Nuova normativa cookie

[Angolo]

Non è così, o meglio c'è molta confusione in merito.
Ad esempio: http://www.posizionamento-seo.com/searc ... o-a-norma/

Peraltro, se i grandi siti non dovrebbero farlo, e i piccoli siti nemmeno, a chi rimarrebbe l'obbligo? Domanda retorica, perché la normativa non è circoscritta agli ecomerce.

Attento a non esprimere valutazioni superficiali, come fai di solito.


P.S.:
Anche qui:

http://www.gruppoegeo.it/adeguamento-normativa-cookies

E molto altro si potrebbe linkare...

Si parla di tutti i siti web. In realtà c'è molta confusione, e come ogni legge, si interpreta. Però, le sanzioni sono così pensanti, che non si deve essere incauti nel dire: qui non serve... meglio inserire l'avviso dove non serve, che non inserirlo dove serve... senza con questo fare terrorismo... ma cautela e attenzione, sì... molta cautela..


P.S.2
Si veda anche questo, circa i siti che pongono in essere la condivisione manuale con i social...

http://www.tempidigitali.it/cookie-law-cookie-policy/

Io direi che quasi tutti i siti, dovranno adeguarsi alle direttiva... la differenza potrebbe essere solo sul come...


Di fatto, qualsiasi sito contenente: adsense o similare, social network, youtube o similare, software per statistiche, host immagini, deve ottemperare alla direttiva, in quanto presenti cookie di terze parti. Salvo la comunicazione al Garante, che dovrebbe essere fatta dai diretti interessati.

Anche un Forum che linka un'immagine da un altro sito... se quel sito con l'immagine, rilascia il cookie...

Sembra assurdo, ma pare proprio così...

[Jigen_Daisuke]

Fatto sta chè è un casino ed anche la compilazione errata del messaggio potrebbe essere vista come una non corretta ottemperanza della legge e quindi punibile con una sanzione.
La soluzione potrebbe essere quella di avvisare il visitatore con un messaggio che dice semplicemente che visitando il forum si acconsente allo scaricamento dei cookie con un link ad un topic pubblico con tutte le info...

[Jigen_Daisuke]

Non so se è possibile mettere un link ad un link esterno ma ho trovato questa mod Cookie Law....
Potrebbe andare?
In alternativa pensvo ad questo javascript

[Angolo]

Dall'idea che mi sono fatto, leggendo e documentandomi, lo script che più si avvicina a soddisfare i requisiti delle legge, è quello inviato proprio da te, precisamente, il primo (Schermata Iniziale). Quello script, obbliga di fatto l'utente, a prendere atto della questione.

Presumendo che si tratti di Forum contenente adsense, statistiche, immagini di terzi, ecc. un testo adeguato potrebbe essere:

Accedendo a questo sito, accetti l'uso di tutte le tipologie di cookie in esso presenti, sia del medesimo, che di terze parti. Ulteriori informazioni
Accetto

Ulteriori informazioni, deve riferirsi al Trattamento dei dati personali, o informativa sulla privacy, che alla fine, è bene che sia così presentata:

Nome Sito - Trattamento dei dati personali

Questo paragrafo spiega dettagliatamente come “Nome Sito” ed eventuali affiliati (in seguito “noi”, “nostro”, “Nome Sito”, “http://www.nomesito.it”) e phpBB (in seguito “essi”, “loro”, “phpBB software”, “www.phpbb.com”, “phpBB Group”, “phpBB Teams”) usano le informazioni raccolte durante qualsiasi sessione d’uso da te effettuata (in seguito “le tue informazioni”).

Le tue informazioni sono raccolte in due modi.

In primo luogo, mentre si naviga su “Nome Sito” il software phpBB creerà un certo numero di cookie, che sono piccoli file di testo che vengono scaricati nei file temporanei del tuo browser. I primi due cookie contengono solo un identificativo utente (in seguito “user-id”) ed un identificativo anonimo di sessione (in seguito “session-id”), assegnato automaticamente dal software phpBB. Un terzo cookie viene creato quando si naviga tra gli argomenti di “Nome Sito” e viene usato per memorizzare gli argomenti letti da quelli ancora da leggere, quindi agevolando la lettura nelle tue visite future.

Su “Nome Sito” sono inoltre presenti cookie di terze parti, esterni al software phpBB, relativi a (titolo esemplificativo e non esaustivo) Google Adsense, Youtube, ImageShack, Histats, Google+, Twitter, Facebook, (e altri Social Network), e ad altri siti. La navigazione su “Nome Sito”, implica la completa accettazione dell’utilizzo di ogni tipologia di cookie esistente su “Nome Sito”.

Il secondo metodo di raccolta delle tue informazioni è dato da quello che tu inserisci volontariamente. Con questo sono intesi e non limitati ad essi: inviare messaggi come utente ospite (in seguito “messaggi da ospite”), registrarsi su “Nome Sito” (in seguito “il tuo account”) e l’invio di messaggi dopo la registrazione e l’accesso (in seguito “i tuoi messaggi”).

Il tuo account avrà, di base, un unico nome identificativo (in seguito “il tuo nome utente”), una password da usare per accedere al tuo account (in seguito “la tua password”) ed un indirizzo e-mail valido (in seguito “la tua e-mail”). Le informazioni rilasciate per l’apertura dell’account su “Nome Sito” sono protette dalle Leggi sulla Privacy dello Stato che ospita il server. In aggiunta alle informazioni di nome utente, password ed indirizzo e-mail richiesti durante il processo di registrazione su “Nome Sito”, quale altra informazione sia obbligatoria o opzionale, è a totale discrezione di “Nome Sito”. In tutti i casi, hai la possibilità di selezionare quali delle informazioni che hai fornito possano essere rese pubbliche.

.... continua

Meglio mettere in grassetto la parte relativa ai cookie.
Il testo deve eventualmente essere personalizzato.
C'è chi sostiene, che la descrizione dei cookie, debba addirittura essere analitica. Questo sembra davvero troppo assurdo. L'utente viene adeguatamente informato, che sul sito sono presenti cookie. Se non vuole cookie, va altrove. Certo, ammesso che esista un sito senza cookie!!

Secondo alcune interpretazioni, il webmaster dovrebbe mettere l'utente nelle condizioni di porre in essere una scelta selettiva (questo cookie sì, questo no). Questo è davvero irrealizzabile dal singolo webmaster, salvo elevate competenze di programmazione, o ricorso a script a pagamento.


Infine, per completezza, faccio presente, che lo script (o qualsiasi altro script) deve essere integrato dal tag noscript, per ragioni piuttosto evidenti.

[Jigen_Daisuke]

Cmque alal fine ho inserito il Javascript che apre una finestra di popup al centro della pagina con la seguente scritta:
COOKIES PRIVACY POLICY:Questo sito utilizza cookie di profilazione, propri e di altri siti, per inviare messaggi pubblicitari mirati. Se accedi a un qualunque elemento sottostante questo banner acconsenti al uso dei cookie.',
'ACCETTA', 'PER MAGGIORI INFORMAZIONI CLICCA QUI',
Poi ho creato questa [urlhttp://www.ilforumdellabirra.net/viewtopic.php?f=5&t=7231]pagina[/url] con un argomento messo come annuncio al quale indirizzare con le informazioni sui cookie,
questa secondo me è la aprte importante:
Cookies di prima parte e di terze parti

Codice: Seleziona tutto

I Cookies di prima parte:

http://www.ilforumdellabirra.net

I Cookies di terze parti:

googleads.g.doubleclick.net

apis.google.com

accounts.google.com

Informativa : http://www.google.com/policies/technologies/ads/

static.ak.facebook.com

s-static.ak.facebook.com

http://www.facebook.com

Informativa : https://www.facebook.com/help/cookies/

Poi nn saprei se mettere tutte le indicazioni di PHP come ha suggerito Angolo...
Se vi va di dare un'occhiata e dirmi le vostre impressioni sarebbe ottimo...
P.S. Ho preferito la finestra di popup al banner perchè ben visibile

[Angolo]

Sei davvero sicuro di avere cookie di profilazione tuoi? Interni? Se sì, fai bene a dichiararlo. Ma se è così, avrai anche l'onere di effettuare la notifica al garante.

[Jigen_Daisuke]

Sei davvero sicuro di avere cookie di profilazione tuoi? Interni? Se sì, fai bene a dichiararlo. Ma se è così, avrai anche l'onere di effettuare la notifica al garante.

Io sono ignorante in materia e forse ho fatto anche confusione ed è per questo che mi sono rivolto qui...
Cookie di profilazione dovrebbero essere quelli a scopo di reperire le informazioni di tipo pubblicitario ma adsense questo non lo fa???
E poi cosa e come dovrei avvisare il garante?

[Angolo]

Altri cookie possono invece essere utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.), anche allo scopo di inviare pubblicità di servizi mirati e personalizzati (c.d. Behavioural Advertising). Parliamo in questo caso di cookie di profilazione.

Tu fai questo all'interno del tuo sito? Se sì, hai l'onere e della notifica all'utente e della notifica al garante.

Se tu non fai questo, hai solo l'onere della notifica all'utente.
Adsense, fa profilazione. Ma tu non sei adsense. Tu devi avvisare l'utente, adsense il garante.

Questo è uno dei pochi punti chiari, relativi all'attuazione della normativa.

[Jigen_Daisuke]

Ora ho modificato il messaggio con questo:
"COOKIES PRIVACY POLICY:Questo sito utilizza cookie in conformità alla policy interna de IlForumDellaBirra e cookie che rientrano nella responsabilità di terze parti. Proseguendo nella navigazione acconsenti all’utilizzo di cookie."
Per ora ho solo analitics per le statistiche ed ho la phogle map ma li ogni utente decide autonomamente di mapparsi.

[Barrnet]

[..]
Attento a non esprimere valutazioni superficiali, come fai di solito.

Direttamente dal garante della privacy:

1. Considerazioni preliminari.

I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall'utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l'utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. "terze parti"), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.

I cookie, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc.

Al fine di giungere a una corretta regolamentazione di tali dispositivi, è necessario distinguerli posto che non vi sono delle caratteristiche tecniche che li differenziano gli uni dagli altri proprio sulla base delle finalità perseguite da chi li utilizza. In tale direzione si è mosso, peraltro, lo stesso legislatore, che, in attuazione delle disposizioni contenute nella direttiva 2009/136/CE, ha ricondotto l'obbligo di acquisire il consenso preventivo e informato degli utenti all'installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche (cfr. art. 1, comma 5, lett. a), del d. lgs. 28 maggio 2012, n. 69, che ha modificato l'art. 122 del Codice).

Al riguardo, e ai fini del presente provvedimento, si individuano pertanto due macro-categorie: cookie "tecnici" e cookie "di profilazione".

a. Cookie tecnici.

I cookie tecnici sono quelli utilizzati al solo fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio" (cfr. art. 122, comma 1, del Codice).

Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; cookie di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l'acquisto) al fine di migliorare il servizio reso allo stesso.

Per l'installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l'obbligo di dare l'informativa ai sensi dell'art. 13 del Codice, che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee.

b. Cookie di profilazione.

I cookie di profilazione sono volti a creare profili relativi all'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell'ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l'utente debba essere adeguatamente informato sull'uso degli stessi ed esprimere così il proprio valido consenso.

Ad essi si riferisce l'art. 122 del Codice laddove prevede che "l'archiviazione delle informazioni nell'apparecchio terminale di un contraente o di un utente o l'accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l'utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all'articolo 13, comma 3" (art. 122, comma 1, del Codice).

In sintesi per dei cookie che non salvano le preferenze dell'utente per mostrare contenuto sugli ad e che servono per le funzionalità aggiuntive del sito non serve bloccare i propri cookie ma basta introdurre la cookie bar senza il tasto "acconsento" (tenendo il tasto "ok" o "chiudi" per chiudere la barra) e la disabilitazione passiva dei cookie prima del consenso, eliminando di fatto tutto il lavoro più difficile introdotto da questa norma.
Anzi, essendo i cookie tecnici di sessione a breve scadenza (per i più tecnici: essendo la loro durata inferiore ad un anno non sono, tenendo conto degli standard del settore, ritenuti a tempo indeterminato e quindi scadono) non vi è nemmeno l'obbligo di notifica per i cookie predefiniti di phpBB. Diverso il caso in cui abbiate estensioni o mod che introducano cookie tecnici non di sessione come il salvataggio di impostazioni come la visibilità o meno di alcune parti del sito.

L'uso dei cookie è, invece, sottratto all'obbligo di notificazione sulla base di quanto previsto dal provvedimento del Garante del 31 marzo 2004, che ha inserito espressamente, tra i trattamenti esonerati dal suindicato obbligo, quelli "relativi all'utilizzo di marcatori elettronici o di dispositivi analoghi installati, oppure memorizzati temporaneamente, e non persistenti, presso l'apparecchiatura terminale di un utente, consistenti nella sola trasmissione di identificativi di sessione in conformità alla disciplina applicabile, all'esclusivo fine di agevolare l'accesso ai contenuti di un sito Internet" (deliberazione n. 1 del 31 marzo 2004, pubblicato in Gazzetta Ufficiale del 6 aprile 2004 n. 81).

Si parla di tutti i siti web. In realtà c'è molta confusione, e come ogni legge, si interpreta. Però, le sanzioni sono così pensanti, che non si deve essere incauti nel dire: qui non serve... meglio inserire l'avviso dove non serve, che non inserirlo dove serve... senza con questo fare terrorismo... ma cautela e attenzione, sì... molta cautela..

Non c'è una distinzione in base al sito web ma all'uso e allo scopo del cookie.

Anche un Forum che linka un'immagine da un altro sito... se quel sito con l'immagine, rilascia il cookie...

Sembra assurdo, ma pare proprio così...

No, perché tramite un hotlinking diretto non si possono porre alcun cookie in quanto l'immagine non è servita dinamicamente ma solo dall'apache2/nigix/fasthttpd di turno.
Infatti per imporre i propri cookie i tasti social o i video embled dei portali come youtube si affidano ad un iframe.
Infatti è impossibile, per impostazioni di sicurezza di ogni browser, impostare o legge cookie diversi dal proprio dominio.
Ti invito ad informarti direttamente sulle fonti ufficiali europee o sulle introduzioni del garante della privacy perché hai dato diverse informazioni errate e disorientanti: Non vi è alcuna distinzione di "sito grosso" o "sito piccolo" e la maggior parte degli esempi che hai linkato rientrano in pieno nelle eccezioni previste dalla legge dando quindi il tipico senso di sicurezza italiano "Finché non si adeguano loro io sono apposto": Il problema è che loro sono molto probabilmente apposto, avendo sistemi di anaylstic interni e non dovendo mettere banner pubblicitari con cookie di profilazione allegati, mentre l'utente medio, dovendo fare affidamento a google analystic per l'analisi dei dati e ai banner pubblicitari per il mantenimento del proprio sito, no.