cookie policy

[Angarat]

tutti sappiamo? che entro e non oltre il 3 giugno del 2015 tutti i siti internet in italia (ma anche europei)? devono avere il consenso per la cookie policy ben evidente sul sito ed una pagina dedicata dove viene spiegato cosa sono sti biscottini.

partendo dal fatto che non tutti usano sti cookie direttamente ma indirettamente il 99% usano quelli di terze parti, voi cose ne pensate?

ritenete le sanzioni adeguate?

ritenete i tempi di implementazione adeguati?

e se un cliente non vuole modificare il proprio sito e non vuole firmare la liberatoria di assunzione di responsabilità?

Note.
Data: "Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014"

Tempi di adeguamento: "si ritiene pertanto congruo prevedere un periodo transitorio di un anno a decorrere dalla pubblicazione della presente decisione in Gazzetta Ufficiale"

Sanzioni: "omessa informativa o di informativa inidonea: da seimila a trentaseimila euro;
cookie sui terminali degli utenti in assenza del preventivo consenso: da diecimila a centoventimila euro;
omessa o incompleta notificazione al Garante: da ventimila a centoventimila euro;"

[lnessuno]

Sanzioni folli stabilite da personaggi che hanno divorziato dal cervello

[chumkiu]

o cielo.
Quando le hanno messe le sanzioni? Ero fermo al fatto che non ci fossero ancora

[lnessuno]

Sono spiegate anche le modalità tecniche, non è che potete farlo come vi pare

http://studiolegalesimbula.com/620/

4. L’informativa con modalità semplificate e l’acquisizione del consenso online.
Ai fini della semplificazione dell’informativa, si ritiene che una soluzione efficace, che fa salvi i requisiti previsti dall’art. 13 del Codice (compresa la descrizione dei singoli cookie), sia quella di impostare la stessa su due livelli di approfondimento successivi. Nel momento in cui l’utente accede a un sito web, deve essergli presentata una prima informativa “breve”, contenuta in un banner a comparsa immediata sulla home page (o altra pagina tramite la quale l’utente puo’ accedere al sito), integrata da un’informativa “estesa”, alla quale si accede attraverso un link cliccabile dall’utente. Affinche’ la semplificazione sia effettiva, si ritiene necessario che la richiesta di consenso all’uso dei cookie sia inserita proprio nel banner contenente l’informativa breve. Gli utenti che desiderano avere maggiori e piu’ dettagliate informazioni e differenziare le proprie scelte in merito ai diversi cookie archiviati tramite il sito visitato, possono accedere ad altre pagine del sito, contenenti, oltre al testo dell’informativa estesa, la possibilità di esprimere scelte più specifiche.

[Angarat]

Gli utenti che desiderano avere maggiori e piu’ dettagliate informazioni e differenziare le proprie scelte in merito ai diversi cookie archiviati tramite il sito visitato, possono accedere ad altre pagine del sito, contenenti, oltre al testo dell’informativa estesa, la possibilità di esprimere scelte più specifiche

questo vuol dire in parole povere che bisogna avere una pagina dove l'utente può disabilitare i tuoi cookies ed i cookies di terze parti.

ad esempio se io non utilizzo miei cookies per implementare funzionalità del sito ma solo sessioni salvate in db, da oggi sono obbligato ad utilizzare un mio cookies per avvisarti che non utilizzo miei cookies dandoti la possiblità di disabilitare l'utilizzo del cookie che ti avvisa che non utilizzo miei cookie ma solo cookie di terze parti?

e poi, se uno mi disabilita i cookie di google analytics da oggi sono obbligato a creare un mio cookie che mi tiene traccia che tu hai disabilitato i cookie di google per eliminare analytics e poi dovrei anche dirti che ho creato un cookie che disabilita i cookie di google analytics dandoti la possiblità di disabilitare il cookie che disabilita il cookie di analytics di modo che mi non perso e non so più quanti biscotti con la birra mi sono bevuto e se alla fine devo bloccare tutto il sito perchè ogni cookie deve aver la possibilità di essere disabilitato ma anche salvato in un cookie per sapere che un altro cookie è stato disabilitato ma dopo aver creato un altro cookie per dare la possiblità di disabilitare quello appena creato che mi salva l'informazione del cookie che ha disabilitato il cookie che disabilitato il cookie che ha disabilitato il cookie che ha disabilitato analytics?

ovviamente mi sono fermate a poche ricorsioni, ma insomma da oggi siamo tutti obbligati ad usare i cookie anche se non vogliamo usare i cookie?

[chumkiu]

questo vuol dire in parole povere che bisogna avere una pagina dove l'utente può disabilitare i tuoi cookies ed i cookies di terze parti.

ad esempio se io non utilizzo miei cookies per implementare funzionalità del sito ma solo sessioni salvate in db, da oggi sono obbligato ad utilizzare un mio cookies per avvisarti che non utilizzo miei cookies dandoti la possiblità di disabilitare l'utilizzo del cookie che ti avvisa che non utilizzo miei cookie ma solo cookie di terze parti?

e poi, se uno mi disabilita i cookie di google analytics da oggi sono obbligato a creare un mio cookie che mi tiene traccia che tu hai disabilitato i cookie di google per eliminare analytics e poi dovrei anche dirti che ho creato un cookie che disabilita i cookie di google analytics dandoti la possiblità di disabilitare il cookie che disabilita il cookie di analytics di modo che mi non perso e non so più quanti biscotti con la birra mi sono bevuto e se alla fine devo bloccare tutto il sito perchè ogni cookie deve aver la possibilità di essere disabilitato ma anche salvato in un cookie per sapere che un altro cookie è stato disabilitato ma dopo aver creato un altro cookie per dare la possiblità di disabilitare quello appena creato che mi salva l'informazione del cookie che ha disabilitato il cookie che disabilitato il cookie che ha disabilitato il cookie che ha disabilitato analytics?

ovviamente mi sono fermate a poche ricorsioni, ma insomma da oggi siamo tutti obbligati ad usare i cookie anche se non vogliamo usare i cookie?

E' per questo che la norma fa differenza tra cookie tecnici e cookie di profilazione.

Anche i cookies di analitycs possono essere considerati tecnici se li usi esclusivamente per avere dati aggregati (non di profilazione) per migliorare l'esperienza di navigazione del tuo sito e la sua ottimizzazione. In pratica la norma vorrebbe (condizionale d'obbligo) evitare che tu venda, in primis, i dati dei tuoi visitatori a terzi e poi che utilizzi questi dati per ottimizzare le informazioni pubblicitarie durevolmente nel tempo.

Pensa ai siti di ricerca voli, o amazon.. i quali anche se non ti registri o non risulti loggato, tengono traccia delle tue precedenti ricerche per mesi e mesi, adattando l'offerta (non sempre in favore del cliente, anzi!). Ecco questo si vuole evitare. Inoltre il servizio NON PUO' essere vincolato a questi dati: la norma dice esplicitamente che se io, utente, mi rifiuto di farti utilizzare i cookie di profilazione, il servizio DEVI continuare a fornirmelo.

Il problema è che ci finiscono in mezzo anche i servizi delle piccole e medie imprese italiane, che si vedono ancora tanti e tanti paletti tra i piedi. E mentre cercano di non ritrovarseli in.. fronte... il mondo va avanti.

[lnessuno]

Più che altro a rischiare sono quelli che hanno un sito che è li da anni, non più mantenuto e che ovviamente non hanno nemmeno idea di cosa siano questi cuki.

Che rischiano decine di migliaia di euro di multa, chi ha tirato fuori ste cifre è bacato.


Ad ogni modo, la cookie policy è una cosa europea.

[chumkiu]

Ad ogni modo, la cookie policy è una cosa europea.

Corretto. Ma il problema è l'applicazione italiana

[lnessuno]

Corretto. Ma il problema è l'applicazione italiana

Strano eh

[Al_katraz984]

Quindi se io trovo un sito che non ha esposta la scelta e l'informativa oppure un sito che mi dice di non inviare biscotti ma poi, io che webcoso, verifico e li invia, posso intentare causa? ed essere risarcito?