Quale plugin per i cookie per essere in regola nel 2021?

darkf3d3

Quale plugin per i cookie per essere in regola nel 2021?

Voi che plugin wordpress utilizzate per essere in regola con la nuova direttiva europea sui cookie?

Da quel che ho letto:
I cookie non devo essere impostati finché non viene dato il consenso esplicito.
Possibilità per l'utente di rifiutare i cookie, salvo quelli strettamente necessari.
Mostrare i cookie utilizzati categorizzati in base alle loro finalità e permettere all'utente quali accettare

Per esempio attualmente questo sito non mi sembra che sia in regola con le attuali direttive.

overclokk

Perché solo 2021? Direi da quando c'è la legge.

Ne hai già provati? Sulla repository ce ne sono diversi che fanno questo.

g.lanzi

@darkf3d3

La direttiva non è proprio nuova, in effetti, sono quasi 3 anni che è obbligatoria.

Io uso Iubenda per Cookie e Privacy, che oltre ai testi aderenti alle norme, fornisce anche un plugin per implementare il classico popup.

darkf3d3

Ho indicato 2021 per riferirmi all'essere in regola in questo momento, comunque mi riferisco alle ultime direttive di Maggio 2020.
Al momento non ne sono ancora riuscito a trovare uno che soddisfi tutti i requisiti, se non a pagamento.
Vorrei però evitare di dover pagare un servizio in abbonamento tipo cookiebot che chiede 250€ l'anno per un sito di 1000 pagine.

overclokk

Essendo tecnicamente complesso gestire i cookie come vorrebbero (ne so qualcosa) capisco chi vende il servizio.

Purtroppo se avendoli provati tutti non ne hai trovato uno che soddisfi le tue esigenze non ci sono molte soluzioni.

robot

Privacy sito web e cookie

L’Autorità Garante ha emesso le “Linee guida cookie e altri strumenti di tracciamento” il 9 luglio 2021, prevedendo un periodo di sei mesi per adeguarsi. Perciò entro il 9 gennaio 2022 bisogna mettersi in regola.

Quale plugin WP mi consigliate per il mio sito ove pubblico fdd RSS, in cui utilizzo Google Analytics e NewStatPress?

Più precisamente: GA esterno, cioè terze parti, e NewStatPress come plugin interno, per monitorare le visite.

Grazie

robot

Ho fatto una cernita, in base ai migliori feedback su WP.org, dei plugin disponibili, semi potete dare il Vostro parere.
Magari c'è di meglio il circolazione?

Grazie

Cookie Notice & Compliance for GDPR / CCPA
https://it.wordpress.org/plugins/cookie-notice/

CookieYes | GDPR Cookie Consent & Compliance Notice
https://it.wordpress.org/plugins/cookie-law-info/

Complianz | GDPR/CCPA Cookie Consent
https://it.wordpress.org/plugins/complianz-gdpr/

g.lanzi

Quale plugin WP mi consigliate per il mio sito ove pubblico fdd RSS, in cui utilizzo Google Analytics e NewStatPress?

Ciao @robot,
la domanda che poni, mi sembra, sta a monte del plugin. Mi sembra che tu stia chiedendo "Cosa dovrei inserire nella mia privacy e cookie policy?", o "quale plugin mi assicura di essere in regola con il GDPR?".

Nessun plugin (e nemmeno Iubenda, se è per questo) ti assicurtano una privacy policy (intesa come testo) in regola con la normativa. I plugin servono soprattutto a inserire i classici banner per i cookie e a gestire la policy, ma il testo della tua policy, che dovrebbe essere fatto a seconda del tuo specifico caso, non viene fornito. (Iubenda lo specifica nel footer del suo sito: "iubenda non può garantire che i documenti generati siano perfettamente conformi alla legge applicabile").

Attenzione quindi, non basta installare un plugin o scegliere un piano su Iubenda/CookieBot pert essere a posto. Bisogna contattare un avvocato che rediga la policy stessa. Costa meno di quello che pensi e ci sono avvocati specializzati in questo.

Le cose poi si complicano ulteriormente dal 9 gennaio '22: dovremo essere in grado di fornire una prova delle preferenze selezionate dai nostri utenti. In questo, sì, potrebbe aiutare un plugin o un servizio esterno, ma il testo della policy non può essere automatizzato e delegato a un servizio come Iubenda.

robot

@g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

@darkf3d3

Io uso Iubenda per Cookie e Privacy, che oltre ai testi aderenti alle norme, fornisce anche un plugin per implementare il classico popup.

@g-lanzi,
scusa, sono confuso, perchè prima dici di esserti affidato a Iubenda... poi che ci vuole l'avvocato!

Chiedo, seriamente, per aprire un blog personale, devo andare dall'avvocato???

@g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

Quale plugin WP mi consigliate per il mio sito ove pubblico fdd RSS, in cui utilizzo Google Analytics e NewStatPress?

Ciao @robot,
la domanda che poni, mi sembra, sta a monte del plugin. Mi sembra che tu stia chiedendo "Cosa dovrei inserire nella mia privacy e cookie policy?", o "quale plugin mi assicura di essere in regola con il GDPR?".

Nessun plugin (e nemmeno Iubenda, se è per questo) ti assicurtano una privacy policy (intesa come testo) in regola con la normativa. I plugin servono soprattutto a inserire i classici banner per i cookie e a gestire la policy, ma il testo della tua policy, che dovrebbe essere fatto a seconda del tuo specifico caso, non viene fornito. (Iubenda lo specifica nel footer del suo sito: "iubenda non può garantire che i documenti generati siano perfettamente conformi alla legge applicabile").

Attenzione quindi, non basta installare un plugin o scegliere un piano su Iubenda/CookieBot pert essere a posto. Bisogna contattare un avvocato che rediga la policy stessa. Costa meno di quello che pensi e ci sono avvocati specializzati in questo.

Le cose poi si complicano ulteriormente dal 9 gennaio '22: dovremo essere in grado di fornire una prova delle preferenze selezionate dai nostri utenti. In questo, sì, potrebbe aiutare un plugin o un servizio esterno, ma il testo della policy non può essere automatizzato e delegato a un servizio come Iubenda.

robot

Cmq, sono interessato solo alla cosiddetta Direttiva ePrivacy (Cookie Law), in quanto non faccio raccolta di dati personali tipo iscrizione al sito, invio di newsletter, ecc

g.lanzi

@robot prima mi sono affidato a Iubenda, poi ho intervistato un avvocato che si occupa di queste cose, che mi ha fatto notare che Iubenda stessa dice che i suoi documenti non sono da considerarsi validi a prescindere.

Ero stupito quanto te, ma il testo che ti ho riportato è davvero in fondo alle pagine di iubenda.

Per rispondere alla domanda, se per aprire un blog dovresti rivolgerti a un avvocato, la risposta è "non esattamente".
Per poter monitorare i tuoi utenti e profilarli, quello si.. E questo include analytics, anche se non fai pubblicità.

g.lanzi

@robot io, per sicurezza, una consulenza la chiederei, non si sa mai, no?

robot

@g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

Per poter monitorare i tuoi utenti e profilarli, quello si.. E questo include analytics, anche se non fai pubblicità.

Però, per esempio, GA nella versione base, o lite, esegue al max la geolocalizzazione, cioè ti dice se il visitatore è cinese o americano. Questa funzione non è il tracciamento.

A titolo informativo inserisco un video tutorial di CookieYes (poi andate cmq dall'avvocato )
Istruzioni molto pratiche. La versione free è soggetta a limite delle visualizzazioni.

g.lanzi

@robot
Cito dal footer della home page di CookieYes:

Any information, whether oral or written, obtained from the CookieYes website, services, tools, or comments does not constitute any form of legal and/or regulatory advice. If any kind of legal assistance is required, users should consult with an attorney, a lawyer, or a law firm.

Non molto diverso da iubenda.
Io la vedo così: finché nessuno si lamenta (e se non fai cose strane non dovrebbe succedere), va tutto bene. Ma se viene fatta una segnalazione per violazione della privacy e il sito non è in regola, il danno è piuttosto serio.

Poi, oh, ognuno è libero di fare come vuole. Io ho solo puntato il dito sui rischi.

EDIT: CookieYes, che non conoscevo, sembra coprire solo i cookie e non la privacy policy. Mi pare inoltre di non aver visto scritto che fornisce la cookie policy stessa, ma potrei sbagliarmi.

robot

@g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

@robot
Cito dal footer della home page di CookieYes:

EDIT: CookieYes, che non conoscevo, sembra coprire solo i cookie e non la privacy policy. Mi pare inoltre di non aver visto scritto che fornisce la cookie policy stessa, ma potrei sbagliarmi.

Da quanto ho capito ci sono sia la Privacy che la Cookie Policy... ma sono in inglese

Quello di cui non sono sicuro è se CookieYes rispetta la normativa italiana dato che non presenta, almeno nel video, la famosa "x" in altro a destra del banner.
Questa particolarità è unica rispetto a UE e USA, cioè rispettivamente GDPR / CCPA

Ecco l'esempio corretto per l'Italia con la "X" di chiusura.

N.B.

Il mio non è un endorsement per CookieYes!

g.lanzi

@robot
Se CookieYes dice di essere GDPR compliant, allora dovrebbe rispettare il GDPR, a prescindere dalla lingua in cui è scritta la policy.

Purtroppo, proprio per quello che c'è scritto in fondo alle loro pagine, non puoi essere sicuro che i documenti che forniscono siano validi per il tuo caso specifico. Loro se ne lavano le mani, ma intanto i soldi li prendono.

Mi rendo conto che sembro un disco rotto, e che forse dico cose poco popolari, ma la soluzione è contattare un avvocato specializzato in questo tipo di cose, per lo meno per una consulenza.

harry90

@g-lanzi

Buongiorno a tutti e auguri di buon anno!

Anche io mi sto imbattendo in queste novità sulle nuove regole "cookie".

Sto cercando di seguire per lo più i siti che sfruttando Iubenda ma usando plugin per WordPress terzi e quindi volevo capire come personalizzarlo al meglio.

Parto con alcuni punti:

Sito web in italia realizzato in WordPress + Google Analytics con IP anonimizzati

1. il banner deve avere la X di chiusura? Se si, equivale al rifiuto?
2. il banner avrà "Scopri di più e personalizza", "Accetto", deve avere obbligatoriamente anche "Rifiuto"?
3. punto importante, Google Analytics con IP anonimizzati, mi par di capire che si può installare senza il consenso, se usato solo ai fini statistici, è così? Altra cosa, anche se installati senza consenso, ci deve essere la possibilità di disattivarli tramite il "personalizza" o rifiuto, oppure è possibile renderli non disattivabili per far funzionare bene le statistiche?
4. il testo Privacy Policy e Cookie Policy deve stare obbligatoriamente in pagine separate?
5. ma questo registro dei consesi come funziona se un untente non è registrato su un sito, che dati vanno registrati? E comunque vale per i cookie a cui si può attivare il conseso e disattivare, per quelli obbligatori e necessari, non serve nulla, giusto?

Gentilmente aiutatemi a fare bene, grazie!

harry90

@harry90 ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

@g-lanzi

Buongiorno a tutti e auguri di buon anno!

Anche io mi sto imbattendo in queste novità sulle nuove regole "cookie".

Sto cercando di seguire per lo più i siti che sfruttando Iubenda ma usando plugin per WordPress terzi e quindi volevo capire come personalizzarlo al meglio.

Parto con alcuni punti:

Sito web in italia realizzato in WordPress + Google Analytics con IP anonimizzati

1. il banner deve avere la X di chiusura? Se si, equivale al rifiuto?
2. il banner avrà "Scopri di più e personalizza", "Accetto", deve avere obbligatoriamente anche "Rifiuto"?
3. punto importante, Google Analytics con IP anonimizzati, mi par di capire che si può installare senza il consenso, se usato solo ai fini statistici, è così? Altra cosa, anche se installati senza consenso, ci deve essere la possibilità di disattivarli tramite il "personalizza" o rifiuto, oppure è possibile renderli non disattivabili per far funzionare bene le statistiche?
4. il testo Privacy Policy e Cookie Policy deve stare obbligatoriamente in pagine separate?
5. ma questo registro dei consesi come funziona se un untente non è registrato su un sito, che dati vanno registrati? E comunque vale per i cookie a cui si può attivare il conseso e disattivare, per quelli obbligatori e necessari, non serve nulla, giusto?

Gentilmente aiutatemi a fare bene, grazie!

Nessun consiglio?

g.lanzi

Ciao @harry90,

In linea di massima, se nessuno risponde a una domanda è possibile che non sappiano la risposta o che non abbiamo tempo o modo di rispondere in modo approfondito.

Io, per esempio, riesco a rispondere solo a due domande di quelle che fai e per questo non avrei risposto al post:

1. No. La chiusura del banner lascia le impostazioni di default. (rif. linee guida, sezione 7.1.i)
2. Le policy possono essere anche raccolte in un unico documento. Il consiglio, tuttavia, è quello di tenerle separate per comodità di consultazione, soprattutto per siti che forniscono diverse funzioni in base ai dati raccolti.

Per le altre risposte, e in linea di massima per risolvere la questione GDPR, il mio consiglio è di rivolgersi un avvocato competente.

Circolodarti

Adesso, non è per fare il solito brontolone: Ma perché diavolo lo stato fa sempre leggi per cui per avere una indicazione chiara (?) di cosa si debba fare per essere in regola si deve ricorrere all'assistenza di un avvocato?
Una legge è chiara non dovrebbe dare adito ad equivoci: "Non si passa con il rosso, se lo fai ti faccio una multa esagerata e ti levo x punti dalla patente" questo è chiaro, "in base all'opinione del Garante, visti gli articoli xxx, e il comma xxx/zzz della legge xyz e il comma ssbb della regia marina nazionale si dovrebbe fare zzz ...

MAH! BAH!