Your world of Wpdance.com, Wpdance.com by WpDance

  • COS’E’ E&L?

    EDITORIA E LEGGE è il blog dell'Avv. Marina Lenti, che riporta notizie, tendenze e questioni legali dedicate alla filiera libraria e musicale.
    Vi trovate quasi un centinaio di articoli, ma se avete un quesito specifico potete scrivermi a info (at) avvocatomarinalenti.it [sostituire (at) con @]
    Contrariamente a ciò che si pensa degli avvocati, non mordo :D A meno che non siate una mia controparte ;)
  • NEWSLETTER

    Dopo l'inserimento dell'email, controlla la tua casella di posta per confermare l'iscrizione. Se non vedi arrivare l'avviso, controlla la casella dello spam.
    Inserendo la tua email dichiari di aver letto e accettato la privacy policy del sito che puoi visualizzare QUI.
  • Archivio

  • RSS FEED

Home » Utilità » I BISCOTTINI AVVELENATI: UN CONFRONTO PUBBLICO SUI COOKIE, PER GLI AUTORI MA NON SOLO
lunedì, 08 giu 2015

I BISCOTTINI AVVELENATI: UN CONFRONTO PUBBLICO SUI COOKIE, PER GLI AUTORI MA NON SOLO

Post by on Utilità 2774 21

poisoned A meno di una settimana dall’entrata in vigore della normativa sui cookies, in Rete regna ancora molta confusione sul se e come adeguare i vari siti e blog.
Mi sono giunte parecchie domande in privato da scrittori, qualcuna da musicisti, ma tante anche da semplici blogger.

 

Per non ripetere le stesse cose in continuazione, ho pensato allora di fare questo post in coda al quale, se volete, potrete lasciare le Vs domande/dubbi, nella sezione commenti. Rispondendovi pubblicamente, molti altri dovrebbero poter così trovare la risposta ai loro quesiti semplicemente scorrendo la discussione. Se poi volessero intervenire anche dei tecnici, tanto meglio, il dibattito si arricchirà.

Non escludo poi che possano emergere casi limite molto interessanti. Qualche giorno fa, ad esempio, mi è capitato il caso di un sito con dominio italiano, gestito in Italia, ma di titolarità di società sita in Paese extracomunitario e tuttavia con registrant situato in Paese UE e server allocato in Paese extracomunitario ma ancora diverso da quello del titolare. Lo so, fa venire il mal di testa solo a leggere la frase :D e uno non si sognerebbe mai che potessero esistere situazioni così ‘incrocchiate’.

 

Lo so che sarebbe più semplice dibattere usando un profilo Facebook, visto che la maggior parte dei navigatori ne ha uno e ci vive praticamente dentro,  ma ho una profonda e atavica inimicizia con la roba del ‘sciur’ Zuckerberg, quindi di usare FB non se ne parla :P :D
Tenete presente comunque che, trattandosi di normativa assurda alla base (a partire dalla Direttiva madre UE), le millemila implicazioni cui il legislatore non ha pensato nella teoria si stanno palesando nella pratica (che rispetto alla teoria è sempre più inventiva e fantasiosa) e quindi, in alcuni casi specifici, non ci sono al momento situazioni chiare ma solo presunte. Lo dico proprio dal punto di vista tecnico, in  quanto nell’ultima settimana ho lavorato a fianco dei webmaster di vari clienti e spesso ho avuto risposte divergenti fra loro proprio dal punto di vista tecnico. A riprova che il legislatore UE, prima ancora di quello italiano, non aveva le idee chiare sul ginepraio che stava per tirare in ballo e ora se ne sta accorgendo a suon di precisazioni e rettifiche.

 

C’è inoltre molta confusione riguardo al fatto di se e cosa mettere sul sito anche se non si usano cookie di profilazione, per non parlare del fatto che molti usano form, newsletter, forum, ecommerce etc. senza essersi mai posti alcuna domanda su come disciplinare l’uso di questi strumenti.
Infine, vedo in giro una marea di informative incomplete, anche fra quelle molto gettonate, quindi bisognerebbe fare attenzione anche a quelle. Molti autori, poi, sono convinti che il bannerino e il link inserito in automatico di alcune piattaforme, tipo Blogspot, siano sufficienti a metterli al riparo, mentre non è così: sia l’informtiva breve che quella ‘estesa’ (virgolette d’obbligo) di tale piattaforma sono gravemente lacunose, senza parlare del fatto che alcuni blog, inconsapevolmente, raccolgono direttamente profilazioni e quindi dovrebbero persino fare la notofica aggiuntiva al Garante.

 

In chiusura, un piccolo disclaimer: le informazioni che emergeranno sono da considerarsi a titolo generale, per aggiungere un altro luogo virtuale che aiuti a fare un po’ più di chiarezza nel dibattito già enorme che si sta sollevando in Rete (vedo molti blogger tecnici disponibili a dsicutere, ma pochi legali, forse anche perché tradizionalmente la nostra categoria è affetta da una strana malattia, che potremmo chiamare SRI, cioè Sindrome da Repulsione Informatica, prova ne sia che moltissimi colleghi non hanno nemmeno un sito). Pertanto, le suddette informazioni che emergeranno non sono da considerarsi la resa di un servizio legale in capo a chi pone la domanda, né tantomeno creano un rapporto avvocato-cliente fra costui e la sottoscritta.

Tag

Comments

  1. Buongiorno, nel sito suo sito ma non c’è l’informativa sui cookie e la possibilità o meno di dare il consenso? Perchè non ne utilizza? Grazie

    Post By Aldo
  2. Neanche di terze parti? Sicura?

    Post By Aldo
    • Aldo, non ci sono videoembed, non ci sono widget di terzi, non c’è Adsense, non ci sono bottoni social, non traccio gli IP. Cosa starei profilando? Me lo dica Lei che è un tecnico web, io sono un avvocato e mi baso su quello che mi riferiscono i webmaster dei vari siti, mio compreso.
      Detto ciò, questo post era inteso per dare spazio ai dubbi legali della gente sui propri siti/blog e mi sembra che finora siamo belli OT…

      Post By Marina Lenti
  3. Vedo che oltre le insidie (agguati.. meglio dire!) del processo telematico altre nubi s’addensano all’orizzonte :( E io (ingenuo..) ke mi ero fatto creare da quel geniaccio di mio figlio un modesto sito, tutto in logica WordPress! Ancora e sempre trappole online x noi legali….

    Post By ross
    • Collega, consolaTi pensando che, avendo un sito, sei già un milione di anni avanti alla media della nostra categoria ;)
      Sul processo telematico no comment, direi che è perfettamente in linea con l’analfabetismo informatico di chi legifera :D

      Post By Marina Lenti
  4. Il problema sta in WordPress e più in generale nei programmi che utilizziamo senza sapere (o sapendo poco) di quello che si nasconde sotto. Io potrei analizzare il suo sito ora e dire “tutto ok”, non ci sono cookie di profilazione. Domattina esce un aggiornamento di wordpress e cosa dovrei fare? Rifare l’analisi? Gli aggiornamenti hanno una frequenza media di uno al mese, ci mettiamo a ricontrollare il sito tutti i mesi? Forse è meglio consigliare a chi utilizza cms in generale di cautelarsi in ogni caso? Cosa ne pensate?

    Post By Aldo
    • Verissimo, e questo è il punto centrale, anche se non il solo, dell’insulsaggine di questa legge. Tant’è che molti scelgono di non dettagliare i cookie di profilazione nell’informativa estesa, scelta che però, poiché la legge impone di descrivere in maniera analitica e specifica le caratteristiche e le finalità dei cookie installati, può essere rischiosa.

      Prima o poi si accorgeranno di avere toppato e di voler stringere l’acqua in un pugno? Lo spero, come spero che qualcuno di competente nelle stanze dei bottoni si attivi per eliminare questo obrobrio e come spero che – se iniziano a multare – ci sia una marea di ricorsi.

      Post By Marina Lenti
      • Dubito fiocchino le multe (e conseguenti ricorsi…) Questa vicenda sembra un po’ somigliare al SW pirata Microsoft prima aspramente criticato da Gates&c, poi quasi ‘legalizzato’ da casa madre Finirà così anche per i cookies??

        Post By Ross
        • A me fa venire in mente quando pretendevano che tutti i siti , considerati alla stregua di una testata, depositassero il cartaceo dei contenuti (e già questo la dice lunga sull’analfabetsmo informatico dei proponenti) e si iscrivesse al ROC. In quel caso li seppellì una risata (giustamente) che li costrinse alla marcia idneitro, ma in questo caso purtroppo siamo marionette ai fili dell’UE, non si tratta di pensata nostrana. E quidi non sono ottimista.

          Post By Marina Lenti
  5. Ciao!

    Io ho una situazione complicatuccia.

    Prima gestivo un blog vetrina e uno amatoriale fotografico su wordpress.com, avevo anche il sito med-fantasy.it, gestito con wordpress per siti (scaricato da wordpress.org), ah avevo anche una specie di blog su digiland, usato in ere archeologiche come diario personale.

    Ora, ho chiuso il blog su digiland (e già che c’ero, ho deciso di abbandonare l’antidiluviana mail di libero.it); ho anche chiuso il blog vetrina su wordpress.com e ho messo su “privato” il blog fotografico. Per med-fantasy.it ho inviato ieri la richiesta ad Aruba per la cessazione del servizio.

    Sperando di poter ripartire, già ben snervato così come sono (non c’era scritto, da qualche parte, che lo stato garantisce la libera espressione del pensiero e delle arti??), ho trasferito su altervista.org il blog vetrina e il med-fantasy, che sono però sempre gestiti dalla versione locale di wordpress, ma almeno hanno il servizio di Iubenda a disposizione, gratuito e ho generato le policy privacy con loro.
    Non vi ho installato ad-sense, o il banner pubblicitario dio altervista e posso anche togliere i tasti di condivisione volendo, il collegamento con FaceBook e Twitter mi diventerà un tantinello più complicato, ma basta che non mi affibbino 10.000 euro di multa e son soddisfatto.

    Il mio grosso problema viene dal blog fotografico, A – perché mostrare le proprie foto è necessario (con accorgimenti, certo), B – perché mi hanno recentemente accettato come contributor del sito di microstock photo 123rf.com, quindi, attraverso quella piattaforma metto in vendita il diritto all’utilizzo dei miei scatti.

    E questo non so, completamente, come mi ponga davanti a questa legge scervellata e se mi imporrà – una volta aperto altrove (su smugmug.com o squarespace.com, devo vedere) se mi obbligherà a notificare al garante il mio uso dei cookie dovendogli pagare il balzello dei 150 euri (per segreteria, sè…)

    Post By muspeling
    • Ciao Frà, ho dato un’occhiata: premesso che non mi piace come è fatta la policy estesa di Altervista, in ogni caso guarda che devi renderla visibile da quasiasi pagina del sito.

      Per quanto riguarda il sito delle foto, se anziché un widget (se ho capito bene c’è un widget) metti solo un link a 123rf.com (così come x FB & affini) devi solo fare un’informativa privacy tradizionale,senza la rottura di palle del doppio banner e della cookie policy. E anche quella va resa visibile da quasiasi pagina del sito, eh ;)

      Post By Marina Lenti
      • Grazie Mille!

        Devo vedere come poter far visualizzare l’informativa su tutte le pagine, tecnicamente (io, che tecnico web non sono).

        Se mi basta solo mettere in un widget il link alla mia bacheca su 123rf.com, allora mi sento sollevato! Ho aperto un account di prova su smugmug.com e vediamo se mi convince per riprendere a inondare il web con le mie foto! :D

        Post By muspeling
        • No Frà, guarda che ho scritto di mettere un link (quindi riga di testo con parolina cliccabile che faccia da ‘passaporta’) ANZICHE’ un widget. Se metti un widget della piattaforma 123 sei punto e a capo. Al lmax puoi creare tu un widget che sia un semplice spazio HTML col link cliccabile, ecco.

          Post By Marina Lenti
  6. Ciao!

    Ritorno per chiedere delucidazioni sul fatto che il banner dovrebbe comparire su tutte le pagine del blog o sito.

    Il mio dubbio è: visto che il banner compare sulla prima (qualsiasi) pagina del sito in cui si arriva, e poi o si accetta attivamente, o si continua a navigare (accettando implicitamente) la trattazione della cookie policy, e quindi in seguito non c’è più bisogno che compaia questo banner, che necessità reale ci sarebbe di vederlo comparire in ogni pagina?

    Grazie!

    Francesco

    Post By Francesco
    • Deve comparire la prima volta che l’utente atterra sul sito, da qualsiasi pagina lui pervenga. Una volta che però l’utente ha scelto, o chiudendo il banner, o continuando a navigare il sito, o accettando espressamente (alcuni banner mettono anche questa ulteriore opzione), non seve che il banner si ripresenti in ogni pagina che l’utente sfoglia da l’ in avanti.

      Per inciso, già sti banner sono una noia mortale la prima volta (e in alcuni casi ingrippano pure la navigazione, non bastavano, per questo, i banner pubblicitari o di social sharing!!!), se poi dovessimo ritrovarceli fra i piedi a ogni cambio pagina sarebbe una roba da far venire il cimurro :D

      Post By Marina Lenti
  7. Grazie!
    Almeno in questo aspetto mi sento più tranquillo, ora. :)

    Post By Francesco
  8. Buongiorno avvocato, mi trovo anch’io alle prese con questa maledetta :-)
    Io ho creato un sito sulla piattaforma di smugmug (americana).
    Loro inseriscono un banner in inglese riguardo ai cookies che recita:
    “FYI: This site uses cookies to make sure your visit is as awesome as possible. What and why?”
    il cui link riporta alla pagina sotto:
    http://help.smugmug.com/customer/portal/articles/93251

    La domanda è questa: posso stare tranquillo con questo tipo di banner oppure devo in qualche modo personalizzare io l’informativa?

    Sono io il responsabile legalmente dei cookies che vengono registrati sulla mia pagina oppure è il fornitore del servizio smugmug a dover rispondere per questa informativa?

    Poi abbiamo inserito un widget di Trip advisor per utilizzare il loro logo: devo farlo presente nella pagina delle policy oppure no?

    Grazie millle

    Alex

    Post By Alex
    • Buongiorno,
      il banner e la policy che quella piattaforma predispone non sono a norma della legge italiana, purtroppo. E altrettanto purtroppo non è il gestore della piattaforma, a dover provvedere, ma il singolo sito, mi spiace :(
      Per il widget di Tripadvisor, se è fornito direttamente da Tripadvisor, per il logo non c’è problema, ma questo si riflette senz’altro nella coockie policy nella misura in cui trattasi di profilazione di terze parti. Quindi va senz’altro indicato. Fortunatamente è una profilazione che, con banner e policy adeguati, viene risolta e non richiede notifica al Garante.

      Post By Marina Lenti
      • Grazie mille per la risposta.
        i gestori di Smugmug mi hanno indicato un sitoweb italiano dove il proprietario ha inserito un pop per la policy sulla gestione dei cookies:

        http://www.valeriolivigni.com/Privacy-Policies

        In realtà dopo vari scambi di mail con il supporto Smugmug, mi è stato riferito che non vi è la possibilità di personalizzare il banner che avverte dell’utilizzo dei cookies.

        Ad oggi abbiamo inserito nel menu principale una voce “policy” che rimanda ad una pagina che descrive l’utilizzo dei cookie e la relativa normativa.
        Inoltre in ogni pagina, abbiamo inserito a vista uno slogan cliccabile (che rimanda alla pagina policy) che recita:

        “Utilizziamo dei cookies per migliorare l’esperienza d’uso presente e futura del nostro sito web. Continuando la navigazione accetti la nostra informativa sui cookies.”

        Questo è sufficiente?
        E’ bene chiarire che la piattaforma su cui abbiamo realizzato il sito è Smugmug.
        Essa è in stile “Drag&Drop” pertanto non mi è possibile agire direttamente sul codice nativo della pagina.
        Le operazioni che effettuo sono puramente di compilazione di testi, immagini e link esterni.

        Inoltre non gestisco dati sensibili.

        grazie mille peril supporto

        Alex

        Post By Alex

Leave Your Comment

Your name *

Your website

Your comment *

* Required Field

  • SU TWITTER

    Segui cliccando qui le ultime notizie sull'editoria dal mio Twitter account
  • SU FB (gruppo)

    Il gruppo FB 'Editoria e Legge' si trova qui