Faccio il secondo e ultimo intervento sul problema biscottini e poi basta.
In primo luogo dobbiamo chiarirci, e io sono il primo che devo fare chiarezza con me stesso, cosa è quella che è stata chiamata “Cookies Law” mutuandola dal garante della privacy inglese.
Il provvedimento del garante del 8 maggio 2014, che è entrato in vigore il 3 giugno 2015, ‘ Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie‘ è semplicemente un chiarimento sul articolo 122 della legge 196, 30 giugno 2003, ‘Il Codice in materia di protezione dei dati personali‘. Un chiarimento non sempre chiaro, in puro stile garante della privacy. In buona sostanza cosa cerca di trasmettere? Le linee guida da osservare per rispettare la protezione dei dati personali ovvero seguendo le sue indicazioni si è sicuri di rispettare il codice. Questo è per chiarire la portata di quel provvedimento. Che poi semplifichi la vita ai gestori dei siti, questo è tutto da vedere.
In data odierna il garante ha emesso un comunicato stampa, che di certo deluderà le aspettative di molti – se qualcuno pensava che facesse un ‘libera tutti’, si sbagliava e di molto, ‘Chiarimenti in merito all’attuazione della normativa in materia di cookie‘. Riporto solo le conclusioni finali. Chi vuole se lo può leggere dal link accluso.
IN PARTICOLARE EVIDENZA
• I siti che non utilizzano cookie non sono soggetti ad alcun obbligo
• Per l’utilizzo di cookie tecnici è richiesta la sola informativa (ad esempio nella privacy policy del sito). Non è necessario realizzare specifici banner.
• I cookie analitici sono assimilati a quelli tecnici solo quando realizzati e utilizzati direttamente dal sito prima parte per migliorarne la fruibilità.
• Se i cookie analitici sono messi a disposizione da terze parti i titolari non sono soggetti ad obblighi (notificazione al Garante in primis) qualora:
A) siano adottati strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il mascheramento di porzioni significative dell’IP);
B) la terza parte si impegna a non incrociare le informazioni contenute nei cookies con altre di cui già dispone.
• Se sul sito ci sono link a siti terze parti (es. banner pubblicitari; collegamenti a social network) che non richiedono l’installazione di cookie di profilazione non c’è bisogno di informativa e consenso.
• Nell’informativa estesa il consenso all’uso di cookie di profilazione potrà essere richiesto per categorie (es. viaggi, sport).
• È possibile effettuare una sola notificazione per tutti i diversi siti web che vengono gestiti nell’ambito dello stesso dominio.
• Gli obblighi si applicano a tutti i siti che installano cookie sui terminali degli utenti, a prescindere dalla presenza di una sede in Italia.
Per noi blogger di WP l’onere di informare e/o raccogliere il consenso ricade su WP, perché è WP che installa i cookies, perché viene richiesta una documentazione esplicita sull’acquisizione del consenso, perché è WP che ha stretto accordo con le terze parti. Noi ne siamo dei semplici utilizzatori – I siti di prima parte sono le piattaforme tanto per essere chiari.
I nostri siti non producono cookies, né sono in grado di profilare i suoi visitatori. Non conoscono chi ci visita. I link a siti esterni, come è detto nel chiarimento, se non producono cookies, sono leciti. Su questo punto WP dovrebbe essere chiaro su quali basi ha stipulato gli accordi con le terze parti.
Infine è giusta la nota polemica del garante. Nel 2009 una direttiva della CE, eurozona tanto per essere chiari, ha chiesto ai singoli garanti di recepirla per armonizzare la gestione dei cookies. Fino al 2012 è rimasta nel cassetto del garante italiano, finché. bontà sua, non è stata recepita per decreto – si rischiava la procedura di infrazione con quel che ne consegue. Quindi ha iniziato la stesura del provvedimento, terminata nel 2013. Come di consueto, il garante ha avviato una pubblica discussione durata i consueti sei mesi. E pare che nessuno abbia avuto motivi di doglianze. 8 maggio 2014 diventava ufficiale il testo attuale, dando 13 mesi di tempi per gli adeguamenti dei siti. Ovviamente, in puro stile italiano, nessuno ha agito e tutti hanno cominciato a strapparsi i capelli e stracciarsi le vesti nell’imminenza della sua entrata in vigore. Commenti?
Infine veniamo ai simil-banner che molti blogger hanno messo, pensando di pararsi il deretano. Vorrei ricordare che se il 3 giugno 2015 erano inadempienti, lo erano anche prima, perché il Codice è attivo dal 1998 e non ammette sconti.
Personalmente ho trovato di dubbio gusto accusarsi di distribuire cookies suoi e di terze parti in tutti i PC dei visitatori. Motivo? Non hanno rispettato il codice. Copiare da siti come RAITV o similari, senza nemmeno capire cosa si dichiara pubblicamente è stato un errore di valutazione non piccolo, che potrebbe, in linea teorica, fruttare una denuncia al garante. Molto meglio sarebbe stato o non dire nulla o preparare una paginetta, dichiarando di non installare cookies di nessun genere. Non lo dico con senno del poi ma in diverse risposte a diversi blogger avevo scritto proprio così.
Adesso taccio e mi occuperò solo dei miei blog e della prossima pubblicazione su Caffè Letterario di domenica 7.
E’ vero che è stata una simpatica rimpatriata sulla Privacy, croce e dolore per una dozzina d’anni, facendomi sentire più giovane di diversi anni ma ho capito che nulla è cambiato sotto il sole d’Italia.
Avviso ai naviganti – uffa che barba
Dovevo pubblicare la dodicesima parte di Un storia così anonima, invece sono costretto a scrivere questo articolo.
Dalle ore 0.0 del 3 giugno 2015 entrerà in vigore la cosidetta Cookies law, partorita da qualcuno che evidentemente non conosce il web. Per farla corta dovrei riempire il blog di scritte, banner e istruzioni sull’uso dei cookies che faccio sul mio blog, come se questo fosse prodotto da me, eccetera, eccetera.
Ora io non uso cookies, perché li odio e quando posso impedisco loro di essere presenti sul mio PC e durano lo spazio di una sessione ovvero si cancellano alla chiusura del browser. Però WP li usa a piene mani, che io voglia oppure no.
Quindi chi naviga nel mio blog senza presentarsi a WP, non becca nessun cookies. Peccato che WP non consenta più a questi utenti anonimi di commentare i miei articoli. Piccola ritorsione nei confronti di costoro. Peccato.
Naturalmente se uno fa il login su WP, si becca tutti i cookies di WP. Ma per il garante, quello sciagurato che ha partorito questo decreto sciocco, è come se li avesse beccati navigando sul mio blog. Pura follia e mostruosità informatica. Quindi ho aggiunto sulla barra del menù una nuova scheda Supporto della privacy, dove rimando i miei lettori alle politiche di privacy di wordpress.org. Comunque sul mio blog e su quello secondario di cookies manco l’ombra. Verificato con un secondo PC e un tracciatore di cookies.
Ci sarebbe un’altra menata: disabilitare Google analytics, che traccia dove andiamo e cosa facciamo. Io l’ho fatto aggiungendo un plugin al mio browser. Google, bontà sua, ne mette a disposzione uno per ogni browser. Questo è il link
https://tools.google.com/dlpage/gaoptout/
In questo link c’è il riassunto della telenovela.
http://www.alfonsostriano.it/cosa-fare-per-adeguarsi-al-cookie-law-in-italia/
Se sono in regola con Cookies Law lo sa solo Iddio e il Garante ma molti impauriti dalle multe stratosferiche hanno deciso di chiudere bottega.
Per il momento resisto e davanti ad ogni articolo metterò un warning, per quello che vale.