-


Attenzione: NON faccio scambio link e banner - grazie! Vendo tavole originali dei miei lavori bonelliani e realizzo disegni su commissione (per info p.mandanici@gmail.com)



domenica 31 maggio 2015

La legge sui cookies nei blog (Cookies Law): dubbi e riflessioni


Ne ho già parlato qui, questa legge ("Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie") è stata emanata l'anno scorso, ed entrerà in vigore il 3 giugno.
Magari ho perso tutta la giornata di ieri inutilmente, e fanno bene le migliaia di blogger a ignorare la notizia e a continuare a scrivere post di cucina e recensioni di film come al solito - tanto nessuno di noi ha intenzionalmente installato servizi per la profilazione degli utenti tramite cookies, no?
Blogger poi ha già provveduto a mettere un banner su ogni blog della sua piattaforma (se i vostri visitatori non lo vedono è perchè non avete attivato la sidebar - vedere foto); il banner voi che siete gestori del blog non lo vedrete, i vostri visitatori sì (potete vederlo anche voi se aprite una sessione "anonima" del vostro browser).


Come logica vorrebbe anche se fossimo inadempienti il "Garante non multa subito, dà l’avviso e comunque chiede spiegazioni a cui si può ribattere anche via PEC". Credo anche che i siti su cui si appunterebbe l'attenzione del Garante siano quelli creati apposta per attività commerciali, in cui la profilazione è necessaria (e che la legge prevede debbano notificare questa attività e anche pagare 150 € - cosa che non riguarda i blogger "comuni" come me e migliaia di altri).

Tuttavia ci sono alcune questioni che rimangono in sospeso: ad esempio, perchè Wordpress.com (la piattaforma online, quella più usata dall'utente comune) non presenta il banner informativo? Su questa piattaforma (al contrario di quella .org) non è possibile attivare o installare banner, e neanche plugin (sempre se sia giusto lasciare all'utente sprovveduto l'onere di mettere avvisi e link); se ne parla qui: Cookie Law: chiarimenti finali, e poi qui: Alla fine Matt Mullenweg (il fondatore di Wordpress.com) ha risposto (lasciando molti dubbi e la voglia di sospendere il proprio blog - almeno fino a quando non si saranno chiarite le cose).

E comunque: il Garante scrive che "Qualora il sito utilizzi solo cookie tecnici non è necessario fornire all’utente l’informativa breve, tuttavia deve essere sempre e comunque disponibile un’informativa estesa che fornisca informazioni circa l’utilizzo e le finalità dei cookie presenti sul sito."
Tutti i siti e i blog rilasciano cookie tecnici che servono per il normale funzionamento: dovremmo quindi inserire una pagina con l'informativa estesa in tutti i nostri siti ("L’informativa estesa può essere una pagina a sé stante o una sezione della privacy policy del sito.")? Tumbrl, Wordpress, ecc.?
No perchè l'informativa estesa prevederebbe:
L’informativa estesa è una pagina del tuo sito web dove riportare per filo e per segno:
gli elementi di cui all’art. 13 d.lgs 196/2003
-spiegazione completa su cosa sono i cookie e su come gestirli tramite il browser
-spiegazione di come viene prestato il consenso (scroll, tasto OK oppure X + link)
-descrizione completa dei cookie tecnici suddivisi per finalità
-descrizione dei cookie di profilazione proprietari e/o di terze parti con la loro finalità
-link ai siti delle eventuali terze parti, alla loro informativa e al modulo di consenso dato dagli stessi al gestore del sito per l’installazione dei cookie profilanti.


Eh?! Un persona comune sarebbe in grado di trovare e individuare tutti i cookies del proprio sito e poi elencarli per finalità e così via? E trovare tutti i link delle terze parti... Mi sembra una follia.

Sui bottoni social poi ho letto di tutto di più; qui ad esempio: "il sito web che utilizza i cosiddetti social plugin (quindi i pulsanti social di Facebook, Twitter, Google+ e via dicendo) che comportano l’installazione di cookie, deve indicarlo nel banner informativo" (trovate queste e altre precisazioni in questo articolo: "Normativa: Cookie Law, sciogliamo tutti i dubbi").

Insomma, io ci ho capito poco sulle cose effettive che bisognerebbe fare, ma noto che anche i più informati fanno riferimento ad altri chiarimenti attesi dal Garante, e che anche tra loro hanno interpretazioni diverse sugli stessi punti.
Io per parte mia ho già perso troppo tempo e sono stufa: chiuderò momentaneamente i blog che uso meno, non ho voglia di mettere avvisi e testi che non sono neanche sicura vadano bene.
Spero che nei prossimi giorni si capisca qualcosa di più di questa legge che avrebbe dovuto essere spiegata meglio - specialmente a chi non mastica di web e informatica.

37 commenti:

  1. Grazie per le ulteriori delucidazioni, Patrizia. Io credo che a questo punto chiuderò uno dei due blog (i miei sono entrambi su blogger) e terrò ancora l'altro, in attesa di capire se cancellare anche quello o meno.

    RispondiElimina
  2. sono capitato in questo post cercando novità dell'ultima ora su google ed effettivamente comprendo in pieno il disagio causato da questo cookie drama. Ho disattivato al momento due Blog, mentre per un altro ho preso la decisione drastica di togliere: google ads, google analytics, social plugin, feed, commenti ai post, tasti di condivisione e ho sostituito tutti i contenuti embedded (video youtube e pubblicazioni issuu) con link e immagini+link... ciò anche perché ho un dominio personalizzato .com che in qualche modo mi rende più responsabile di un blog blogspot.it (che appartiene a Blogger e blogger comunque un banner sulla privacy lo pubblica).
    In tal modo sono spariti tutti i cookie di profilazione di terze parti.
    In pratica il problema della legge (che non sarebbe neanche male) sta interamente nell'obbligo di caricare i cookie di profilazione di terze parti solo DOPO il consenso dell'utente. Questo passaggio rappresenta per milioni di blog/siti personali e/o amatoriali un ostacolo quasi insormontabile. Ho letto di tutto, decine e decine di interpretazioni diverse, script di ogni genere, ma nessuno realmente impedisce ai cookie di terze parti di caricarsi subito. Quindi alla fine la soluzione migliore è proprio disattivare/sospendere tutti questi servizi e attendere che la nebbia venga diradata. Praticamente siamo noi i più colpiti, i grandi siti hanno avuto dal garante la concessione di considerare anche un impercettibile scrolling della pagina come un consenso ai cookie... è ridicolo, il movimento della rotellina del mouse può anche essere istintivo o partire in contemporanea con la comparsa del banner.

    RispondiElimina
    Risposte
    1. Ti capisco, certo che togliere i tasti di condivisione e i commenti vuol dire azzoppare un sito.
      In giro leggo articoli dove consigliano di consultare avvocati, oppure di pagare servizi per occuparsi di queste cose...roba da matti.
      Poi nessuno che parla di Tumbrl. Lì ci sono un sacco di siti (con molti cookies, l'ho verificato sui miei) e non ne ho visto nessuno che presentasse banner o pagine con la policy. Boh.

      Elimina
    2. Sto continuando a leggere e a capirci poco. Di tumblr non parlano, ma credo che non rientri esattamente nella questione. Come fai ad installare dei cookie di profilazione su tumblr? Boh, aspettiamo un altro po'.
      Ma volevo chiederti una robina tecnica. Quando dici di voler chiudere il blog su wordpress, cosa intendi esattamente? Lo metti in pausa? Lo chiudi del tutto?

      Elimina
    3. Di Tumbrl non parlano ma anche Tumbrl genera cookies (ho provato a vedere con diversi servizi che servono a questo, ma anche con Chrome - basta attivare la sessione privata, vai sul sito, tasto destro e scegli "Informazione pagina" - Elenco dati e cookies - e voilà), non solo, i template possono essere cambiati tramite codice htlm (non come Wordpress.com).
      Il mio su Wordpress lo renderò momentaneamente privato; il Tumbrl non ha questa opzione per cui o lo cancello (e mi dispiacerebbe) oppure gli metto almeno un banner. Qui una persona ce l'ha fatta, ma il banner (in basso) mi sembra poco visibile, e una delle raccomandazioni che ho letto, se non sbaglio, è che lo sia: http://pleaseanotherbook.tumblr.com/post/119766217913

      Elimina
    4. Certo, anche tumblr genera cookie, ma sempre come piattaforma. Ecco perché, come blogger, dovrebbe prendere prima o poi posizione sulla cosa autonomamente. A meno che (è una cosa a cui ho pensato io) essendo una realtà non europea possa regolarsi in altro modo. In ogni caso, se proprio devi, puoi applicare una password al tuo tumblr da Impostazioni>account>password, in modo che non sia più visibile.

      Il link che segnali per wordpress, QUESTO, mi sembra molto chiaro e quasi quasi ci provo.
      Ma sai cosa? Mi sa che ci stiamo preoccupando troppo. Che alla fine la cosa è DAVVERO da amministrare su siti e blog che installano cookie solo di profilazione (e quindi nessuno dei nostri). Inoltre, tra tutti i blog che visito spesso, nessuno sembra preoccuparsi di questa cosa. O siamo tutti pazzi o da domani si scatena l'inferno :)

      Elimina
  3. Luigi ho appena messo per sicurezza l'avviso sul mio Tumbrl principale attraverso un banner centrale, a mio avviso più visibile. Il documento sulla privacy linkato l'ho messi su Google Drive, ed è copiato in gran parte da un sito, con qualche aggiunta presa altrove. Sicuramente cercherò di migliorarlo e aggiornarlo (anche perchè per trovare tutti i cookie non basta mettere il link del nostro sito, se questo è disposto su più pagine: su altre potrebbero esserci altri servizi).
    Dai un occhio: http://patfumetto.tumblr.com/
    Il codice l'ho preso da qua, parla di Blogger e Wordpress ma va bene anche per Tumbrl: http://www.ideepercomputeredinternet.com/2015/05/cookie-law-blogger-wordpress.html

    RispondiElimina
    Risposte
    1. Sono stato sul tuo tumbr. In effetti la finestrina in popup c'è. Solo che dopo aver dato l'ok non mi risce a caricare il sito. Ho provato anche ad aggiornare, ma nisba.

      Elimina
    2. Hai ragione porca paletta, ho provato anche la sessione privata ma solo su Chrome, e funziona. Su Safari nulla, su Firefox mi visualizza mezza barra in alto e poi non riesce a caricare. Uff.

      Elimina
    3. Un casino. Io intanto ho già provato su wordpress. E' facile e dovrebbe bastare. Il risultato è un pugno in un occhio, per ora, ma non ci si può fare niente. Lo trovi in alto a destra:

      https://demiusik.wordpress.com/

      Poi cerco di capire anche su tumblr.

      Elimina
    4. Visto. Per adesso va bene, certo più visibile di certi banner sottili messi in basso che ho visto per Wordpress. Io invece ho tolto il codice dal Tumbrl, adesso è di nuovo visibile.

      Elimina
  4. Siccome sono testarda ho provato a mettere quest'altro codice: http://www.ideepercomputeredinternet.com/2015/05/cookie-law-avviso-oscuramento-sito.html
    Mi pare che adesso funzioni: http://patfumetto.tumblr.com/

    RispondiElimina
  5. Visto. Funziona, si. Adesso ho capito anche la questione di google drive. Hai caricato lì l'avviso generale in formato word. Buona idea.
    Comunque sono arrivato alla pagina ufficiale del sito del garante della privacy e una volta di più mi pare di capire che non siamo noi a doverci adeguare ma solo chi fa ultilizzo di cookie di profilazione o di terze parti.
    E' tutto qui:
    http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

    Mah. Per ora me ne vò a nanna. Poi capiamo.

    RispondiElimina
    Risposte
    1. Sì, in teoria l'interpretazione è quella che dici tu, ma perchè un sacco di gente dice che non lo è? Possibile che nessuno sappia l'italiano?
      Comunque mi dici come hai fatto a mettere quel riquadro a destra con il link a "Qui"? Ho cercato di seguire le istruzioni del post che hai linkato ma non so come fare. Una volta trovato il widget del testo cosa devo incollare esattamente? In che punto sostituire poi il mio link?

      Elimina
    2. Perché ognuno dice la sua in preda ai fiumi dell'alcol. Chi dice che in passato basta aver inserito video di youtube, chi dei semplici link esterni, chi parla (noi compresi) dei tastini di condivisione ai social, mentre sulla comunicazione ufficiale del garante della privacy non si scende così tanto nel dettaglio. Su blogger continueranno a non esserci problemi. Ieri sera ho fatto un giro su parecchi blog wordpress e a parte quelli che si occupano appunto di tecnologia e affini, nessuno (e dico NESSUNO) ha preso provveddimenti in tal senso. E così su tumblr.
      Quindi ripeto, o tra qualche giorno il tutto si sgonfia inesorabilmente, oppure da domani si innesca una guerra sanguinosa. Vedremo. Noi stiamo facendo bene a prendere qualche precauzione.

      Per quanto riguarda il codice da inserire nel widget testo di wordpress, ti invio una mail, che qui non mi lascia riportare i codici in html.

      Elimina
    3. Vero. Per Youtube pensa che sto cambiando i video "embeded" sostituendoli con l'opzione "anonima" attivata - non so se serve, comunque d'ora in poi farò così.
      Per il codice grazie mille, alla fine sono riuscita a trovarmi le info e a mettere il box con il link :)

      Elimina
  6. ciao a tutti, non vorrei dire ma è come quando c'era stata la legge sulle testate giornalistiche,all'inizio tutti hanno preso sottogamba ma qualche sfortunato si è beccato sanzione, non so visto che in Italia ogni scusa è buona per tirare su soldi e che si sentono sempre più storie surreali, di gente che per un niente si ritrova in galera o a pagare milioni e altra che delinque gravemente e poi è a spasso, non mi fido per niente del nostro paese
    la legge è astrusa, nebulosa e poco chiara oltre che inutile, nel senso che tutti i browser permettono ormai estrema personalizzazione, compreso il blocco dettagliato di cookie, non starebbe ai proprietari dei siti bloccare i cookie, i nostri sono blog non portali intergalattici!
    togliere i pulsanti social ecc vuol dire perderci, non so,idem i poveracci che fan su 2 soldi con adsense, insomma boh, io per ora ho chiuso il mio blog, però che assurdità

    RispondiElimina
    Risposte
    1. Se nel tuo blog non hai aggiunto codice o altri widget pubblicitari può bastare l'avviso abbastanza visibile e il link a un documento con l'informativa - la puoi copiare anche dalla mia e cambiare poche frasi. Se hai i pulsanti di condivisione copia pure i link che trovi nella mia, tanto i servizi principali sono sempre quelli.
      Avrebbero dovuto obbligare i browser a predisporre degli strumenti per cui automaticamente uno accettava o no i cookie per quel tale sito (in realtà si può già fare, ma nessuno lo sa), è assurdo che gente normale debba diventare esperta d'informatica.

      Elimina
    2. ciao Patrizia, ti ringrazio per la tua risposta gentilissima! Capitata per caso sul tuo blog comunque sorpresa gradita perchè sono una fan della Bonelli, anche se leggo Dylan Dog e non di Nathan ;P
      Non so che dire, soprattutto sui tasti social, come si fa a sapere se un semplice like di facebook non sta profilando i miei utenti? Sto preparando la policy ed è un lavoraccio, non trovo giusto che un semplice sito amatoriale e senza scopo di lucro debba impegnare in questo modo anche per queste cose..un'altra cosa che non ho nessuna intenzione di mettere online è il mio nome, cognome e men che mai l'indirizzo, voglio dire, se io scrivessi un blog personale dove racconto proprio i fatti miei? li vogliamo firmare in mondovisione? No, scherziamo proprio
      Marta

      Elimina
    3. Lo so, è un lavoraccio, ma copiando qua e là redigere il documento si può fare, sperando che diano spiegazioni più chiare e semplici per tutti.
      Sull'indirizzo da dare: Non credo sia necessario scrivere nome e cognome, basta un indirizzo mail a cui scrivere eventualmente - e quello puoi anche aprirlo appositamente per il sito, non mettere il tuo personale.

      Elimina
  7. scusa mi puoi dire come devo fare per far visionare la sidebar con banner per i cookies?
    grazie

    RispondiElimina
    Risposte
    1. Se hai Chrome devi andare nel menu Archivio e scegliere Nuova finestra di navigazione in incognito. A quel punto digiti il nome del tuo blog e potrai visualizzare la sidebar. Se hai Firefox vai nel Menu File e scegli Nuova finestra anonima. Per gli altri browser non so ma cerca nei menu, le voci dovrebbero essere simili.

      Elimina
    2. ho fatto come mi hai detto.
      da Crome/personalizza/Nuova finestra di navigazione in incognito
      ma non è successo niente.
      Tu hai detto:
      (se i vostri visitatori non lo vedono è perchè non avete attivato la sidebar - vedere foto);

      ma io non so come si fa ad attivare la sidebar.
      grazie

      Elimina
    3. Questo commento è stato eliminato dall'autore.

      Elimina
    4. scusa sono io questo anonimo, mi ero dimenticata di connettermi

      Elimina
    5. Devi entrare nel blog, andare in Layout, cliccare su Modifiva Navbar, togliere la spunta a "Disattivata": http://imgur.com/RjfeWZo

      Elimina
    6. da me non esiste quel gadget, forse l'ho rimosso.... sigh
      non esiste il modo per rimetterla?

      Elimina
    7. Non lo so, prova a cambiare modello di blog.

      Elimina
  8. ma se cambio modello perdo cio che c'è nel blog? e tutti i gadgets e le impostazioni?

    RispondiElimina
    Risposte
    1. Non credo, ma non sono esperta e non te lo posso dare per certo.

      Elimina
  9. grazie, sei stata molto gentile. vedo di scrivere a Blogger, nel caso se vuoi ti faccio sapere la risposta, giusto per informazione.
    ciao, e complimenti per il tuo blog.

    RispondiElimina
  10. Ciao Patrizia, sono arivata qui seguendo il discorso della policy privacy, ho bloccato il mio sito ed il blog fincche' non mi chiarisco le idee, mentre per il sito mi sembrava di essere ad un buon punto di comprensione su cio' che dovrei fare,avevo molti dubbi sulla gestione del blo qui su blogger, ora vedo di seguire le tue indicazioni per attivare la sidebar( sperem, sono un po' imbranata in ste cose).se posso chiederti .... la pagina della tua cookie policy linkata all'l'informativa breve che hai messo qui sulla tua pagina sopra alle informazioni personali è sempre un documento collegato all layout di blogger ( dove tu modifichi i tuoi dati) o è un documento creato ex novo e che quindi deve poi essere collegato in qualche modo ??!!...intanto ti ringrazio perchè' ho capito gia' qualcosa con le tue spiegazioni !!!!!!

    RispondiElimina
    Risposte
    1. Nel box a destra linko sia l'informativa si Google (la stessa linkata nel banner) sia un mio documento con l'informativa estesa che ho messo su Google Drive - documento che ho redatto prendendo a esempio diverse cookie policy e adattandolo al mio blog, con i link ai principali servizi dei bottoni di condivisione.

      Elimina
    2. Grazie Mille!!!e complimenti per i tuoi lavori!!!!!!

      Elimina
  11. Grande grazie! Non sapevo di questa normativa e per fortuna ho controllato! Grazie! =)

    RispondiElimina

Attraverso i commenti io vengo a sapere solo il nome che è stato indicato dal commentatore, nient’altro. Se qualcuno vuole che io tolga i propri commenti può scrivere a p.mandanici@gmail.com e provvederò alla loro eliminazione.