faccio il primo ti posto un codice tipo.
-
@wolgango_amadeo said:
Ciao Harri, secondo me ti conviene copiare quello dei siti più autorevoli. Io non ho ancora iniziato ad aggiornare nessun sito, quindi non sono ancora sul pezzo.
Per quanto riguarda il codice per siti statici basta che inserisci un box in posizione fixed sul fondo della pagina e poi tramite javascript lo nascondi allo scroll e dopo qualsiasi azione. Dovrai comunque usare del codice lato server per tracciare lo stato degli utenti dopo che hanno visualizzato il banner la prima volta.Magari appena faccio il primo ti posto un codice tipo.Grazie wolgango_amadeo, penso che userò quella in questo forum! Teniamo viva questa discussione perché riusciremo a sviscerare tutti i dubbi!
-
Ciao a tutti !
Sto letteralmente impazzendo sull'argomento.
Io ho realizzato da diverso tempo vari siti web personali a cui titolo informativo e svago.
Essendo molto semplici, non so neanche se utilizzano i cookies.
Ho provato ad accederci con browser pulito su alcune pagine, ma essendo su digiland di Libero appaiono dei cookies nel browser inerenti a digiland e sui loro banner imposti da loro e non dalla mia volontà.
Io vorrei dire una cosa: ma non era più facile dare la responsabilità ai gestori telefonici e di internet per dare una dovuta spiegazione a chi fa un contratto e decide di collegarsi online che il mondo del web è tutto composto di cookies, e se accettava il contratto accetta tutto e non creavano questo enorme casino ?
Io non so se riesco ad aggiornare i miei siti (alcuni sono così vecchi che non mi ricordo neanche più), ma dico questa legge è veramente giusta ?
-
@francesco2015 said:
Ciao a tutti !
Sto letteralmente impazzendo sull'argomento.
Io ho realizzato da diverso tempo vari siti web personali a cui titolo informativo e svago.
Essendo molto semplici, non so neanche se utilizzano i cookies.
Ho provato ad accederci con browser pulito su alcune pagine, ma essendo su digiland di Libero appaiono dei cookies nel browser inerenti a digiland e sui loro banner imposti da loro e non dalla mia volontà.
Io vorrei dire una cosa: ma non era più facile dare la responsabilità ai gestori telefonici e di internet per dare una dovuta spiegazione a chi fa un contratto e decide di collegarsi online che il mondo del web è tutto composto di cookies, e se accettava il contratto accetta tutto e non creavano questo enorme casino ?
Io non so se riesco ad aggiornare i miei siti (alcuni sono così vecchi che non mi ricordo neanche più), ma dico questa legge è veramente giusta ?Credo sia molto difficile che qualcuno si prenda la briga di controllare siti personali su digiland di Libero.
Oltretutto se sono siti personali immagino non ci siano riferimenti alla tua persona fisica (codice fiscale / partita IVA), quindi mi preoccuperei poco.
Se poi sono siti statici, non usi sitemi di login / registrazione, non usi pulsanti di share o embed di software di terze parti saresti anche in regola non inserendo nulla.
Per quanto riguarda la regolamentazione ritengo sia giusto informare soprattutto sulla profilazione, si tratta di una questione di consapevolezza, un po' come quando scelgo o meno di passare la fidelity card al supermercato. I gestori telefonici non c'entrano nulla, la normativa nasce relativamente ai grandi gruppi, chiaramente poi deve estendersi a tutti, perchè non può essere limitata a determinati soggetti.
-
Proposta: perchè non aprire una discussione apposita su cui ognuno prova a dare il suo contributo tecnico e normativo?
- classificazione dei cookies più comuni
- tools per l'individuazione dei cookies su un sito
- plugin per cms o script per la veloce realizzazione del banner di consenso con link all'informativa sui cookie del sito
- modelli di informative,
- normative di riferimento,
- casi in cui è necessaria la comunicazione al garante...
insomma, proviamo a creare una guida quanto più possibile completa?
Io non sono espertissimo del forum, sinceramente non so neanche bene in che sezione sarebbe opportuno creare questa discussione, ma sono convinto che se la facciamo partire facciamo cosa buona e giusta, anche per quelli (e ne ho visti tanti) che si sono già "adeguati" con una buona dose di approssimazione...
Ci state?
-
L'oggetto di questo post era "Cookie law, chiarimenti su cookie di terze parti"
CHE FARE se si UTILIZZANO ESCLUSIVAMENTE COOKIE DI TERZE PARTI?Credo di aver trovato la risposta fra le FAQ del Garante e ve la condivido:
- Chi è tenuto a fornire l'informativa e a richiedere il consenso per l'uso dei cookie?
Il titolare del sito web che installa cookie di profilazione.
Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del
sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell'informativa "estesa" i link aggiornati alle informative e
ai moduli di consenso delle terze parti stesse.
- Chi è tenuto a fornire l'informativa e a richiedere il consenso per l'uso dei cookie?