Personalmente, ciò che mi preoccupa è che i cookie dovrebbero settarsi DOPO che l'utente clicca su "consenti" (come da normativa)..
Invece nella maggior parte dei siti conosciuti avviene il contrario: i cookie si settano immediatamente non appena si apre il sito e parallelamente viene chiesto tramite banner se accettarli o "eliminarli seguendo le istruzioni in base al tuo browser"..
In realtà i cookie tecnici e di profilazione di terze parti possono essere installati automtaicamente, l'importante è che ci sia descrizione nell'informativa estesa e anche banner informativo se presenti cookie profilazione terze parti.
Al contrario i cookie di profilazione appartenenti al gestore del sito devono essere installati solo dopo il consenso.
Io sono arrivato a questa conclusione, come anche calamuc.
Corretta? non ne sono sicuro al 100%, anzi!
Ultima modifica di arkus; 20-05-2015 a 10:45
Io consiglio a tutti di leggere i link alle fonti ufficiali,
http://www.garanteprivacy.it/web/gue...docweb/3118884
https://s3.amazonaws.com/iprs/files/...b5ae4f1__O.pdf
e anche questo:
https://www.iubenda.com/it/help/posts/674 (partner tecnico del garante)
e di farvi una propria idea. nessuno ha risposte certe, perchè le stesse fonti ufficiali sono in contrasto l'una con l'altra!
quindi non fidatevi nemmeno di quello che ho scritto io nei primi post!
Si ma è assurdo che su iubenda venga detto esattamente l'opposto https://www.iubenda.com/it/help/posts/674
di quando scritto sul sito del garante al paragrafo 14 per quanto riguarda cookie di terze parti! Mi riferisco al consenso con blocco.
Se va bene sia il bianco che il nero...allora andava bene anche il grigio (cioè il campo libero avuto fino ad ora)!!!
Dal sito del garante
http://www.garanteprivacy.it/web/gue...docweb/3118884 2. Soggetti coinvolti: editori e "terze parti".
..... Vi sono molteplici motivazioni per le quali non risulta possibile porre in capo all'editore l'obbligo di fornire l'informativa e acquisire il consenso all'installazione dei cookie nell'ambito del proprio sito anche per quelli installati dalle "terze parti".
In primo luogo, l'editore dovrebbe avere sempre gli strumenti e la capacità economico-giuridica di farsi carico degli adempimenti delle terze parti e dovrebbe quindi anche poter verificare di volta in volta la corrispondenza tra quanto dichiarato dalle terze parti e le finalità da esse realmente perseguite con l'uso dei cookie. Ciò è reso assai arduo dal fatto che l'editore spesso non conosce direttamente tutte le terze parti che installano cookie tramite il proprio sito e, quindi, neppure la logica sottesa ai relativi trattamenti. Inoltre, non di rado tra l'editore e le terze parti si frappongono soggetti che svolgono il ruolo di concessionari, risultando di fatto molto complesso per l'editore il controllo sull'attività di tutti i soggetti coinvolti. I cookie terze parti potrebbero, poi, essere nel tempo modificati dai terzi fornitori e risulterebbe poco funzionale chiedere agli editori di tenere traccia anche di queste modifiche successive.
...ecc
Altro riferimento già indicato:
http://www.garanteprivacy.it/web/gue...docweb/3585077
14. Chi è tenuto a fornire l'informativa e a richiedere il consenso per l'uso dei cookie?
Il titolare del sito web che installa cookie di profilazione. Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell'informativa "estesa" i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.
Quindi direi che su questo non dovrebbero esserci più molti dubbi.
Per cookie di terze parti, tecnici o profilanti che siano, la responsabilità di consenso ricade su la parte terza. Il gestore del sito deve solo avvertire della presenza tramite banner (giusto per sicurezza) e inserire nell'informativa estesa i link utili legati al sito di terza parte.
EDIT:
mi correggo nuovamente, leggendo più attentamente il paragrafo due presente all'interno del primo link postato, verso la fine viene anche detto:
Analogamente, per quanto concerne l'acquisizione del consenso per i cookie di profilazione, dovendo necessariamente -per le ragioni suesposte tenere distinte le rispettive posizioni di editori e terze parti, si ritiene che gli editori, con i quali gli utenti instaurano un rapporto diretto tramite l'accesso al relativo sito, assumono necessariamente una duplice veste.
Tali soggetti, infatti, da un lato sono titolari del trattamento quanto ai cookie installati direttamente dal proprio sito; dall'altro, non potendo ravvisarsi una contitolarità con le terze parti per i cookie che le stesse installano per il loro tramite, si ritiene corretto considerarli come una sorta di intermediari tecnici tra le stesse e gli utenti. Ed è, quindi, in tale veste che, come si vedrà più avanti, sono chiamati ad operare nella presente deliberazione, con riferimento al rilascio dell'informativa e all'acquisizione del consenso degli utenti online con riguardo ai cookie delle terze parti.
Quindi il pargrafro 2 del primo link contrasta con quanto detto al pragrafo 14 del secondo link, entrambi i link/articoli sono frutto del garante!
E sembra che la prima parte del paragrafo 2 contrasti con l'ultima parte del medesimo pargrafo. O sono io che ormai sono un pò fuso e non riesco ad interpretare bene oppure ci sono delle evidenti incongruenze. Oppure semplicemente, come è normale che sia, i termini giuridici mi rendono difficile la comprensione :-D
EDIT 2:
Rileggendo più volte la frase finale del pargrafo 2:
"sono chiamati ad operare nella presente deliberazione, con riferimento al rilascio dell'informativa e all'acquisizione del consenso degli utenti online con riguardo ai cookie delle terze parti."
Se con "sono chiamati ad operare nella presente deliberazione" intendono che sono chiamatai ad osservare quanto dichiarato poco prima, allora torno a pensare che per i cookie di terze parti le responsabilità ricadono sulla terza parte
Ultima modifica di arkus; 20-05-2015 a 12:34
Leggete anche qui.
Se il mio sito usa cookie di profilazione di www.servizio.com, mi basterebbe aggiungere nella mia privacy policy: "questo sito utilizza cookie di servizio.com, leggi la sua informativa al link www.servizio.com/privacypolicy.html".
Se invece uso cookie di profilazione "fatto in casa" di cui ho il diretto controllo, devo fare comunicazione al garante..
E' giusto?
Credo proprio di si,
l'obbligo di comunicazione al garante e di raccolta del consenso a questo punto vanno osservati solo se i cookie di profilazione sono di prima parte. Se di terza parte, come analytics o altri servizi, solo informativa estesa con banner.
Sembrerebbe anche logico, come faccio a sapere quali cookie e con che funzione vengono utilizzati dal fornitore del servizio nel tempo?
Ma sappiamo che spesso ciò che è più logico non combacia con la realtà!
Ultima modifica di arkus; 20-05-2015 a 12:12
La norma dice che il banner deve linkare ad una privacy policy "sintetica" che a sua volta linka a quella completa..
Secondo voi, se il banner linkasse direttamente a quella completa con in alto i link degli argomenti che linkano ai rispettivi paragrafi, può essere accettaile? Più o meno come succede con le FAQ per intenderci..
Iubenda precisa: "Sebbene sia la terza parte ad avere l'obbligo di permettere all'utente di esercitare il consenso, il titolare, in quanto INTERMEDIARIO TECNICO, deve evitare che finché l'utente non ha ricevuto l'informativa, ch'è dove viene riportato il modulo di consenso del terzo, il trattamento potenzialmente profilatorio NON DEVE avere inizio, il che significa che per conseguenza gli script DEVONO ESSERE BLOCCATI."
Aggiornamento lista:
Fonti:http://www.garanteprivacy.it/web/gue...docweb/3118884https://s3.amazonaws.com/iprs/files/...b5ae4f1__O.pdfhttps://www.iubenda.com/it/help/posts/674
Script:
Per altri script cercate su GitHub!!! (e poi recensiteli qui..)
- http://sitebeam.net/cookieconsent/ (l'utente può scegliere quale categoria di cookie bloccare)
- https://github.com/silktide/cookieconsent (repo di cookieconsent)
- https://www.cookiechoices.org (solo banner)
- http://cookiecuttr.com/ (l'utente può scegliere solo se bloccare tutti o nessun cookie)
- http://www.codingdivas.net/divascookies/ (solo banner)
- http://cookiesdirective.com (l'utente può scegliere solo se bloccare tutti o nessun cookie)
- https://github.com/AdrianArroyoCalle/eurocookie-js ??
- http://cookie-script.com/ (l'utente può scegliere solo se bloccare tutti o nessun cookie)
- http://privacycookies.assist24.it/ (solo banner)
- http://www.primebox.co.uk/projects/jquery-cookiebar/ (l'utente può scegliere solo se bloccare tutti o nessun cookie)
Servizi a pagamento:
- http://www.iubenda.com
- https://www.cookiebot.com
Plug-in per Wordpress:
Gratuiti:
https://github.com/overclokk/italy-cookie-choices
https://wordpress.org/plugins/cookie-notice/
A pagamento:
http://codecanyon.net/item/weepie-co...lugin/10342528
?? :
https://wordpress.org/plugins/cookie-opt-in/
Joomla:
http://extensions.joomla.org/extensions/extension/site-management/cookie-control/eu-e-privacy-directive (gratis - blocco preventivo cookies terze parti)
http://extensions.joomla.org/extensions/extension/site-management/cookie-control/cookies-pro
http://www.civicuk.com/cookie-control/joomla-module
Tool:
http://cookiepedia.co.uk
Se trovate altri script aggiungeteli, se ne avete provato qualcuno recensiteli
Rispondi quotando
