+ Rispondi alla Discussione
Risultati da 1 a 25 di 25

Cookie: è cambiata la normativa?

Ultimo Messaggio di andrea.xxx il:
  1. #1
    User
    Data Registrazione
    Dec 2007
    Messaggi
    19

    Cookie: è cambiata la normativa?

    Ciao,
    io, sui miei siti, blocco preventivamente i cookie come adsesne, doubleclick ect ect. è questo mi comporta diverse noie..
    Navigando su altri siti (molto popolari) mi sembra che la tendenza sia diversa, i cookie di profilazione vengono installati anche senza il consenso.
    Esempio: webnews, ilfattoquotidiano, html, lo stesso giorgiotave.it installa cookie del tipo: criteo, doubleclick, adsense, newrelic e cosi vià...
    Questo tipo di cookie, non dovrebberò essere bloccati in modo preventivo?
    Grazie.
    Marco.

  2. #2
    User
    Data Registrazione
    Sep 2009
    Messaggi
    192
    Si, anche io faccio lo stesso e da tempo ho notato che la quasi totalità dei siti invece non aspettano l'accettazione dei cookies

    seguo volentieri questa discussione perché o molti non sono a norma o noi abbiamo sbagliato ad interpretare la legge oppure c'è stata una modifica recente.

  3. #3
    User L'avatar di andrea.xxx
    Data Registrazione
    Feb 2016
    Località
    Imperia
    Messaggi
    12
    Citazione Originariamente Scritto da luca1317 Visualizza Messaggio
    Si, anche io faccio lo stesso e da tempo ho notato che la quasi totalità dei siti invece non aspettano l'accettazione dei cookies

    seguo volentieri questa discussione perché o molti non sono a norma o noi abbiamo sbagliato ad interpretare la legge oppure c'è stata una modifica recente.
    Verissimo però propendo di più sulla tua prima ipotesi...

    Ovviamente la legge europea non andava fatta: è una sciocchezza perchè in un mondo globalizzato serve solo a penalizzare le aziende europee e sopratutto i piccoli sviluppatori!

    Ma, andando contro corrente, credo che l'implementazione italiana sia corretta: l'opt-out tedesco, secondo me, è ridicolo. Prima ti infilo i cookie e poi arrangiati su come eliminarli!

  4. #4
    hub
    hub è offline
    User
    Data Registrazione
    Apr 2015
    Località
    Varese
    Messaggi
    799
    Citazione Originariamente Scritto da andrea.xxx Visualizza Messaggio
    Ovviamente la legge europea non andava fatta: è una sciocchezza perchè in un mondo globalizzato serve solo a penalizzare le aziende europee e sopratutto i piccoli sviluppatori!
    Non sono d'accordo. La gente deve essere messa al corrente che può essere monitorata e non solo, anche del fatto che alcune operazioni come un semplice click su un link può generare un guadagno (spesso a venditori di fumo, balle e bufale) anche a distanza di decine e decine di giorni, tanto per fare un esempio su tanti.

  5. #5
    User L'avatar di andrea.xxx
    Data Registrazione
    Feb 2016
    Località
    Imperia
    Messaggi
    12
    Citazione Originariamente Scritto da hub Visualizza Messaggio
    Non sono d'accordo. La gente deve essere messa al corrente che può essere monitorata e non solo, anche del fatto che alcune operazioni come un semplice click su un link può generare un guadagno (spesso a venditori di fumo, balle e bufale) anche a distanza di decine e decine di giorni, tanto per fare un esempio su tanti.
    Sul fatto che la gente debba essere informata posso anche essere d'accordo - anche se forse ci sono cose più importanti su cui informarla! - ma non trovo affatto condivisibile che a farlo debba essere un webmaster o, peggio ancora, un "editore" che, nella maggiorparte dei casi è un piccolo imprenditore che si è fatto realizzare il sito vetrina. Magari anni prima. Pena multe da centinaia di migliaia di euro.

    Inoltre, se hai dato un'occhiata al thread che ho aperto oggi nella stessa sezione, non parliamo di semplice informativa.
    Per esempio molti (cosidetti) webmaster pensano che basti mostrare un bannerino dopodichè si è liberi di fare qualsiasi cosa:

    Questo sito utilizza cookie anche di terze parti. Se non clicchi OK non vedi una cippa, se clicchi OK ti becchi 1357 cookie che manco io ho la più pallida idea di cosa memorizzino!


    Bel modo di informare gli utenti!

    Molti quando pensano a cookie di profilazione pensano a colorati plugin grafici. In realtà basta una immaginetta esterna, un css, uno script o un font (qualunque chiamata HTTP get/post) scaricato da un CDN esterno per riempire di cookie il browser dei visitatori! E non puoi mai essere del tutto tranquillo perchè non è detto che il CDN che oggi, insieme al simpatico plugin jquery, non ti inietta cookie continui a comportarsi onestamente. O magari, sulla base di sofisticate euristiche, a volte li inietta e altre volte no, vallo a capire.
    Il cookie, quando non è cifrato, nel 99% dei casi è solo un hash identificativo che solo il fornitore sa a cosa serve e a quali informazioni si riferisce. Chi si può fidare?
    Contratto del servizio? Ma di cosa stiamo parlando? Nell'era del cloud se scarico, per esempio, un apparentemente innocuo css bootstrap da un CDN, non so neanche da quale parte del mondo arriva! Spesso un tema wordpress - ah che belli i CMS e i temi già pronti - contiene decine per non dire centinaia di script che non sai manco cosa facciano.
    Oltretutto già il nome Cookie Law è l'epifania dell'ignoranza: si può benissimo profilare anche se l'utente ha javascript e cookie disabilitati!

    Per fortuna Google ha messo a disposizione degli sviluppatori semplici soluzioni per non usare cookie di profilazione o addirittura non usarli affatto (e pagine informative sulla policy utili da linkare a visitatori e committenti) ma non tutti i Big Players si sono comportati allo stesso modo.
    In un mondo in cui visitatori (e quindi i committenti del sito) pretendono integrazioni a social network, piattaforme mobili e compagnia cantando capisci che i rischi sono enormi.
    Scaricare le responsabilità sullo sviluppatore, molto spesso più simile ad un utente finale che a un potente e ricco profilatore, è ingiusto. E, lasciamelo dire, ridicolo: la maggiorparte degli sviluppatori non ha le competenze e/o il tempo per trovare e inventare soluzioni tecniche o non ha modo di fornire garanzie sulla totale non profilazione.
    Del resto il topic del presente thread ne è la dimostrazione: pochi siti sono a norma. E' un dato di fatto, banale da verificare. Ma naturalmente non credo sia una buona ragione per non rispettare la legge.
    Quello che mi fa incaxxare dell'Italia è che ci dotiamo delle leggi più severe al mondo e poi, puntualmente, finiamo per non rispettarle! mah...

    Oltretutto non si capisce nemmeno cosa voglia dire "profilare". Dal momento che il web è basato su richieste HTTP, in cui lo scambio di dati è bidirezionale, c'è sempre una profilazione! Cookie ma anche IP, stringhe UA, referral, etag, e Dio-solo-sa quali euristiche si stiano inventando per tracciare gli utenti!
    Il web non è la TV o il satellite!
    Allora semmai il problema è controllare l'uso, l'abuso e la finalità della profilazione. Sono ignorante ma, a leggere la normativa italiana, sembra che basti informare il Garante, pagare 150€ e mettere un bannerino colorato dopodichè puoi profilare anche gli orari in cui gli utenti vanno al gabinetto! Pazzesco!

    E comunque è tutto inutile. Il problema andrebbe risolto in altro modo. La UE dovrebbe obbligare i big player a darsi una regolata anzichè premiarli con paradisi fiscali nel cuore dell'europa, legalizzando la grande evasione fiscale (pardon: differenziale IVA).
    Ma rimarrebbe comunque un problema globale: bisognerebbe coinvolgere venditori, profilatori e sviluppatori di browser. Basterebe che il browser, cookie per cookie, chiedesse l'autorizzazione all'installazione anzichè cookie sì/cookie no.

    Credo però che il problema sia talmente irrisolvibile - manco ci si riesce a mettere d'accordo su uno standard su script e fogli di stile - che sarebbe meglio investire le risorse, anzichè in ridicole caccia alle streghe, nella sensibilizzazione degli utenti. Ma a farlo non possiamo farlo noi.
    Ultima modifica di andrea.xxx; 02-02-16 alle 16:16

  6. #6
    hub
    hub è offline
    User
    Data Registrazione
    Apr 2015
    Località
    Varese
    Messaggi
    799
    Beh non a caso il Garante ha prolungato di ulteriori 12 mesi, che in totale sono 24 senza contare che la legge non è apparsa dall'oggi al domani, rendendosi conto che non sarebbe stato facile per tutti.
    Non voglio difendere né accusare nessuno però a mio parere 24 mesi sono un tempo più che sufficiente per comprendere almeno la differenza tra cookie di profilazione e cookie tecnico, se non altro per evitare una possibile multa

  7. #7
    User L'avatar di andrea.xxx
    Data Registrazione
    Feb 2016
    Località
    Imperia
    Messaggi
    12
    Citazione Originariamente Scritto da hub Visualizza Messaggio
    Beh non a caso il Garante ha prolungato di ulteriori 12 mesi, che in totale sono 24 senza contare che la legge non è apparsa dall'oggi al domani, rendendosi conto che non sarebbe stato facile per tutti.
    Da quanto leggo sul sito del Garante stesso (garanteprivacy.it/cookie) il Provvedimento è stato pubblicato sulla Gazzetta Ufficiale il 3 Giugno 2014 e poi è entrato in vigore, dopo una proroga di un anno, il 3 giugno del 2015.

    Non voglio difendere né accusare nessuno però a mio parere 24 mesi sono un tempo più che sufficiente per comprendere almeno la differenza tra cookie di profilazione e cookie tecnico, se non altro per evitare una possibile multa
    Io penso che persino fra dieci anni saremo ancora qui a chiederci quale cookie sia effettivamente di profilazione e quale no.

    A parte gli scherzi, dal momento che i fornitori di un servizio possono cambiare le condizioni, quello che oggi non è cookie di profilazione domani potrebbe diventarlo. La cosa non è affatto banale come sembra. Le penalty mi sembrano sproporzionate. E mal indirizzate. E' come obbligare i concessionari di auto a fare il test di guida e fornire il codice della strada ai clienti e poi multare i primi se questi ultimi fanno un incidente per imperizia o perchè lo Stato ha lasciato una buca in mezzo alla strada. Mah...
    Non sarebbe meglio che lo Stato, se ci tiene tanto, informasse gli utenti finali (visto che è dotato di almeno 3 reti televisive nazionali) e togliesse le buche?

  8. #8
    hub
    hub è offline
    User
    Data Registrazione
    Apr 2015
    Località
    Varese
    Messaggi
    799
    Citazione Originariamente Scritto da andrea.xxx Visualizza Messaggio
    Da quanto leggo sul sito del Garante stesso (garanteprivacy.it/cookie) il Provvedimento è stato pubblicato sulla Gazzetta Ufficiale il 3 Giugno 2014 e poi è entrato in vigore, dopo una proroga di un anno, il 3 giugno del 2015.
    Sono stati offerti altri 12 mesi come ulteriore proroga non ufficiale, la scadenza è maggio 2016, mai pubblicato sulla Gazzetta ufficiale, in quanto le proteste sono state numerosissime, anche su forum specializzati si sono create discussioni a non finire in cui è apparso evidente che gli stessi webmaster non avevano ben chiara la situazione. Se mi chiedi le fonti purtroppo non le ho più ma sono certo di questo.

    Nel forum joomla.it c'è stato anche qualche "spargimento di sangue" tra litigate e discussioni chiuse a riaperte, minacce di ban, e stiamo parlando di utenti in teoria competenti, professionisti.

    Citazione Originariamente Scritto da andrea.xxx Visualizza Messaggio
    Io penso che persino fra dieci anni saremo ancora qui a chiederci quale cookie sia effettivamente di profilazione e quale no.
    Probabile, se pensi che c'è chi pensava di risolvere il problema installando un antivirus sul server in modo da distruggere i cookies....

  9. #9
    User
    Data Registrazione
    Dec 2007
    Messaggi
    19
    Io, però, mi baso sull'ufficialità della legge che è in vigore. Se poi i controlli cominiceranno a farli da maggio, quella è un'altra storia.
    A me scoccia una cosa però: chi segue la legge e blocca i cookie in modo preventivo è penalizzato da chi mette un semplice avviso installando di tutto di più.
    La legge dovrebbe essere uguale per tutti.
    Io ho provato a scrivere al garante chiedendo lumi a riguardo... ma ovvio non ho ricevuto risposta.

  10. #10
    Utente Premium
    Data Registrazione
    Jul 2012
    Località
    Roma
    Messaggi
    1,231
    Citazione Originariamente Scritto da hub Visualizza Messaggio
    Non sono d'accordo. La gente deve essere messa al corrente che può essere monitorata e non solo, anche del fatto che alcune operazioni come un semplice click su un link può generare un guadagno (spesso a venditori di fumo, balle e bufale) anche a distanza di decine e decine di giorni, tanto per fare un esempio su tanti.


    Sono d'accordo che la gente deve essere messa al corrente... ma se TUTTI i siti utilizzano i cookies allora non ha senso avvisare su ogni singolo sito dell'utilizzo dei cookies.
    Secondo me basterebbe obbligare i siti a mostrare solo un link ad un unica pagina per Privacy e Cookies, tutto il resto è completamente inutile.

    Anche nei centri commerciali, nei negozi, negli autogrill, al cinema e allo stadio è pieno di telecamere per monitorare le persone, e non mi pare di vedere enormi banner che avvisano che ci sono le telecamere, al massimo c'è un piccolo cartello.

  11. #11
    Utente Premium
    Data Registrazione
    Jul 2012
    Località
    Roma
    Messaggi
    1,231
    Citazione Originariamente Scritto da hub Visualizza Messaggio
    Non voglio difendere né accusare nessuno però a mio parere 24 mesi sono un tempo più che sufficiente per comprendere almeno la differenza tra cookie di profilazione e cookie tecnico, se non altro per evitare una possibile multa


    Si certo, 24 mesi sono un tempo sufficiente se uno non lavora e/o non ha una vita sociale.

  12. #12
    hub
    hub è offline
    User
    Data Registrazione
    Apr 2015
    Località
    Varese
    Messaggi
    799
    Citazione Originariamente Scritto da LorenzoRoma Visualizza Messaggio
    Si certo, 24 mesi sono un tempo sufficiente se uno non lavora e/o non ha una vita sociale.
    Ma davvero stai scherzando o parli seriamente?

  13. #13
    Utente Premium
    Data Registrazione
    Jul 2012
    Località
    Roma
    Messaggi
    1,231
    Non avevo letto bene, si per comprendere la differenza ed evitare multe bastano e avanzano 24 mesi, però io è quasi un anno che tento di capirne di più e il massimo che ho fatto è stato pagare iubenda e ancora non ho capito se il loro script per i cookie blocca in anticipo i cookie oppure no.

  14. #14
    hub
    hub è offline
    User
    Data Registrazione
    Apr 2015
    Località
    Varese
    Messaggi
    799
    Partendo dal presupposto che i cookies tecnici non devono essere autorizzati e ci mancherebbe pure, ci sono diverse possibilità di verifica usando estensioni per Firefox o Chrome per esempio.
    Per tutto ciò che riguarda situazione più complesse come analytics la stessa Google spiega cone anonimizzare i suoi script, ma devi comunque offrire all'utente la possibilità o meno di accettare di essere tracciato.
    Fino a che l'utente non decide, nessun cookie tranne quello tecnico può essere scaricato. Il problema è in gran parte risolto usando uno dei tanti script opensource, uno su tanti forse uno dei più famosi: silktide.com/tools/cookie-consent/
    Qui un semplicissimo wizard per generare lo script: silktide.com/tools/cookie-consent/download/
    E qui un po' di documentazione: silktide.com/tools/cookie-consent/docs/

    Per WordPress, Joomla e altri ci sono decine e decine di plugins e estensioni sia gratuite che a pagamento, dalle più semplici del tipo "per non sapere né leggere né scrivere li blocco tutti", fino a quelli più sofisticati che permettono anche di far scegliere da chi essere tracciati, ad esempio do il consenso per i social ma non per Analytics. Ovvero un'assurdità e una gran perdita di tempo inutile per tutti.

    Il vero lavoro che tu devi fare, forse quello più noioso e più lungo, riguarda i testi dell'informativa, cioè una pagina dedicata che dettagliatamente spiega per esempio il motivo per cui il sito vorrebbe scaricare uno o più cookies di tracciamento nel suo computer.

    Quindi se le soluzioni ci sono, giusta o sbagliata che sia questa legge, perché farsi un problema? Alla peggio si bloccano tutti, si informano dettagliatamente gli utenti e si lascia, come dev'essere, la possibilità di essere o meno monitorati, e viviamo sereni.

    Se c'è una polemica da fare al limite dovrebbe riguardare i versamenti da fare alla segreteria del Garante: se ad esempio hai un ecommerce, in questo caso stai tracciando eccome i tuoi utenti, memorizzando preferenze, prodotti memorizzati in wish list etc, devi versare 150 Euro.
    A questo link è possibile fare, o far fare, il versamento online: web.garanteprivacy.it/rgt/NotificaTelematica.php
    Il versamento dev'essere fatto dal titolare del trattamento dei dati, normalmente il proprietario del sito.

    Questo certamente può creare un problema se il tuo cliente non vuole pagare o mette in dubbio quanto gli stai spiegando, le multe sono molto salate e se hai molti clienti con ecommerce rischi di ritrovarti un sacco di grane, quindi devi anche tutelarti.

    Ma per il resto come i discorsi del tipo "risulta che molti siti se ne fregano" sono discorsi senza senso, i controlli e le multe prima o poi inizieranno a partire, questo anche grazie alle segnalazioni che la gente invierà al Garante, e allora saranno davvero dolori.

  15. #15
    User L'avatar di andrea.xxx
    Data Registrazione
    Feb 2016
    Località
    Imperia
    Messaggi
    12
    Citazione Originariamente Scritto da hub Visualizza Messaggio
    Partendo dal presupposto che i cookies tecnici non devono essere autorizzati e ci mancherebbe pure, ci sono diverse possibilità di verifica usando estensioni per Firefox o Chrome per esempio.
    Per tutto ciò che riguarda situazione più complesse come analytics la stessa Google spiega cone anonimizzare i suoi script, ma devi comunque offrire all'utente la possibilità o meno di accettare di essere tracciato.
    Fino a che l'utente non decide, nessun cookie tranne quello tecnico può essere scaricato.
    Già qui si presenta un problema tecnico. Come ho già avuto modo di scrivere non è detto che l'iniezione di cookie di profilazione da parte di un server di terze parti sia sistematico oppure non possa avvenire in futuro: nel caso di modifica delle "condizioni del servizio" di chi è la responsabilità? Ovviamente dell'editore visto che normalmente gli script che si usano passano di mano in mano, di tema in tema o scaricati da repository gratuiti.

    Il problema è in gran parte risolto usando uno dei tanti script opensource, uno su tanti forse uno dei più famosi: silktide.com/tools/cookie-consent/
    Qui un semplicissimo wizard per generare lo script: silktide.com/tools/cookie-consent/download/
    E qui un po' di documentazione: silktide.com/tools/cookie-consent/docs/
    Non diamo informazioni pericolose! Il cookie-consent della silktide è solo un banale banner con un pomello da cliccare. Bello e carino ma non blocca assolutamente nulla!
    Magari fosse così semplice...

    Per WordPress, Joomla e altri ci sono decine e decine di plugins e estensioni sia gratuite che a pagamento, dalle più semplici del tipo "per non sapere né leggere né scrivere li blocco tutti", fino a quelli più sofisticati che permettono anche di far scegliere da chi essere tracciati, ad esempio do il consenso per i social ma non per Analytics. Ovvero un'assurdità e una gran perdita di tempo inutile per tutti.
    Per quanto mi riguarda i plugin per wordpress sono uno più scassato dell'altro e mi ci guarderei bene dall'usarli per pararmi il culo da multe di centinaia di migliaia di euro.

    Il vero lavoro che tu devi fare, forse quello più noioso e più lungo, riguarda i testi dell'informativa, cioè una pagina dedicata che dettagliatamente spiega per esempio il motivo per cui il sito vorrebbe scaricare uno o più cookies di tracciamento nel suo computer.
    Il vero lavoro è che bisogna mettersi a codare. Di brutto. L'unica possibilità è quella di prendere in consegna l'intero output HTML proveniente dal CMS e non mandare nulla al client prima di aver "nascosto" ogni maledetto video, immagine e controllato ogni url esterno. Usare epressioni regolari non se ne parla, occorrono librerie di alto livello per la manipolazione del DOM.
    Tutti gli script che effettuano chiamate HTTP vanno bloccati e inizializzati solo DOPO l'opt-in dell'utente. Ancora meglio se iniettati nel documento perchè cosa si celi all'interno di uno script minificato nessuno può davvero saperlo. Potrebbe darsi che uno script, apparentemente innocuo, ad un certo punto si metta a "spammare", tramite l'esecuzione di una porzione di codice "offuscato e minificato", strane gif trasparenti 1x1.

    Mi sembra irrealistico, a meno che uno non usi solo Google Analytics e Maps, stilare una lista completa dei cookie. Oltretutto andrebbe aggiornata quotidianamente perchè non puoi sapere cosa succeda su server che non sono tuoi! Anche la più banale immagine, ad un certo punto, potrebbe smettere di essere una banale immagine "statica" (ovvero inizia a servirti, insieme, anche qualche biscotto).
    Cominci a intuire il problema che noi, geniali europei, ci siamo creati da soli?

    Quindi se le soluzioni ci sono, giusta o sbagliata che sia questa legge, perché farsi un problema? Alla peggio si bloccano tutti, si informano dettagliatamente gli utenti e si lascia, come dev'essere, la possibilità di essere o meno monitorati, e viviamo sereni.
    Ogni cosa che installi, a meno che non provenga da una fonte super affidabile, richiede da parte tua un lavoro attento per sincronizzare il blocco lato server e lo sblocco lato client. Non puoi inviare nulla - ripeto nulla - al client che possa far partire una chiamata http "anticipata".
    Il resto del mondo, dove la profilazione senza consenso è legale, non è popolato da idioti: ovviamente tutti si stanno inventando tecniche per aggirare la Cookie Law Europea con vari tipi di exploit che, i normali webmaster, non hanno nemmeno idea che esistano (una specie di trojan javascript).
    Del resto in un continente di pazzi dove tutti cercando di bloccare tutto, chi riesce a profilare meglio e prima ha un vantaggio sui competitor che invece, da bravi soldatini, attendono l'opt-in. Sull'opt-out, una italianata alla tedesca, meglio non fare commenti.

    Nel dubbio nessuno script può essere, non dico avviato, ma nemmeno inviato al client! Al massimo lo inietti dinamicamente attraverso una chiamata ajax al tuo server.
    Inoltre, a costo di ripetermi, la legge è fuorviante perchè la profilazione non avviene solo tramite i cookie!
    Allora qual'è il problema? Il cookie o la profilazione?

    Ma per il resto come i discorsi del tipo "risulta che molti siti se ne fregano" sono discorsi senza senso, i controlli e le multe prima o poi inizieranno a partire, questo anche grazie alle segnalazioni che la gente invierà al Garante, e allora saranno davvero dolori.
    Se ci saranno davvero controlli, non hai idea di quanto sarà vera questa tua affermazione.

    Se tutti diciamo che la legge europea è una puttanata, non diciamo così per dire...

    Per carità... sulla carta la motivazione può essere lodevole ma è troppo comodo scaricare sulle piccole imprese l'onere di risolvere lo schifo che gli alti burocrati europei e la finanza internazionale hanno permesso negli anni.
    E in ogni caso la Cookie Law, in pratica, non risolve nulla: ma chi ha mai letto davvero l'informativa privacy? Chi è solito non cliccare OK alla richiesta di accettazione cookie? Suvvia siamo seri!

  16. #16
    hub
    hub è offline
    User
    Data Registrazione
    Apr 2015
    Località
    Varese
    Messaggi
    799
    Citazione Originariamente Scritto da andrea.xxx Visualizza Messaggio
    Se ci saranno davvero controlli, non hai idea di quanto sarà vera questa tua affermazione.
    Non è che voglio minimizzare il problema ma secondo me stai prospettando uno scenario a dir poco apocalittico

    Considera solo le decine di migliaia di siti messi in piedi da ragazzini, ho visto alcune strutture ecommerce piccole ma da fare invidia a Amazon, senza contare tutte le omissioni fiscali, parlo nel nostro paese, se parte un controllo ci saranno decine di migliaia di famiglie a cui verranno notificate multe astronomiche? Una mattanza a confronto di Equitalia.

    E' impensabile e non attuabile una cosa del genere e ribadisco che non è mia intenzione prendere la faccenda in modo superficiale ma nemmeno immaginare uno scenario simile.

    Leggiti con calma questo articolo, purtroppo non trovo più alcuni riferimenti più ufficiali riguardo quanto ho già accennato sulle comunicazioni fatte dallo stesso Garante che ha dichiarato che "ci andranno molto piano", per ovvie ragioni: wired.it/internet/regole/2015/06/04/cookie-law-chiarimento-garante/

    A mio parere questa legge più che spaventare dovrebbe dare uno spunto per migliorare prima di tutto le proprie competenze e conoscenze e prendere coscienza del fatto che la gente dev'essere informata soprattutto quando si attuano strategie che violano palesemente la privacy.

    Quello che invece mi da fastidio e che puoi verificare per esempio leggendo alcuni commenti all'articolo che ti ho linkato, gente che blatera in nome della libertà di informazione affermando che ora dopo l'obbligo di studiare HTML ci sarà anche l'obbligo di studiare Javascript
    Ma insomma fammi capire (tu in senso lato), vuoi fare il webmaster e ritieni che studiare i linguaggi di base, troppo complicati, violino la libertà di informazione, in quanto non sai evidentemente una mazza, sei un improvvisato e probabilmente nemmeno consideri la possibilità di assumere un professionista perché non hai la più pallida idea di come adeguarti alla normativa? Forse è il caso di cambiare hobby o considerare seriamente di cambiare lavoro.

    Diciamoci le cose come stanno, tutta la polemica non nasce sulla base di una legge sbagliata ma sul semplice fatto che mancando le competenze risulta molto difficile adeguarsi.

  17. #17
    User L'avatar di andrea.xxx
    Data Registrazione
    Feb 2016
    Località
    Imperia
    Messaggi
    12
    Citazione Originariamente Scritto da hub Visualizza Messaggio
    Non è che voglio minimizzare il problema ma secondo me stai prospettando uno scenario a dir poco apocalittico

    Considera solo le decine di migliaia di siti messi in piedi da ragazzini, ho visto alcune strutture ecommerce piccole ma da fare invidia a Amazon, senza contare tutte le omissioni fiscali, parlo nel nostro paese, se parte un controllo ci saranno decine di migliaia di famiglie a cui verranno notificate multe astronomiche? Una mattanza a confronto di Equitalia.
    Infatti non è detto ci saranno controlli. Per questo ho usato il SE.
    Come alcuni utenti hanno già osservato sono tantissimi i siti "AAA" che installano cookie platealmente di profilazione senza nemmeno il tentativo di opt-in.
    Ma non è una buona ragione per evadere la legge, piuttosto sarebbe bene cambiarla se nemmeno i big riescono a rispettarla!

    Leggiti con calma questo articolo, purtroppo non trovo più alcuni riferimenti più ufficiali riguardo quanto ho già accennato sulle comunicazioni fatte dallo stesso Garante che ha dichiarato che "ci andranno molto piano", per ovvie ragioni: wired.it/internet/regole/2015/06/04/cookie-law-chiarimento-garante/
    Tecnicamente non dice nulla che non abbiamo già discusso alla nausea.
    La frase del Garante (ATTENZIONE: è del giugno dell'anno scorso!):
    Non temete, non abbiamo intenzione di metterci subito a fare le multe. Per ora vogliamo che la nuova legge venga recepita
    è il massimo del ridicolo.
    La legge c'è - e si fa rispettare - oppure non va bene e allora la si cambi!
    Oltretutto il buonismo da sempre ottimi risultati: ora persino i banner stanno scomparendo forse perchè i furbi hanno capito che a parte pochi cookie dal nome "noto", è impossibile capire se un cookie è di profilazione o meno. Mentre il cittadino crede che non ci sia alcuna profilazione - perchè non c'è il banner - in realtà c'è n'è quanto prima!
    E la situazione è quindi peggiorata!
    Infatti prima avevamo la certezza di essere profilati, ora anche quella di essere presi per il culo.

    A mio parere questa legge più che spaventare dovrebbe dare uno spunto per migliorare prima di tutto le proprie competenze e conoscenze e prendere coscienza del fatto che la gente dev'essere informata soprattutto quando si attuano strategie che violano palesemente la privacy.
    Se un utente posta un video divertente in un forum secondo te il gestore del forum sta attuando strategie mirate a violare la privacy?

    Quello che invece mi da fastidio e che puoi verificare per esempio leggendo alcuni commenti all'articolo che ti ho linkato, gente che blatera in nome della libertà di informazione affermando che ora dopo l'obbligo di studiare HTML ci sarà anche l'obbligo di studiare Javascript
    In effetti... nel 99% dei casi è proprio l'uso sconsiderato di javascript a produrre cookie!

    Ma insomma fammi capire (tu in senso lato), vuoi fare il webmaster e ritieni che studiare i linguaggi di base, troppo complicati, violino la libertà di informazione, in quanto non sai evidentemente una mazza, sei un improvvisato e probabilmente nemmeno consideri la possibilità di assumere un professionista perché non hai la più pallida idea di come adeguarti alla normativa? Forse è il caso di cambiare hobby o considerare seriamente di cambiare lavoro.
    Adeguarsi è sempre possibile e, nel 90% dei casi, anche immediato. Ma è innegabile un incremento dei costi di sviluppo e una riduzione dei guadagni a fronte di un risultato, in termini di lotta alla profilazione, totalmente nullo.
    In ogni caso non tutti quelli che pubblicano sul web sono rapaci markettari dediti a sordide pratiche di profilazione: a volte sono semplici blogger o gente che di mestiere fa tutt'altro e usa il web a fini sociali e non commerciali.
    Oltretutto se fosse tutto rose e fiori come dici, perchè molti Big disattendono alla grande? Semplice: perchè adeguare framework cresciuti nell'arco di un decennio è un casino terrificante pure per loro. Oppure, più probabilmente, gestendo in house la profilazione possono "camuffare" i cookie meglio di un piccolo blogger che al primo cookie NID viene multato!

    Guarda... parlo del peccato e non del peccatore: proprio ieri ho fatto una prova. Sono andato sulla home page di un noto quotidiano online con cache vuota e cookie cancellati: niente opt-in e il browser si è beccato quasi una dozzina di cookie in una botta sola.
    Cercando in fondo alla pagina, piccolo link nel footer, c'era l'informativa che spiegava o lasciava intendere - giurin giurella - che nessun cookie fosse di profilazione.
    Peccato che tra questi c'era un __gads che a me ricorda quello di Google DoubleClick AdSense. Forse una coincidenza.
    Gli altri? Chi lo sa.
    Basta fidarsi, no?

    Secondo te che serietà sarebbe? Una legge paranoica che nessuno è in grado nè di applicare nè di far rispettare. Mah...

    Diciamoci le cose come stanno, tutta la polemica non nasce sulla base di una legge sbagliata ma sul semplice fatto che mancando le competenze risulta molto difficile adeguarsi.
    E quando mancano le competenze in chi scrive le leggi, i risultati sono ancora più esileranti.
    Ma quelli che scrivono le leggi, purtroppo, il mestiere non lo cambiano mai!

  18. #18
    hub
    hub è offline
    User
    Data Registrazione
    Apr 2015
    Località
    Varese
    Messaggi
    799
    Citazione Originariamente Scritto da andrea.xxx Visualizza Messaggio
    Ma è innegabile un incremento dei costi di sviluppo e una riduzione dei guadagni a fronte di un risultato, in termini di lotta alla profilazione, totalmente nullo.
    Riduzione dei guadagni da parte di chi? Non è molto chiara questa affermazione.

  19. #19
    User L'avatar di andrea.xxx
    Data Registrazione
    Feb 2016
    Località
    Imperia
    Messaggi
    12
    Citazione Originariamente Scritto da hub Visualizza Messaggio
    Riduzione dei guadagni da parte di chi? Non è molto chiara questa affermazione.
    Scusa ma viene da chiedersi se dici sul serio o ti diverti a prendere in giro.

    Non serve competenza tecnica, basta la logica.
    Ragioniamo.

    Se lo stesso Garante si è accorto delle enormi difficoltà tecniche, tanto da concedere 12 (+12?) mesi per l'applicazione della legge, secondo te le enormi difficoltà tecniche le risolve Babbo Natale, la dea Kali oppure lo sviluppatore? Ottimo. Dunque quest'ultimo è costretto ad un lavoro extra, un maggior tempo di sviluppo e test più intensivi (tanto al giorno d'oggi abbiamo solo 13577 modelli di smartphone, tablet e versioni di browser diversi di cui occuparci).
    Se lo sviluppatore riesca o meno a rifarsi sul cliente è un'altro discorso ma si tratta comunque di un costo aggiuntivo (in lavoro, tempo e denaro) che qualcuno deve pagare. E nel caso di e-commerce, dove è più facile prospettare una profilazione di prima parte, abbiamo anche la famigerata "tassa" di 150€. Tanto per gradire.

    A livello tecnico, il dover bloccare tutti i contenuti "profilanti" crea certamente difficoltà tecnico/artistiche allo sviluppatore: come blocchiamo? Con quali contenuti riempiamo i "buchi" lasciati nel layout in attesa dell'opt-in? Come verifichiamo la compatibilità del banner su tutti i dispositivi?
    Più complessità che può produrre errori di incompatibilità e malfunzionamenti assortiti derivanti dall'inevitabile spaghetti-script lato client.
    Chi non si rende conto almeno di questo farebbe bene a cambiare mestiere altrimenti rischia di pensare di risolvere la noiosa cookie law con un bannerino che non serve ad una cippa ed espone potenzialmente l'editore, ovvero il committente del sito, a multe salate!

    Ma ci sono altri tipi di problemi.
    Chi incassa dalla pubblicità online - chi fa il blogger campa di questo - semplicemente perde la pubblicità da tutti quelli che non pigiano il consent. Se fosse "automatico" scegliere l'accettazione dei cookie evidentemente la legge non servirebbe a nulla - e forse è così - dunque, sempre per logica, deduciamo esserci una percentuale di visitatori che non vogliono l'installazione dei cookie.
    Peggio ancora: in attesa del cookie consent il visitatore è lasciato con un sito "zoppo" in cui non solo alcuni contenuti sono stati sostituiti da altri ma il layout è ammorbato da un invasivo bannerone che ricorda le scritte anti-fumo sui pacchetti di sigarette.
    In casi particolarmente sfortunati può capitare che lo stesso bannerone manco funzioni, non sia visibile o semplicemente spinga il visitatore ad abbandonare la pagina.
    Una maggiore frequenza di rimbalzo produce quindi varie perdite: meno pubblicità, de-ranking da parte di MrG e meno visite sulle altre pagine del sito.

    Purtroppo (o per fortuna) è solo una legge italiana quindi i siti italiani hanno un oggettivo svantaggio rispetto a quelli europei (dove magari è stato adottato l'opt-out) o del resto del mondo. Ah... gli aiuti di Stato.

    Tenuto infine conto, lo ripeto, che profilazione non vuol dire solo cookie, non ci vuole molto acume per capire che in questa legge la difesa della privacy del cittadino non centra assolutamente nulla!

  20. #20
    hub
    hub è offline
    User
    Data Registrazione
    Apr 2015
    Località
    Varese
    Messaggi
    799
    Citazione Originariamente Scritto da andrea.xxx Visualizza Messaggio
    Scusa ma viene da chiedersi se dici sul serio o ti diverti a prendere in giro.
    Non penso proprio ma è certo che tu la stai mettendo giù in modo eccessivamente polemico e distruttivo.

    Se il sito è tuo hai un'occasione per approfondire le tematiche in questo contesto.
    Sapere, conoscere le cose, per quanto possa richiedere studio e impegno, produce solo vantaggi.

    Se il sito, o i siti, sono dei tuoi clienti, questa sui cookies la dovresti trasformare in una nuova opportunità di lavoro e guadagno e il costo che ricadrà sui tuoi clienti sarà inversamente proporzionale alle tue conoscenze e capacità. Se così non è ci rimetterai tu e i tuoi clienti.

    Se realmente non esiste una possibilità tecnica, a prescindere dalle proprie conoscenze in materia, di adeguarsi al 100% alla normativa in quanto nel nostro paese la normativa è stata "riscritta" da emeriti incapaci, che paranoie ci stiamo facendo?
    Tutti i siti saranno più o meno illegali, compreso quelli governativi e istituzionali e di conseguenza il nostro paese dovrà risponderne al'Europa che con molta probabilità ci sanzionerà, visto che è una legge europea.
    Il nostro compito è quello di adeguarci nel limite delle umane capacità, anzi delle possibilità tecniche.


    Almeno su questo punto sei d'accordo?

  21. #21
    User L'avatar di andrea.xxx
    Data Registrazione
    Feb 2016
    Località
    Imperia
    Messaggi
    12
    Citazione Originariamente Scritto da hub Visualizza Messaggio
    Se il sito, o i siti, sono dei tuoi clienti, questa sui cookies la dovresti trasformare in una nuova opportunità di lavoro e guadagno...
    Il fatto che possa trovare vantaggi nel sensibilizzare i clienti o futuri clienti sull'argomento è indipendente dalla bontà della legge.

    ...e il costo che ricadrà sui tuoi clienti sarà inversamente proporzionale alle tue conoscenze e capacità. Se così non è ci rimetterai tu e i tuoi clienti.
    Non so i tuoi clienti ma il costo che ricade sui miei è direttamente proporzionale alle mie conoscenze e capacità. Ti pare?
    Però evidentemente non hai letto con attenzione il mio post precedente.
    Il costo aggiuntivo sulle imprese italiane, dovendo rispettare la legge, è evidente e oggettivo e indipendente dal costo di sviluppo.
    Aggiungo il fatto, non annotato precedentemente, che dover "nascondere" gli url delle risorse esterne nel codice HTML, può produrre un effetto negativo anche sull'indicizzazione.

    Se realmente non esiste una possibilità tecnica, a prescindere dalle proprie conoscenze in materia, di adeguarsi al 100% alla normativa in quanto nel nostro paese la normativa è stata "riscritta" da emeriti incapaci, che paranoie ci stiamo facendo?
    Paranoia da 120000€?
    Ogni sito può essere "messo in regola". Il problema è che può uscirne "zoppo" visto che alcuni servizi non puoi usarli senza cookie di profilazione e al primo impatto (ovvero prima dell'opt-in), il visitatore, può riceverne una impressione negativa. Che è un altro costo.

    Tutti i siti saranno più o meno illegali, compreso quelli governativi e istituzionali e di conseguenza il nostro paese dovrà risponderne al'Europa che con molta probabilità ci sanzionerà, visto che è una legge europea.
    Non spariamo panzanate. I siti governativi, proprio perchè pubblici e foraggiati da Pantalone, non hanno bisogno di chiedersi come tirare a campare.
    Ho letto in giro che persino il sito del Garante sarebbe fuori norma. Ridicolo. Usa solo cookie tecnici di sessione e ha la policy scritta pure in inglese.
    La legge penalizza gli e-commerce e i siti di informazione italiani!

    Il nostro compito è quello di adeguarci nel limite delle umane capacità, anzi delle possibilità tecniche.
    Il mio compito qui è cercare di capire, da persone che sanno almeno di cosa si sta parlando, se la pratica di usare l'opt-out adottata da grandi siti nazionali (per'altro di informazione!) è pratica lecita oppure fino a che punto è tollerata ufficialmente.
    Se la pratica è lecita allora deve esserlo per tutti.

  22. #22
    hub
    hub è offline
    User
    Data Registrazione
    Apr 2015
    Località
    Varese
    Messaggi
    799
    Citazione Originariamente Scritto da andrea.xxx Visualizza Messaggio
    Non so i tuoi clienti ma il costo che ricade sui miei è direttamente proporzionale alle mie conoscenze e capacità. Ti pare?
    Ho paura che la tua ossessione sui cookies ti abbia fatto equivocare quello che ho scritto e che riporto:

    Citazione Originariamente Scritto da hub Visualizza Messaggio
    il costo che ricadrà sui tuoi clienti sarà inversamente proporzionale alle tue conoscenze e capacità. Se così non è ci rimetterai tu e i tuoi clienti.
    Se non è chiaro posso spiegartelo meglio.


    Citazione Originariamente Scritto da andrea.xxx Visualizza Messaggio
    La legge penalizza gli e-commerce e i siti di informazione italiani!
    Nei siti di informazione penalizzati ci metti anche quelli sui complotti, le scie chimiche, il controllo mentale da parte del NWO, compreso i siti di divulgazione medico/scientifici per la cura delle più gravi malattie con il bicarbonato e un paio di gocce di limone?
    Sto cercando di sdrammatizzare, mi rendo conto che non hai alcuna intenzione di cogliere il senso del mio ragionamento, anzi penso che tu mi stia dando tra le righe del superficiale, nel senso che non sto dando il tuo stesso valore di "drammaticità" alla normativa.

    Tra l'altro mi chiedo, le grandi web agency come ad esempio aQuest di Verona, una 50ina di dipendenti e diciamo 200 clienti solo ecommerce, che busseranno alla loro porta con una multa da 120.000 Euro, avranno studiato anche loro secondo te questa situazione? Stiamo parlando, seguendo il tuo ragionamento, di un potenziale danno da 24 milioni di Euro.
    Ma non c'è solo aQuest, di grandi agenzie web che sfornano ogni giorno strutture ecommerce ce ne sono parecchie in Italia.

    Citazione Originariamente Scritto da andrea.xxx Visualizza Messaggio
    Il mio compito qui è cercare di capire, da persone che sanno almeno di cosa si sta parlando
    Forse è il caso di chiedere a loro?

    Spero tu sia una persona di spirito, sto cercando di sdrammatizzare amichevolmente, tuttavia ti invito a ragionare sul fatto che lo scenario a dir poco apocalittico che stai proponendo lo possiamo serenamente ridimensionare

  23. #23
    User L'avatar di andrea.xxx
    Data Registrazione
    Feb 2016
    Località
    Imperia
    Messaggi
    12
    Citazione Originariamente Scritto da hub Visualizza Messaggio
    Ho paura che la tua ossessione sui cookies ti abbia fatto equivocare quello che ho scritto e che riporto:
    Io invece ho paura che il tuo (troppo) tempo libero da dedicare al trolleggio ti abbia fatto equivocare la natura tecnica del presente forum, sezione per'altro dedicata alla legge sul web e in particolare sui cookie.

    Nei siti di informazione penalizzati ci metti anche quelli sui complotti, le scie chimiche, il controllo mentale da parte del NWO, compreso i siti di divulgazione medico/scientifici per la cura delle più gravi malattie con il bicarbonato e un paio di gocce di limone?
    A livello di informazione non mi attraggono nè i giornali mainstream nè i siti "alternativi" nè quelli degli ancora più inutili, perchè subordinati ai primi, cosidetti debunkers.
    Detto questo non è una buona ragione per non difendere la libertà degli altri.
    In ogni caso qualunque quotidiano, specie quelli locali, sarebbero penalizzati da una applicazione della legge.

    Sto cercando di sdrammatizzare, mi rendo conto che non hai alcuna intenzione di cogliere il senso del mio ragionamento, anzi penso che tu mi stia dando tra le righe del superficiale,
    Mica tanto tra le righe. Accusando prima gli altri di essere ignoranti di javascript e poi dando consigli tecnicamente errati e legalmente pericolosi agli utenti, ti sei già qualificato come una persona superficiale.

    nel senso che non sto dando il tuo stesso valore di "drammaticità" alla normativa.
    Evidentemente non hai da "lavorare". Come del resto si evince dai consigli che dai.

    Tra l'altro mi chiedo, le grandi web agency come ad esempio aQuest di Verona, una 50ina di dipendenti e diciamo 200 clienti solo ecommerce, che busseranno alla loro porta con una multa da 120.000 Euro, avranno studiato anche loro secondo te questa situazione? Stiamo parlando, seguendo il tuo ragionamento, di un potenziale danno da 24 milioni di Euro.
    Ma non c'è solo aQuest, di grandi agenzie web che sfornano ogni giorno strutture ecommerce ce ne sono parecchie in Italia.
    Non ho prove che effettuino profilazione di terze parti senza opt-in (nè di prima parte senza comunicazione al garante) quindi, per quanto mi riguarda, sono in regola.
    E comunque non spetta a noi fare nomi o accuse.

    Forse è il caso di chiedere a loro?
    Ed è infatti quello che si cercava di fare prima che venissi a esporre le tue "teorie alternative" (fossi in te ci andrei cauto con le "scie chimiche").
    Si scherza, eh...
    Ultima modifica di andrea.xxx; 04-02-16 alle 18:19

  24. #24
    hub
    hub è offline
    User
    Data Registrazione
    Apr 2015
    Località
    Varese
    Messaggi
    799
    Citazione Originariamente Scritto da andrea.xxx Visualizza Messaggio
    Io invece ho paura che il tuo (troppo) tempo libero da dedicare al trolleggio ti abbia fatto equivocare la natura tecnica del presente forum, sezione per'altro dedicata alla legge sul web e in particolare sui cookie.
    Suona molto strano detto da te che ti sei iscritto da pochi giorni e hai 10 messaggi, quasi tutti concentrati in questa discussione con l'evidente tentativo di fare terrorismo disinformativo.

    Da come parli vuoi dare l'idea di essere l'unica persona in tutto il paese a sapere con esattezza come stanno le cose, ma fino ad ora non hai prodotto nulla di costruttivo, solo tanti paroloni di cui probabilmente ignori anche il significato, ma di costruttivo: zero.

    Citazione Originariamente Scritto da andrea.xxx Visualizza Messaggio
    Accusando prima gli altri di essere ignoranti di javascript e poi dando consigli tecnicamente errati e legalmente pericolosi agli utenti, ti sei già qualificato come una persona superficiale.
    Non ho offeso nessuno, ho solo fatto riferimento a uno dei tanti commenti pubblicati sul Wired che esprimono polemiche a dir poco risibili, certamente poco costruttive, quello che ho scritto è ancora ben visibile anche se ti stai impegnando a rigirarlo.

    Citazione Originariamente Scritto da andrea.xxx Visualizza Messaggio
    Si scherza, eh...
    Io ho scherzato per sdrammatizzare, tu hai iniziato a offendere, tipico atteggiamento di chi manca di argomentazioni valide e costruttive.
    Prosegui pure da solo a fare terrorismo disinformativo, ti lascio campo libero.

    Citazione Originariamente Scritto da andrea.xxx Visualizza Messaggio
    (fossi in te ci andrei cauto con le "scie chimiche").
    Ok, ora ho capito

  25. #25
    User L'avatar di andrea.xxx
    Data Registrazione
    Feb 2016
    Località
    Imperia
    Messaggi
    12
    Citazione Originariamente Scritto da hub Visualizza Messaggio
    Suona molto strano detto da te che ti sei iscritto da pochi giorni e hai 10 messaggi, quasi tutti concentrati in questa discussione con l'evidente tentativo di fare terrorismo disinformativo.
    E' evidente fin dal primo post che hai veramente voglia di perdere tempo e di farlo perdere agli altri.
    La cosa è triste. Non solo per te ma per quanti, che nel settore lavorano, vorrebbero approfondire gli aspetti tecnico/legali di una faccenda che è complessa.
    Se assicuri che non sia necessario rispettare la legge perchè tanto non lo fa nessuno (tua opinione), perchè i controlli non li faranno mai (tua opinione) oppure che basti usare il cookie consent per bloccare tutti i cookie (più che una opinione, una cretinata), si potrebbe vivere felici e contenti.
    Peccato che la maggiorparte di noi non ha la fortuna di vivere nel paese dei balocchi e dei perditempo e con le leggi, e la loro applicazione, ha da farci tutti i giorni.

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.