Meno cookie = meno visite = meno soldi: futuro nero per l’editoria online italiana?

La scorsa settimana, il Garante privacy ha detto no ai cookie per profilazione senza consenso.

In pratica i siti web italiani dovranno inserire sulle loro pagine un banner, ben visibile, nel quale viene indicato chiaramente:

  1. che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
  2. che il sito consente anche l’invio di cookie di “terze parti”, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
  3. un link a una informativa più ampia, con le indicazioni sull’uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di “terze parti” [ricordo che un link alla privacy policy è comunque già obbligatorio da tempo];
  4. l’indicazione che proseguendo nella navigazione (ad es., accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookie.

L’utente dovrà a quel punto decidere se accettare (ed entrare sul sito) o non accettare (e quindi uscire).

La notizia non ha destato grande scalpore, ma temo invece che – se il provvedimento non verrà ritoccato – gli editori avranno a che fare con dei bei grattacapi quando la cosa diverrà obbligatoria (ovvero fra 12 mesi).

Perché dico questo?

Iniziamo col dire che la normativa divide i cookie in 2 categorie, una tollerata e una no.

Cookie Tecnici = SI

Sono tollerati i cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate), i cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso e i cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso.

Per semplificare, i cookie dei vari sistemi che “contano gli utenti e le pagine visualizzate” e quelli per la gestione del carrello degli ecommerce possono quindi considerarsi salvi.

Cookie di Profilazione = NO

Non sono invece tollerati i cookie di profilazione, ovvero quelli volti a creare profili relativi all’utente e quelli che vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso.

Hai presente il remarketing (o retargeting), ovvero quei simpatici banner che ti inseguono in giro per il web, una volta che per sbaglio sei capitato su un determinato sito? Se li ospiti sul tuo sito (e sei hai i banner di Google AdSense, giusto per fare un esempio a caso, probabilmente li ospiti), devi esporre il bannerone informativo.

Il Garante privacy ha predisposto pure un modello di banner da utilizzare, ovvero questo:

Modello di banner No Cookie del Garante privacy

Ora, io capisco benissimo i discorsi circa la tutela dell’utente e della sua sacrosanta privacy, e capisco pure che in altri Paesi del mondo norme simili sono già in uso da parecchio tempo.

Ma se io stampo in mezzo alle pagine di un tipico sito web italiano un bannerone intimidatorio come quello qui sopra, che parla di “profilazione per inviarti pubblicità”, “negare il consenso” e una chiosa finale del tipo “se entri lo fai a tuo rischio e pericolo”, immagino il fuggi-fuggi dell’utente medio, al grido di “cos’è ‘sta fregatura? adesso questi sanno pure chi sono, e mi mandano a casa la pubblicità? spengo tutto e speriamo di non aver preso qualche virus!”

Qualche lettore potrà obiettare che il bannerone può essere ridotto ad una lunga strisciolina, e che l’utente può comunque navigare sul sito anche se non accetta l’informativa, dimenticandosi della strisciolina in testa o in coda alla pagina.

Sbagliato! Se l’utente non da il consenso, non può ricevere i cookie di profilazione, e se non può riceverli, il sito non può esporre (ad esempio) pubblicità in remarketing/retargeting (che ormai è uno standard sul web).

Pertanto, da un lato il risultato sarà quello di far scappare gli utenti meno evoluti, intimoriti da una informativa che ai loro orecchi suona a metà tra una minaccia e una truffa. Dall’altro bisognerà accettare che quelli più evoluti possano visualizzare i contenuti, SENZA però vedere la pubblicità. Oppure si potrà decidere di sbatterli fuori del tutto dal sito, se si pensa che un utente che non visualizza certi banner sia solo un costo e non una risorsa.

Editori cornuti e mazziati insomma: meno visitatori sul sito, meno banner esposti, e quindi meno soldi in cassa. Ne vedremo delle belle…

UPDATE: Google ha predisposto un sito – CookieChoices.org – che fornisce esempi di codice utilizzabili dagli editori desiderosi di rispettare le leggi europee in ambito di cookie.

ATTENZIONE: dal 2 giugno 2015, il provvedimento generale del Garante privacy è legge. Qui trovi un nuovo articolo che spiega tutti i dettagli della cosiddetta “cookie law“.
Condividi su facebook
Facebook
Condividi su google
Google+
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn
Condividi su pinterest
Pinterest

46 Comments

  • Come dici tu effettivamente il problema del “bannerone” potrebbe essere per molti intimidatorio favorendo l’abbandono del sito a priori. Un altro passo verso l’evoluzione digitale insomma.

  • sui cookie di terze parti però la normativa dice che è possibile che siano appunto le terze parti, che a monte, possono richiedere l’autorizzazione. In sostanza io ho capito che se non è direttamente del software sul sito visitato a effettuare il tracciamento, tale l’autorizzazione del sito non è obbligatoria. no? ho capito male?

    Chi è tenuto a informare gli utenti e ad acquisirne il consenso? L’obbligo di informare l’utente sull’uso dei cookie e di acquisirne il preventivo consenso incombe sul gestore del sito che li usa, in qualità di titolare del trattamento. Nel caso in cui un sito consenta la trasmissione anche di cookie di “terze parti” (v. punto 1), l’informativa e l’acquisizione del consenso sono di norma a carico del terzo.

  • Leggo, che sarà obbligatorio tra un anno, ma secondo voi è giusto cominciare a fare “le prove”?

  • Sottoscrivo Locotek e aggiungo: se un utente visita Amazon per vedere un tvled si becca il cookie tracciante. Poi giunge sul mio sito e visualizza il banner di Amazon che mostra il tvled; però il tracciamento non lo faccio io, ma Amazon! Quindi è Amazon che deve mostrare l’avviso, non io.

    Quindi se ho capito bene il funzionamento delle campagne remarketing/retargeting, il fatto che io usi Adsense e esponga campagne remarketing non c’entra nulla: il cookie tracciante l’utente non l’ha preso sul mio sito ma sui siti che ha navigato precedentemente. Io in teoria devo esporre l’avviso SOLO SE ho attivato una campagna retargeting su Google AdWords per cui traccio l’utente e mostro i miei banner su siti che lui navigherà successivamente.

    E’ corretto come ragionamento?

  • Non ho capito una cosa: si tratta di un’implementazione particolarmente invasiva della direttiva europea che già altri Paesi hanno recepito, o c’è stato un ulteriore inasprimento delle regole con una nuova norma a livello comunitario?

  • @Locotek/Adriano: il vostro ragionamento fila, ma mi mancano dei pezzi per capire come la cosa funzionerà in concreto.

    Per esempio, ci sono concessionarie che prendono pubblicità da network strani con sedi estere, e espongono poi i banner sui siti web che stanno sotto il loro cappello… se il banner viene da un Paese che NON recepisce la normativa italiana, che succede? 😉

  • succede come succede adesso che, ad esempio un ecommerce estero, non fa autorizzare il testo sulla privacy se sei italiano (giustamente aggiungerei), quindi alcuni servizi non si potranno usare e arriverà una blacklist di siti dal gdp…

    oppure chiediamo anche noi il consenso.

    <_<

  • @Tagliaerbe

    Succede il delirio come al solito… eheh 😉

    Probabilmente ognuno farà di testa sua e tutti avranno una scusa per poterlo fare e di scuse per aggirare la normativa ce ne sono, come giustamente fai notare.

  • i Blog di Google ( Blogger) hanno risolto il problema a modo Loro.
    L’ormai leggendaria ‘Navbar’ è diventato uno strumento per dire si o no ai cookies.
    Che dire.. lassate perde ‘sti wordpress e ripassate tutti a Blogger, come 10 anni fa !!

  • Sono completamente d’accordo con la disamina.

    E’ probabile una revisione o una proroga.

    Non ha alcun senso una roba del genere.

    Il marketing di profilazione è gia’ attivo da tempo ognidove, dalla banca, al supermercato, dal re-marketing, all’email comportamentale.

    La privacy è una parola grossa su internet.

    C’e’ talmente tanta ignoranza che, a titolo d’esempio, la gente non è nemmeno consapevole che quando posta una foto su facebook sta implicatamente autorizzando facebook ad usarla e farla propria.

    Figuriamoci se la stessa gente ignorante non possa facilmente preoccuparsi inutilmente di quest’avviso “banneroide”…

  • Io sono d’accordo con Adriano: se espongo banner adsense il cliente che vedere retargeting/remarketing il cookie l’ha già preso sul sito dell’inserzionista.

    Quindi non sarà un problema per gli editori ma per gli inserzionisti che vorranno usare questi strumenti, sempre che la norma non decada o passi in cavalleria nel frattempo, in Italia sarebbe un classico…

  • In effetti questa è davvero una notizia choc, che però sta passando inosservata.

    Penso che sarebbe stupendo poter leggere a breve un articolo dedicato alla COMPARAZIONE delle legislazioni dei vari Paesi europei, in modo da poter capire se anche gli altri Paesi (quelli che si sono adeguati alla direttiva europea) abbiano previsto un obbligo così severo, cioè l’obbligo di pubblicare un’informativa opt-in anche quando il sito veicola unicamente cookie di terze parti.

    In questo caso gli editori italiani un po’ più grandi potrebbero anche ipotizzare di trasferirsi in un Pese dove è obbligatorio soltanto l’opt-out, sempre ammesso che i politici italiani non decidano di censurare tutti i siti stranieri che non siano in regola… ne sarebbero capaci!

    Per quanto riguarda gli editori più piccoli, mi auguro solo che AdSense e compagnia decidano quanto prima di andargli incontro per evitargli grattacapi, mettendo a disposizione un paio di opzioni a scelta:
    una che fa disattivare qualsiasi tracciamento delle preferenze degli utenti connessi sotto IP italiano e un’altra che fa pubblicare automaticamente un’informativa “già fatta” in sostituzione degli spazi riservati agli annunci pubblicitari.

  • Concordo anch’io col fatto che il banner è intimidatorio, io odio i layout.
    Anche un link ben visibile che porta ad una pagina dove viene spiegato dei cookie è più che sufficiente.
    Capisco che mantenere l’equilibrio è difficile, ma si va da un eccesso ad un altro, e onestamente essere obbligati ad esporre il bannerone mi sembra una… corazzata Potëmkin…

  • @ Felice
    Per la legge italiana quel plugin è insufficiente e quindi chi lo userà, a partire da giugno prossimo, rischierà come minimo una sanzione da 10 mila a 120 mila eruo. Fonte (articolo 7):
    http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

    Secondo me l’unico modo per evitare di essere sanzionati è quello di trasferirsi in un Paese nel quale non ci sia l’obbligo del consenso preventivo “opt-in”. In questo modo il tuo sito sarà comunque illegale in Italia, ma almeno tu non potrai essere sanzionato perché non hai commesso il reato nel territorio italiano.
    E per favore non venitemi a parlare di ubicazione del server… I reati NON possono essere commessi da una macchina!

  • Il plugin lo sto provando, per vedere se ci sono opzioni più restrittive in modo da essere conforme.

    Il legalese.
    Fonte: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3167231

    4) l’indicazione che proseguendo nella navigazione (ad es., accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookie.

    Allora è una sciocchezza che proseguendo la navigazione accetta l’uso dei cookie.
    in un altro articolo ho letto che senza il consenso la pubblicità non può essere vista, ma non l’ho trovato nel provvedimento…

  • Ho provato un plugin che funziona alla grande (per così dire…), che effettivamente se non accetti i cookie non mostra la target advertising (che io uso).
    Gran bella fregatura insomma.

    Parte del titolo di questo post: Meno cookie = meno visite = meno soldi.

    Forse, ma solo forse, le visite potranno rimanere invariate, addirittura aumentare, meno cookie e quindi meno soldi è sicuro.

    A presto.

  • Forse l’unica novità è che Google ha messo a disposizione dei codici già pronti per pubblicare il famoso avviso o “informativa breve”:
    http://www.cookiechoices.org
    Un codice del genere tuttavia non permette agli utenti di disabilitare i cookie di AdSense. Questa benedetta legge infatti prevede che gli utenti debbano avere la possibilità di scegliere quali specifici cookie autorizzare attraverso un’informativa estesa, insomma devono poter disabilitare i cookie di AdSense!
    Le istruzioni sulle impostazioni del browser dovrebbero bastare, così facendo però l’utente cancellerà tutti i cookie senza distinzioni. Per non parlare poi degli utenti che scelgono di eliminare i cookie a fine sessione e che pertanto si ritroveranno con tutti i fastidiosi avvisi (su tutti i siti) ogni volta che riavviano il browser! In pratica questa legge li costringerà ad accettare i cookie che prima potevano evitare senza problemi. Davvero assurdo.

  • salve a tutti, il problema è che adsense inietta subito un coockie di doubleclick (che è quello che serve per costruire le liste di interessi e remarketing) e al momento non c’è possibilità di evitarlo. quindi se la legge rimane cosi com’è, in teoria i banner dovrebbero attendere che l’utente dia il consenso a riceverli? e se non accetta che facciamo, lasciamo gli spazi tutti vuoti??
    dice che negli altri paesi europei lo stanno gia facendo, soprattutto in inghilterra dove c’è una multa di mezzo milione di sterline.. ebbene se andate a visitare il sito della bbc news http://www.bbc.com/news con un browser ripulito da cookie, noterete che mostra sicuramente un bel messaggio di avviso, ma non chiede il consenso esplicito per mandare sti cookie, tanto è vero che se andate a vedere i cookie nel browser ne ha sparati almeno una quindicina di terze parti tra cui quelli di outbrain e doubleclick (quindi adsense), e infatti sotto a destra i banner di adsense compaiono tranquillamente..
    QUINDI??

  • Ciao a tutti. Magari per il fatto del bannerone da qui a giugno 2015 si accorgono del danno che comporterebbe e aggiustano il tiro (ok, sono troppo ottimista…).
    Riguardo invece all’obbligatorietà di notificare l’utilizzo di cookie di proliferazione al garante (basta compilare un form e pagare SOLO 150 eurini) volevo chiedervi:
    sta benedetta comunicazione di inizio ostilità con il mondo dei poveri utenti va fatta immediatamente o si può aspettare fino a giugno 2015?
    se metto adsense sul mio sito domani stesso e questo inizia a sparare cookie, sono obbligato a notificare subito al garante l’utilizzo di cookie di proliferazione fatta da terze parti e quindi pagare? ( ..perchè il garante ti garantisce che devi pagare!)
    Mi pare che quest’obbligo è in vigore dal 2003 (d.l. 196 del 30 giugno 2003 -art .37 o 38)
    Attenti che il danno per mancata notifica al garante parte da 20mila euro e arriva a 120mila (no, non sono errori di battitura).
    scusate ma la cosa non sono riuscito a inquadrarla bene ….

  • @ Ernesto
    In Inghilterra, Germania e Spagna è consentito chiedere il consenso implicito, cioè non hanno l’obbligo del consenso preventivo come in Italia. Guarda i link di sopra.

    @ Salvo
    Sarebbe meglio consultare un avvocato, però secondo me l’obbligo di notifica è rivolto ai “titolari dei trattamenti” e non agli “intermediari tecnici” dato che questi ultimi fanno transitare esclusivamente cookie di terze parti.
    Da quello che ho capito, se hai solo pubblicità, tu non “utilizzi” i cookie (attenzione non ti conviene scrivere sull’informativa che li utilizzi) perché in realtà li utilizzano le terze parti come per esempio Google AdSense. Infatti non sai nemmeno quanti sono e se ci sono… In pratica tu non sai nulla perché non li installi partendo dal tuo sito, sei solo quello che li veicola.

    Tuttavia questa mia interpretazione potrebbe essere contestata qualora i legislatori dovessero asserire che anche i cookie di terzi sono “utilizzati” dal gestore del sito in quanto installati “direttamente” dal sito a prescindere da chi è il soggetto che li installa (leggere l’apoteosi dell’ambiguità espressa nel finale dell’articolo due):
    “Tali soggetti, infatti, da un lato sono titolari del trattamento quanto ai cookie installati direttamente dal proprio sito; dall’altro, non potendo ravvisarsi una contitolarità con le terze parti per i cookie che le stesse installano per il loro tramite, si ritiene corretto considerarli come una sorta di intermediari tecnici tra le stesse e gli utenti.”

    Cioè dice che i cookie sono “installati direttamente dal proprio sito” ma poi specifica che le terze parti “installano per il loro tramite”…
    Per cortesia qualcuno può spiegare al Garante che l’installazione può avvenire o direttamente o per il tramite? Contemporaneamente non è possibile!!
    O forse lo hanno scritto solo per confonderci le idee? 🙂
    Personalmente non vedo l’ora che qualcuno si arrabbi e porti una disputa in Tribunale.

  • Grazie mille Guido. In effetti non sarebbero i nostri siti ad acquisire e trattare i dati ma adsense e gli altri. Né possiamo sapere che uso o destinazione avranno. quindi A QUANTO PARE si dovrebbero sì notificare all’utente (in quanto “presenti”) ma al garante no….o sì? come dici tu, ci vuole un avvocato, pure bravo e competente in materia.
    Una domanda più tecnica: alla prima visualizzazione parte il banner, bene. Io dovrei usare un comune cms (drupal), ma come si fa a fermare i cookie che nel frattempo agiscono nella pagina sottostante? o peggio a far scegliere all’utente quali se non tramite browser?
    in ogni caso i probabili pochi spiccioli della pubblicità sono già belli che andati…
    io spero che la disputa in tribunale la portino gente come zuckerberg o google direttamente ma visto che c’è già di mezzo l’ue la vedo nera ugualmente… perchè dire: “se volete bloccate tutto dal browser e continuate ad annullare la vostra privacy solo tramite facebook” gli veniva troppo difficile.

  • Risposta giuridica.
    Se rileggi il provvedimento del Garante ti accorgi che non viene MAI presa in considerazione l’eventualità che un sito possa esclusivamente far transitare cookie di terze parti, sebbene quasi tutti i siti siano fatti così! Infatti il provvedimento fa riferimento solamente a chi produce cookie da sé ed eventualmente veicola ANCHE cookie di terze parti. Ovviamente sia gli obblighi sia l’esempio dell’informativa sono stati pensati specificatamente per questo scenario.
    Non essendoci dunque nulla di appositamente scritto, bisogna necessariamente interpretare. La mia interpretazione l’ho già detta e la confermo: secondo me non va inviata nessuna notifica al Garante e perciò servono solo le due informative (breve ed estesa) un po’ modificate, cioè senza l’espressione “usiamo i cookie” ma comunque con le istruzioni per eliminare tutti i cookie dal browser e anche il link a Google per rifiutare soltanto i suoi cookie:
    https://www.google.com/ads/preferences/?hl=it

    Risposta tecnica.
    In informatica tutto è possibile, basta saper scrivere il codice sorgente. Tecnicamente è possibile far apparire un banner solamente dietro conferma, o anche a piacimento, a condizione di inserire il codice di AdSense all’interno di un altro codice scritto da te in linguaggio javascript, php, asp o quello che usi. Però poi bisogna vedere se Google accetta le modifiche apportate al suo codice (non si dovrebbe modificare da contratto). Probabilmente non farà obiezioni perché sarebbero modifiche solo formali e non sostanziali, cioè sarebbero simili a quelle che fanno normalmente tutti gli Ad Server.

  • Grazie ancora Guido!
    in effetti sarebbe google (nel caso di adsense) a trattare i dati se la sbrigano loro con il garante (chiaro che il banner ci vuole). Ho provato a disattivare tutti i cookie da chrome, gli annunci adsense ci sono lo stesso anche se non personalizzati (ma non so se è la stessa cosa in termini di click).
    Altri link pubblicitari invece riescono a vedere lo stesso il sito da cui provieni (si vede nell’url, sta cosa dovrebbe essere senza cookie ma legata al link stesso, credo) quindi almeno qui ci salviamo.
    Attenzione anche ad Analytics: è presente un cookie (_dc) di profilazione, ma a quanto pare viene installato solo se decidiamo di avere dati demografici.

  • Scusate non mi è chiara una cosa, va bene mettere il bannerone e chiedere il consenso, ma nel caso. l’utente neghi?

    Come si potrebbero bloccare?

  • Puoi non far apparire qualsiasi banner a piacimento, se sai elaborare il codice sorgente (come ho accennato prima), per esempio inserendo il codice di AdSense in uno “script document.write” che funzioni esclusivamente in caso di consenso ottenuto tramite cookie tecnici oppure local storage.

    Altrimenti puoi semplicemente impedire di entrare nel sito qualora l’utente non clicchi prima sull’OK. Come se fosse un sito porno. Infatti secondo il metodo proposto dal Garante, l’utente nega il consenso non proseguendo la navigazione. Un ricatto vero e proprio… altro che libera decisione!

  • Io comunque prima di muovermi aspetto di vedere il bannerone su Repubblica.it e simili…
    Vorrete mica dirmi che non utilizzano banner retargeting? Saranno mica esentati?
    Non hanno nemmeno un link alla Privacy Policy (ma non era obbligatorio??).

  • @guido ti ringrazio molto, e si hai ragione davvero molto democratico!

  • Salve, io ho un blog e ho fatto richiesta d’attivazione di google adsense. Il blog in questione è su google, rossoegiallo1.blogspo.it. Ho letto della nuova normativa sui cookies, ma la cosa che non capisco è se devo mettere o meno il banner per farli accettare ai visitatori (a parte che non ho la minima idea di come si faccia). Devi metterlo o essendo su google, con adsense, sono loro a metterlo? Scusatemi ma di informatica ne capisco poco, poi il blog in questione non è che abbia tutti sti visitatori, lo uso solo per scriverci prevalentemente di fatti locali. Grazie mille.

  • Ma vogliamo anche parlare della immensa rottura di p….e mentre si naviga ???? Finestre in ogni dove, in pratica significa dover accettare in ogni sito ogni volta i cookie… ma che leggi sono??’? se è obbligatorio per tutti che senso ha far inserire banneroni, striscie e cotillon… bastava una legge che obbliga tutti ad avere un link che spiega l’utilizzo dei cookie all’interno del sito e se un utente naviga su quel sito accetta l’uso degli stessi stop se no libero di uscire…. passeremo più tempo ad accettare i cookie che a navigare… aspettiamo il genio che inventerà l’ennesimo plugin che accetti e nasconda i banneroni in automatico…

  • Ciao Davide, hai colto in pieno il problema, ovvero che per l’Europa, se basta il semplice bannerino informativo, per la normativa italiana il bannerino deve anche impedire di scaricare cookie se non si clicca su accetta (e a sto punto di non usare proprio il sito). Ora, un plugin in giro che rilasci i cookie solo in base all’accettazione ancora non l’ho visto, neppure premium. Sai indicarci qualche plugin per wordpress che ci metta al sicuro da eventuali multe? Grazie,

  • Però non mi sembra il caso di fare disinformazione: il sito del Garante (e anche l’articolo del Tagliablog lo riporta) dice testualmente “4) l’indicazione che proseguendo nella navigazione (ad es., accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookie.”

    Non c’è scritto da nessuna parte che finchè il visitatore non prosegue nella navigazione tu non puoi usare cookies! Se all’apertura del sito si caricano già banner (e relativi cookie) tu non ci puoi fare niente. Al massimo puoi dire al visitatore come fare per cancellarli (ovvero andando nelle impostazioni del browser).

    Non complicatevi la vita più di quanto non lo sia già cercando fantomatici plugin che rilascino i cookie solo a partire dalla seconda pagina visitata (il che vorrebbe dire non mostrare banner alla prima pagina visitata o comunque finchè l’utente non clicca su OK nel banner informativo) perchè sarebbe una cosa senza senso.

    Io comunque mi son letto tutto il provvedimento del Garante ( http://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884 ) e non mi sembra così terrificante.

    E comunque manca un mese all’entrata in vigore della norma e ancora non vedo il bannerino su siti molto famosi come ad esempio Amazon.it (ed è ovvio che loro utilizzo cookie di profilazione per il retargeting).

  • @ Adriano
    “L’installazione di cookie sui terminali degli utenti in assenza del PREVENTIVO consenso degli stessi comporta, invece, la sanzione del pagamento di una somma da diecimila a centoventimila euro (art. 162, comma 2­bis, del Codice).”
    Fonte: Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie. 8 maggio 2014. Articolo 7, penultimo comma.

    …Inutile ricordare che un grosso editore può permettersi di pagare una multa del genere, noi no!! Tra l’altro Google, Facebook e simili (peso anche Amazon) già da diverso tempo hanno delle cause in corso con alcuni Paesi dell’UE e stanno portando avanti la tesi che devono rispettare le leggi del Paese dove hanno la sede legale della loro filiale europea, che naturalmente non è l’Italia!
    https://www.dlapiper.com/~/media/Files/Insights/Publications/2014/09/EU_Cookies_Update_September_2014.pdf

  • @Guido

    Quella frase è un non-sense e se venisse applicata alla lettera sarebbe deleteria per quasi tutti gli editori web; ma ve l’immaginate Repubblica.it che al 1° accesso non ti mostra banner? Ma andiamo…

    Tra l’altro se leggi bene TUTTO il testo del Garante (in particolare paragrafo 2. Soggetti coinvolti: editori e “terze parti”) vedrai che giustamente viene sottolineato il fatto che il piccolo editore web molto spesso non è nemmeno a conoscenza di tutti i cookie che vengono installati dalle terze parti.

    Ad esempio si dice:
    “Si ritiene pertanto che, anche in ragione delle motivazioni sopra indicate, non si possa obbligare l’editore ad inserire sull’home page del proprio sito anche il testo delle informative relative ai cookie installati per il suo tramite dalle terze parti. ”

    Tra l’altro teniamo sempre presente che i cookie di profilazione (quelli cioè che ti mostrano banner inerenti ai tuoi interessi) il visitatore non se li “becca” sul mio sito ma se li è già presi sul sito di Amazon & co.

    Quindi se io piccolo editore non utilizzo cookie di profilazione (quelli interessati dalla normativa) perchè mai dovrei bloccare i cookie? Anzi, io ho ancora il dubbio che se sul mio sito utilizzo solo cookie tecnici (Analytics, ecc..) e i cookie di profilazione sono soltanto di terze parti, io non debba nemmeno mostrarlo il banner ma debba solo mettere un link all’informativa….

  • Io penso che Repubblica.it e simili possano tranquillamente realizzare un codice in modo che i banner si attivino solamente DOPO che l’utente abbia cliccato per proseguire la navigazione nella sua prima visita. Hanno sufficienti capacità tecniche ed economiche per poterlo fare.
    Inoltre hanno un marchio noto che induce il lettore a fidarsi ciecamente e di conseguenza otterranno i consensi preventivi molto più facilmente rispetto a un qualsiasi blog amatoriale sconosciuto.
    In altre parole, per chi ancora non lo avesse capito, il provvedimento è stato studiato apposta per favorire i grossi editori a scapito di quelli piccoli.

  • Ma se Repubblica.it non ha nemmeno un link alla Privacy Policy, che è già obbligatorio!

    Ma altro che capacità tecniche, la realtà è che se ne sbattono delle leggi…ma figurati se non mostrano i banner alla prima visita! Fanno in media 8 pagine viste per utente (fonte Audiweb) se non mostrano banner alla prima visita vuol dire rinunciare minimo al 12% dei ricavi…ma stai scherzando?

    Ma poi basta con sto vittimismo…ma che significa che il provvedimento favorisce i grossi a scapito dei piccoli editori? Ma perchè? Ma te lo sei letto il testo del Garante (è qui http://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884 ) ? Sottolinea proprio il ruolo dei piccoli editori (“Occorre tenere conto inoltre del fatto che spesso gli editori, che comprendono anche persone fisiche e piccole imprese, sono la parte più “debole” del rapporto.”) ma ti pare che si mettono a fare le multe ai sitarelli…

  • 1. Il link all’informativa su tutte le pagine sarà obbligatorio a partire dal 3 giugno. E comunque i pezzi grossi possono permettersi il rischio delle sanzioni, mentre noi no (questo conferma la mia tesi). Infatti anche un “sitarello” potrebbe dare fastidio ai potenti e proprio per questo gli servono strumenti legali per poterlo fare fuori all’occorrenza.
    2. Repubblica non rinuncerà al 12% dei ricavi sulle impression perché il consenso lo può ottenere già alla prima pagina visitata quando questa fosse schiarita e ricaricata con tutti i banner pubblicitari subito dopo il clic del lettore.
    3. L’Italia è già piena di politici che dicono continuamente “bisogna” e “occorre” senza poi fare nulla. Il garante ha scritto “Occorre tenere conto” ma poi in pratica lui stesso non ne ha tenuto conto perché non ha mai voluto prendere in considerazione l’ipotesi che i siti possano veicolare ESCLUSIVAMENTE cookie di terze parti, perciò l’unica cosa concreta che ha fatto per i piccoli siti è concedergli 1 anno di tempo per adeguarsi… nient’altro. Tutto il resto è da interpretare liberamente e approssimativamente.

    Mi accorgo che siamo in disaccordo praticamente su tutti i fronti, quindi penso sia inutile proseguire una discussione diventata ormai personale. A chi volesse intervenire prego solo di esprimere la propria opinione SENZA ACCUSARE GLI ALTRI DI ESSERE DISINFORMATI.

  • @davide pozzi: come mai non ti sei ancora adeguato alla normativa? e soprattutto, in che modo lo farai? linea morbida (banner+pagina) o linea dura (blocco cookies, banner+pagina)?

    grazie

  • Perché dovrei adeguarmi, se fino al 2 Giugno 2015 non c’è obbligo? 🙂
    Aspetterò ovviamente fino all’ultimo istante, attendendo le mosse di tutti i vari “big” dell’editoria (e prendendo un po’ di spunti a destra e manca).

  • Sembra una apocalisse inestricabile. Ma i blogger, che hanno adsense, di blogspot devono aggiungere qualcosa all’avviso che inserisce google sulla privacy ?

Rispondi

Max Valle
Max Valle

Da oltre 20 anni, fornisco consulenze per aziende e professionisti, che vogliono sviluppare il loro business, aumentando i clienti, utilizzando le ultime tecnologie e nel pieno rispetto delle normative vigenti in materia.

Seguimi sui social
Iscriviti alla Newsletter
Main sponsor

Sponsor

Scroll to Top