Oggi è mar ott 20, 2020 3:05 pm

Benvenuto!

Lo stato dell'Arte come software Open Source gratuito E-commerce.
 

Zen Cart Italia

Add-Ons o Moduli aggiuntivi

Legge sui Cookies

Segnalazioni per gli esistenti, suggerimenti, idee e questioni relative al loro utilizzo.

Moderatori: Sandro Carniel aka webmaster, Paolo De Dionigi aka Spike00

Legge sui Cookies

Messaggioda enzo-ita » sab nov 15, 2014 4:50 pm

Buongiorno,
forse un po' in anticipo rispetto alla scadenza, chiedo se ci sia già qualche plugin da utilizzare con zen cart per adeguarsi alla legge sui cookie che è entrata in vigore e che prevede che entro il 2 giugno 2015 tutti i siti italiani si adeguino alla normativa emessa dal garante della privacy.
Grazie
enzo
enzo-ita
 
Messaggi: 17
Iscritto il: lun mag 26, 2014 2:46 pm

Re: Legge sui Cookies

Messaggioda gianc69 » mer nov 19, 2014 10:06 am

http://www.erboristeriabio.com la tua erboristeria on line anche su smartphone
Avatar utente
gianc69
 
Messaggi: 659
Iscritto il: mar mar 27, 2007 11:04 am

Re: Legge sui Cookies

Messaggioda enzo-ita » mer nov 19, 2014 10:12 am

Grazie ma l'avevo già provato e non funziona bene. Inoltre non c'è più nessuna assistenza sul forum zen cart in inglese. A quanto mi risulta inoltre, la legge italiana è leggermente diversa da quella europea (più restrittiva).
saluti
enzo-ita
 
Messaggi: 17
Iscritto il: lun mag 26, 2014 2:46 pm

Re: Legge sui Cookies

Messaggioda Paolo De Dionigi aka Spike00 » mer nov 19, 2014 3:11 pm

Al momento non ci siamo ancora dedicati alla questione. Ma rilasceremo una nostra soluzione con un tempo congruo prima dell'entrata in vigore dell'obbligo.
1)Studiare questo documento prima di fare una domanda: http://url.zen-cart.it/faq
2)CERCA CERCA CERCA CERCA CERCA!
Paolo De Dionigi aka Spike00
Site Admin
 
Messaggi: 1663
Iscritto il: mar feb 08, 2005 10:41 am
Località: Busto Arsizio (VA)

Re: Legge sui Cookies

Messaggioda enzo-ita » mer nov 19, 2014 6:33 pm

Grazie Paolo.
Aspetto con trepidazione.
Saluti
enzo-ita
 
Messaggi: 17
Iscritto il: lun mag 26, 2014 2:46 pm

Re: Legge sui Cookies

Messaggioda enzo-ita » mar mar 24, 2015 12:45 pm

Ciao Paolo, ci sono novità circa il plugin per la legge sui cookie? Lo so che stresso ma sono ansioso...
grazie
enzo-ita
 
Messaggi: 17
Iscritto il: lun mag 26, 2014 2:46 pm

Re: Legge sui Cookies

Messaggioda Paolo De Dionigi aka Spike00 » lun mag 04, 2015 9:35 pm

Faccio il punto della situazione:

ho scritto del codice per gestire la situazione, ma prima di ragionare sul codice che ho scritto, vorrei ragionare sugli obblighi di legge.

Premessa: non sono avvocato, non sono consulente privacy, le mie considerazioni vanno intese come mie opinioni e basta, non possono essere usate per avvalorare una scelta fatta nei vostri siti. Delle scelte che fate, ovviamente dovete prendervi voi la responsabilità e non può in alcun modo essere mia.

Ciò detto veniamo a ciò che ho desunto da questo documento (senza riportare i riferimenti precisi ad ogni punto, li troverete leggendo il documento): http://www.garanteprivacy.it/web/guest/ ... eb/3118884

1) Qualunque sito usi almeno un cookie, deve avere l'informativa.
2) Se si usano solo cookie tecnici, non occorre altro oltre all'informativa che può inoltre essere fornita con le modalità ritenute più opportune (quindi nessuna indicazione sull'informativa in questo caso).

Fermiamoci subito, perchè Zen Cart nella distribuzione standard usa un cookie di sesssione, che dura appunto per la sola sessione e lo scopo è quello di consentire la fruizione del sito e un cookie persistente (un mese se non ricordo male) che serve solo a verificare che il browser dell'utente ha i cookies abilitati. Sono entrambi cookies tecnici e pertanto, se non si installano plugin che comportino l'utilizzo di altri cookies, l'unico obbligo che si ha è quello di fornire un'informativa adeguata.

Poichè non mi pare eccessivamente invasiva la modalità di gestione dell'informativa prevista dal garante nei casi ci siano anche altri cookies, mi pare molto più semplice adottare il medesimo tipo di informativa in tutti i casi.

Ovvero informativa breve al primo accesso, governata da cookie tecnico (che consente quindi di farla sparire ad ogni caricamento successivo) + informativa estesa raggiungibile da link interno all'informativa breve e da link presente nel footer.

I contenuti delle due informative sono descritti in modo chiaro nel documento linkato qui sopra, non c'è granchè da dire, salvo ovviamente una considerazione sul punto in cui si individua l'obbligo di consentire agli utenti di esprimere l'accettazione per ciascun cookie.

Ci sono diverse considerazioni da fare:

1) L'opinione che va per la maggiore (ma è un'opinione...) è che i cookie tecnici non rientrino nell'obbligo. E' facilmente condivisibile l'opinione, perchè il Garante dice esplicitamente che se ci sono solo cookie tecnici, allora non è richiesto il consenso. Il dubbio nasce in seguito perchè in riferimento all'obbligo di consentire l'espressione di accettazione, la indica per ciascun cookie. La mia opinione è che non è necessario consentire l'accettazione dei cookies tecnici (ribadisco, mia opinione, non mi assumo responsabilità).

2) Per quanto riguarda i cookies di terze parti, informativa e consenso sono demandati alle terze parti, quindi l'obbligo risulta nell'indicazione delle policies e delle modalità di consenso da questi predisposte.

3) Con i due precedenti abbiamo coperto buona parte delle situazioni, senza necessità di intervenire sul codice (per gestire il consenso), rimangono i cookies creati direttamente dal nostro sito, come detto prima solo nel caso di plugin aggiuntivi che facciano questo (e che non rientrino anche questi tra i cookie tecnici).

Nel codice che ho scritto, il punto 3 non è ancora gestito, ma ho predisposto il cookie tecnico di gestione della cookie law per ospitare in futuro la gestione di questi cookies, però il codice andrà appunto scritto.
Il problema principale è che la mancata accettazione di un cookie del 'tipo' 3, deve comportare la sua eliminazione e il blocco della futura creazione. Il mio codice, con pochi interventi potrà gestire l'informazione sul consenso relativo al cookie in questione, ma non la sua eliminazione nè, soprattutto, il blocco della creazione, perchè ovviamente dipende da come questo cookie viene creato (e magari bisogna anche prevedere cosa debba accadere nel caso manchi il consenso (onde evitare che la mancanza di consenso causi errori nel codice dovuti all'assenza del cookie)).

Gradirei considerazioni in merito a tutto quanto.
1)Studiare questo documento prima di fare una domanda: http://url.zen-cart.it/faq
2)CERCA CERCA CERCA CERCA CERCA!
Paolo De Dionigi aka Spike00
Site Admin
 
Messaggi: 1663
Iscritto il: mar feb 08, 2005 10:41 am
Località: Busto Arsizio (VA)

Re: Legge sui Cookies

Messaggioda Paolo De Dionigi aka Spike00 » lun mag 04, 2015 9:44 pm

PS: ovviamente il codice che ho scritto non fa uso di javascript. Trovo assurdi quei plugin che usano javascript per far sparire il 'banner' o farlo comparire: se uno ha javascript disabilitato non rispetta la legge perchè non compare il banner? Poco conta che il sito sia inusabile se javascript è disattivato, la legge deve essere rispettata ugualmente...
1)Studiare questo documento prima di fare una domanda: http://url.zen-cart.it/faq
2)CERCA CERCA CERCA CERCA CERCA!
Paolo De Dionigi aka Spike00
Site Admin
 
Messaggi: 1663
Iscritto il: mar feb 08, 2005 10:41 am
Località: Busto Arsizio (VA)

Re: Legge sui Cookies

Messaggioda enzo-ita » lun mag 04, 2015 10:37 pm

Ciao.
Sul punto 2 non sono molto d'accordo (ma anche la mia è un'opinione!).
E' il sito che genera i dati e spara i cookie non la terza parte (google o adwords ad esempio) ed è sempre il sito che genera i dati per il tracking se esistente e non la terza parte. Ad esempio quando hai visitato uno shop e guardato i ferri da stiro, per una settimana o più vedi ferri da stiro nelle pagine pubblicitarie che incontri navigando.
Se ho capito bene bisogna informare il visitatore e permettergli di accettare o meno tali cookie.
Fare questo senza javascript è una bella sfida. Hai ragione che se uno ha javascript disabilitato non rispetta la legge perchè non compare il banner ma.......
Io sul mio sito www.acqua tua.it ho messo un javascript che in sostanza è quello che si trova come plugin su zen cart america, in attesa che venga pubblicato un plugin più consono, ma non so nemmeno se funziona bene.
Si può vedere il tuo codice?
Ciao
enzo-ita
 
Messaggi: 17
Iscritto il: lun mag 26, 2014 2:46 pm

Re: Legge sui Cookies

Messaggioda Paolo De Dionigi aka Spike00 » mar mag 05, 2015 9:04 am

Ciao, sul punto 2 mi sembra che questi paragrafi che estraggo dal documento di cui sopra, lascino pochi dubbi interpretativi:

Vi sono molteplici motivazioni per le quali non risulta possibile porre in capo all'editore l'obbligo di fornire l'informativa e acquisire il consenso all'installazione dei cookie nell'ambito del proprio sito anche per quelli installati dalle "terze parti".
In primo luogo, l'editore dovrebbe avere sempre gli strumenti e la capacità economico-giuridica di farsi carico degli adempimenti delle terze parti e dovrebbe quindi anche poter verificare di volta in volta la corrispondenza tra quanto dichiarato dalle terze parti e le finalità da esse realmente perseguite con l'uso dei cookie. Ciò è reso assai arduo dal fatto che l'editore spesso non conosce direttamente tutte le terze parti che installano cookie tramite il proprio sito e, quindi, neppure la logica sottesa ai relativi trattamenti. Inoltre, non di rado tra l'editore e le terze parti si frappongono soggetti che svolgono il ruolo di concessionari, risultando di fatto molto complesso per l'editore il controllo sull'attività di tutti i soggetti coinvolti.

I cookie terze parti potrebbero, poi, essere nel tempo modificati dai terzi fornitori e risulterebbe poco funzionale chiedere agli editori di tenere traccia anche di queste modifiche successive.

Occorre tenere conto inoltre del fatto che spesso gli editori, che comprendono anche persone fisiche e piccole imprese, sono la parte più "debole" del rapporto. Laddove invece le terze parti sono solitamente grandi società caratterizzate da notevole peso economico, servono normalmente una pluralità di editori e possono essere, rispetto al singolo editore, anche molto numerose.



Installando ad esempio google analytics, vengono creati (non da te, ma da Google) una serie di cookies su cui tu non hai alcun controllo. Non puoi fare in modo che ne vengano creati alcuni e altri no, non hai modo di sapere realmente per cosa vengano usati (non li usi tu! Tu usi il servizio di analisi che si basa su quei cookie), non puoi sapere se e quando vengano modificati. In sostanza non hai tecnicamente modo di ottemperare alle richieste della legge.
Se google usasse quei dati per altri scopi e tu dichiarassi che vengono usati solo per analytics, ti prenderesti una bella responsabilità al posto di Google!

Per quanto riguarda javascript, io intendevo esclusivamente in merito alla comparsa / scomparsa del 'banner' dell'informativa semplificata. Evitare di usare javascript per questo scopo è banale.

Al momento non è ancora su da nessuna parte (da nessuna parte accessibile), spero in un paio di giorni di avere il tempo per metterlo sulla demo.
1)Studiare questo documento prima di fare una domanda: http://url.zen-cart.it/faq
2)CERCA CERCA CERCA CERCA CERCA!
Paolo De Dionigi aka Spike00
Site Admin
 
Messaggi: 1663
Iscritto il: mar feb 08, 2005 10:41 am
Località: Busto Arsizio (VA)

Prossimo

Torna a Add-Ons o Moduli aggiuntivi

Login

Real Time Analytics