sabato 6 giugno 2015

Il chiarimento del Garante privacy sui cookie: molti siti a rischio


 
Articolo da Valigia Blu

Il Garante ha pubblicato un ulteriore chiarimento in tema di cookie. Per chi si è perso le puntate precedenti consiglio di leggere le istruzioni per mettere in regola il sito (occorre però anche tenere presente quanto dirò più sotto), un articolo esplicativo delle problematiche relative ai cookie di terze parti, articolo di lamiaprivacy, ottimo per comprendere i profili giuridici del problema, ed infine la lettera inviata al Garante al fine di ottenere chiarimenti.
Ovviamente il Garante non risponde direttamente a me (non ho tale presunzione), per cui il chiarimento va interpretato. La premessa è d’obbligo, la mia interpretazione è prudenziale, e comunque sarei ben contento se qualcuno mi convincesse di avere torto.
Altra premessa essenziale, la direttiva europea rimanda alla regolamentazione di dettaglio dei Garanti nazionali, quindi noi italiani (o meglio gestori di siti stabiliti in Italia) dobbiamo rispettare la regolamentazione del Garante italiano.
Plugin sociali
In relazione ai plugin sociali, cioè quei bottoni like e share che utilizzano cookie, il Garante precisa che il consenso va acquisito dal gestore del sito. È vero che, come avevamo già detto, è la terza parte ad avere la responsabilità del consenso e dell’informativa (quindi è il cosiddetto “editore”), ma “per la natura ‘distribuita’ di tale trattamento” comunque il gestore del sito dovrà acquisire il consenso bloccando i cookie dei social plugin fino al consenso. In sostanza il gestore del sito diventa il delegato ad acquisire la dichiarazione (informativa) del responsabile del trattamento (la terza parte) e il consenso.
Si conferma il contrasto con la normativa, che prevede un consenso informato, cosa che il gestore del sito (la prima parte, come la definisce il Garante) non potrà mai dare. Il link alle policy privacy da inserire nell’informativa estesa non risolve il problema perché, come da istruzioni del Garante, anche la prosecuzione della navigazione del sito può essere considerato consenso, per cui potrà accadere che alcuni siti informino (banner) i visitatori della presenza di cookie di terze parti per poi inviare loro i cookie appena cliccano sulla pagina dell’informativa (quindi prima di avere letto le informative policy dei terzi e prima di una informazione completa).
Il tutto si risolve in un mero onere burocratico che non tutela nessuno, ma nel contempo crea enormi disagi a molti gestori di piccoli blog, specialmente ai gestori di blog su piattaforme estere (es. WordPress), per le quali il blogger non ha alcuna possibilità di inserire script di blocco dei cookie.
Occorre inoltre che i link alle policy privacy presenti nell’informativa estesa siano “aggiornati”. Dovete controllarli costantemente e, se cambiano, dovete aggiornarli.
Viene ribadito che l’elencazione dei cookie per i quali si chiede il consenso può essere fatta per categorie, quindi è inutile elencare i singoli cookie.
Ricordiamo che il consenso può essere acquisito secondo modalità diverse, quindi un click sul bottone di Ok presente nel banner (informativa breve), oppure lo scorrimento della finestra, oppure il click su altra parte del sito, quindi la prosecuzione della navigazione. Essenziale, però, è che i cookie dei social plugin siano bloccati fino a consenso, altrimenti si sta violando la legge.
Per questi cookie, comunque, non occorre notificazione al Garante, in quanto il trattamento non è effettuato dal gestore del sito.
Per risolvere alla radice il problema si può utilizzare lo script di Panzi su Github, che non invia cookie fin quando l’utente non clicca sul plugin (attivandolo). In quel caso diventa servizio richiesto dall’utente espressamente, e quindi esentato da consenso. Verificate se ci sono plugin o estensione per i vostri CMS che implementano quello script, nel quale caso non dovrete nemmeno più citare i cookie da social plugin (ma dovrete comunque citare cookie da altri servizi di terzi) né chiedere alcun consenso.
L’unico dubbio riguarda l’inciso dove il Garante precisa che “l’obbligo di rendere l’informativa e acquisire il consenso nasce dalla scelta del sito di ospitare pubblicità mirata basata sulla profilazione degli utenti tramite i cookie, in luogo di quella generalista offerta indistintamente a tutti”. Cosa vuol dire? Chi non ospita alcuna pubblicità non deve chiedere consenso o fornire informativa? In realtà consenso e informativa sono correlati alla profilazione, indipendentemente dal fatto che il sito web ospiti o meno pubblicità.

 
Continua la lettura su Valigia Blu


Fonte: Valigia Blu

Autore: Bruno Saetta


Licenza: Licenza Creative Commons
Quest' opera è distribuita con licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 3.0 Unported.


Articolo tratto interamente da Valigia Blu



8 commenti:

  1. Che casino, ci rinuncio a capire.
    Se mi arrestano, mi faccio una vacanza.

    Moz-

    RispondiElimina
  2. Anch'io mi arrendo...non capisco niente, vado in galera con Moz!
    A parte le battute, sono talmente ignorante che non riesco nemmeno a capire che cosa significa tutto questo, figurati se riesco a inserire cose del genere nel blog...
    Grazie per essere sempre attento a tenerci informati, buon fine settimana.
    Antonella

    RispondiElimina
  3. Ed io vado in galera con Moz ed Antonella,OK?
    Grazie Cavaliere di tutte le informazioni contenute in questo Blog.
    A presto e ciao!

    RispondiElimina
  4. Io mi sono stancata credo davvero che si sia toccato il fondo con questa legge. Siamo blogger e scriviamo in maniera amatoriale, non siamo informatici, programmatori o hacker, cosa voglio da noi? Mi sa che gli conviene ingrandire le stanze dei vari carceri perchè qui nessuno a capito niente
    buon weekend

    RispondiElimina
  5. Mi sento meno sola...a non averci capito una mazza...il mio è un blog del tutto normale, si parla di me, della mia passione , del mio cane e dei miei figli....uff non ci capisco nulla di cookie e altro....ma non possono darci le istruzioni passo passo per metterci in regola? per me ci vorrebbe un tutorial elementare e non troppo complicato... :D

    RispondiElimina
  6. Mi unisco anche io al resto dei commentatori .. non ci sto davvero capendo un tubo. Cioè, abbiamo messo questa informativa, questa barra dei cookies e non basta? Che cosa vogliono da noi? Come ha detto qualcun'altro in questi commenti siamo blogger amatori, non siamo informatici o altro. Avere un blog dovrebbe essere una gioia, non uno stress! Buona giornata e grazie ancora per il tuo aiuto. A presto .. Dream Teller ^^

    RispondiElimina
  7. io ho messo la barra in alto e inserito un link della privacy... mah

    RispondiElimina
  8. Per protesta sarebbe da chiudere tutto. Grazie Cavaliere, ma non capisco proprio niente.... E non ho fatto niente sul mio blog a parte chiuderlo per un po'. Buona serata.

    RispondiElimina

I commenti sono in moderazione e sono pubblicati prima possibile. Si prega di non inserire collegamenti attivi, altrimenti saranno eliminati. L'opinione dei lettori è l'anima dei blog e ringrazio tutti per la partecipazione. Vi ricordo, prima di lasciare qualche commento, di leggere attentamente la privacy policy. Ricordatevi che lasciando un commento nel modulo, il vostro username resterà inserito nella pagina web e sarà cliccabile, inoltre potrà portare al vostro profilo a seconda della impostazione che si è scelta.