Legge sui Cookies: o ti adegui o la multa è salata..Problemi per WordPress?

COOKIE LAW non ti dice niente? Se hai un sito o un blog dovrebbe.

Pile of chocolate chip cookies isolated on white background

Se hai un sito o un blog avrai sentito sicuro questo problema della gestione dei cookies e della Legge EU che li regolamenta. In pratica entro il  3 giugno 2015, termine ultimo per mettersi in regola, ogni sito dovrà comunicare ai propri lettori l’utilizzo dei cookies di profilazione.

COSA SONO I COOKIES DI PROFILAZIONE ?

I Cookies di Profilazione sono quei cookies che tengono traccia dei comportamenti e delle preferenze del lettore, salvando queste informazioni in pratica creano un profilo del lettore che comunica i siti che uno visita, quello che uno compra online.

 

COOKIE LAW

In data 8 maggio 2014, il Garante della Privacy, ha reso noto che “un regolamento finalizzato all’individuazione di modalità semplificate per l’informativa e l’acquisizione del consenso per l’utilizzo dei cookie“. Questo documento è diventato legge il 3 giugno 2014.

Questo significa che chi ha un sito/blog dovrà rispettare i seguenti punti:

 

  1. Pubblicazione dell’informativa riguardante l’utilizzo e la gestione dei cookie
  2. Il rispetto del cosiddetto principio di opt-in quando i cookie vengono impiegati per scopi legati alla profilazione dell’utenza
  3. La comunicazione al Garante per la tutela della Privacy riguardante il trattamento dei cookie finalizzati alla profilazione.

 

Il tutto dovrà essere sistema entro e non oltre il 3 giugno 2015 ed è da fare perché le multe sono molto salate, infatti le sanzioni prevedono che per:

 

  1. Omessa informativa o di informativa non idonea, la multa va da 6.000 a 36.000 euro
  2. Installazione di cookie sui terminali degli utenti in assenza di consenso degli stessi, la multa va da 10.000 a 120.000 euro
  3. Omessa o incompleta notifica al Garante, la multa va da 20.000 a 120.000 euro

 

Se volete approfondire potete leggere questo articolo qui.

 

METTERSI IN REGOLA CON WORDPRESS.ORG E WORDPRESS.COM

Queste sono le regole che bisogna applicare, ma come? Vediamo come fare sia se usiamo WordPress.com, sia se usiamo WordPress.org .

 

WORDPRESS.ORG

Se il vostro sito gira su WordPress.org potete inserire una barra, o un pop-up, informativo grazie ai tanti plugin che potete trovare dal vostro pannello di amministrazione del sito.

 

WORDPRESS.COM

Se avete il vostro sito sulla piattaforma WordPress.com la situazione è più complicata, infatti come sicuramente sapete non è possibile utilizzare plugin e quindi non possiamo utilizzare la soluzione “facile”. Girando sul web non si trovano informazioni utili, anche perché la stessa Automattic  (società che gestisce la piattaforma wordpress.com) non ha ancora l’idee chiare anche perché la stessa UE non ha fornito le informazioni necessarie.

Ho trovato nel forum di WordPress alcune discussioni in merito con tante soluzioni ufficiose ma niente di ufficiale. Ad esempio alcuni dello staff hanno detto: “Visto che i server sono negli Stati Uniti, questi non sono soggetti alle leggi di altri Paesi”, naturalmente c’è chi dice che non è vera questa cosa.

L’altra soluzione, che rimane comunque ufficiosa, forse la più attendibile è la seguente:

 

We’re aware of the recent EU privacy directive and the related UK Cookie Law. As of now, the relevant authorities haven’t issued concrete guidance on the actions that are necessary to comply with the law. We’ll be watching as the situation develops and may make changes to our services in the future, if required.

For now – since sites hosted at WordPress.com do make use of cookies, you may like to flag this fact for visitors to your site. One way to do this is to add a text widget to your side bar and include a link to our privacy policy (which contains information on the cookies that we use). You might also inform your visitors that they can refuse all cookies by changing the settings of their browsers.

Our Privacy Policy can be found here:

http://automattic.com/privacy/

Instructions for adding a text widget to your site can be found here:

http://en.support.wordpress.com/widgets/text-widget/

 

Naturalmente questa non è una soluzione ufficiale ma, visto che viene detto dai legali di Automattic come si legge qui, può essere una soluzione temporanea (ma niente di consolidato). Se volete stare sicuri avete solo due possibilità: chiudere il blog o migrare verso altre piattaforme.

 

CONCLUSIONI

La situazione non è molto chiara, e rischia di creare più danni che altro, io sono riuscito ad avere solo queste informazioni. Se hai altre informazioni (magari anche più chiare) su come gestire questa cosa dei cookies puoi sfruttare i commenti sotto questo post.

Se hai trovato interessante il blog lo puoi votare nella CATEGORIA 27 per il Macchianera Italian Awards cliccando qui.

Se ancora non sei diventato fan su Facebook di Toxnetlab’s Blog puoi farlo cliccando: Toxnetlab’s Blog Facebook.

Se il post ti è piaciuto metti un Mi Piace e/o lascia un commento e condividilo sui vari Social (sempre se vuoi :D ).

Autore: Mr Tozzo

Ciao sono ANDREA TOXIRI (aka Mr Tozzo), Street e Portrait Photographer. La fotografia è una passione che coltivo da tempo e che in questi ultimi anni è diventata sempre più dominante. I generi di fotografia che preferisco sono: Street Photography, Portrait, Sport e Foto Reportage, naturalmente alla pratica affianco sempre lo studio per tenermi sempre aggiornato e migliorare il mio stile.

101 pensieri riguardo “Legge sui Cookies: o ti adegui o la multa è salata..Problemi per WordPress?”

    1. Ma quindi i blog di blogger vedranno mettere in automatico l’ avviso?
      Io al mio non riesco a vederlo…
      No perché mettere da soli l’ avviso col tasto “Ok” e “rifiuto” per il consenso dei cookie,.. non è semplice per chi non mastica l’ html.

      Quindi chi ha blog di Blogger,.. non deve preoccuparsi?
      Che razza di leggi mettono..

      Grazie per il post molto utile che condivido.

      "Mi piace"

          1. Blogspot in effetti ha sempre avuto il banner in alto (lo avevo prima, nella navbar del blog precedente). Ora ho visto su blog amici che compare proprio il banner richiesto.
            Direi che la piattaforma Blogger dovrebbe essere a posto.
            Su alcuni blog amici in WP, invece, ho visto che hanno applicato la soluzione “ufficiosa” che riportava Mr Tozzo. Questo è quello che è stato scritto:

            Questo sito fa uso di cookie.

            Visitando questo sito web si autorizza l’impiego di cookie. Per informazioni dettagliate sull’impiego dei cookie in questo sito web invito a cliccare su http://automattic.com/privacy/. In questo momento Automattic Inc. non ha ancora provveduto uno strumento per la gestione dei cookie relativa ai blog che gestisce; ricordo pertanto che è possibile disattivare l’uso dei cookie modificando le impostazioni del proprio browser.

            Credo anche io che comunque wordpress dovrà per forza adeguarsi, pena perdere migliaia di blog!

            Piace a 1 persona

  1. Questo ti fa capire quanto siano ignoranti i legislatori: fanno una legge e se ne fregano dell’eventuale impossibilità di osservarla, come appunto il caso dei blog su wordpress.com, che non permettono l’uso di plugin e l’accesso al codice del blog.

    La soluzione di Matt non è in regola con la legge. Ma la legge non è chiara. Non si fa menzione nella legge sulla residenza dei server né sulla lingua del sito. Se io creo un sito in cinese, devo mettere quel banner con l’informativa? Non sarebbe logico, ti pare?

    Piace a 1 persona

    1. Infatti sono le classiche cose fatte a cazzo, che però danneggiano solamente il web e chi lo usa.

      Infatti quelli di WordPress.com per adesso non hanno risposte ufficiali, l’unica cosa che dicono è che i server sono negli Stati Uniti e che quindi non sono costretti a rispettare questa legge.

      Il problema è che dovrebbero mettere persone competenti in materia, o almeno avere dei consulenti..gente che vive il web e perché no magari qualche blogger, prima di fare questo tipo di leggi

      Piace a 1 persona

  2. ciao. grazie per la segnalazione. molto importante. anche tu, se non erro, sei su WordPress.com, corretto? pensi di seguire le direttive indicate da WordPress (ovvero il widget di testo + link alla loro politica sulla privacy) ? oppure cambierai aria?

    "Mi piace"

  3. Io penso che wordpress.com non rientri nei casi sanzionabili dal legislatore in quanto dovrà essere la società che gestisce questa piattaforma ad adeguarsi alle normative europee(come ha fatto blogsport) e non i singoli utenti che non hanno la possibilità di inserire plugin

    Piace a 1 persona

      1. Dalle mie conoscenze di diritto io credo che ogni singolo utente non può essere assolutamente sanzionato, ma qualora si riscontrassero delle violazioni dovrebbe essere multata solo la societa che gestisce wordpress.com. A prescindere se ha sede legale ed operativa in America, loro hanno il diritto di comportarsi come Google con blogsport. In caso in cui cio non verra fatto entro giugno tutti coloro che hanno un blog su wordpress.com potrà abbandonare la piattaforma ma dar vita ad una class action per un risarcimento danni.

        Piace a 1 persona

  4. Anche io sto cercando di trovare delle soluzioni, concordo anche io che pagare delle sanzioni per un blog che è puramente una passione non è proprio il caso.
    Ma c’è modo di sapere se i cookie del mio blog sono di profilazione oppure solo tecnici? Scusate, magari la domanda è cretina, ma leggendo i documenti ufficiali non è che sia molto chiaro. Io non ho pubblicità, ho solo tasti di condivisione e la possibilità di iscriversi al blog.
    Speriamo in bene, io sono già passato da blogspot a wordpress e onestamente mi trovo molto bene, ma non voglio rischiare di pagare soldi!
    Grazie delle info, molto utili!

    Piace a 1 persona

    1. Visto che su wordpress.com non puoi “metterci le mani” è difficile da capire, in teoria questo lavoro dovrebbe essere demandato a chi gestisce la piattaforma.

      Se avete nuove news pubblicate pure nei commenti sotto questo post, sarà utile anche ad altri. Stessa cosa farò io.

      Se non risolvono la migrazione potrebbe essere pesante, ma credo che alla fine una soluzione uscirà.

      Piace a 1 persona

        1. No, il garante pretende che appaia un banner in cui l’utente dà il consenso ai cookie che usi. Il link da solo non basta. Detto tra noi, basterebbe eccome, ma sappiamo che in Italia bisogna sempre complicare tutto.

          Piace a 2 people

  5. http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3585077

    Andrea ho trovato questo link che può esserci di aiuto. Da quello che ho capito wordpress.com avendo un’ analisi statistica assai limitata dovrebbe rientrare tra i cookie tecnici. Inoltre il banner non è obbligatorio ma è un’ opzione consigliata. Quindi penso ciò che hai suggerito vada più che bene per questa piattaforma.

    Piace a 1 persona

        1. In termini di policy della privacy, ho segnalato i pulsanti che utilizzo. Dal momento che Iubenda (la versione free) permette di inserire solamente 4 elementi, tra cui Google Analytics, credo che toglierò il pulsante Linkedin e ho già tolto il Google+, lasciando solamente FB e Twitter. Poi, ovviamente, se WordPress non creerà il banner o qualcosa di simile, toccherà togliere tutti i pulsanti, a quel punto rimarrebbe solo l’aspetto di Analytics.

          Piace a 1 persona

          1. Stavo guardando Lubenda, interessante come servizio.

            Nel caso di WordPress.com, quando Lubenda ti chiede di inserire il nome della persona che tratta i dati li non dovrei mettere il mio nome, perché non sono io che tratto i dati direttamente, ma wordpress.

            Piace a 1 persona

            1. Interessante… non ci avevo mai pensato a questa cosa, però non ho la più pallida idea se questo sia fattibile.
              Inoltre, credo che qui si entri in un ginepraio senza fine: WordPress potrebbe rimbalzare la palla dicendo che è una tua scelta quella di mettere i pulsanti che generano i cookies di profilazione. Sono servizi aggiuntivi e opzionali, a differenza dei cookies tecnici sui quali noi effettivamente non possiamo intervenire.

              Piace a 1 persona

        1. Queste sono le cazzate che ti fanno passare la voglia e che ti fanno venire la voglia di chiudere tutto e aprire un bel bar sulla spiaggia.

          Wordpres.com non ha ancora dato nessuna notizia ufficiale e in tanto il tempo passa. La soluzione che hai adottato per il tuo blog non credo che valga, in quanto ufficiosa e non in linea con quello che vuole il Garante.

          Google invece si è già mosso e chi usa blogspot ha tutto in automatico.

          Piace a 1 persona

            1. La mia era una risposta generale, così come generale era il mio commento… Ovviamente per un blog non credo nemmeno che accettino una richiesta di ricorso!
              Come hai detto tu, diamoci tempo fino alla fine del mese, poi a quel punto si deciderà il da farsi.

              Piace a 1 persona

      1. Neanche a me appassiona molto l’idea, ma considerando che Iubenda ha partecipato al tavolo tecnico, quanto meno mi aspetto che la loro soluzione mi possa togliere un po’di castagne dal fuoco (anche se qualcuno dubitava un po’).
        E poi, passando a Blogspot, abbiamo la certezza che il famoso banner che c’è in testa sia sufficiente? Considerando che è tutto nelle mani di Google…
        Comunque la cosa più allucinante è vedere quanto tempo la gente sta perdendo per mettersi a posto. è una roba terrificante.

        Piace a 1 persona

    1. Io ho appena finito di chattare con quelli di WordPress … Delusione, non hanno la minima idea di cosa devono fare. Insistono con il widget con l’avviso, ma ho già detto a loro che quella non è una soluzione accettata dal Garante

      "Mi piace"

      1. Io aspetterò ancora qualche giorno, poi penso di muovermi con Iubenda. Sono 19 eur, al massimo l’anno prossimo sospendo il servizio, se vedo che è inutile.
        L’idea di ritornare a Blogspot non mi attira, ancor più considerando che mi è venuto il dubbio che il banner presente sopra sia solo ed esclusivamente per Google (provate a cliccare su maggiori informazioni di un qualunque blog, non collega ad una cookie policy del sito, ma solo a “come Google utilizza i cookie”), mentre tutti gli altri siti o social (vedi Facebook, Twitter…) non vengono gestiti…

        Piace a 1 persona

          1. sì… l’ho fatto… tutto molto semplice, anche perchè io avevo già fatto con loro la privacy policy, che ho aggiornato alla licenza Pro. l’unico problema è capire come far comparire il banner… ho chiesto a loro che mi diano una soluzione, visto che ho pagato!
            Una parziale soluzione sarebbe quella di far aprire il blog non sulla home page, ma sulla pagina della legge, così che la gente sia costretta a leggere. Però resta il problema che se le persone entrano da un link come i feed, senza aver mai letto una volta quella pagina, sono in difetto.
            Vediamo cosa mi dicono…

            Piace a 1 persona

  6. Grazie, vi ho letti tutti…non mi va di spostarmi di là: credo di aver intuito che se ti fai il dominio non ci sono problemi perchè riesci a inserire il plugin come amministratore. Domanda. Io che sono “free” .com, passando al dominio resto .com da come ho capito ma riesco a fare il tutto come dicevi sull’articolo. Grazie e perdonate se sono domande magari”scontate” per molti.

    "Mi piace"

    1. Se passi a dominio su wordpress.com non riesci a fare niente, come nella versione free. Se invece compri un host (ad esempio su aruba) e poi installi wordpress.org allora può installare il plugin che descrivo nel post.

      "Mi piace"

      1. Ah… stavo giusto partecipando ad un forum che mi diceva esattamente il contrario: però a questo punto il dubbio è che questo personaggio parlasse automaticamente di .org…
        Aggiornamento: in Iubenda mi hanno appena detto che non sanno come fare!!! o si riesce ad implementare il codice, oppure il banner non si può mettere. E questo è un problema…

        Piace a 1 persona

  7. Scusa io ho ancora capito quasi niente, ma significa che io potrei perdere il mio contenuto del Blog??? Dovrei salvare tutto, sul mio PC .. e cercare un’altra piattaforma??? Non so nulla di questi cookie 😦 me lo spiego uno in parole semplice grazie

    "Mi piace"

  8. Più leggo e più mi confondo. In pratica noi free che possiamo fare? E nel caso non potresti aiutarci e dire passo passo come fare materialmente?
    Giusto per essere pronti …a cambiare nel caso…

    Grazie.
    A te e a chi con i suoi commenti ha contribuito alla conoscenza (…)

    .marta

    "Mi piace"

    1. @Rebecca e @Marta: sostanzialmente se usate Google Analytics, tasti di condivisione social o pubblicitá per guadagnare, tutto ciò mette cookie sul pc del lettore. Quindi: obbligatorio il banner + informativa e privacy.
      se siete su WP. com (non su WP.org), nessuna soluzione. Io avevo fatto Iubenda, ma non si applica a WP.
      La mia soluzione sará semplice, ma credo la meno invasiva: toglierò tutti i tasti sociale video di Youtube.

      "Mi piace"

      1. (scusate, mi è partita la risposta prima di finire). Cambiare piattaforma l’ho giá fatto e alla fine un po’di indicizzazione si perde. Io personalmente lo sconsiglio, ma da non-esperto.

        "Mi piace"

        1. nono certo, neanche io guadagno. Ci sono siti dove vedi mettere i Google Adsense, per esempio. bisognerá togliere tutto ciò che crea cookie, tra cui pulsanti social, video di youtube che metti sul tuo blog… al momento questa è la situazione per noi che usiamo wordpress.com e che quindi non possiamo modificare il codice, mettendo il banner, che è obbligatorio nei casi suddetti.

          "Mi piace"

  9. Se può essere utile a qualcuno: blogspot e altervista hanno attivato automaticamente i banner, anche se per altervista è previsto l’intervento del blogger, ma i passaggi sono semplici e si fanno con pochi click. WordPress ancora non da segni di vita.

    Piace a 1 persona

      1. creandosi un banner con l’informativa e il pulsante “esci”, in realtà rientra nei parametri chiesti dal garante… anche se, a ben vedere, i parametri sono molto complessi e nessun blog è in grado di mettersi realmente in regola. Soprattutto quando si parla di cookie provenienti da terze parti. Questa soluzione per wordpress va integrata (bene) con una pagina della Policy dettagliata, in cui si prendono in considerazione tutti gli aspetti (la famosa versione estesa). Il garante, in realtà, per i blog che utilizzano solo “cookie tecnici” non prevede l’obbligo del banner a comparsa, ma solo una informativa, posta dove il blogger vuole, con rimando a una pagina più dettagliata.

        Piace a 1 persona

        1. Si hai perfettamente ragione ma non avendo il controllo sulla piattaforma (perché wordpress non te lo permette) sei proprio sicuro che il tuo blog generi solo cookie tecnici?

          "Mi piace"

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.