Indice dei contenuti
ToggleAlzi la mano chi, nelle ultime settimane non si è dannato a recuperare informazioni utili per capire come mettersi in regola con questo nuovo (relativamente) pippone dei cookie.
Ora, faccia un passo avanti chi è convinto di essere in regola, di aver fatto tutte le cose a modino, secondo normativa.
Ecco, la stragrande maggioranza di ha fatto un passo in avanti può tranquillamente tornare in fila. Seppur con tutte le buone intenzioni, molto probabilmente non siete in regola, sapevatelo.
A questo punto, per il piacere dei sondaggi, mi piacerebbe pure conoscere quantità e qualità degli improperi destinati al garante per questa ennesima interpretazione, ma qui si rischia di finire male perciò desisto.
Perché la maggior parte dei siti non è in regola?
Naufragar m’è (meno) dolce in questo mar…
Negli ultimi due giorni è stato un fiorire di banner e pagine informative, come vorrebbe la norma.
Andando a guardare bene nel dettaglio, molti si sono appoggiati ad un noto servizio esterno, iubenda.com, che per pochi euro ti scrive privacy policy, cookie policy (ebbene sì sono due cose diverse anche se spesso la prima contiene la seconda) e ti fornisce il codice per il banner e l’informativa.
Altri si sono limitati ad installare un plugin per il banner, nel caso di WordPress, e linkare il tutto a qualche vecchia privacy policy che già di suo, nella maggior parte dei casi, non andava bene prima, figuriamoci oggi.
Manca un ultimo tassello, fondamentale, per forza di cose trascurato dai più.
Ci sono cookie e cookie, e alcuni vanno bloccati prima del consenso.
Senza scendere troppo nel dettaglio non tutti i cookie sono uguali, ci sono quelli meramente tecnici e quelli di profilazione, e fin qui lo abbiamo imparato fino alla nausea.
La norma però prevede che per alcuni sia necessario che il caricamento avvenga solo dopo che il visitatore abbia manifestato il consenso e, facci caso, questo avviene di rado.
Il motivo è semplice: se fino al banner ed alla normativa la faccenda era gestibile anche dai comuni mortali, il blocco preventivo per i più è tecnicamente un delirio.
Sulla carta è difficile ma fattibile, volendo. Ci sono diverse istruzioni, stile IKEA.
Bisogna avere però un quadro completo su quali cookie vengono caricati dal proprio sito, e su chi li chiama in causa, quindi bisogna trovare il pezzo di codice giusto e modificarlo. Non è da tutti, e poi comunque si incrociano le dita, che tutto funzioni come prima.
Nella pratica è un delirio, e considerando che nei CMS come WordPress la maggior parte dei cookie sono frutto di temi e plugin, al primo aggiornamento tocca rifare tutto daccapo.
È di queste ore che Iubenda sta predisponendo un plugin WordPress per questo scopo, ancora in versione beta, che nelle intenzioni blocca qualcuno tra i cookie più utilizzati, che aumenteranno probabilmente nei prossimi aggiornamenti, ma per i rimanenti tocca intervenire sempre manualmente.
Tu li stai bloccando, i tuoi cookie?
Cookie, privacy, considerazioni…
Non saranno i cookie, e le norme come quella che va in vigore da oggi, ad ammazzare il web, è solo un altro fastidio in più a cui ci abitueremo presto.
Il web per sua natura è inevitabilmente fatto di cookie, innocui o subdoli che siano, e purtroppo sta solo alle attenzioni del navigatore non cadere in pericolose trappole, che ci sono.
Nella maggior parte dei casi, va detto, si tratta però di biscottini innocui, utili solo a gestire la navigazione e promuovere le interazioni tanto care ai proprietari dei siti come ai frequentatori, social in testa, o iscrizioni alla newsletter di turno, e poco più.
Giustissimo e doveroso informare i navigatori di eventuali raccolte di dati, e di come questi vengono eventualmente trattati, e per questo ci sono le privacy policy.
Però dimmi, su quanti siti sei mai andato a leggerti dette informazioni?
Il concetto di privacy, sul web come nella vita di tutti i giorni, si sta inevitabilmente assottigliando, e diventa sempre più uno spauracchio nei cui confronti c’è molta superficialità, passività e inevitabile rassegnazione.
Un percorso che nella società dei consumi, per chi ancora se li può permettere, sembra inevitabile.
Forse, più che obbligare indistintamente tutti a fastidiose quanto discutibili comunicazioni, bisognerebbe andare a colpire duramente gli abusi alla fonte.
Qui però si vanno a toccare interessi che pesano di più dei PIL di molte nazioni. I potenti del web, che sono pure i potenti dell’economia, potrebbero pestare i piedi…
P.S. Prima che qualcuno me lo faccia notare, io devo ancora adeguarmi e lo so. #sapevatelo
(Photo Credits: Kikka’s Cakes)
8 risposte
Ciao
Questa la legge così come scritta.
INVITO TUTTI A LEGGERE IL TESTO
a. Cookie tecnici.
I cookie tecnici sono quelli utilizzati al solo fine di “effettuare
la trasmissione di una comunicazione su una rete di comunicazione
elettronica, o nella misura strettamente necessaria al fornitore di
un servizio della societa’ dell’informazione esplicitamente richiesto
dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122,
comma 1, del Codice).
Essi non vengono utilizzati per scopi ulteriori e sono normalmente
installati direttamente dal titolare o gestore del sito web. Possono
essere suddivisi in cookie di navigazione o di sessione, che
garantiscono la normale navigazione e fruizione del sito web
(permettendo, ad esempio, di realizzare un acquisto o autenticarsi
per accedere ad aree riservate); cookie analytics, assimilati ai
cookie tecnici laddove utilizzati direttamente dal gestore del sito
per raccogliere informazioni, in forma aggregata, sul numero degli
utenti e su come questi visitano il sito stesso; cookie di
funzionalita’, che permettono all’utente la navigazione in funzione
di una serie di criteri selezionati (ad esempio, la lingua, i
prodotti selezionati per l’acquisto) al fine di migliorare il
servizio reso allo stesso.
Per l’installazione di tali cookie non e’ richiesto il preventivo
consenso degli utenti, mentre resta fermo l’obbligo di dare
l’informativa ai sensi dell’art. 13 del Codice, che il gestore del
sito, qualora utilizzi soltanto tali dispositivi, potra’ fornire con
le modalita’ che ritiene piu’ idonee.
La provocazione è nel fatto che su internet da mesi si sente e si legge di tutto e di più.
Questo anche a causa di webagency poco serie che tirando acqua al proprio mulino terrorizzano i clienti che non hanno neanche idea di cosa stanno parlando ma sono spaventati dalle possibili multe.
Dovendo affrontare come webmaster il problema ho quindi scaricato e LETTO il decreto che mi sembra decisamente (e stranamente) chiaro.
Invito quindi tutti a fare lo stesso LEGGERE IL DECRETO e non fidarsi di quello che si sente dire e si legge in giro.
Nella parte che ho postato si capisce bene cosa è un cookie di tipo tecnico e si capisce bene che la maggioranza dei siti ricade nel caso (a) ed è assolutamente esclusa dal consenso preventivo ma è solo obbligata a scrivere una corretta cookie policy (eventualmente integrando la privacy policy).
Spero possa aiutare
http://www.gazzettaufficiale.it/eli/id/2014/06/03/14A04066/sg
Ciao Corrado, grazie per il tuo contributo.
È vero che sulla carta il decreto è abbastanza chiaro, ma secondo me è anche vero che non c’è chiarezza sui cookie di terze parti che potrebbero fare profilazione in vari modi, a partire dai social, per non parlare della questione e-commerce, a mio avviso totalmente confusa.
Per giunta, il garante nel tentativo di fare chiarezza riesce a rendere le cose ancora più discutibili e interpretabili.
Vedi, ad esempio l’articolo di Wired ed i relativi commenti: http://www.wired.it/internet/regole/2015/06/04/cookie-law-chiarimento-garante/
rob
Vivendo in Spagna da due anni ho dovuto affrontare fin da subito il problema “cookies”, con tanto di “assenso esplicito” ma senza distinzioni così settoriali, dato che alla fine si è fatto di tutta l’erba un fascio ed esiste il cookie (anzi “la cookie”,,,, qui è femmina…) e basta… E, come sempre, le attenzioni iniziali sono scemate a tal punto che anche i siti dei “potenti” utilizzano solo ed esclusivamente uno “stupidissimo” avviso ed installano quello che si vuole ed anche di più prima ancora che compaia il banner (in pratica l’avviso della tua pagina con l’aggiunta del link alla politica dei cookies…).
Oltre a Iubenda, del quale ho seguito anche i webinars che hanno fatto nell’ultimo mese, ho trovato anche plugins a pagamento (envato & company) che sembrano fare al caso, e con la compatibilità WPML, cosa che, per chi ha siti multilingua, diventa abbastanza importante (anche se, nel mio caso, la legge spagnola prescrive che sia l’avviso che le informative debbano essere nelle lingue autorizzate sul suolo spagnolo, e quindi NON l’inglese, anche se ammesso, in una risposta specifica sul sito governativo che si occupa di Privacy).
Se questi tipi di plugins funzionano effettivamente bene, cosa che non dubito, rimane comunque il problema di identificare la tipologia del cookie che, come hai ben spiegato, diventa materia di chi “vive” il problema e non accessibile certo all’amante dei gatti che ha pubblicato il fotoblog con 25 plugin di social differenti oppure, e qui siamo nel tuo campo al 100%, del sito di ecommerce con i cookies necessari per la gestione delle transazioni…
Siamo controllati ogni giorni per qualsiasi cosa… i nostri pagamenti devono avvenire tramite banche (o tramite supporti elettronici equivalenti che fanno poi capo a banche) che tracciano continuamente le nostre operazioni. Esistono telecamere che ci riprendono continuamente (per la nostra sicurezza, indubbiamente) ed ora si fa la caccia alle streghe perché una mattina si sono accorti che Facebook non è poi così “amichevole” o perché Google riesce ad avere una “profilazione” di quello che cerchiamo e vediamo. Anatema al Retargeting, che suscita tanto clamore e scalpore!!!
Basterebbe che il livello di cultura della gente salisse di pochi centimetri per ovviare a tanti di questi problemi senza dover poi costringere “le nuove tecnologie” a strumenti da “vecchia censura” (che magari non sono tali ma che così appaiono ai più…).
Grazie del feedback, è davvero curioso vedere come paesi diversi affrontino il problema in modo molto diverso, anche se poi tutto riconduce alla mamma di tutte le profilazioni: giusto e sacrosanto informare sui dati raccolti e sul loro trattamento, meno complicare la vita più del necessario.
Del resto, basta guardare il tracciamento che avviene con l’uso delle carte di credito, e come le comunicazioni in materia siano realizzate in modo che l’utente sia praticamente impossibilitato e prenderne atto.
rob
Questa follia è frutto della paranoia di gente che ha paura persino della propria ombra.. Tra poco ci vorrà una autorizzazione al barista sotto casa per chiederti se prendi “il solito”.. Poi tutte queste cose sono sempre una fastidiosa bolla di sapone perché nessuno le applica realmente e nessuno le controlla, salvo poi beccare un poveraccio e fargli un multone per questioni di lana caprina.. Per arrivare da casa fino al lattaio passo davanti ad una decina di telecamere e nessuno mi ha chiesto il consenso, se l’UE invece di pensare ai cookies e alle dimensioni dei porri pensasse alle cose serie forse giustificherebbe la sua esistenza..
Caro Francesco, gli uffici complicazioni affari semplici esistono proprio per situazioni come queste.
Tanta burocrazia e risorse per problemi davvero relativi che non migliorano la vita a nessuno, anzi, mentre per i veri problemi dei cittadini solo promesse da tribuna elettorale.
rob
Ma se uno non fa uso di cookies, può vivere in pace o deve pure informare l’universo mondo del fatto che se ne frega altamente di sapere che browser usa il tale IP?
Nessun cookie, nessuna comunicazione 😉
Ma esistono ancora siti senza cookie?
😀
rob