Oggi è mar ott 20, 2020 3:36 pm

Benvenuto!

Lo stato dell'Arte come software Open Source gratuito E-commerce.
 

Zen Cart Italia

Add-Ons o Moduli aggiuntivi

Legge sui Cookies

Segnalazioni per gli esistenti, suggerimenti, idee e questioni relative al loro utilizzo.

Moderatori: Sandro Carniel aka webmaster, Paolo De Dionigi aka Spike00

Re: Legge sui Cookies

Messaggioda enzo-ita » mar mag 05, 2015 12:42 pm

Ciao.
Grazie per la risposta.
Capisco la posizione dell'autore dell'articolo e la trovo condivisibile ma rimane il fatto che lo script che attiva i cookie di google adwords fb o altro lo mettiamo noi sul sito non le "terze parti" quindi a mio modesto parere ne siamo responsabili.
Se noi non mettessimo lo script nessun cookie di terze parti verrebbe sparato sul pc del nostro visitatore. Peraltro, stando a quello che ho capito, la norma prevede proprio che l'utente possa negare l'autorizzazione alla scrittura di cookie sul proprio dispositivo e sono i nostri siti che, senza avvisare, provocano la scrittura del cookie di questa o quella "terza parte". Per il caso in cui siano i nostri siti a inviare i cookie si tratta di cookie "tecnici" per i quali basterebbe l'informativa ma comunque l'utente dovrebbe poter negare l'autorizzazione.
Non è tanto cosa ne farà la terza parte dell'informazione derivantegli dal cookie (questo fa parte dell'informativa) quanto il fatto che il cookie venga scritto senza che ne sia informato e senza che possa opporsi.
Come si possa fare a permettere all'utente di negare la scrittura non lo so, ma mi sembra che questa sia la strada da percorrere.
enzo
enzo-ita
 
Messaggi: 17
Iscritto il: lun mag 26, 2014 2:46 pm

Re: Legge sui Cookies

Messaggioda Paolo De Dionigi aka Spike00 » mar mag 05, 2015 2:48 pm

Calma, mi sembra ci sia un po' di confusione. Il documento linkato non è un articolo di chicchessia. E' una norma dello stato, emanata dal Garante della Privacy e pubblicata in Gazzetta Ufficiale. Non è un parere è la legge!
Con terze parti non si intende l'utente ma una 'società' (non è detto che lo sia, ma per semplificare) distinta dal proprietario del sito (editore per la legge).
Noi non installiamo i cookies di google analytics, io conosco bene il codice che serve per integrare analytics non c'è traccia di cookies. L'installazione di analytics consiste nell'inclusione di un file javascript che si trova sui server di Google e nella definizione di alcune variabili e funzioni javascript. Fine. Niente cookies! E' lo script di google (sul quale non hai il minimo controllo) che installa i cookies. Tant'è che, come fai a sapere quali cookies usi per analytics? Vai a vedere nel browser, li elenchi e dici che servono per analytics. Bene e se domani Google ne inserisce uno nuovo o modifica uno di quelli esistenti? E' scritto chiaro e tondo nella legge che c'è troppa disparità tra le parti per demandare l'onere all'editore.

Non esiste il minimo dubbio, per me, sul fatto che questi siano cookies di terze parti e che per questi l'informativa e il consenso debbano essere demandati alla terza parte. Ovviamente tu, nella tua informativa devi dire che usi analytics e a quale scopo e per informazioni specifiche e il consenso, rimandare agli strumenti predisposti a ciò dalla terza parte.

Sui cookie tecnici che debbano poter essere autorizzati o meno, la legge dice espressamente che non richiedono il consenso preventivo e che per la loro gestione basta un'informativa, fatta con le modalità che si ritengono più idonee (niente obblighi specifici quindi!)

Tecnicamente non è granchè difficile impedire la scrittura dei cookie tecnici (modificando il codice), ma la legge non chiede questo (e sarebbe ridicolo il contrario, nessun sito di e-commerce e nessun cms funziona senza cookie tecnici).
1)Studiare questo documento prima di fare una domanda: http://url.zen-cart.it/faq
2)CERCA CERCA CERCA CERCA CERCA!
Paolo De Dionigi aka Spike00
Site Admin
 
Messaggi: 1663
Iscritto il: mar feb 08, 2005 10:41 am
Località: Busto Arsizio (VA)

Re: Legge sui Cookies

Messaggioda enzo-ita » mar mag 05, 2015 3:15 pm

Caro Paolo,
non vorrei che la cosa si trasformasse in una polemica.
Sono assolutamente felice di quello che scrivi e pensi.
Rimango però dell'idea che se noi non mettiamo lo script il cookie non viene creato.
Mentre mettendolo facciamo in modo che le terze parti possano farlo.
Purtroppo leggendo quanto segue (dal link da te postato) sembra proprio che sia come dico.
Ti faccio notare che ho messo in bold e sottolineato la frase chiave che ripeto purtroppo sembra confermare la mia visione della cosa.
Inoltre ho evidenziato una altra parte che sembra preoccupante e cioè quelal che dice che lutente deve poter scegliere quali cookie autorizzare

1. ai sensi degli artt. 122, comma 1 e 154, comma 1, lett. h), del Codice -ai fini dell'individuazione delle modalità semplificate per l'informativa che i gestori di siti web, come meglio specificati in premessa, sono tenuti a fornire agli utenti in relazione ai cookie e agli altri dispositivi installati da o per il tramite del proprio sito stabilisce che nel momento in cui si accede alla home page (o ad altra pagina) di un sito web, deve immediatamente comparire in primo piano un banner di idonee dimensioni contenente le seguenti indicazioni:

a) che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete;

b) che il sito consente anche l'invio di cookie "terze parti" (laddove ciò ovviamente accada);

c) il link all'informativa estesa, che deve contenere le seguenti ulteriori indicazioni relative a:

• uso dei cookie tecnici e analytics;

possibilità di scegliere quali specifici cookie autorizzare;

• possibilità per l'utente di manifestare le proprie opzioni in merito all'uso dei cookie da parte del sito anche attraverso le impostazioni del browser, indicando almeno la procedura da eseguire per configurare tali impostazioni;

d) l'indicazione che alla pagina dell'informativa estesa è possibile negare il consenso all'installazione di qualunque cookie;

e) l'indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un'immagine o di un link) comporta la prestazione del consenso all'uso dei cookie;

2. ai sensi dell'art. 154, comma 1, lett. c), del Codice ai fini di mantenere distinta la responsabilità dei gestori di siti web, come meglio specificati in motivazione, da quella delle terze parti prescrive ai medesimi gestori di acquisire già in fase contrattuale i collegamenti (link) alle pagine web contenenti le informative e i moduli per l'acquisizione del consenso relativo ai cookie delle terze parti (con ciò intendendosi anche i concessionari).

enzo-ita
 
Messaggi: 17
Iscritto il: lun mag 26, 2014 2:46 pm

Re: Legge sui Cookies

Messaggioda Paolo De Dionigi aka Spike00 » mar mag 05, 2015 4:34 pm

Per carità, nessuna polemica. E' un confronto, come sempre accade quando ci sono norme non chiare (ovvero sempre).

Il primo punto è quanto sostengo anche io: l'informativa è necessaria.

In merito al secondo punto sottolineato, è palese che non sia riferito a tutti i cookie in assoluto perchè in precedenza è già stato stabilito che i cookie di terze parti non rientrano in questo obbligo:

Vi sono molteplici motivazioni per le quali non risulta possibile porre in capo all'editore l'obbligo di fornire l'informativa e acquisire il consenso all'installazione dei cookie nell'ambito del proprio sito anche per quelli installati dalle "terze parti".


Nel paragrafo che ho appena quotato è scritto chiaro e tondo che per quei cookies non vi è obbligo.

Il punto sottolineato da te è generico, non comprende espressamente anche i cookies che invece sono stati espressamente esclusi in precedenza.

Ma rinforzo ancora il concetto: tecnicamente è impossibile per me o per te fornire la possibilità di scegliere all'utente di accettare il cookie __utma e rifiutare il cookie __utmz, entrambi creati da Google analytics.

Ti pare plausibile che la legge preveda un obbligo tecnicamente impossibile da assolvere?

Per il terzo punto sottolineato vale la medesima considerazione del secondo.

I cookie di terze parti non rientrano tra i cookie che prevedano obblighi di consenso e informativa nei confronti dell'editore, come espressamente indicato, pertanto è palese che quando, successivamente all'esclusione dei cookie di terze parti, scrive tutti i cookie, sia riferito a tutti i cookie per i quali esistano gli obblighi in questione e non tutti i cookie in assoluto.
1)Studiare questo documento prima di fare una domanda: http://url.zen-cart.it/faq
2)CERCA CERCA CERCA CERCA CERCA!
Paolo De Dionigi aka Spike00
Site Admin
 
Messaggi: 1663
Iscritto il: mar feb 08, 2005 10:41 am
Località: Busto Arsizio (VA)

Re: Legge sui Cookies

Messaggioda enzo-ita » mar mag 05, 2015 5:16 pm

Caro Paolo,
cosa ti devo dire.
Spero che tu abbia ragione.
Il punto sottolineato da te è generico, non comprende espressamente anche i cookies che invece sono stati espressamente esclusi in precedenza.

A me sembra generico il punto che hai citato tu che fa parte della parte descrittiva, mentre quello che ti ho citato io è alla fine della legge nella lista delle disposizioni.
Ti pare plausibile che la legge preveda un obbligo tecnicamente impossibile da assolvere?

Si, si si si e si. Troppo spesso fanno le leggi persone ignoranti. Il punto c è inequivocabile a mio avviso e anche se non so come, mi sembra che non ci sia nulla di impossibile nel software, salvo fare il caffé.
Se pensi di rendere pubblico il tuo codice ti prego di avvisare perché gradirei vederlo.
Ciao
enzo
enzo-ita
 
Messaggi: 17
Iscritto il: lun mag 26, 2014 2:46 pm

Re: Legge sui Cookies

Messaggioda Paolo De Dionigi aka Spike00 » mar mag 05, 2015 10:48 pm

Sul fatto che le leggi vengano fatte senza avere una piena padronanza di ciò su cui si legifera si può concordare, ma sul fatto che venga chiesta una cosa impossibile da ottenere, mi sentirei di escluderlo, anche perchè nel testo stesso viene escluso. Sul fatto che tutto possa essere fatto con il software, bisogna vedere cosa si intende. Chiaramente nel caso specifico non è una difficoltà tecnica l'impedimento, ma semplicemente la creazione di quesi cookies viene fatta dal codice che si trova sui server di google e da parte nostra non esiste alcun modo per intervenire su quel codice.

Come scrivevo da altre parti, prima di occuparmi di web, ho fatto il consulente per la sicurezza sul lavoro e innumerevoli volte mi sono trovato a interpretare leggi, anche parlando a quattrocchi con ispettori dell'ASL e dirigenti dei vigili del fuoco per trovare soluzioni a problemi decisamente più gravi e, per quanto non sia un avvocato nè un consulente privacy, quanto esprimo mi pare decisamente ben delineato dalla legge stessa senza bisogno di interpretazioni forzose.

Il funzionamento del plugin che ho scritto lo puoi vedere nella demo www.zen-cart.it/demo. I testi sono un'estrapolazione di quanto contenuto nella legge, non relativi alla situazione della demo e l'informativa estesa non l'ho ancora scritta. Qualcosa scriverò, ma solo come demo appunto, non perchè funga da esempio nè tantomento venga 'copiata'. Come dicevo comunque non conterrà la gestione del consenso perchè a mio avviso nessuno dei cookies normalmente gestiti lo richiede e qualora si installasse un plugin che installa un cookie per il quale va gestito il consenso, non posso scrivere a priori codice per gestire il cookie se non so come e dove viene creato il cookie...
1)Studiare questo documento prima di fare una domanda: http://url.zen-cart.it/faq
2)CERCA CERCA CERCA CERCA CERCA!
Paolo De Dionigi aka Spike00
Site Admin
 
Messaggi: 1663
Iscritto il: mar feb 08, 2005 10:41 am
Località: Busto Arsizio (VA)

Re: Legge sui Cookies

Messaggioda Paolo De Dionigi aka Spike00 » mer mag 06, 2015 9:54 am

Ero sul sito di banca Marche per recuperare la documentazione tecnica per lo sviluppo del modulo di pagamento e ho visto la loro informativa. In sostanza esattamente quanto indicavo io, anzi sui cookie di profilazione fanno una cosa ancora diversa:

http://www.bancamarche.it/privacy_2#cookie

Chi trovasse altre implementazioni diverse, particolari, soprattutto che contengano effettivamente la possibilità di non accettare i singoli cookies, metta pure qui i link, così ci si fa un'idea il più ampia possibile.
1)Studiare questo documento prima di fare una domanda: http://url.zen-cart.it/faq
2)CERCA CERCA CERCA CERCA CERCA!
Paolo De Dionigi aka Spike00
Site Admin
 
Messaggi: 1663
Iscritto il: mar feb 08, 2005 10:41 am
Località: Busto Arsizio (VA)

Re: Legge sui Cookies

Messaggioda enzo-ita » mer mag 06, 2015 1:30 pm

Ciao
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3585077
Il link sopra porta a FAQ del garante.
Direi che i punti 4 6 e 7 sono molto interessanti.
enzo
enzo-ita
 
Messaggi: 17
Iscritto il: lun mag 26, 2014 2:46 pm

Re: Legge sui Cookies

Messaggioda golf66 » mer mag 06, 2015 2:24 pm

Buongiorno Paolo,
quando sarà disponibile il download del plugin che hai scritto?

Per quanto riguarda la possibilità di escludere singolarmente i cookie, nelle ricerche che ho fatto fino ad ora, ho trovato solo riferimenti su come gestire, e quindi anche escludere, i cookie tramite le opzioni dei vari browser; in pratica il cookie viene creato, ma poi ti spiego come escluderlo, non so se sia conforme alla normativa.
Ciao
Paolo
golf66
 
Messaggi: 6
Iscritto il: mer ago 20, 2008 12:41 pm

Re: Legge sui Cookies

Messaggioda Paolo De Dionigi aka Spike00 » mer mag 06, 2015 2:41 pm

Enzo, le faq le avevo lette e in effetti mi paiono confermare quello che sostengo (che appunto si basava anche su quelle).

Golf, non appena veniamo ad una decisione definitiva su come implementarlo. Per quanto ci sarà chiaramente una manleva, si cerca comunque di fare la cosa più corretta possibile.

Ieri a Roma è stato presentato in una conferenza sulla privacy online con la partecipazione del presidente dell'autorità garante della privacy, una sorta di vademecum per l'applicazione della cookie law, redatto con la partecipazione di:

    DMA Italia
    FEDOWEB
    IAB ITALIA
    NETCOMM
    UPA
    IUBENDA

e altri.

Si può trovare qui: http://www.techportal.it/privacy/GUIDA_COOKIES.pdf

Non siamo molto lontani, ma alcune correzioni vanno apportate (almeno un sistema di default che consenta la gestione dei cookies per i quali bisogna chiedere il consenso prima di farli 'funzionare'. Come ho già detto di base non ce ne sono in Zen Cart, da quel documento si comprende che ad esempio per google analytics non occorre, ma per i sistemi di remarketing, retargeting, social, si).

Come già detto, essendo dipendente da come questi cookies vengono creati, non posso creare un plugin che gestisca automaticamente la situazione. Quello che posso fare è creare un plugin che tecnicamente sia in grado di gestirla e che metta a disposizione un sistema 'semplice' da adattare a tutte le situazioni in cui nel codice si va a generare un cookie.
1)Studiare questo documento prima di fare una domanda: http://url.zen-cart.it/faq
2)CERCA CERCA CERCA CERCA CERCA!
Paolo De Dionigi aka Spike00
Site Admin
 
Messaggi: 1663
Iscritto il: mar feb 08, 2005 10:41 am
Località: Busto Arsizio (VA)

PrecedenteProssimo

Torna a Add-Ons o Moduli aggiuntivi

Login

Real Time Analytics