• Admin

    @panese said:

    **E della "X" per chiudere il banner cosa ne pensate? **

    Che non è sicuramente consenso.


  • User

    Non posso che lasciare la parola ai moderatoli, e ovviamente alla maggioranza visto che sono tutti d'accordo: @Juanin said:

    Comunque se leggi tutti i messaggi sopra potrai capire come siamo tutti in accordo.

    Io farei solo attenzione al INEQUIVOCABILE: perché il testo inglese ha certe sfumature che "con la giusta informazione" permette tutto.

    esempio 15, sezione 86: > may be options to indicate agreement, as long as clear information is provided,


  • Admin

    @bibi.lerici said:

    Io farei solo attenzione al INEQUIVOCABILE: perché il testo inglese ha certe sfumature che "con la giusta informazione" permette tutto.

    esempio 15, sezione 86:

    Si ma non puoi estrarre solo il pezzo che ti interessa 😄 poi viene fatto un esempio parecchio esplicito e poi nell'example 16 lo spiega ancora più esplicitamente che un'azione affine a normale utilizzo della pagina in sostanza non può essere tale.

    (e.g. if you swipe this bar to the left, you agree to the use of information X for purpose Y. Repeat the motion to confirm.”).


  • User
    1. Example 15:** Swiping a bar on a screen**, waiving in front of a smart camera, turning a smartphonearound clockwise, or in a figure eight motion **may be options to indicate agreement, as long as clearinformation is provided, **and it is clear that the motion in question signifies agreement to a specificrequest (e.g. if you swipe this bar to the left, you agree to the use of information X for purpose Y.Repeat the motion to confirm.”). The controller must be able to demonstrate that consent wasobtained this way and data subjects must be able to withdraw consent as easily as it was given.
    1. Example 16: Based on recital 32,** actions such as scrolling or swiping through a webpage** or similar useractivity will not under any circumstances satisfy the requirement of a clear and affirmative action: suchactions may be difficult to distinguish from other activity or interaction by a user and thereforedetermining that an unambiguous consent has been obtained will also not be possible. Furthermore,in such a case, it will be difficult to provide a way for the user to withdraw consent in a manner that isas easy as granting it.

    Si hai ragione, questi sopra sono i 2 testi citati nel pdf linkato.

    **Swiping a bar on a screen | **** actions such as scrolling or swiping through a webpage.

    **Quindi: Swiping significa o rubare o colpire (verbo), scroll significa far scorrere su video (verbo).

    Noi parliamo di accettare cookie con un scroll della pagina con mouse o con dito, ma questi 2 esempio di cosa stanno veramente parlando con i loro esempi?

    Ci guardiamo anche questo famoso "RECITATO 32" citato nel 86?

    1. Article 7(4) is only relevant where the requested data are not necessary for the performance of thecontract, (including the provision of a service), and the performance of that contract is madeconditional on the obtaining of these data on the basis of consent. Conversely, if processing isnecessary to perform the contract (including to provide a service), then Article 7(4) does not apply.33.
      Example 6: A bank asks customers for consent to allow third parties to use** their payment details** fordirect marketing purposes. This processing activity is not necessary for the performance of the contractwith the customer and the delivery of ordinary bank account services. If the customer’s refusal to consent to this processing purpose would lead to the denial of banking services, closure of the bankaccount, or, depending on the case, an increase of the fee, consent cannot be freely given.

    Quindi se l'esempio 86 si basa sul citato 32 troviamo che : non possiamo dare dati di pagamento a terzi con un semplice scrolling di pagina. Mi sembra abbastanza ovvio. Però possiamo veramente paragonale la cessione di dati di pagamento con il consenso di trasmissione del proprio ip? A me sembra quasi come dire che aver camminato sul marciapiede davanti alla banca è uguale a chiedere un conto in quella banca. E' abbastanza abissale la differenza nel mondo reale, ma nel web diventa tutto molto irreale, tanto che una navigazione viene paragonata alla consegna di dati personali come carta di credito, numero di telefono ecc.

    Sto solo dicendo che il testo non è inequivocabili ma rende la cosa ancora più dubbia se letto giusto 4 paragrafi su 31 pagine che lascio volentieri da studiare al garante. Ricordando anche che la traduzione testuale in italiano fa la vera differenza del'interpretazione.
    Quindi prima di dire è tutto inequivocabile, vediamo come verrà tradotto dal garante della privacy che tanto consideri furbetto.


  • Admin

    @bibi.lerici said:

    Quindi: Swiping significa o rubare o colpire (verbo), scroll significa far scorrere su video (verbo).

    Credo che sia probabile che molte interpretazioni latine siano dovute a una poca comprensione dell'inglese e probabilmente anche dei termini tecnici del web.

    Swiping non significa rubare o colpire. Swiping è una delle gesture di uso comune sugli smartphone.

    @bibi.lerici said:

    Ci guardiamo anche questo famoso "RECITATO 32" citato nel 86?

    Il 32 non è quello del documento stesso, ma fa riferimento alla direttiva GDPR originale. Come già scritto qui ossia

    "Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l'interessato manifesta l'intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali (...) Se il consenso dell'interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso"

    nello stesso documento trovi anche vari spezzoni che citano sempre il RECITAL 32 del GDPR.

    @bibi.lerici said:

    Però possiamo veramente paragonale la cessione di dati di pagamento con il consenso di trasmissione del proprio ip? A me sembra quasi come dire che aver camminato sul marciapiede davanti alla banca è uguale a chiedere un conto in quella banca. E' abbastanza abissale la differenza nel mondo reale, ma nel web diventa tutto molto irreale, tanto che una navigazione viene paragonata alla consegna di dati personali come carta di credito, numero di telefono ecc.

    Anche qui certo che la differenza è abissale e infatti tale differenza va espressamente fatta anche sul web. Ci devono essere consensi informati e accettazione di contratti etc etc etc in ogni punto dove è necessaria una ulteriore conferma. La questione IP invece è un po' diversa, ma andremmo negli abissi di una discussione senza fine.

    @bibi.lerici said:

    Sto solo dicendo che il testo non è inequivocabili

    Quando parlavo di interpretazioni fantasiose mi riferivo proprio a questo. Qui non c'è nulla di equivocabile a meno che noi non vogliamo auto-convincerci che sia così.

    In ogni caso rispetto la tua opinione e interpretazione, ma non la condivido affatto e credo che sia un modo molto fantasioso di voler leggere il GDPR e gli esempi forniti.


  • Moderatore

    Ciao
    ora vado OT. Qui parliamo di Flag, Banner che avvisano gli utenti per accettare la Privacy e poi ci sono aziende italiane che fanno ancora scraping di email, raccolta brutale di numeri di cellulari e invio massivo di Sms senza la possibilità di cancellarsi.

    Trovo corretto quanto detto ma non sarebbe meglio sistemare prima questi problemi?

    Altro esempio, i Call center chiamano cellulari senza avere il consenso del proprietario per offrire le loro offerte. Provate a cancellarvi da quelle liste.


  • Admin

    @Sermatica said:

    Ciao
    ora vado OT. Qui parliamo di Flag, Banner che avvisano gli utenti per accettare la Privacy e poi ci sono aziende italiane che fanno ancora scraping di email, raccolta brutale di numeri di cellulari e invio massivo di Sms senza la possibilità di cancellarsi.

    Trovo corretto quanto detto ma non sarebbe meglio sistemare prima questi problemi?

    Altro esempio, i Call center chiamano cellulari senza avere il consenso del proprietario per offrire le loro offerte. Provate a cancellarvi da quelle liste.

    Il GDPR in generale e tra le altre cose legate alla privacy cerca di evitare anche questo e chi viola queste cose rischia.

    Però questa discussione voleva solo evidenziare il minuscolo aspetto del consenso su una pagina web a prescindere dal consenso per quale attività.


  • User

    Magari vado controcorrente... però basta parlare di cookie, parliamo di cose più concrete.
    Spesso la tutela dei dati personali / GDPR è stata fatta passare come una semplice Privacy / Cookie Policy da piazzare sul sito (senza neppure sapere cos’è, tanto si genera con pochi click) , poi vediamo questi banner odiosi con il consenso ottenuto in maniera più o meno regolare.

    Fiumi di parole per la gestione di cookie che rappresenta meno dello 0,001% di quello che richiede il GDPR.
    Pochissima attenzione, praticamente nulla, per la gestione RESPONSABILE dei dati personali che poi è quello che chiede realmente il regolamento Europeo.

    Registro dei trattamenti, nomina dei responsabili, analisi rischi, ma soprattutto formazione sono i veri cardini del GDPR.
    Non sono un avvocato, mi occupo di privacy a me francamente non preoccupa troppo chi installa cookie anche con lo scroll(formalmente sbagliato).
    A me preoccupa chi mi chiede di concludere la transazione su un server senza certificati SSL, con la versione 3.xx di WordPress.
    Poi l’ impiegato / stagista che non sa cosa sia il GDPR, scarica l’intero database in Excel, con un computer obsoleto, senza antivirus e mette i miei dati su una penna usb che porta a casa, questi sono aspetti importanti da evitare.

    Credo sia necessaria maggiore responsabilità da parti di tutti coloro che trattano dati personali, più formazione, chiarezza, concretezza, meno tecnicismi.

    Oltretutto la gestione dei cookie, potrebbe cambiare completamente quando sarà pubblicato il nuovo regolamento eprivacy.

    In sintesi dal mio punto di vista è giusto parlare di cookie, ma la gestione responsabile dei dati personali, l’analisi dei rischi, le misure di sicurezza adottate, audit interni, un buon organigramma e la formazione (obbligatoria come previsto dall' art. 29, 32 e 39 del Regolamento UE 2016/679 GDPR), sono e saranno sempre i veri pilastri dove fondare la Privacy, dovremmo confrontarci maggiormente su questi aspetti per una corretta gestione dei dati personali.


  • Admin

    Fabbio io quoto in toto il tuo messaggio e quoto me stesso... 😉

    I cookie sono solo una briciola rispetto a ciò che è il GDPR. Quindi secondo me qui stiamo confondendo un po' le cose. Pensare che il GDPR sia il cavaliere in lotto contro i cookie ci porta solo fuori strada.
    Il GDPR era NECESSARIO.


  • È presente qualche plugin Wordpress che implementa decentemente questa regola? Perché quelli famosi fanno semplicemente uscire una barra in alto o in basso.