-


Attenzione: NON faccio scambio link e banner - grazie! Vendo tavole originali dei miei lavori bonelliani e realizzo disegni su commissione (per info p.mandanici@gmail.com)



domenica 14 giugno 2015

Cookie Law: rinuncio a capirci qualcosa

Mentre ero fuori Milano il Garante ha pubblicato un'infografica, e al solito sono fiorite le interpretazioni su questo documento: ormai ogni precisazione o tentativo di spiegazione e "semplificazione" della "Cookie Law" (ovvero: "Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie" - e vedete voi se la trovate sul sito del Garante perchè oggi ho scoperto che è irraggiungibile il link che ho indicato nelle mie informative: andiamo bene) originano a cascata le solite opposte interpretazioni, che a me personalmente angustiano per quanto riguarda un paio di punti: l'individuazione dei cookie che si hanno sui "propri" blog (ovvero sui blog come questo, ospitati da grandi piattaforme) e la loro tipologia (se sono profilanti o no, se sono di terze parti o no), e poi sul cosa fare: basta l'informativa e il "consenso" del visitatore (che consisterebbe in un semplice clic o addirittura solo in uno scroll) o bisogna anche bloccare i cookie prima del consenso?
Io ad esempio uso Ghostery (che è un addon disponibile per molti browser), WebCookies.org e le info di Chrome per individuare i cookie, ma ognuno di questi metodi mi trova cookie leggermente diversi: molti non ho idea da dove provengano - nel senso che ho tolto i bottoni social, ho tolto widget vari, mantenendo "pulito" il blog (i miei vari blog), ma non serve a niente, e alcuni cookie sono di lunga durata, quindi profilanti (se non ho capito male).

Poi: pare che la storia di Tumbrl (o similari) che ha sede fuori dell'UE non valga nulla come argomentazione per fregarsene di informative e banner - lo sospettavo, come al solito dipende da cosa si legge in un dato periodo, sballottati come siamo noi "ignoranti" tra chi dice che si sta facendo del terrorismo e chi dice il contrario: ma io cosa ne so?

Un'analisi dell'infografica la trovate qui: "Cookie: arriva l’infografica del Garante", dove tra l'altro mi sembra si dicano due cose in contraddizione in poche righe:
Ultimo punto da affrontare: il famigerato blocco preventivo dei cookie. Nell’infografica si parla dell’obbligo di “richiedere il consenso ai visitatori” senza specificare però se è necessario bloccare l’installazione dei cookie fino a quando l’utente non avrà aderito alla cookie policy. Come lo stesso Garante spiega è possibile acquisire il consenso tramite “scroll” per cui, nel momento in cui l’utente inizia ad interagire con il sito, sarà necessario ricaricare la pagina per procedere all’installazione dei cookie.
Come riuscire dunque a bloccare preventivamente il caricamento di quei plugin che rilasciano cookie? Per WordPress è stata di recente rilasciata la nuova versione di Italy Cookie Choices, un plugin in grado di bloccare i cookie fino all’acquisizione del consenso informato.
Ma insomma se non è specificato se bloccare l'installazione dei cookie perchè installare un plugin apposito? Che poi è un plugin per chi ha il blog su Wordpress.org, non vale per chi ce l'ha (come me) sul .com.

Un po' di cookie di terze parti del mio Tumbrl: da dove vengono? Come toglierli? Boh.


Sul sito di La mia privacy si torna ad analizzare uno degli ultimi "chiarimenti" del Garante, e lo si fa nello specifico delle varie affermazioni, trovando contraddizioni e cose poco chiare: "#cookielaw: esame senza sconti degli ultimi “chiarimenti” del Garante".
Questa Cookie Law è una legge europea, ma poi ogni paese ha adottato diverse soluzioni per permetterne l'applicazione pratica.
Leggere l’informativa dettagliata sui cookie del sito del Parlamento europeo può essere molto utile, soprattutto per capire il tipo di rapporto che c’è tra la prima parte (il Parlamenti UE) e i gestori di cookie di terze parti, compresi quelli analitici. Ad esempio, per i classici cookie relativi ai servizi Google analytics il Parlamento UE si limita ad indicare le modalità per procedere alla loro disattivazione mediante l’utilizzo dell’apposito modulo complementare per i principali browser realizzato dallo stesso gestore (Google). Altro spunto interessante riguarda la sezione dedicata ad un’altra particolare categoria di cookie di terze parti, ossia quelli utilizzati dai cosiddetti pulsanti social. Ciò conferma tutto quello che avevamo affermato fin dal principio nei nostri precedenti articoli, ovvero che tutte le tipologie di cookie di terze parti vengono considerate di pertinenza dei relativi gestori e il Parlamento UE, lungi dal bloccarne preventivamente l’utilizzo (o anche a posteriori), si limita a rimandare alle informative fornite da tali gestori terzi e ai sistemi da essi individuati per la gestione del relativo consenso. [da qui]
Insomma pare che la faccenda del "blocco preventivo" esista, o almeno molti l'interpretano così: cosa fare allora?
Su Facebook se ne è parlato qui, dove sono anche intervenuta, ma come potete vedere rispondono persone che sembrano aver letto a fondo, riflettuto, ecc., eppure la pensano in maniera diversa: un delirio.
Tra gli altri è intervenuto anche Mantellini qui: "Cookie Law: il buonsenso non la consentirebbe."

Io per adesso ho tolto i pulsanti social (una vera scocciatura per chi è abituato a usarli, per me ad esempio sono molto comodi), cercando di ridurre l'incidenza di cookie di terze parti, in attesa che qualcuno chiarisca. Però sono stufa di non essere sicura se sono a norma di legge oppure no.
Non mi interessa nulla del "periodo di tolleranza" del Garante se poi le indicazioni non cambiano: io tanto più di così non posso fare, non ci capisco nulla e sono stufa di perdere tempo.
Probabilmente riunirò il più possibile i miei vari blog (alcuni li ho resi privati, non tutti sono ufficiali), sperando che se dovesse arrivarmi una multa mi aiuteranno a pagarla tutti quelli che dicono che questo è un "allarmismo inutile": lo spero.

Al di fuori dell'ironia: credo che tutti i blogger che non sono d'accordo con questo modo di fare del garante, e che vorrebbero un web più vivibile, semplice e "democratico" dovrebbero unire le forze e farsi sentire: non è possibile che per potersi esprimere con un semplice blog (ma anche volendo guadagnarci due soldi con AdSense dopo aver perso tanto tempo a offrire magari conoscenza di vario tipo) si debbano rischiare multe salatissime - per cosa poi?, tanto chi visita i siti clicca sui banner senza andare a leggere nulla delle informative.
Tra i 150 € per chi profila direttamente e i soldi che uno deve tirar fuori per farsi mettere "in regola" il blog (o i vari blog) da chi ci capisce un minimo qui si rischia di fare sempre la fine delle vacche da mungere, sempre e comunque.

7 commenti:

  1. Patrizia ti capisco perché anche io ho patito le pene dell'inferno, fino a fine maggio non sapevo nulla di questa legge. Se usi Blogspot e non fai uso di programmi di affiliazione non hai problemi, sei usi analytics forse. I pulsanti social puoi attivarli ma devi fare una pagina con la tua privacy policy per i cookie ed inserire i link dell'informativa estesa di ogni social che utilizzi. Il banner che hai è inutile come quello che ho io, purtroppo è necessario bloccare i cookie fino a quando non si è ricevuto il consenso del visitatore. Per fare ciò è necessario spendere soldi e tempo, blogspot non è un CMS (come wordpress) per cui non esistono plugin. Le alternative sono due: aspettare il consenso prima di caricare i cookie o caricare la pagina senza cookie. Comunque sia è complesso risolvere. Siamo tutti in attesa di qualche modifica sostanziale alla legge altrimenti mi trovo costretto a chiudere tutto. P.S. io ho firmato la petizione sui cookie, l'ultima volta che ho guardato eravamo più di 4000.

    RispondiElimina
    Risposte
    1. Come vedi non ho programmi di affiliazione, non ho AdSense, non ho attivato Analytics, eppure i cookie ci sono lo stesso, per cui un problema c'è - se è problema (lamiaprivacy qui sotto dice di no).
      Vedremo.

      Elimina
  2. Grazie Patrizia per la citazione.
    Io ho lasciato i social button e tutto il resto e credo che avresti dovuto farlo anche tu.
    Segui l'esempio del Parlamento UE... Il Garante italiano non può imporre obblighi ulteriori a quelli previsti dalla legge europea che si presume il Parlamento UE abbia applicato correttamente.
    Tutto ciò che il Garante prevede in più è totalmente illegittimo!
    Non c'è neanche bisogno del banner, leggi la nostra informativa su https://lamiaprivacy.wordpress.com/benvenuti/
    Credo che bisognerebbe unirsi per far rimangiare al Garante tutte le parti assurde e illegittime del proprio provvedimento.
    A presto

    RispondiElimina
    Risposte
    1. Ti ho citato anche qualche giorno fa, per precedenti tuoi interventi, sempre interessanti. Non è che non mi fido, o che le tue spiegazioni non sembrino convincenti - tutt'altro - ma ho letto anche altre interpretazioni di persone che sembravano altrettanto informate e convincenti :)
      I bottoni social li ho anche tolti per vedere l'effetto sui tool-scova-cookie, credo che li rimetterò, tanto di cookie ce ne sono sempre, un sospetto è che possano provenire anche dal blogroll - è possibile?
      Credo anche io che bisognerebbe unirsi, ma come? A dispetto della vastità della rete e di tutte le condivisioni alla fine siamo sempre qualche centinaio (in contatto tra noi intendo) a fronte di decine di migliaia di blogger (credo) interessati e colpiti da questa situazione.
      Forse blog minuscoli come il mio non verrebbero mai presi in considerazione per eventuali sanzioni, ma chi può dirlo? Chi è capace di "spiegare e semplificare" una legge del genere in questo modo è capace di tutto.
      Trovo che in casi come questo l'orizzontalità del web sia un'arma a doppio taglio - tanti che intervengono ripetendo magari cose già dette, rimettendo in discussione punti magari chiariti, e con persone più o meno qualificate a dare giudizi informati: c'è da perdersi un po' tra discussioni e articoli, oltretutto interviste rilasciate dal garante e infografiche e chissà che altro non fanno che rinfocolare il dibattito.

      Elimina
  3. Qui c'è la pagina dove è possibile firmare la petizione contro la legge sui cookie. http://bloccailcookie.org/

    RispondiElimina
  4. Ma infatti! Io volevo iniziare ad usare AdSense e ora invece ho paura, nemmeno so se sono davvero in regola così! Però cavoli, due soldi in più mi farebbero davvero comodo,

    RispondiElimina
  5. Io basta. Non ci spenderò più nemmeno due minuti. L'ultima cosa che ho fatto, come te, è stata togliere i tastini di condivisione social. Però davvero... mobbasta! Non è un discorso di comodo. Va bene perdere del tempo per gestire certe cose, ma uno, a un certo punto, deve pure lavorare.

    RispondiElimina

Attraverso i commenti io vengo a sapere solo il nome che è stato indicato dal commentatore, nient’altro. Se qualcuno vuole che io tolga i propri commenti può scrivere a p.mandanici@gmail.com e provvederò alla loro eliminazione.