• User

    Cookie: è cambiata la normativa?

    Ciao,
    io, sui miei siti, blocco preventivamente i cookie come adsesne, doubleclick ect ect. è questo mi comporta diverse noie..
    Navigando su altri siti (molto popolari) mi sembra che la tendenza sia diversa, i cookie di profilazione vengono installati anche senza il consenso.
    Esempio: webnews, ilfattoquotidiano, html, lo stesso giorgiotave.it installa cookie del tipo: criteo, doubleclick, adsense, newrelic e cosi vià...
    Questo tipo di cookie, non dovrebberò essere bloccati in modo preventivo?
    Grazie.
    Marco.


  • User Attivo

    Si, anche io faccio lo stesso e da tempo ho notato che la quasi totalità dei siti invece non aspettano l'accettazione dei cookies

    seguo volentieri questa discussione perché o molti non sono a norma o noi abbiamo sbagliato ad interpretare la legge oppure c'è stata una modifica recente.


  • User

    @luca1317 said:

    Si, anche io faccio lo stesso e da tempo ho notato che la quasi totalità dei siti invece non aspettano l'accettazione dei cookies

    seguo volentieri questa discussione perché o molti non sono a norma o noi abbiamo sbagliato ad interpretare la legge oppure c'è stata una modifica recente.

    Verissimo però propendo di più sulla tua prima ipotesi... 😄

    Ovviamente la legge europea non andava fatta: è una sciocchezza perchè in un mondo globalizzato serve solo a penalizzare le aziende europee e sopratutto i piccoli sviluppatori!

    Ma, andando contro corrente, credo che l'implementazione italiana sia corretta: l'opt-out tedesco, secondo me, è ridicolo. Prima ti infilo i cookie e poi arrangiati su come eliminarli! :lol:


  • User Attivo

    @andrea.xxx said:

    Ovviamente la legge europea non andava fatta: è una sciocchezza perchè in un mondo globalizzato serve solo a penalizzare le aziende europee e sopratutto i piccoli sviluppatori!

    Non sono d'accordo. La gente deve essere messa al corrente che può essere monitorata e non solo, anche del fatto che alcune operazioni come un semplice click su un link può generare un guadagno (spesso a venditori di fumo, balle e bufale) anche a distanza di decine e decine di giorni, tanto per fare un esempio su tanti.


  • User

    @hub said:

    Non sono d'accordo. La gente deve essere messa al corrente che può essere monitorata e non solo, anche del fatto che alcune operazioni come un semplice click su un link può generare un guadagno (spesso a venditori di fumo, balle e bufale) anche a distanza di decine e decine di giorni, tanto per fare un esempio su tanti.

    Sul fatto che la gente debba essere informata posso anche essere d'accordo - anche se forse ci sono cose più importanti su cui informarla! - ma non trovo affatto condivisibile che a farlo debba essere un webmaster o, peggio ancora, un "editore" che, nella maggiorparte dei casi è un piccolo imprenditore che si è fatto realizzare il sito vetrina. Magari anni prima. Pena multe da centinaia di migliaia di euro.

    Inoltre, se hai dato un'occhiata al thread che ho aperto oggi nella stessa sezione, non parliamo di semplice informativa.
    Per esempio molti (cosidetti) webmaster pensano che basti mostrare un bannerino dopodichè si è liberi di fare qualsiasi cosa:


    Questo sito utilizza cookie anche di terze parti. Se non clicchi OK non vedi una cippa, se clicchi OK ti becchi 1357 cookie che manco io ho la più pallida idea di cosa memorizzino! :eheh:***

    Bel modo di informare gli utenti!

    Molti quando pensano a cookie di profilazione pensano a colorati plugin grafici. In realtà basta una immaginetta esterna, un css, uno script o un font (qualunque chiamata HTTP get/post) scaricato da un CDN esterno per riempire di cookie il browser dei visitatori! E non puoi mai essere del tutto tranquillo perchè non è detto che il CDN che oggi, insieme al simpatico plugin jquery, non ti inietta cookie continui a comportarsi onestamente. O magari, sulla base di sofisticate euristiche, a volte li inietta e altre volte no, vallo a capire.
    Il cookie, quando non è cifrato, nel 99% dei casi è solo un hash identificativo che solo il fornitore sa a cosa serve e a quali informazioni si riferisce. Chi si può fidare?
    Contratto del servizio? Ma di cosa stiamo parlando? Nell'era del cloud se scarico, per esempio, un apparentemente innocuo css bootstrap da un CDN, non so neanche da quale parte del mondo arriva! Spesso un tema wordpress - ah che belli i CMS e i temi già pronti - contiene decine per non dire centinaia di script che non sai manco cosa facciano.
    Oltretutto già il nome Cookie Law è l'epifania dell'ignoranza: si può benissimo profilare anche se l'utente ha javascript e cookie disabilitati!

    Per fortuna Google ha messo a disposizione degli sviluppatori semplici soluzioni per non usare cookie di profilazione o addirittura non usarli affatto (e pagine informative sulla policy utili da linkare a visitatori e committenti) ma non tutti i Big Players si sono comportati allo stesso modo.
    In un mondo in cui visitatori (e quindi i committenti del sito) pretendono integrazioni a social network, piattaforme mobili e compagnia cantando capisci che i rischi sono enormi.
    Scaricare le responsabilità sullo sviluppatore, molto spesso più simile ad un utente finale che a un potente e ricco profilatore, è ingiusto. E, lasciamelo dire, ridicolo: la maggiorparte degli sviluppatori non ha le competenze e/o il tempo per trovare e inventare soluzioni tecniche o non ha modo di fornire garanzie sulla totale non profilazione.
    Del resto il topic del presente thread ne è la dimostrazione: pochi siti sono a norma. E' un dato di fatto, banale da verificare. Ma naturalmente non credo sia una buona ragione per non rispettare la legge.
    Quello che mi fa incaxxare dell'Italia è che ci dotiamo delle leggi più severe al mondo e poi, puntualmente, finiamo per non rispettarle! mah...

    Oltretutto non si capisce nemmeno cosa voglia dire "profilare". Dal momento che il web è basato su richieste HTTP, in cui lo scambio di dati è bidirezionale, c'è sempre una profilazione! Cookie ma anche IP, stringhe UA, referral, etag, e Dio-solo-sa quali euristiche si stiano inventando per tracciare gli utenti!
    Il web non è la TV o il satellite!
    Allora semmai il problema è controllare l'uso, l'abuso e la finalità della profilazione. Sono ignorante ma, a leggere la normativa italiana, sembra che basti informare il Garante, pagare 150€ e mettere un bannerino colorato dopodichè puoi profilare anche gli orari in cui gli utenti vanno al gabinetto! Pazzesco!

    E comunque è tutto inutile. Il problema andrebbe risolto in altro modo. La UE dovrebbe obbligare i big player a darsi una regolata anzichè premiarli con paradisi fiscali nel cuore dell'europa, legalizzando la grande evasione fiscale (pardon: differenziale IVA).
    Ma rimarrebbe comunque un problema globale: bisognerebbe coinvolgere venditori, profilatori e sviluppatori di browser. Basterebe che il browser, cookie per cookie, chiedesse l'autorizzazione all'installazione anzichè cookie sì/cookie no.

    Credo però che il problema sia talmente irrisolvibile - manco ci si riesce a mettere d'accordo su uno standard su script e fogli di stile - che sarebbe meglio investire le risorse, anzichè in ridicole caccia alle streghe, nella sensibilizzazione degli utenti. Ma a farlo non possiamo farlo noi.


  • User Attivo

    Beh non a caso il Garante ha prolungato di ulteriori 12 mesi, che in totale sono 24 senza contare che la legge non è apparsa dall'oggi al domani, rendendosi conto che non sarebbe stato facile per tutti.
    Non voglio difendere né accusare nessuno però a mio parere 24 mesi sono un tempo più che sufficiente per comprendere almeno la differenza tra cookie di profilazione e cookie tecnico, se non altro per evitare una possibile multa 🙂


  • User

    @hub said:

    Beh non a caso il Garante ha prolungato di ulteriori 12 mesi, che in totale sono 24 senza contare che la legge non è apparsa dall'oggi al domani, rendendosi conto che non sarebbe stato facile per tutti.

    Da quanto leggo sul sito del Garante stesso (garanteprivacy.it/cookie) il Provvedimento è stato pubblicato sulla Gazzetta Ufficiale il 3 Giugno 2014 e poi è entrato in vigore, dopo una proroga di un anno, il 3 giugno del 2015.

    Non voglio difendere né accusare nessuno però a mio parere 24 mesi sono un tempo più che sufficiente per comprendere almeno la differenza tra cookie di profilazione e cookie tecnico, se non altro per evitare una possibile multa 🙂

    Io penso che persino fra dieci anni saremo ancora qui a chiederci quale cookie sia effettivamente di profilazione e quale no. 😄

    A parte gli scherzi, dal momento che i fornitori di un servizio possono cambiare le condizioni, quello che oggi non è cookie di profilazione domani potrebbe diventarlo. La cosa non è affatto banale come sembra. Le penalty mi sembrano sproporzionate. E mal indirizzate. E' come obbligare i concessionari di auto a fare il test di guida e fornire il codice della strada ai clienti e poi multare i primi se questi ultimi fanno un incidente per imperizia o perchè lo Stato ha lasciato una buca in mezzo alla strada. Mah...
    Non sarebbe meglio che lo Stato, se ci tiene tanto, informasse gli utenti finali (visto che è dotato di almeno 3 reti televisive nazionali) e togliesse le buche?


  • User Attivo

    @andrea.xxx said:

    Da quanto leggo sul sito del Garante stesso (garanteprivacy.it/cookie) il Provvedimento è stato pubblicato sulla Gazzetta Ufficiale il 3 Giugno 2014 e poi è entrato in vigore, dopo una proroga di un anno, il 3 giugno del 2015.

    Sono stati offerti altri 12 mesi come ulteriore proroga non ufficiale, la scadenza è maggio 2016, mai pubblicato sulla Gazzetta ufficiale, in quanto le proteste sono state numerosissime, anche su forum specializzati si sono create discussioni a non finire in cui è apparso evidente che gli stessi webmaster non avevano ben chiara la situazione. Se mi chiedi le fonti purtroppo non le ho più ma sono certo di questo.

    Nel forum joomla.it c'è stato anche qualche "spargimento di sangue" 😄 tra litigate e discussioni chiuse a riaperte, minacce di ban, e stiamo parlando di utenti in teoria competenti, professionisti.

    @andrea.xxx said:

    Io penso che persino fra dieci anni saremo ancora qui a chiederci quale cookie sia effettivamente di profilazione e quale no. 😄

    Probabile, se pensi che c'è chi pensava di risolvere il problema installando un antivirus sul server in modo da distruggere i cookies.... :lol:


  • User

    Io, però, mi baso sull'ufficialità della legge che è in vigore. Se poi i controlli cominiceranno a farli da maggio, quella è un'altra storia.
    A me scoccia una cosa però: chi segue la legge e blocca i cookie in modo preventivo è penalizzato da chi mette un semplice avviso installando di tutto di più.
    La legge dovrebbe essere uguale per tutti.
    Io ho provato a scrivere al garante chiedendo lumi a riguardo... ma ovvio non ho ricevuto risposta.


  • Super User

    @hub said:

    Non sono d'accordo. La gente deve essere messa al corrente che può essere monitorata e non solo, anche del fatto che alcune operazioni come un semplice click su un link può generare un guadagno (spesso a venditori di fumo, balle e bufale) anche a distanza di decine e decine di giorni, tanto per fare un esempio su tanti.

    Sono d'accordo che la gente deve essere messa al corrente... ma se TUTTI i siti utilizzano i cookies allora non ha senso avvisare su ogni singolo sito dell'utilizzo dei cookies.
    Secondo me basterebbe obbligare i siti a mostrare solo un link ad un unica pagina per Privacy e Cookies, tutto il resto è completamente inutile.

    Anche nei centri commerciali, nei negozi, negli autogrill, al cinema e allo stadio è pieno di telecamere per monitorare le persone, e non mi pare di vedere enormi banner che avvisano che ci sono le telecamere, al massimo c'è un piccolo cartello.


  • Super User

    @hub said:

    Non voglio difendere né accusare nessuno però a mio parere 24 mesi sono un tempo più che sufficiente per comprendere almeno la differenza tra cookie di profilazione e cookie tecnico, se non altro per evitare una possibile multa 🙂

    Si certo, 24 mesi sono un tempo sufficiente se uno non lavora e/o non ha una vita sociale.


  • User Attivo

    @LorenzoRoma said:

    Si certo, 24 mesi sono un tempo sufficiente se uno non lavora e/o non ha una vita sociale.
    Ma davvero stai scherzando o parli seriamente?


  • Super User

    Non avevo letto bene, si per comprendere la differenza ed evitare multe bastano e avanzano 24 mesi, però io è quasi un anno che tento di capirne di più e il massimo che ho fatto è stato pagare iubenda e ancora non ho capito se il loro script per i cookie blocca in anticipo i cookie oppure no.


  • User Attivo

    Partendo dal presupposto che i cookies tecnici non devono essere autorizzati e ci mancherebbe pure, ci sono diverse possibilità di verifica usando estensioni per Firefox o Chrome per esempio.
    Per tutto ciò che riguarda situazione più complesse come analytics la stessa Google spiega cone anonimizzare i suoi script, ma devi comunque offrire all'utente la possibilità o meno di accettare di essere tracciato.
    Fino a che l'utente non decide, nessun cookie tranne quello tecnico può essere scaricato. Il problema è in gran parte risolto usando uno dei tanti script opensource, uno su tanti forse uno dei più famosi: silktide.com/tools/cookie-consent/
    Qui un semplicissimo wizard per generare lo script: silktide.com/tools/cookie-consent/download/
    E qui un po' di documentazione: silktide.com/tools/cookie-consent/docs/

    Per WordPress, Joomla e altri ci sono decine e decine di plugins e estensioni sia gratuite che a pagamento, dalle più semplici del tipo "per non sapere né leggere né scrivere li blocco tutti", fino a quelli più sofisticati che permettono anche di far scegliere da chi essere tracciati, ad esempio do il consenso per i social ma non per Analytics. Ovvero un'assurdità e una gran perdita di tempo inutile per tutti.

    Il vero lavoro che tu devi fare, forse quello più noioso e più lungo, riguarda i testi dell'informativa, cioè una pagina dedicata che dettagliatamente spiega per esempio il motivo per cui il sito vorrebbe scaricare uno o più cookies di tracciamento nel suo computer.

    Quindi se le soluzioni ci sono, giusta o sbagliata che sia questa legge, perché farsi un problema? Alla peggio si bloccano tutti, si informano dettagliatamente gli utenti e si lascia, come dev'essere, la possibilità di essere o meno monitorati, e viviamo sereni.

    Se c'è una polemica da fare al limite dovrebbe riguardare i versamenti da fare alla segreteria del Garante: se ad esempio hai un ecommerce, in questo caso stai tracciando eccome i tuoi utenti, memorizzando preferenze, prodotti memorizzati in wish list etc, devi versare 150 Euro.
    A questo link è possibile fare, o far fare, il versamento online: web.garanteprivacy.it/rgt/NotificaTelematica.php
    Il versamento dev'essere fatto dal titolare del trattamento dei dati, normalmente il proprietario del sito.

    Questo certamente può creare un problema se il tuo cliente non vuole pagare o mette in dubbio quanto gli stai spiegando, le multe sono molto salate e se hai molti clienti con ecommerce rischi di ritrovarti un sacco di grane, quindi devi anche tutelarti.

    Ma per il resto come i discorsi del tipo "risulta che molti siti se ne fregano" sono discorsi senza senso, i controlli e le multe prima o poi inizieranno a partire, questo anche grazie alle segnalazioni che la gente invierà al Garante, e allora saranno davvero dolori.


  • User

    @hub said:

    Partendo dal presupposto che i cookies tecnici non devono essere autorizzati e ci mancherebbe pure, ci sono diverse possibilità di verifica usando estensioni per Firefox o Chrome per esempio.
    Per tutto ciò che riguarda situazione più complesse come analytics la stessa Google spiega cone anonimizzare i suoi script, ma devi comunque offrire all'utente la possibilità o meno di accettare di essere tracciato.
    Fino a che l'utente non decide, nessun cookie tranne quello tecnico può essere scaricato.

    Già qui si presenta un problema tecnico. Come ho già avuto modo di scrivere non è detto che l'iniezione di cookie di profilazione da parte di un server di terze parti sia sistematico oppure non possa avvenire in futuro: nel caso di modifica delle "condizioni del servizio" di chi è la responsabilità? Ovviamente dell'editore visto che normalmente gli script che si usano passano di mano in mano, di tema in tema o scaricati da repository gratuiti.

    Il problema è in gran parte risolto usando uno dei tanti script opensource, uno su tanti forse uno dei più famosi: silktide.com/tools/cookie-consent/
    Qui un semplicissimo wizard per generare lo script: silktide.com/tools/cookie-consent/download/
    E qui un po' di documentazione: silktide.com/tools/cookie-consent/docs/

    Non diamo informazioni pericolose! Il cookie-consent della silktide è solo un banale banner con un pomello da cliccare. Bello e carino ma non blocca assolutamente nulla!
    Magari fosse così semplice...

    Per WordPress, Joomla e altri ci sono decine e decine di plugins e estensioni sia gratuite che a pagamento, dalle più semplici del tipo "per non sapere né leggere né scrivere li blocco tutti", fino a quelli più sofisticati che permettono anche di far scegliere da chi essere tracciati, ad esempio do il consenso per i social ma non per Analytics. Ovvero un'assurdità e una gran perdita di tempo inutile per tutti.

    Per quanto mi riguarda i plugin per wordpress sono uno più scassato dell'altro e mi ci guarderei bene dall'usarli per pararmi il culo da multe di centinaia di migliaia di euro.

    Il vero lavoro che tu devi fare, forse quello più noioso e più lungo, riguarda i testi dell'informativa, cioè una pagina dedicata che dettagliatamente spiega per esempio il motivo per cui il sito vorrebbe scaricare uno o più cookies di tracciamento nel suo computer.

    Il vero lavoro è che bisogna mettersi a codare. Di brutto. L'unica possibilità è quella di prendere in consegna l'intero output HTML proveniente dal CMS e non mandare nulla al client prima di aver "nascosto" ogni maledetto video, immagine e controllato ogni url esterno. Usare epressioni regolari non se ne parla, occorrono librerie di alto livello per la manipolazione del DOM.
    Tutti gli script che effettuano chiamate HTTP vanno bloccati e inizializzati solo DOPO l'opt-in dell'utente. Ancora meglio se iniettati nel documento perchè cosa si celi all'interno di uno script minificato nessuno può davvero saperlo. Potrebbe darsi che uno script, apparentemente innocuo, ad un certo punto si metta a "spammare", tramite l'esecuzione di una porzione di codice "offuscato e minificato", strane gif trasparenti 1x1. 😄

    Mi sembra irrealistico, a meno che uno non usi solo Google Analytics e Maps, stilare una lista completa dei cookie. Oltretutto andrebbe aggiornata quotidianamente perchè non puoi sapere cosa succeda su server che non sono tuoi! Anche la più banale immagine, ad un certo punto, potrebbe smettere di essere una banale immagine *"statica" *(ovvero inizia a servirti, insieme, anche qualche biscotto).
    Cominci a intuire il problema che noi, geniali europei, ci siamo creati da soli?

    Quindi se le soluzioni ci sono, giusta o sbagliata che sia questa legge, perché farsi un problema? Alla peggio si bloccano tutti, si informano dettagliatamente gli utenti e si lascia, come dev'essere, la possibilità di essere o meno monitorati, e viviamo sereni.

    Ogni cosa che installi, a meno che non provenga da una fonte super affidabile, richiede da parte tua un lavoro attento per sincronizzare il blocco lato server e lo sblocco lato client. Non puoi inviare nulla - ripeto nulla - al client che possa far partire una chiamata http "anticipata".
    Il resto del mondo, dove la profilazione senza consenso è legale, non è popolato da idioti: ovviamente tutti si stanno inventando tecniche per aggirare la Cookie Law Europea con vari tipi di exploit che, i normali webmaster, non hanno nemmeno idea che esistano (una specie di trojan javascript).
    Del resto in un continente di pazzi dove tutti cercando di bloccare tutto, chi riesce a profilare meglio e prima ha un vantaggio sui competitor che invece, da bravi soldatini, attendono l'opt-in. Sull'opt-out, una italianata alla tedesca, meglio non fare commenti.

    Nel dubbio nessuno script può essere, non dico avviato, ma nemmeno inviato al client! Al massimo lo inietti dinamicamente attraverso una chiamata ajax al tuo server.
    Inoltre, a costo di ripetermi, la legge è fuorviante perchè la profilazione non avviene solo tramite i cookie!
    Allora qual'è il problema? Il cookie o la profilazione?

    Ma per il resto come i discorsi del tipo "risulta che molti siti se ne fregano" sono discorsi senza senso, i controlli e le multe prima o poi inizieranno a partire, questo anche grazie alle segnalazioni che la gente invierà al Garante, e allora saranno davvero dolori.

    Se ci saranno davvero controlli, non hai idea di quanto sarà vera questa tua affermazione. 😉

    Se tutti diciamo che la legge europea è una puttanata, non diciamo così per dire... :arrabbiato:

    Per carità... sulla carta la motivazione può essere lodevole ma è troppo comodo scaricare sulle piccole imprese l'onere di risolvere lo schifo che gli alti burocrati europei e la finanza internazionale hanno permesso negli anni.
    E in ogni caso la Cookie Law, in pratica, non risolve nulla: ma chi ha mai letto davvero l'informativa privacy? Chi è solito non cliccare OK alla richiesta di accettazione cookie? Suvvia siamo seri!


  • User Attivo

    @andrea.xxx said:

    Se ci saranno davvero controlli, non hai idea di quanto sarà vera questa tua affermazione. 😉

    Non è che voglio minimizzare il problema ma secondo me stai prospettando uno scenario a dir poco apocalittico 😄

    Considera solo le decine di migliaia di siti messi in piedi da ragazzini, ho visto alcune strutture ecommerce piccole ma da fare invidia a Amazon, senza contare tutte le omissioni fiscali, parlo nel nostro paese, se parte un controllo ci saranno decine di migliaia di famiglie a cui verranno notificate multe astronomiche? Una mattanza a confronto di Equitalia.

    E' impensabile e non attuabile una cosa del genere e ribadisco che non è mia intenzione prendere la faccenda in modo superficiale ma nemmeno immaginare uno scenario simile.

    Leggiti con calma questo articolo, purtroppo non trovo più alcuni riferimenti più ufficiali riguardo quanto ho già accennato sulle comunicazioni fatte dallo stesso Garante che ha dichiarato che "ci andranno molto piano", per ovvie ragioni: wired.it/internet/regole/2015/06/04/cookie-law-chiarimento-garante/

    A mio parere questa legge più che spaventare dovrebbe dare uno spunto per migliorare prima di tutto le proprie competenze e conoscenze e prendere coscienza del fatto che la gente dev'essere informata soprattutto quando si attuano strategie che violano palesemente la privacy.

    Quello che invece mi da fastidio e che puoi verificare per esempio leggendo alcuni commenti all'articolo che ti ho linkato, gente che blatera in nome della libertà di informazione affermando che ora dopo l'obbligo di studiare HTML ci sarà anche l'obbligo di studiare Javascript 😄
    Ma insomma fammi capire (tu in senso lato), vuoi fare il webmaster e ritieni che studiare i linguaggi di base, troppo complicati, violino la libertà di informazione, in quanto non sai evidentemente una mazza, sei un improvvisato e probabilmente nemmeno consideri la possibilità di assumere un professionista perché non hai la più pallida idea di come adeguarti alla normativa? Forse è il caso di cambiare hobby o considerare seriamente di cambiare lavoro.

    Diciamoci le cose come stanno, tutta la polemica non nasce sulla base di una legge sbagliata ma sul semplice fatto che mancando le competenze risulta molto difficile adeguarsi.


  • User

    @hub said:

    Non è che voglio minimizzare il problema ma secondo me stai prospettando uno scenario a dir poco apocalittico 😄

    Considera solo le decine di migliaia di siti messi in piedi da ragazzini, ho visto alcune strutture ecommerce piccole ma da fare invidia a Amazon, senza contare tutte le omissioni fiscali, parlo nel nostro paese, se parte un controllo ci saranno decine di migliaia di famiglie a cui verranno notificate multe astronomiche? Una mattanza a confronto di Equitalia.

    Infatti non è detto ci saranno controlli. Per questo ho usato il SE.
    Come alcuni utenti hanno già osservato sono tantissimi i siti "AAA" che installano cookie platealmente di profilazione senza nemmeno il tentativo di opt-in.
    Ma non è una buona ragione per evadere la legge, piuttosto sarebbe bene cambiarla se nemmeno i big riescono a rispettarla!

    Leggiti con calma questo articolo, purtroppo non trovo più alcuni riferimenti più ufficiali riguardo quanto ho già accennato sulle comunicazioni fatte dallo stesso Garante che ha dichiarato che "ci andranno molto piano", per ovvie ragioni: wired.it/internet/regole/2015/06/04/cookie-law-chiarimento-garante/

    Tecnicamente non dice nulla che non abbiamo già discusso alla nausea.
    La frase del Garante (ATTENZIONE: è del giugno dell'anno scorso!):

    Non temete, non abbiamo intenzione di metterci subito a fare le multe. Per ora vogliamo che la nuova legge venga recepita
    è il massimo del ridicolo.
    La legge c'è - e si fa rispettare - oppure non va bene e allora la si cambi!
    Oltretutto il buonismo da sempre ottimi risultati: ora persino i banner stanno scomparendo forse perchè i furbi hanno capito che a parte pochi cookie dal nome "noto", è impossibile capire se un cookie è di profilazione o meno. Mentre il cittadino crede che non ci sia alcuna profilazione - perchè non c'è il banner - in realtà c'è n'è quanto prima!
    E la situazione è quindi peggiorata!
    Infatti prima avevamo la certezza di essere profilati, ora anche quella di essere presi per il culo. 😄

    A mio parere questa legge più che spaventare dovrebbe dare uno spunto per migliorare prima di tutto le proprie competenze e conoscenze e prendere coscienza del fatto che la gente dev'essere informata soprattutto quando si attuano strategie che violano palesemente la privacy.

    Se un utente posta un video divertente in un forum secondo te il gestore del forum sta attuando strategie mirate a violare la privacy? :mmm:

    Quello che invece mi da fastidio e che puoi verificare per esempio leggendo alcuni commenti all'articolo che ti ho linkato, gente che blatera in nome della libertà di informazione affermando che ora dopo l'obbligo di studiare HTML ci sarà anche l'obbligo di studiare Javascript 😄

    In effetti... nel 99% dei casi è proprio l'uso sconsiderato di javascript a produrre cookie! 😄

    Ma insomma fammi capire (tu in senso lato), vuoi fare il webmaster e ritieni che studiare i linguaggi di base, troppo complicati, violino la libertà di informazione, in quanto non sai evidentemente una mazza, sei un improvvisato e probabilmente nemmeno consideri la possibilità di assumere un professionista perché non hai la più pallida idea di come adeguarti alla normativa? Forse è il caso di cambiare hobby o considerare seriamente di cambiare lavoro.

    Adeguarsi è sempre possibile e, nel 90% dei casi, anche immediato. Ma è innegabile un incremento dei costi di sviluppo e una riduzione dei guadagni a fronte di un risultato, in termini di lotta alla profilazione, totalmente nullo.
    In ogni caso non tutti quelli che pubblicano sul web sono rapaci markettari dediti a sordide pratiche di profilazione: a volte sono semplici blogger o gente che di mestiere fa tutt'altro e usa il web a fini sociali e non commerciali.
    Oltretutto se fosse tutto rose e fiori come dici, perchè molti Big disattendono alla grande? Semplice: perchè adeguare framework cresciuti nell'arco di un decennio è un casino terrificante pure per loro. Oppure, più probabilmente, gestendo in house la profilazione possono "camuffare" i cookie meglio di un piccolo blogger che al primo cookie NID viene multato!

    Guarda... parlo del peccato e non del peccatore: proprio ieri ho fatto una prova. Sono andato sulla home page di un noto quotidiano online con cache vuota e cookie cancellati: niente opt-in e il browser si è beccato quasi una dozzina di cookie in una botta sola.
    Cercando in fondo alla pagina, piccolo link nel footer, c'era l'informativa che spiegava o lasciava intendere - giurin giurella - che nessun cookie fosse di profilazione.
    Peccato che tra questi c'era un __gads che a me ricorda quello di Google DoubleClick AdSense. Forse una coincidenza.
    Gli altri? Chi lo sa.
    Basta fidarsi, no?

    Secondo te che serietà sarebbe? Una legge paranoica che nessuno è in grado nè di applicare nè di far rispettare. Mah...

    Diciamoci le cose come stanno, tutta la polemica non nasce sulla base di una legge sbagliata ma sul semplice fatto che mancando le competenze risulta molto difficile adeguarsi.

    E quando mancano le competenze in chi scrive le leggi, i risultati sono ancora più esileranti.
    Ma quelli che scrivono le leggi, purtroppo, il mestiere non lo cambiano mai! 😄


  • User Attivo

    @andrea.xxx said:

    Ma è innegabile un incremento dei costi di sviluppo e una riduzione dei guadagni a fronte di un risultato, in termini di lotta alla profilazione, totalmente nullo.
    Riduzione dei guadagni da parte di chi? Non è molto chiara questa affermazione.


  • User

    @hub said:

    Riduzione dei guadagni da parte di chi? Non è molto chiara questa affermazione.

    Scusa ma viene da chiedersi se dici sul serio o ti diverti a prendere in giro. :rollo:

    Non serve competenza tecnica, basta la logica.
    Ragioniamo.

    Se lo stesso Garante si è accorto delle enormi difficoltà tecniche, tanto da concedere 12 (+12?) mesi per l'applicazione della legge, secondo te le enormi difficoltà tecniche le risolve Babbo Natale, la dea Kali oppure lo sviluppatore? Ottimo. Dunque quest'ultimo è costretto ad un lavoro extra, un maggior tempo di sviluppo e test più intensivi (tanto al giorno d'oggi abbiamo solo 13577 modelli di smartphone, tablet e versioni di browser diversi di cui occuparci).
    Se lo sviluppatore riesca o meno a rifarsi sul cliente è un'altro discorso ma si tratta comunque di un costo aggiuntivo (in lavoro, tempo e denaro) che qualcuno deve pagare. E nel caso di e-commerce, dove è più facile prospettare una profilazione di prima parte, abbiamo anche la famigerata "tassa" di 150€. Tanto per gradire.

    A livello tecnico, il dover bloccare tutti i contenuti "profilanti" crea certamente difficoltà tecnico/artistiche allo sviluppatore: come blocchiamo? Con quali contenuti riempiamo i "buchi" lasciati nel layout in attesa dell'opt-in? Come verifichiamo la compatibilità del banner su tutti i dispositivi?
    Più complessità che può produrre errori di incompatibilità e malfunzionamenti assortiti derivanti dall'inevitabile spaghetti-script lato client.
    Chi non si rende conto almeno di questo farebbe bene a cambiare mestiere altrimenti rischia di pensare di risolvere la noiosa cookie law con un bannerino che non serve ad una cippa ed espone potenzialmente l'editore, ovvero il committente del sito, a multe salate!

    Ma ci sono altri tipi di problemi.
    Chi incassa dalla pubblicità online - chi fa il blogger campa di questo - semplicemente perde la pubblicità da tutti quelli che non pigiano il consent. Se fosse "automatico" scegliere l'accettazione dei cookie evidentemente la legge non servirebbe a nulla - e forse è così - dunque, sempre per logica, deduciamo esserci una percentuale di visitatori che non vogliono l'installazione dei cookie.
    Peggio ancora: in attesa del cookie consent il visitatore è lasciato con un sito "zoppo" in cui non solo alcuni contenuti sono stati sostituiti da altri ma il layout è ammorbato da un invasivo bannerone che ricorda le scritte anti-fumo sui pacchetti di sigarette. 🙂
    In casi particolarmente sfortunati può capitare che lo stesso bannerone manco funzioni, non sia visibile o semplicemente spinga il visitatore ad abbandonare la pagina.
    Una maggiore frequenza di rimbalzo produce quindi varie perdite: meno pubblicità, de-ranking da parte di MrG e meno visite sulle altre pagine del sito.

    Purtroppo (o per fortuna) è solo una legge italiana quindi i siti italiani hanno un oggettivo svantaggio rispetto a quelli europei (dove magari è stato adottato l'opt-out) o del resto del mondo. Ah... gli aiuti di Stato. :():

    Tenuto infine conto, lo ripeto, che profilazione non vuol dire solo cookie, non ci vuole molto acume per capire che in questa legge la difesa della privacy del cittadino non centra assolutamente nulla!


  • User Attivo

    @andrea.xxx said:

    Scusa ma viene da chiedersi se dici sul serio o ti diverti a prendere in giro. :rollo:

    Non penso proprio ma è certo che tu la stai mettendo giù in modo eccessivamente polemico e distruttivo.

    Se il sito è tuo hai un'occasione per approfondire le tematiche in questo contesto.
    Sapere, conoscere le cose, per quanto possa richiedere studio e impegno, produce solo vantaggi.

    Se il sito, o i siti, sono dei tuoi clienti, questa sui cookies la dovresti trasformare in una nuova opportunità di lavoro e guadagno e il costo che ricadrà sui tuoi clienti sarà inversamente proporzionale alle tue conoscenze e capacità. Se così non è ci rimetterai tu e i tuoi clienti.

    Se realmente non esiste una possibilità tecnica, a prescindere dalle proprie conoscenze in materia, di adeguarsi al 100% alla normativa in quanto nel nostro paese la normativa è stata "riscritta" da emeriti incapaci, che paranoie ci stiamo facendo?
    Tutti i siti saranno più o meno illegali, compreso quelli governativi e istituzionali e di conseguenza il nostro paese dovrà risponderne al'Europa che con molta probabilità ci sanzionerà, visto che è una legge europea.
    Il nostro compito è quello di adeguarci nel limite delle umane capacità, anzi delle possibilità tecniche.

    Almeno su questo punto sei d'accordo?