Ricordo a navigatori e Garante della Privacy che il rispetto della cosiddetta Cookie Law (provvedimento dell’8 maggio 2014, pubblicato sulla Gazzetta Ufficiale del 3 giugno 2014) per questo sito non è in carico a me medesimo in pirsona pirsonalmente in quanto i cookie sono in gestione diretta da parte del legittimo proprietario della piattaforma, azienda statunitense che a quanto pare non ha alcune intenzione di preoccuparsi degli eccessi burocratico-legal-fintotecnici italici.
Pertanto detengo il solo controllo dei contenuti ma non credo vi siano attivati solamente cookie squisitamente tecnici.
Cookie di profilazione eventualmente presenti sono quindi al di fuori del mio controllo e pertanto non posso (con estremo rammarico) esporre alcun fastidiosissimo banner che tanto avreste cliccato a occhi chiusi senza prestare la minima attenzione se l’accettazione illustrata fosse riferita ai cookie o a eventuali servizi hot.
Ammesso pertanto che qualcuno si prenderà mai la briga di controllare questo modesto spazio vi pregherei di voler far pervenire l’eventuale sanzione a Automattic, Inc., 132 Hawthorne Street, San Francisco, CA 94107 United States of America
Sono quasi certo non faranno alcun problema per pagarla in mia vece.
Per fortuna abbiamo la mamma di DAK, di origine americana, che è pronta a dare una mano a tutti gli Amanti del web:
Mamma (americana): Che cosa hai?
Io: Ho un problema di cookie…
Mamma: Vuoi che te li faccio?
Buon #NOCookieDay, cari Amanti del web non biscottati.
amo il web, non ricambiato 
La #CookieLaw è una cagata pazzesca
A me interessa. Ci debbo fare la tesi di laurea sulla legge dei cookie.
E nelle mie varie ricerche mi sono imbattuto anche nel disclaimer di Automattic.
E mi sa che il banner lo dovresti mettere per i cookie terze di cui sopra.
Poi concordo in pieno con il tuo post.
terze … parti
Questo sito è ospitato su WordPress.com. Non vi è alcuna possibilità di effettuare analisi dei cookie presenti né di intervenire per inserire banner, popup o altri amenicoli.
Per una volta la mia pigrizia (motivo principale del fatto che questo sito non è sotto il mio pieno controllo e su server di mia proprietà) mi vien comoda…
In bocca al lupo per la tesi…
Scusa ma perché dici che “Non vi è alcuna possibilità di effettuare analisi dei cookie presenti né di intervenire per inserire banner, popup o altri amenicoli.”?
Non vedo perché non dovrebbe essere possibile su un sito wordpress. Ci sono persino dei plugin già pronti. Forse mi sfugge qualcosa…
Questo non è un sito fatto in WordPress (wordpress.org) e caricato su mio server. Questo è un sito interamente ospitato nella piattaforma di WordPress.com, nei fatti non posso modificare template o gestire liberamente il codice…
Mi hai comunque aperto un buon fronte di indagine. Effettivamente chi tiene su il servizio è wordpress che non ha sede in Italia. I blogger lo riempiono solo di contenuti. Quindi secondo me non dovrebbero ricadere sotto la normativa.
Mi informo dal professore, e casomai poi riferisco.
Viva il lupo! Grazie!
Ti rendi conto, vero, che ambedue le affermazioni sono delle cagate pazzesche?
* PUOI BENISSIMO effettuare l’analisi dei cookie presenti. Basta aprire i dev-tools e vedere cosa sta usando. Ad esempio, per vedere cosa stai usando questa pagina, questo è l’elenco dei cookie: https://www.evernote.com/l/AD6O5W8PfXVPg562hmhtmw89nTpdE_meaJo
* IL FATTO che tu non possa utilizzare js all’interno di WordPress.com non ti esonera nè dalla scrittura di una privacy policy (cosa che manca nel sito) che puoi benissimo linkare come fai con DISCLAIMER, nè una cookie policy in cui spieghi quali cookie controlli e quali no.
* IL FATTO che tu decida di usare, contra legem, un servizio che ti metta automaticamente in condizione di non rispettare la legge italiana è una tua SCELTA, non una imposizione. Come quella di evadere le tasse.
Detto questo: sono concorde che la Cookie Law sia una cagata pazzesca. Ma come Legge dello stato in cui hai DECISO di vivere, come al solito secondo me vale il detto disce aut discede.
M.
Caro Matteo,
Premesso che forse non si é colto lo spirito provocatore, faceto e un poco cazzaro di questo blog e in particolare di questo post (che non é né vuole essere un adeguamento alla cookielaw). O forse si é colto fin troppo bene, spero.
Sono perfettamente cosciente di poter visionare i cookie in uso, sebbene non vi sia alcun controllo nella gestione e attivazione (sono teoricamente tutti di terze parti?) così come sono ben conscio di poter evitare il banner ma poter tranquillamente, come molti stanno facendo, utilizzare un elemento grafico ben visibile in home che riporti informativa breve e introdurre pagina di policy completa per quanto possibile.
Lo farò certamente. In realtà lo stavo già facendo quando, e qui permettimi il FATTO che riporti mi pare zoppicante, mi sono domandato quali fossero la reale implicazione e i doveri miei, in veste di utilizzatore della piattaforma e responsabile dei contenuti qui esposti, e quali quelli di WordPress. L’applicabilità della legge è riferita ai soggetti in maniera analoga alla legge sulla privacy.
E qui mi sono fermato, aspettando di stressare l’anima al comune amico leguleo Benedetto L. e rimandando a poi un adeguamento alla cookie law che, uso parole tue, é una “cagata pazzesca” e che come ben sai sarebbe solo un adeguamento farlocco di facciata.
Non concordo con il fatto che la mia scelta di usare WordPress.com (o la pigrizia e il poco tempo disponibile che hanno determinato questa non scelta) mi porti ad un deliberato non rispetto della legge, al limite mi domando come intendano gestire casi analoghi al mio. Tu non utilizzi più servizi che non si sono adeguati alla cookielaw? Forse che invece la cosa sia stata gestita con un eccesso di zelo nell’adeguarsi alla normativa europea senza verificarne l’ambito di reale applicazione e generando molta confusione?
Detto questo, e ringraziandoti per l’intervento, torno alle mie “cagate pazzesche” quotidiane in attesa di adeguare anche questo spazio cazzaro alla “cagata pazzesca” della nostra amata Italia.
L’ha ribloggato su L'informatica, questa sconosciutae ha commentato:
Buon #NoCookieDay
La posizione ufficiale di WordPress.com / Automattic è questa:
Lo scorso anno ci fu un’altra norma “azzoppante” in Canda, chissà quante altre follie in tutti gli Stati del mondo. Ergo la loro posizione è quella di rispettare le leggi statunitensi dove hanno sede e dove ‘erogano‘ il servizio. Mi pare una posizione sana.
Andando a rileggergi le ToS di WordPress.com dubito troveremo che siamo i proprietari del “dominio di terzo livello”… ergo a quale titolo dovrebbe essere imputata a noi la responsabilità di adempimento ad una norma tal dei tali?
Siamo padroni dei contenuti, di cui rispondiamo, e della custodia degli IP d’origine e dell’email ad un dato commento. È l’unica cosa per cui siamo responsabili.
Ma, per iperbole, anche custodendo i messaggi di un gruppo Whatsapp deteniamo dati personali, ben più sensibili di un commento in luogo pubblico … mettiamo una policy pure ad ogni sms/messaggino che ci scambiamo ?
La trovo una buona soluzione che probabilmente io stesso adotterò. Il tema nasce dalla definizione non semplice se i cookie in utilizzo sono “tecnici” per cui ricordo che non occorre alcun popup ma solo opportuna integrazione nelle policy o cookie di “profilazione”.
Il tuo post è un bellissimo disclaimer. Ti chiedo l’autorizzazione a citarlo 🙂
buona giornata
anto
Accomodati ma se ti arrestano non fare nomi…
“Me l’ha detto Amoilweb, Commissa’!!!”
Io concordo almeno in parte con la decisione di amoilweb.
Ma per l’ottusità di chi poi va a fare i controlli, ho preferito mettere un widget html che, ovviamente non è un banner come prescrive la legge ed è sempre visibile, ma almeno avvisa sia gli utenti dell’uso dei cookie e rimanda ad una pagina con l’informativa dove si rimanda tutta la responsabilità ad Automatic.
L’ha ribloggato su Guardo fuori, penso e poi…e ha commentato:
Per la prima volta re-bloggo un altro blogger.. Credo che mai motivo fu più corretto!! Buon #NOCookieDay a tutti voi!!
Grazie per la segnalazione.
Ho il timore che se tu utilizzi script di terze parti quali Analytics, ADSense, o un qualsiasi plugin non incluso nella versione di default di WordPress.com che consente l’integrazione del servizio con i vari social network (così come la condivisione diretta su tali social), in base a questa ridicola, assurda e quasi impossibile legge tu debba comunque inserire sia il bannerino che aggiungere tutta quella manfrina lunghissima alla privacy policy del sito, e spiegare in entrambi che la piattaforma non consente la personalizzazione del codice pertanto i cookies possono essere disabilitati solo manualmente, e che quindi accedendo al sito si da un consento automatico che può essere revocato solo in seguito.
E’ una toppa ad una legge ridicola (che, secondo me, verrà abrogata o modificata molto presto). Anche chi ha un sito con WordPress sul proprio server (o con Joomla, o con Drupal, in base alla mia esperienza) ha difficoltà ad adempiere la norma al 100%, salvo spendere diverse decine di euro affidandosi ad aziende esterne specializzate.
Su wordpress.com non è possibile usare servizi esterni NON previsti da WP.com stesso… non possiamo nemmeno mettere il banner come si deve per l’informativa breve.
Per quando riguarda invece i siti normali ospitati su server propri, che sia Wordpres, Joomla! o altro, esistono decine di plugin, più o meno efficaci, che permettono di impostare un banner con l’informativa estesa, un pulsante “OK” per chiudere e un pulsante per andare direttamente all’informativa estesa dove indicare che usi cookie tecnici e cookie di terze parti, elencandone le rispettive normative.
Il blocco preventivo in attesa dell’accettazione dell’utente serve SOLO per i cookie di profilazione di prima parte (cioè quelli fatti dal sito stesso) non per quelli caricati da servizi di terze parti.
Per Joomla! mi sto trovando bene con questo:
http://extensions.joomla.org/extensions/extension/site-management/cookie-control/folcomedia-cookies-alert
Per WordPress (su proprio hosting) non ho ancora valutato nulla, perché ho solo un cliente che non mi ha ancora dato risposta 😀
Si, su WordPress.com non è possibile, per questo ritengo la legge completamente assurda perchè concepita fuori dal mondo attuale di internet, dove le piattaforme di questo tipo contengono una discreta fetta dei contenuti (diciamo quelli “leciti” e reali).
Detto questo, la legge si presta a interpretazioni diametralmente opposte.
C’è chi interpreta la legge allo stesso modo tuo, ossia che se NON usi cookie di profilazione propri ma quelli di terza parte (google, facebook ecc..) non c’è l’obbligo del blocco fino al consenso. Ma girando un po’ il web l’interpretazione che va per la maggiore è quella opposta e problematica, ossia che occorre bloccare i cookies di profilazione di terze parti fino a che non viene dato esplicito consenso.
Anche nella “guida” fornita dal Garante della Privacy (il quale, fino a ieri non aveva ancora aggiornato la privacy policy nè inserito il banner sul proprio sito, e loro hanno cookies di profilazione di prima parte) non vi è chiarezza su questo punto, facendo buon gioco di qualche azienda specializzata nel settore che, sfruttando il “terrore” delle multe così insensatamente alte propone i servizi di creazione di una privacy policy e di un adeguamento del sito web a prezzi…. non proprio accessibili, per un semplice blogger che cerca solo di passare il tempo e che non ha introiti dal blog.
Nei miei siti ho fatto ciò che hai fatto tu, il banner e la privacy policy aggiornata, spero di essere nel giusto e di non avere problemi nel futuro.
Se dovesse venir fuori che è necessario bloccare tutti i cookies fino al consenso, diventerà un grosso problema per alcuni cms, secondo me.
Se create contenuti per un servizio di blogging la legge dei cookie è un problema di chi tiene su il servizio.
Per tutti gli altri, spostatevi in gopher
L’ha ribloggato su Switch In Tortonae ha commentato:
Grazie.
Adottate quella mamma!
Ma che dici? Facciamoci adottare da questa mamma.
Definirla una santa donna è poco.
Beh il senso è sempre quello 🙂
Applausi!
Una domanda rivolta ad amoilweb e ovviamente ad altri colleghi che hanno un blog su Worpress.com
Ma siamo sicuri che la legge italiana possa considerare responsabile Automatic?
Oppure che Automatic e quindi i blog su WP.com non debbano rispettare questa norma perché è una Azienda USA?
Se acquisto un server o virtual server negli USA e gestisco autonomamente il server, dal dominio, all’installazione del CMS e ovviamente i contenuti, se sono Italiano, devo rispondere alla legge Italiana e quindi adeguarmi.
Se acquisto semplicemente lo spazio e il dominio in un hosting condiviso, in modo da curare solo l’installazione del CMS e dei contenuto… ugualmente devo rispondere alla legge Italiana e quindi adeguarmi.
Cosa cambia se prendo un servizio chiavi in mano grazie al quale devo occuparmi solo del contenuto?
E’ importante capire come il Garante “vede” la situazione WordPress.com. Potrebbe vederla come un servizio per certi versi analogo a Facebook, per cui è facebook che risponde dei contenuti (ma li interviene ad esempio per rimuovere contenuti scomodi) oppure se considera noi come “editori” e quindi noi siamo i responsabili.
Questo è quello che è successo a me.
http://www.strategy-italia.com/it/prodotto/7256/TJEXWNII/applicazione-normativa-sui-cookie
E’ vergognoso 100€ per aggiungere una riga in cima a index html…
Beh, dipende come viene realizzata… in alcuni casi può anche essere più onerosa..
Non è solo una riga in cima all’index.html… Il banner ha una funzionalità dinamica con pulsanti per accettare o disabilitare i cookie. C’è del codice dietro apparte quello che vedi sul sito. Inoltre, la policy va scritta sulla base dei cookie effettivamente presenti sul sito. Bisogna fare un’analisi personalizzata, vagliando tutte le funzionalità del sito per sapere quali cookie usa e illustrarli nella policy.
Detto questo… è vero che esistono già dei plugin che fanno in maniera quasi automatica tutto ciò che serve e che 2 ore di lavoro sono esagerate. Per un professionista 15 minuti sono più che sufficienti secondo me.
era proprio quello il senso capisco il lavoro che c’è dietro al “bottone”. Ma chiedere 2 ore di lavoro a sito moltiplicato per tutti i siti che gestiscono aivoglia a realizzare il banner!
Mi permetto solo di dire che in realtà non è solo una mera duplicazione, se si fa bene la cosa ovviamente…
Concordo.
Magari quelle “2 ore” comprendono anche lo studio e le discussione affrontate con colleghi su internet (io è quasi un mese che passo più di 2 ore al giorno discutendo su questa cookie law).
Personalmente, in alcuni siti basati su CMS (Joomla!) ho applicato questa regola:
– il cliente ha la manutenzione annuale attiva? Adeguamento gratuito.
– il cliente NON ha la manutenzione annuale attiva? Paga l’adeguamento.
– il cliente ha un sito NON basato su CMS (cioè html classico). Paga l’adeguamento e la modifica da inserire in ogni singola pagina… a qualcuno ho “aggiunto” il preventivo per il nuovo sito basato su CMS che, non dico che veniva di meno, ma quasi 🙂
L’ha ribloggato su My Autograph Worlde ha commentato:
My Autograph World è ospitato su WordPress.com e nei fatti non mi è assolutamente possibile gestirne il codice, creare banner o manipolare in qualche modo i cookie. Ecco il link con la presa di posizione ufficiale della WordPress.com:
Grande amoilweb!!!
L’ha ribloggato su The Foodie Fightere ha commentato:
Ieri sera son rimasto su fino a tardi per colpa dei biscotti. Normale, dice, sei un blogger / appassionato / quelchetipare di cucina !!! No, non si tratta di QUEI biscotti, ma di biscotti di natura info-telematica, cioè la dannazione del giorno per chiunque abbia a che fare con internet. In breve: siccome è roba che ha a che fare con la privacy , cioè l’ultimo dei valori rimasti da difendere in una società che di valori non ne ha più, si è reso necessario regolarne l’utilizzo con (ma tu guarda un po’…) una nuova legge. L’applicazione della farraginosità dei legislatori italici ai concetti dell’informatica è qualcosa di devastante: non si capisce una fava, tranne che le multe son salate, quindi è bene adeguarsi, salvo eventuali chiarimenti da parte del Garante che ci siamo tutti preoccupati per nulla. Nel ramingo vagare alla ricerca di una soluzione ho trovato questa pagina, con un disclaimer quanto meno opportuno che non escludo di utilizzare, se mi fanno girare ulteriormente i maroni.
Giusto per evitare di trovarci assieme in tribunale: questo mio sfogo, come il tuo, é più una provocazione che un disclaimer. E comunque il Garante ha garantir che ancora per un po’ niente multe. Vediamo come reagisce WordPress.
Se ci troviamo in tribunale i biscotti li porto io… 😉
“L’imputato The Foodie Fighter, cercava di circuire la Corte offrenndo alcuni biscotti di non ben identificata natura. Alla domanda se fossero tecnici o di profilazione rispondeva ironicamente “al burro” sbeffeggiando il Giudice”
LOL 🙂
Poco male… una bella dichiarazione di sovranità individuale, e tutto il baraccone dei folli “legalisti” italioti va a farsi fottere… giocare sul loro terreno per affondarli con le loro stesse armi (e non solo in tema di “biscotti”)!! 😉
Finora il miglior commento sull’affare biscotti che ho letto! 🙂
L’ha ribloggato su Cinuda's bloge ha commentato:
Non potevo non rebloggare questo! 😀
Bella provocazione, ma sul nostro amato web pende una brutta spada di Damocle. Tempo di farci sentire prima che sia troppo tardi, prima che arrivino le prime multe, prima che il Garante ci risponda “ormai…”, prima di avere il rimpianto di aver taciuto: https://www.change.org/p/la-cookielaw-deve-rivolgersi-a-una-decina-di-browser-non-a-miliardi-di-siti-cookiechange
…che ne pensate?