@Rapide said:

Buongiorno a tutti, non so se qualcuno è ancora attivo in questa sezione, però io ci provo.
Il problema che non riesco a risolvere questa volta è il seguente:
Ho creato un piccola WebApp vorrei che gli utenti dovessero effettuare il login per accedere alla webapp, ma vorrei che il login fosse da effettuare una sola volta (anche ogni TOT, ma comunque non tutte le volte). Ho cercato con un disperato una soluzione sul Web, ma non riesco a risolvere il problema. E' una cosa possibile oppure no?

Se l'utente non è loggato, controlli la presenza di un cookie, creato al momento del login. Il cookie conterrà nome utente e password, una volta estratti i dati fai un check sul database, se c'è il riscontro logghi l'utente.

Insomma un pubblico interessato agli annunci non per i prodotti ma per il tornaconto economico. Un target che non interessa a nessuno.

Bene ! Tralasciando chi sta lucrando con blocchi a rischio ban, il resto della rete si sta lamentando alla grande. In questo gruppo di FB siamo oltre 1000 facebook[.]com/groups/fattidicookies/, se tu o chiunque altro volesse unirsi, un buon punto di partenza c'è.

Se poi il link non si può mettere, per spam o cose simili, cancellalo pure...

bsaett, stavamo scrivendo insieme, non avevo visto neanche il tuo messaggio Sul fatto di Analytics ci sta, certo, vediamo dati anonimizzati che non identificano nessuno, gli IP non li vedevamo neanche prima. Comunque nel pannello di amministrazione si può settare le impostazioni come dice il garante nel suo "chiarimento".

L'unica speranza viene da Google, che potrebbe benissimo fornire un codice diverso per gli sfortunati e primitivi utenti italiani, adeguando i servizi alla nostra legislazione. Che poi dico, una legge sui cookie ci può anche stare, ma che senso ha affidarla al Garante della Privacy ? Un dato personale identifica una persona, un cookie è una stringa di testo che non contiene nulla, solo dati di sessione.

A questo punto ti chiedo, mi sembra di ricordare che nel codice civile sia stabilito che chi accusa deve fornire le prove. Come farebbe il garante a dimostrare che i cookie di un qualsiasi servizio siano di profilazione ?

Ma non scherziamo ! Se il provvedimento pubblicato in GU, quindi con valore legale, differenzia il ruolo tra editore e terza parte, definendo il primo come un intermediario tecnico, da dove esce fuori che bisogna pagare per conto di Facebook e Google ? Aggiungo che fino a quando non fu distribuito il kit di sapete chi, al blocco preventivo dei cookies terze parti non ci pensava nessuno.. Ora esce fuori un articolo su un sito web e ci viene il dubbio della notifica ?

Ciao Lucia, andiamo per ordine. Cominciamo dall'ultima domanda, se l'utente non ha attivo Javascript non ha nemmeno cookie di terze parti installati. E comunque tu hai usato la migliore tecnologia possibile per avvertire l'utente.

Adsense e altro con notifica. Si, tra ieri e oggi, tra Wired e operatori al primo giorno di lavoro, sembrava essere così, ma nella normativa questa cosa non è scritta e tra l'altro oggi sono usciti dei chiarimenti sul sito internet del Garante che riportano l'accento sul ruolo di meri intermediari dei titolari del sito.

Però è anche vero che alla prima multa udita, tutti leveremo Adsense, o per lo meno lo bloccheremo al primo accesso (il che equivale all'80% in meno di entrate). Con mancati introiti per tutti. Se poi siamo un mercato insignificante per Google, pace.

Da un'intervista a Wired pare che adesso bisogna pure pagare 150 € se si utilizzano cookie di terze parti. Un semplice tasto mi piace o un banner Adsense va notificato e bisogna pagare per conto di altri... Siamo arrivati veramente alla frutta. La posizione delirante trova conferma in alcuni commenti nei social di webmaster basiti che hanno chiamato l'ufficio del Garante e trovato conferma da parte degli operatori.

Si, harry, a mio avviso è giusto così. Prendilo come un consiglio però.

Io metteri comunque un checkbox nel modulo invio a un amico, con il link alla privacy policy dove indichi che nessun dato sensibile non anonimo viene trattato da parte tua.

Aggiungo un commento che ho letto adesso in un blog autorevole (tagliaerbe) che sto seguendo da giorni :

Ho telefonato all’URP del garante e sono stati gentilissimi – hanno detto che bisogna inserire informativa in alto sul sito come previsto da quanto pubblicato in gazzetta, di dare link all’informativa con url di opt-out per i cookie sui siti e che a giorni sarà rilasciato un comunicato per dare maggiori spiegazioni soprattutto per quanto riguarda adsense.
Ci tengo a precisare che in un webminar fatto con Iubenda questi hanno affermato che i controlli saranno fatti dalla guarda di finanza – l’ho chiesto al garante il quale ha affermato che questo non è vero. Mi ha detto che il kit rilasciato non è quello che dice la norma e ha detto che bisogna far fede a quanto scritto in gazzetta ufficiale e non a soluzioni a pagamento……

Dove l'hai letto? Sul pdf di Iubenda?

Entri nel mio sito, memorizzo ip e cosa hai visualizzato, al prossimo accesso ti mostro un banner pubblicitario con un prodotto che riguarda la tua precedente ricerca.

Ciao Harry:
cookies profilazione propietaria : blocco preventivo + banner + informativa + notifica garante
Cookies tecnici : niente
Cookies terze parti : link verso policy del servizio + (forse) banner

Indipendente se il cookie serve per vedere che tipo di porno scarica l'utente o per misurare l'area dello schermo... la legge dice che TU non puoi sapere essere responsabile di quello che fa la terza parte, il ruolo é mettere un link verso quello che la terza parte dichiara.

Allo stesso tempo non puoi scrivere a che serve il cookies della terza parte, perché non lo sai a che serve... lo elenchi, puoi vedere se scade alla fine della sessione o se é persistente e linki la policy e l'eventuale opt out della terza parte.

@Harry80 said:

Ma soprattutto vorrei capire su quali siti è obbligatorio una cosa del genere e dove no.

Ma è vero che va fatta una comunicazione al garante + 150 euro da pagare?

Ciao, premesso che l'unica cosa che ha valore legale è il provvedimento del Garante pubblicato in GU, le indicazioni "tecniche" migliori le ho trovate in questo articolo : alfonsostriano[.]it/cosa-fare-per-adeguarsi-al-cookie-law-in-italia/

@felino said:

Si tratta di un'app?

No, è un website.

Ciao felino, prova questo app.cookies.coffee, è proprio l'url con i nuovi tld. A me ha fatto un buon lavoro, poi in una successiva scansione si è impallato e non ho ricevuto più news. Prova...

Per i cookie di terze parti installati tramite il sito,** gli obblighi di informativa e consenso gravano sulle terze parti**, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell'informativa "estesa" i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.

Buongiorno a tutti, la premessa è che quanto sto per postare va preso con le pinze, come il kit d'implementazione distribuito da Iubenda :

silviaspera ha detto:

Ciao a tutti ho appena chiamato il Garante telefonicamente mi ha detto che ad ore o entro 2 giorni arriveranno i chiarimenti necessari.
Mi hanno confermato che sono a conoscenza della problematica per i vari siti che utilizzano Google Adsense e che insieme a Google stanno cercando
di risolvere la questione. Se così fosse mi ha detto che i cookie potrebbero non monitorare il singolo navigatore, ma raccogliere dati complessivi e che in questo caso, non sarebbe necessario nemmeno l'inserimento del banner breve, ma solo dell'informativa ( in realtà ha detto che basterebbe un link che rimanda alle informative di terze parti). A questo punto io sicuramente attenderò fiduciosa. Ciao a tutti e speriamo

Fonte : productforums.google[.]com/forum/#!msg/adsense-it/LWMcKqlOMac/v7wMDZE3XFwJ

Sapete che vi dico ?! Questa cosa dei cookies poteva pure essere un fattore di sensibilizzazione sulla privacy per molti piccoli pubblisher, ma è stata gestita male a livello italiano, soprattutto con la presenza di alcune aziende che hanno associato il loro brand alla figura del garante. Sono i primi che installano cookies di terze parti senza consenso preventivo. I grandi pubblisher come Banzai e Aranzulla se ne sbattono altamente, le testate nazionali idem.. Capisco chi monetizza il traffico vendendo corsi e per non mostra Adsense al primo accesso, ma dopo che informo l'utente con quel banner orrendo, gli linko il pippone su come può proteggere la sua privacy (?), pubblico il mio indirizzo, il mio numero di telefono, devo stare qui a preoccuparmi di una legge idiota, inutile e dannosa?

Analytics non è considerato profilazione inserendo questa riga nel codice ga(‘set’, ‘anonymizeIp’, true);

Per la seconda domanda, non rendendo disponibile le porzioni di codice che creano cookies (banner, widget, pulsanti like-share)

Ciao a tutti,
Come al solito il problema lo crea l'Italia, al momento c'è Iuebenda che propone modifiche al codice di Adsense, soluzione scartata da Google nel forum di supporto: productforums.google . com/forum/#!topic/adsense-it/LWMcKqlOMac;context-place=forum/adsense-it

La soluzione perfetta sarebbe non caricare le porzioni di codice dove sono presenti i banner, creare un primo cookie in cui memorizzare l'url della pagina, controllare se l'url è diverso dal valore del cookie, scartando l'url dell'informativa estesa. Se i due valori non coincidono, l'utente sta navigando ed ha accettato l'installazione dei cookies. A quel punto possiamo liberare il codice, ma continuare a mostrare il banner con l'informativa breve.

Tanti, ma nessuno che blocca effettivamente il rilascio dei cookie prima che l'utente acconsenta dando un cenno di vita.