Cookies e garante della privacy

Cookies e garante della privacy postato il 07/07/2015 13:02:38 nel forum programmazione, open source e hosting

Salve

Ma vedo un proliferare di avvisi all'utenza sul fatto che il sito gestisca i cookie.
Ora la legge (non sono un avvocato, quindi la cosa è da prendere con le molle) si riferisce ai cookies di profilazione, quelli per capirci che permettono un indagine di mercato, o roba simile, che permette di creare un profilo della persona a fini di marketing.
Non si riferisce (quindi non dovrebbe essere obbligatorio) per i cookies tecnici, cioè quelli NECESSARI al corretto funzionamento del sito.

Ora la domanda... perchè vengono inseriti sui gdr?
Chi li sta inserendo lo sta facendo con criterio (si è informato e quindi c'è qualcosa che non ho capito del decreto legge) oppure lo ha fatto solo perchè ha paura della multa (della serie, tanto male non fà)

Ciao
G.

07/07/2015 14:51:35

Ne abbiamo discusso qui: https://www.gdr-online.com/readforum.asp?id=201504 ↗

07/07/2015 15:06:56 e modificato da dyrr il 07/07/2015 15:07:22

L'informazione non è propriamente esatta, ovvero:

questo è lo schema rilasciato dal garante su cosa si deve fare per ogni tipo di cookies compresi i cookies tecnici.

qui in versione più leggibile: http://194.242.234.211/documents/10160/0/Infografica+cookie+e+privacy+-+cosa+devi+fare http://194.242.234.211/documents/10160/0/Infografica+cookie+e+privacy+-+cosa+devi+fare ↗

come mostra l'immagine anche se si hanno solo cookies tecnici bisognerebbe preparare una pagina informativa su cui segnalarli.

• Per l'utilizzo di cookie tecnici è richiesta la sola informativa (ad esempio nella privacy policy del sito). Non è necessario realizzare specifici banner.

fonte: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4006878 http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4006878 ↗

il problema maggiore riguarda i cookie di terze parti, che spesso vengono installati ad una minima interazione con determinati servizi:

Incorporazione di video di youtube, servizi che permettono anche solo di aggiungere tastini come "mi piace" o altro nella home.

Nell'incertezza di cosa e quando qualche interazione con un sito di terze parti installa dei cookies, è una scelta per tutelarsi in ogni occasione

10/07/2015 20:06:03

dyrr ha scritto: L'informazione non è propriamente esatta, ovvero:

questo è lo schema rilasciato dal garante su cosa si deve fare per ogni tipo di cookies compresi i cookies tecnici.

qui in versione più leggibile: http://194.242.234.211/documents/10160/0/Infografica+cookie+e+privacy+-+cosa+devi+fare http://194.242.234.211/documents/10160/0/Infografica+cookie+e+privacy+-+cosa+devi+fare ↗

come mostra l'immagine anche se si hanno solo cookies tecnici bisognerebbe preparare una pagina informativa su cui segnalarli.

[quote]• Per l'utilizzo di cookie tecnici è richiesta la sola informativa (ad esempio nella privacy policy del sito). Non è necessario realizzare specifici banner.

fonte: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4006878 http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4006878 ↗

il problema maggiore riguarda i cookie di terze parti, che spesso vengono installati ad una minima interazione con determinati servizi:

Incorporazione di video di youtube, servizi che permettono anche solo di aggiungere tastini come "mi piace" o altro nella home.

Nell'incertezza di cosa e quando qualche interazione con un sito di terze parti installa dei cookies, è una scelta per tutelarsi in ogni occasione[/quote]

In realtà non è proprio così.

Il banner server per avvertire, ma di base (almeno per ora) qualsiasi elemento che genera dei cookie di terze parti nella tua pagina (che sia un javascript, un iframe di youtube...) deve essere disabilitato sino a che l'utente non accetta l'informativa.

Non basta dire "io uso questi cookies".