logo


Rispondi a Vanna Annulla risposta

1500

  1. Vanna Rispondi
    Buongiorno, chiedo un chiarimento su un'aspetto della questione "consenso dell'utente sui cookies, tramite banner" che non è esplicitamente dichiarata. posto che l'autorizzazione ai cookies di profilazione (leggiamo remarketing) è obbligatoria, che deve essere presente al momento della "prima visita" dell'utente e che si può tenere traccia della scelta dell'utente per le visite successive, la mia domanda è questa: al momento del primo accesso, ma se guardo bene, i cookies vengono piazzati lo stesso nel mio browser anche prima di ricevere il consenso. Quindi come sarebbe il comportamento corretto? 1) il sito non dovrebbe piazzare alcun cookies fino all'espressa autorizzazione? 2) il sito piazza comunque i cookies e poi li cancella se nego il consenso? (che potrebbe tradursi anche nell'azione di chiudere la pagina...) 3) i cookies tecnici possono essere comunque piazzati ex ante (in quanto non richiedono esplicito consenso), ma i cookies di profilazione solo post consenso? Grazie della sua attenzione, Vanna
  2. Massimo Fubini Rispondi
    Sull'argomento anche il WSJ http://blogs.wsj.com/digits/2014/11/07/europes-web-cookie-warnings-are-a-waste-report-says/ "Implementing the EU cookie directive could cost the European economy €1.8 billion, according to one estimate. "
  3. Massimo Fubini Rispondi
    La Francia fa formazione sui cookie anche con un video di spiegazione: http://www.cnil.fr/vos-droits/vos-traces/les-cookies/#c5554 e con linguaggio semplice, diretto e personalizzato per i vari attori: http://www.cnil.fr/linstitution/actualite/article/article/recommandation-sur-les-cookies-quelles-obligations-pour-les-responsables-de-sites-quels-conseils/
  4. Massimo Fubini Rispondi
    Ecco, questa mi mancava... non sapevo che anche NSA usasse i third party cookie per attività' di "spionaggio" http://www.washingtonpost.com/blogs/the-switch/wp/2013/12/10/nsa-uses-google-cookies-to-pinpoint-targets-for-hacking/
  5. Massimo Fubini Rispondi
    Ciao Chiara, non sono d'accordo che ci sia una contestuale sfiducia nell'uso del mezzo internet... Basti vedere Facebook, Whatsapp e molte altre "iniziative" di grandissimo successo che hanno al centro la gestione di dati personali... Sul tema di pensare che i browser rispondano al tema di opt-out e' parzialmente vero. Se il browser alla prima configurazione richiedesse che tipo di trattamento adottare nei confronti dei cookie sarebbe un opt-in no? E molti browser già' di default accettano solo i cookie first party. Dopotutto andare su un sito e' in parte una autorizzazione implicita al trattamento no? Sono d'accordo che ogni sito debba avere una privacy policy chiara e visibile. ma non penso che richiedere sempre l'autorizzazione per ogni sito sia la soluzione. Quanto tu affermi sulla memorizzazione dell'informazione e' valido solo in parte. E' molto teorico per come funzionano i cookie in rete.. e per finire ti sfido a gestire bene la richiesta di autorizzazione su uno smartphone... Non mli trovi contrario al principio, ci mancherebbe altro. Ma l'applicazione e' tragica!
  6. Massimo Fubini Rispondi
    Ciao Francesco, sui cookie tecnici e' già' così'. Non e' necessario il consenso fermo restando l fatto che sarebbe bene capire cosa e' realmente tecnico e cosa no. Un cookie per le web anaitycs e' tecnico? E un cookie per le web analitycs che permettere di fare anche reccomandation system? Per il resto sull'educazione digitale SERIA, non mi trovi d'accordo, ma d'accordissimo!
  7. Francesco Giacomini Rispondi
    Invece della richiesta esplicita di consenso (che il buon senso vorrebbe comunque applicata solo a quelli non-tecnici) non sarebbe sufficiente che i siti onorassero l'header Do Not Track nelle richieste HTTP? Questo avrebbe anche il vantaggio di coprire tutte le tecnologie di tracciamento disponibili, tra cui i cookie sono solo quella più semplice. Detto ciò, cercare di risolvere la questione solo con strumenti legislativi è una battaglia persa in partenza, per cui condivido molto la necessità di fare educazione digitale seria, a partire dalla scuole; i ragazzi dovrebbero sprecare meno tempo a imparare Word o Excel e più a capire come funziona il mondo digitale, anche se questo è molto più difficile da insegnare.
  8. Chiara Rossana Agostini Rispondi
    Ciao Massimo, grazie per avermi coinvolto su questa questione. La mia personale opinione diverge parzialmente dalla tua, forse anche solo perché sono una giurista, ma questo fa parte delle regole del gioco. In questi ultimi anni, abbiamo assistito ad una palese inadeguatezza del sistema giuridico e dei mezzi di tutela messi a disposizione dal legislatore in difesa dei nostri diritti rispetto all’evoluzione tecnologica. Tale circostanza ha accresciuto il timore degli utenti di perdere il controllo sulle proprie informazioni personali, con una contestuale progressiva sfiducia nell’uso del mezzo internet. E’ proprio al fine di restaurare l’affidamento verso la rete che il legislatore europeo ha emanato la Direttiva così detta e-privacy 2002/57/CE, contenente la disciplina relativa all’uso dei cookies e di altri strumenti analoghi, che l’Italia ha recepito con il D.Lgs. n. 69/2012, in cui, sinteticamente, fatti salvi i c.d. cookies tecnici, si richiede l’adozione di un sistema di opt-in ai fini dell’implementazione di tali particolari file di testo. Tale impostazione, peraltro, sarà verosimilmente confermata anche dal Regolamento sulla privacy, che dovrebbe entrare in vigore nel 2015, che, attualmente, con riferimento ai “cookies” nel considerando 25 specifica che “il consenso dovrebbe essere prestato esplicitamente con qualsiasi modalità appropriata che permetta all’interessato di manifestare una volontà libera, specifica ed informata, mediante dichiarazione o azione positiva inequivocabile da cui si evinca che consapevolmente acconsente al trattamento dei suoi dati personali, anche selezionando un’apposita casella in un sito internet o con altra dichiarazione o comportamento che indichi chiaramente in questo contesto che accetta il trattamento proposto. Non dovrebbe pertanto configurare consenso tacito o passivo”. Ciò premesso, dal mio punto di vista, la regolamentazione sui cookies è da leggersi come uno strumento di civiltà e di rispetto, a tutela del diritto fondamentale alla riservatezza degli utenti-cittadini. Quanto alle modalità concrete tramite le quali garantire l’applicazione di tale nuova disciplina, molto si sta discutendo e si è discusso in passato. Francamente non ritengo che relegare tale informativa nelle impostazioni iniziali del browser sia uno strumento sufficiente a raggiungere il fine che si è prefissato il legislatore, in quanto – da un lato - tale soluzione risponderebbe al sistema di opt-out che appare contrario al principio espresso dalla direttiva; dall’altro, l’impostazione del browser è attività di sovente effettuata da un tecnico e/o da un soggetto terzo rispetto all’interessato: adottando tale tecnica, pertanto, l’utente manterrebbe una posizione passiva e verrebbe meno la sua capacità di autodeterminarsi in questo ambito. Ritengo preferibile, quindi, l’accettazione da parte degli utenti di un banner e/o flash in cui lo si informi sui cookies utilizzati sul sito che sta visitando: una informativa breve e sintetica che, eventualmente, faccia riferimento ad una più completa a cui l’utente potrà eventualmente accedere; questo per limitare i danni alla esperienza di navigazione, che necessariamente subirà una piccola costrizione qualora dovesse essere effettivamente implementato tale sistema, già adottato altrove. Peraltro, una volta accettato o rifiutato un determinato cookie, l’informazione potrebbe essere memorizzata dalla macchina escludendo reiterate richieste di consenso all’apertura di ogni nuova pagina, che renderebbero la navigazione frammentata. In ogni caso, solo l’educazione alla rete tramite idonee campagne informative veicolate con i più vari mezzi di diffusione e nelle scuole, consentirà di ottenere l’effettiva capacità di autodeterminarsi da parte dell’utente, consentendogli di fare una scelta consapevole e ristabilendo così un equilibrio tra nuove tecnologie e il diritto alla riservatezza.
  9. Mimmo Cosenza Rispondi
    Grazie per tutti i riferimenti e per il quadro sinottico. L'argomento è molto "peloso". Super-semplificando: Quando mi muovo nel mondo fisico, l’unico che sa per intero la mia storia sono io stesso (se ho buona memoria), anche se questo non significa conoscere se stessi. I coockies third party sono come una mosca che ti segue ovunque tu vada e che vede tutto quello che fai, almeno fino a quando lo fai nei confini della “chiusura transitiva" della relazione dei "federati". Se poi gli erogatori di coockies third party si scambiassero i dati tra loro (non solo con le acquisizioni societarie, purtroppo), allora quella mosca ti seguirebbe anche oltre i confini virtuali di sopra. Insomma, praticamente veramente ovunque. Tutte queste informazioni, socio-demografiche o private, hanno valore, molto valore, Così tanto valore che Google è diventata Google e che la Nsa ha fatto una figuraccia galattica. Sai che farei io? Un bel Drm sui miei dati privati, quelli a partire dai quali un algoritmo potrebbe identificarmi oppure classificarmi socio-demograficamente o fare qualsiasi cosa ti possa venire in mente. Nel browser ci metterei esattamente quel Drm con tanto di “licenze” default per concedere permessi a terzi e non terzi di usare i miei dati privati (segmentati per circoli, come in Google+) e che corrispondono alle cose che dici tu. Poi però se la licenza dice che il mio dato privato contenuto in uno dei miei circoli (a cipolla) lo puoi usare una volta sola, magari in cambio di un centesimo di euro, o anche meno, allora è il Drm stesso che si preoccupa di rinforzare tecnicamente questa licenza. Posso persino concederti di rivendere i miei dati a terzi, ma ogni volta che lo fai prendo una fee: voglio le royalties sui miei dati! E’ una cosa per la quale ci vorrà molto tempo, forse un decennio, forse di più. Forse mai. Questo non lo so. Ma è una cosa che vorrei accadesse. Per ora hanno messo le Api del Drm nel final draft di w3C del gruppo di lavoro sul media element: per consentire alle major dell’intrattenimento di mettere i contenuti online senza il terrore di essere piratati. Basta aggiungere a quel final-draft le Api per "creare" le licenze (sui miei dati) e non solo per "subirle" (sui preziosi contenuti della major) e il gioco è fatto. Ristabilivamo un poco di simmetria, che è sinonimo di bellezza, oltre che di equità. Un caro saluto e grazie ancora per avermi fatto pensare una volta di più.
    • Massimo Fubini Rispondi
      Fantastica visione Mimmo. Non so quanto pero' verrebbe capita questa cosa, non credo che bastino 10 anni per farla digerire, nel frattempo noi blocchiamo i cookie creando problemi e non risolvendo questioni e nello stesso tempo i big del web possono anche leggerci le email (che si' e' un po' più' intrusivo...) http://www.theguardian.com/technology/2014/mar/21/yahoo-google-and-apple-claim-right-to-read-user-emails
      • Mimmo Cosenza Rispondi
        Massimo, ti propongo una cosa meno fantastica, ma realizzabile subito. I third party cookies li possono mettere solamente delle terza parti che intermediano i browser e gli adserver e sono pure obbligati ad anonimizzarli. Se non fosse che la sola parola mi fa venire il brivido burocratico, direi che dovrebbero essere pochi, non a scopo di lucro e certificati. A dire la verità io ce l'ho anche bello pronto. Quasi quasi lo metto in OSS :)
        • Massimo Fubini Rispondi
          Ma di fatto siamo in una situazione già' più' avanzata. Tu puoi dire al tuo browser di non accettare alcun third party cookie eccetto quelli che decidi tu, e te li decidi proprio tu indipendentemente dal fatto che qualcuno li certifichi o altro. Il problema e' che: c'e' poca consapevolezza e soprattutto non si sa realmente chi li gestisce in maniera veramente anonima e chi invece può' costruire dei profili personali. Questo credo sia la vera discriminante.
  10. Alberto Cattaneo Rispondi
    Contributo davvero interessante! Conosco poco il tema mentre conosco molto bene la strana attitudine dei legislatori a legiferare a tutti i costi. Dovrebbero, invece, imparare a "sospendere" la loro attività quando non sono in grado di trovare un punto di equilibrio di valore. Ma questo non accade mai. Piuttosto poco che nulla. Ma quel poco crea spesso grandi disastri.
    • Massimo Fubini Rispondi
      Ciao Alberto, non puoi che trovarmi d'accordo ovviamente. Il diavolo sta nei dettagli e ci sono delle situazioni paradossali (in questo ambito) che nell'articolo non ho approfondito per non diventare prolisso.