Aggiornamento 4.0 sulla Cookie Law: Il Garante e le sue ultime specifiche.

Le nuove specifiche sul caso della cookie law.

Advertisements

4.0

Da circa un’ ora, il Garante per la privacy ha pubblicato le ultime direttive prima dell’entrata in vigore della Cookie Law. Come e` possibile leggere dal testo pubblicato sul sito ufficiale(leggi qui)la normativa e` più semplice di quanto si pensi e come avevo preannunciato in alcuni tweet e` l’ ennesimo fuoco di paglia di un Paese senza regole.

Riassumendo la situazione:

-Wordpress.com esce pulito da questa situazione in quanto e` sufficiente un widget testuale con rimando alla privacy police di Automattic. Cio` mi e` stato riconfermato da Andrea su Twitter dove mi ha allegato una sua conversazione con alcuni responsabili.

-Blogger: E` possibile attivare il banner direttamente dalla piattaforma ma ricordati di rendere anonimo l’ ip di Google Analytics.

-Piattaforme proprie:

  1. Banner con informativa estesa se si utilizzassero cookie tecnici e di terze parti. In questo caso e` necessario rimandare alla privacy police dei proprietari dei cookie di terze parti. Esempio qualora il tuo sito utilizzasse le social icon devi inserire le privacy policy di ogni social.

  2. Solo informativa estesa se si utilizzassero cookie tecnici.

  3. Banner con informativa estesa, più versamento di 150 euro da effettuare al Garante, più indicazione di come bloccare i singoli cookie di profilazione se si utilizzassero quest’ ultimi

  4. In ogni informativa bisogna indicare l’ atto di navigazione come atto volontario ed implicito per il consenso dei cookie. Esempio:navigando acconsenti…

Finalmente questa vicenda si conclude nei migliori dei modi per la gioia di chi si e` impegnato in queste settimane e per la delusione di chi ha cavalcato l’ onda per infondere terrore nei lettori e incrementare le visite al proprio blog.

Miei cari blogger “terroristici” dovete sapere una cosa, spesso le montagne partoriscono topolini e con i topolini non si arriva mai al successo perché quest’ ultimo e` determinato dall’ apprezzamento dei propri follower.

Autore: Angelo Cerrone

Vivo una vita reale ed una 3.0. Tutto ciò che passa per le mie mani viene digitalizzato. Sono un digital and social media strategist ma anche un blogger. Scrivo post velenosi ma veritieri.

292 thoughts on “Aggiornamento 4.0 sulla Cookie Law: Il Garante e le sue ultime specifiche.”

      1. Innanzitutto grazie per l’articolo chiarificatore. Per quanto riguarda WordPress ho risolto, ho un vecchio blog che non vorrei chiudere anche se non è più aggiornato. Ho fatto la prova e in basso parte la finestra informativa sui cookies, grazie.
        Una Domanda invece per quanto riguarda blogger:
        Se accedo alla navbar da layout posso solo scegliere il colore della stessa, non ci sono altre opzioni. Mi sono perso qualcosa?

        Liked by 1 persona

  1. Trovato verso la fine del paragrafo 4.1 dell’articolo 4 della nota sul sito del Garante “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”.
    “Resta ferma naturalmente la possibilità per gli editori di ricorrere a modalità diverse da quella descritta per l’acquisizione del consenso online all’uso dei cookie degli utenti, sempreché tali modalità assicurino il rispetto di quanto disposto dall’art. 23, comma 3, del Codice”.
    Qui c’è il link a tutta la nota:
    http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

    Mi piace

  2. Buongiorno Angelo, ho notato che il tuo visto visto su mobile mostra a tutto schermo il banner della cookie law e non è possibile chiuderlo a meno che non si clicchi l’informativa intera o si neghi l’uso dei cookie.

    Liked by 1 persona

    1. Blogger ha un banner attivabile direttamente dalla Navbar. Questo è l’ unica operazione richiesta. Se fai uso di Analytics devi rendere anonime le analisi statistiche dalle impostazioni. Tutto qui.

      Mi piace

  3. Ciao, sono di nuovo qui a chiederti ulteriori consigli, sono su wordpress ma ho il dominio quello di 18€ all’anno, rientro tra le piattaforme proprie o sempre su wordpress.com? Che se devo versare 150€ tolgo il dominio a questo punto.

    Liked by 1 persona

  4. Da quello che dice il garante pare che quando il sito viene visualizzato la prima volta, oltre a comparire il banner, il sito stesso NON deve installare cookies di terze parti, quindi i cari condividi / video youtube / ecc , devono essere bloccati e inibiti fino a quando l’utente non continua la navigazione accettando l’informativa… questo significa che, almeno in italia, non è suffiente un banner puramente informativa, ma un sistema che di fatto blocca i widget di terze parti… o mi sbaglio ?

    Liked by 1 persona

      1. Ciao Angelo e grazie per il post,
        ma su questo punto per me non c’è ancora chiarezza. I cookie di profilazione possono essere di terze parti ( vedi analytics con remarketing abilitato, plugin social ecc … ). Inoltre nell’informativa del garante non riesco a vedere chiarezza circa il blocco preventivo dei cookie di profilazione.

        Ad appoggiare queste perplessità c’è anche il kit per le linee guida (http://andrea.s3.iubenda.com/gkHRyw3pg6/GUIDA-COOKIES.pdf) rilasciato anche con la supervisione del garante, che, alla pagina 4 ultimo paragrafo parla chiaro “a condizione che l’attivazione dei cookie inviati al terminale dell’utente avvenga solo dopo che è stato espresso il consenso. ”

        Detto questo le perplessità rimangono lecite. Mi sapreste cortesemente indicare il punto esatto della documentazione ufficiale che ci libera dalla gogna del blocco preventivo?

        Inoltre, facendo riferimento a quanto dice Giuseppe Merlino nel commento, dove fa riferimento al punto 4.1 “Resta ferma naturalmente la possibilità per gli editori di ricorrere a modalità diverse da quella descritta per l’acquisizione del consenso ….” presuppongo faccia riferimento a http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3167231 dove il garante mostra un esempio di come dovrebbe essere il banner. Infatti la maggior parte dei siti ha installato la top bar.

        Quello che trovo assurdo è che dobbiamo noi, non legali, cercare le interpretazioni per essere in regola. Le domande che tutti si fanno sono sempre le stesse. Che facciano una conferenza dando delle risposte certe, sicure e prive di interpretazioni.

        grazie per le eventuali risposte

        Liked by 1 persona

      2. I cookie di profilazione devono essere bloccati preventivamente perché effettuano analisi sugli utenti. PoI devi versare anche 150 euro se sono di tua proprietà. Per quanto riguarda Analytics giusta osservazione ma come già spiegato va reso anonimo nelle impostazioni e in quel caso si tratta semplicemente di cookie di terze parti.

        Mi piace

      3. ciao Angelo, sei sicuro al 100% di questa cosa? però io sul mio sito non riesco ad individuare tutto ciò che genere cookie e in certi casi si tratta di script che arrivano da chi ha disegnato il template, come posso fare?

        Liked by 1 persona

      4. ho dominio personale e sito fatto con wordpress ma il template non l’ho fatto io, l’ho comprato, ho fatto la prova con il sito che hai indicato e mi sono saltati fuori diversi cookies, la maggiorparte sono script oppure php, da ignorante in materia non so sinceramente cosa voglia dire…inoltre ho anonimizzato analytics con un plugin di wordpress ma all’analisi dei cookies mi compare ancora….ecco perchè la cosa mi sembra molto complicata..al momento infatti sono offline :/

        Liked by 1 persona

      5. ciao, per la maggior parte sì sono di terze parti e ne ho un paio di sessione, poi altri non specificati che invece segna che scadono praticamente subito e poi invece ne ho alcuni che sono segnati come cookies “persistenti” non so cosa voglia dire

        Liked by 1 persona

      6. sono perplesso, nel documento “chiarimenti” del 5 giugno al punto 4

        si dice nel secondo paragrafo del banner e dei link alle singole privacy policy
        nel terzo, in grassetto, si chiarisce che se i bottino “pubblica su FB”, “pubblica su twitter” (e quindi non widget, javascript…) ALLORA non c’è “non c’è bisogno di informativa e consenso.”

        http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4006878

        Liked by 1 persona

    1. scusa Angelo, un’altra domanda, ma sono obbligata a fornire i miei dati sensibili? cioè nome, cognome, dove trovarmi? non posso mettere solo un contatto email? se penso che ho pagato in più per il dominio schermato privato per non avere in rete il mio indirizzo…

      Liked by 1 persona

  5. Scusate… qualcuno mi può rispondere? Io ho un semplice sito in html fatto da me tanti anni fa con front Page. Non credo di generare cookie di profilazione (se si non so nemmeno dove stanno). Non ci capisco niente in questo. Qualcuno mi sa dire se devo inserire il banner o se ne sono esente. Grazie.

    Liked by 1 persona

  6. grazie per l’articolo Angelo, sono rimasta molto infastidita dai tanti che stanno cavalcando l’onda con petizioni e articoli terroristici solo per avere visibilità e farsi auto pubblicità invece che fare informazione seria

    Liked by 1 persona

      1. Ciao! A me su blogger appare il banner che ha messo blogger ma poi ho fatto la ricerca cookies come avevi detto ad un altro ragazzo e mi appare third party domains 19 e poi session cookies ma cosa vuol dire ? Help me! Grazie!

        Liked by 1 persona

      2. Alessandra stai tranquilla è sufficiente il banner di google allora. L’ hai attivato??Poi se puoi(non conosco blogger in modo approfondito)puoi inserire una pagina nel menu dedicata la privacy policy del tuo blog specificando ciò che hai appreso dall’ analisi

        Mi piace

      1. Si ovviamente non mi riferivo ai blog ma a due vecchi siti statici che da tempo ho in rete, che non hanno né statistiche né cookie di profilazione. Ho notato però che usano un cookie tecnico. Finora non ho messo la pagina informativa perché credevo di essere esente.

        Liked by 1 persona

  7. 5 Giugno 2015
    Chiarimenti del Garante
    Riassumendo:
    1) Se non hai cookie -> Ovviamente nessun obbligo
    2) Cookie tecnici ->SI Informativa, NO banner
    3) Google Analytics anonimizzato -> Sono tecnici e non c’è nessuna notifica al garante
    4) Link ai social -> Ovviamente nessuna informativa
    5) Se hai il server all’estero -> Devi sottostare alla norma comunque
    6) Non vanno elencati tutti i cookie ma si può fare riferimento a categorie più ampie
    7) Se hai cookie di profilazione di terze parti (pulsanti di condivisione, adsense, etc..) -> si conferma il ruolo di intermediario tecnico (come nella celebre FAQ 14) e sono necessari banner e link aggiornati ai siti di terzi.

    Liked by 1 persona

  8. Ciao Angelo scusa non ho capito nel caso di wordpress. Devo mettere visibile un widget di testo ok, ma questo dove vado a prenderlo ? Esiste una dicitura precisa ? grazie gianluca

    Liked by 1 persona

      1. Grazie Angelo. si, mi riferivo solo al tipo di testo da inserire, se ve ne è uno standard oppure uno tipo il tuo che è presente in alto a destra. grazie

        Liked by 1 persona

  9. Un chiarimento ulteriore per cortesia: ma è sufficiente, su wordpress, un widget di testo che rimanda alla privacy oppure il banner ? Perchè leggevo che “ifyouagency” parla pure di banner.
    Altra cosa … ma gli widget di condivisione che su wordpress sono disponibili nei vari temi usati e che puoi attivare per ogni singolo articolo, sono solo link quindi non serve fare nulla ? grazie

    Liked by 1 persona

    1. Allora il banner su wordpress(ne ho parlato anche io)è un’ operazione fai da te che può essere eseguita o meno, ma il 5 giugno il Garante ha confermato che dovrà essere Automattic a provvedere a ciò fornendo gli opportuni strumenti. Per quanto i widget condivisione penso che ti riferisci alle social icon…giusto?In quel caso sono cookie di terze parti che devono essere indicati nella privacy policy del proprio blog.

      Mi piace

      1. Grazie mille per la tua disponibilità ad usare la tua traccia. Si esatto, mi riferisco ai social button che puoi mettere alla fine di ogni articolo per condividere. Ecco quindi in questo caso devo prevedere un testo/link aggiuntivo diverso nel mio widget di testo ? posso nello stesso link inserire solo link alla privacy policy di ogni social ?

        Liked by 1 persona

  10. Ah perfetto Angelo, ho visto poi anche i commenti ti chi ti ha chiesto l’utilizzo. Se non è un problema mi accodo quindi alla lunga lista di “utilizzatori”. Quindi pagina con cookielaw e poi widget di testo.
    Nella cookie law serve mettere anche il discorso da farsi sui vari broswer oppure è una cosa aggiuntiva che hai inserito tu. Grazie comunque di tutto non solo per le info e la piena disponibilità ma anche per il clima “distensivo” che hai diffuso.

    Liked by 1 persona

  11. Salve. Ho letto l’articolo e anche gli aggiornamenti precedenti, ma continuo a non capire una cosa: che vuole dire che devo mettere un “widget testuale con rimando alla privacy police di Automattic”?
    Dove lo devo mettere? Cosa ci deve essere scritto? Che pagina di questo Automattic dovrei linkare, questa: http://automattic.com/privacy/ ?
    Io fino a ieri non mi ero neanche posto il dubbio di dover fare qualcosa, perché davo per scontato che ci avesse pensato WordPress.com, essendo io ospitato gratuitamente… Stamattina mi è sorto il dubbio che non ho mai visto il banner aprendo il mio blog e scopro che dovrei mettere un widget, di cui però nessuno dà i dettagli.
    Help! Grazie.

    Liked by 1 persona

    1. Il widget è stato suggerito da Automattic sul forum ufficiale. Il widget sarà collocato in base al layout del proprio blog. Ad esempio il mio è sul lato destro e ci devi scrivere una breve informativa con rimando al link che hai utilizzato nel commento.

      Mi piace

      1. Perfetto, grazie della risposta celere.
        Prenderò spunto dal tuo widget per inserirne uno simile nel mio blog, così finalmente sarò anche io in regola con una delle leggi più stupide mai concepite dal genere umano. 🙂

        Liked by 1 persona

  12. Ciao Angelo ho visto che di recente wordpress ha previsto un widget “EU cookie law banner” che, come link, porta al seguente https://en.support.wordpress.com/cookies/.
    A tuo avviso è sufficiente questo ? Nel senso che può andare a sostituire quel famoso widget di testo che ci consigliavi di mettere con link ad automatic ?
    La pagina invece che ci consigliavi di aggiungere va comunque messa ?

    grazie
    gianluca

    Liked by 1 persona

      1. Quindi giusto per ricapitolare anche per altri: via widget di testo e teniamo questo nuovo widget che rimanda al link di wordpress e non più di automatic.
        Inoltre teniamo sempre la pagina di privacy policy, su stile come la tua. Corretto ?

        Liked by 1 persona

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...