Data l'importanza dell'argomento cookie in tema di privacy, come già evidenziato nel precedente articolo "Legge Cookie Policy, come mettere in regola il proprio sito web o e-Commerce" e data l'incombenza dei termini prefissati dal Garante, sono qua a riportare il frutto di un'estenuante ricerca di informazioni, confronti e valutazioni personali effettuati in questi giorni per cercare di chiarire, o quantomeno fornire una mia interpretazione, su come rientrare nei termini di legge e allo stesso tempo non venirne penalizzato con una fruizione macchinosa del sito lato utente nonchè evitare la perdita di preziosi dati a finalità statistica. Anticipo un'immagine riepilogativa tratta dal sito di iubenda (che per gli interessati offre un kit a pagamento per la gestione dei cookie in base alla normativa in oggetto) che andrò a descrivere di seguito definendo quali cookie richiedono la presenza di un banner (inteso anche come una push bar), il tipo di informativa e quali debbano essere bloccati prima del consenso, aggiungendo dei suggerimenti personali su come affrontare quei cookie la cui assegnazione al browser del visitatore non dipende direttamente da noi.
AGGIORNAMENTO NORMATIVA: CLICCA QUI PER VISUALIZZARE L'INFOGRAFICA AGGIORNATA AL 11/06/2015
Fig. 1 - Cookie policy - come gestire Analytics, Adsense e i bottoni Social
Tralasciando i cookie tecnici, che come è facile capire dall'infografica non sono particolarmente interessati dall'informativa, ed i cookie di prima parte o gestiti direttamente dal gestore del sito, che non sono oggetto di questo articolo, la concentrazione la sposterei su un argomento che interessa la maggior parte di siti, blog ed e-Commerce in virtù del fatto che l'utilizzo dei servizi offerti da Google Analytics, Google AdSense e dai bottoni Social è molto diffuso per finalità statistiche, di introito e di networking.
Per tutte e 3 le casistiche è richiesta la presenza del banner/push bar informativo con link alla privacy policy, alla cookie policy ed alla procedura di disattivazione. Essendo cookie di terze parti non è necessario fornire un elenco di quelli utilizzati ma basta un link alla pagina del sito del fornitore dotata di spiegazioni. Dal punto di vista tecnico la differenza sostanziale sta nel fatto che Google Analytics può essere esente dal blocco del suo funzionamento al caricamento della pagina nel caso in cui venga utilizzata l'opzione di anonimizzazione dell'IP, che come possiamo leggere dal sito support.google.com, la mascheratura dell'indirizzo IP a fini statistici riduce solo leggermente la precisione dei rapporti geografici.
Come anonimizzare il codice di Analytics?
Dipende dalla versione, classica o universal, utilizzata (facilmente identificabile dallo script, il primo utilizza l'oggetto globale _gat, il secondo ga), un esempio spiega più di mille parole pertanto di seguito mostrerò come integrare l'opzione anonymizeIp sottolineando che va inserita subito sotto all'id di tracciamento, prima delle altre opzioni presenti.
Nel caso di Analytics Classico:
var _gaq = _gaq || [];
_gaq.push (['_setAccount', 'UA-XXXXXXX-YY']);
_gaq.push (['_gat._anonymizeIp']);
_gaq.push (['_trackPageview']);
Nel caso di Analytics Universal:
ga('create', 'XXX', 'XXX');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');
In questo modo rimane possibile tracciare la pagina di ingresso degli utenti, avere un valore attendibile di bounce rate, il tempo di permanenza sulla pagina e quant'altro possa essere utile evitando di inquinare le statistiche nel caso si opti per un'esclusione completa del tracciamento.
Diverso è invece il caso di servizi come Google AdSense e i pulsanti per i Social Network in quanto tali strumenti installano (o possono installare) cookie e l'unica maniera per evitare che ciò accada è bloccarli prima di un eventuale consenso da parte dell'utente.
Parlando sempre di interpretazione della legge, per rientrare nei termini della normativa ma al tempo stesso evitare di presentare un sito apparentemente incompleto (perchè ad esempio bloccando AdSense gli spazi destinati alla pubblicità risulterebbero vuoti oppure i contenuti del sito si riorganizzerebbero spontaneamente alterando l'aspetto visivo del sito), dal mio punto di vista una soluzione per gli utenti i quali non hanno assegnato nei loro browser il cookie di accettazione del nostro sito potrebbe essere quella di procedere nel seguente modo:
Inserire il banner/push bar
- Inserire una push bar in top al sito in modo che compaia in qualsiasi pagina un utente possa accedere (non importa che sia fixed) contenente una dicitura simile alla seguente: "Utilizzando questo sito accetti l'uso di cookie per analisi, contenuti personalizzati e pubblicità.", e con un link "Approfondisci" che porta ad una pagina specifica contenente tutte le informazioni sui cookie, cosa sono, come disattivarli, ecc... Volendo potrebbe essere previsto anche un tasto per la chiusura, personalmente non prevederei il tasto di rifiuto.
La dicitura dovrebbe prevedere anche una seconda frase con un contenuto simile al seguente: "Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie.".
Gestire il primo accesso
- L'avviso prevede che l'utente, utilizzando il sito, accetti implicitamente l'uso dei cookie per gli scopi descritti. Il problema è che appena approda sul sito non necessariamente vorrà accettare e per questo gli va data la possibilità di uscire senza che gli vengano assegnati cookie non desiderati. Per far questo, per gli utenti che non hanno nostri cookie di accettazione attivi, all'accesso sul sito procederei in questo modo:
-- Anonimizzare Google Analytics con la modalità appena vista poco sopra in questo articolo.
-- Non eseguire il codice di Google AdSense ma sostituire, eventualmente, i banner di Google con delle immagini generiche come ad esempio delle immagini di propri servizi (giusto per mantenere l'aspetto grafico dell'impaginazione della pagina).
-- Non eseguire il codice che mostra i pulsanti social ma lasciare al suo posto un'immagine di caricamento (il classico loading che gira in attesa di risposta).
Assegnazione dei cookie all'interazione
- Se l'utente chiude il banner/push bar, scorre la pagina o clicca su un link, in breve se interagisce attivamente sulla pagina del nostro sito, si assume che abbia accettato la nostra cookie policy pertanto a quel punto in Javascript mi si presentano due possibilità: Assegnare il cookie di accettazione e ricaricare la pagina (a questo punto Analytiscs non sarà anonimizzato, AdSense verrà mostrato ed i pulsanti Social si comporteranno come di consueto) oppure, assegnare il cookie di accettazione e lanciare una funzione che attiva i tasti Social, eviterei personalmente di gestire in questo modo AdSense dato che come sappiamo Google potrebbe interpretare negativamente questo comportamento e una volta che prende una decisione, anche se non condivisibile, si è fuori dal programma (questo è valido al momento della stesura di questo articolo, è probabile che prossimamente, magari indicato da Google stessa, nasca un sistema per adeguarsi alla situazione venutasi a creare con l'introduzione della normativa). Io prediligo la seconda opzione. Una terza opzione, soprattutto per chi ha solo Analytics potrebbe essere anche quella di mantenere sempre l'anonymizeIp attivo.
- Le pagine o gli accessi successivi da parte dello stesso utente, avendo assegnato il cookie, si comporteranno normalmente senza più mostrare il banner.
Questo è il metodo che adotterò per i siti sotto la mia gestione, quantomeno fino a diverse rettifiche o nuove indicazioni della normativa. Se avete dubbi, perplessità o suggerimenti sono graditi i commenti.
Ciao, non sapevo che il banner fosse evitabile se si anonimizza Google Analytics. Proprio ieri ho aggiunto quella stringa di codice a tutti i GA dei miei siti.
Perché invece i bottoni social necessitano il banner?
Ciao Daniele,
come ho scritto nel testo "per tutte e 3 le casistiche è richiesta la presenza del banner" riferendomi a Google Analytics, AdSense e ai bottoni Social. Diciamo invece che per Analytics, a differenza dei cookie di profilazione gestiti direttamente, non è necessario fornire l'elenco degli stessi e non è necessario prevedere un bottone di "rifiuto".
L'anonimizzazione del codice rende possibile l'utilizzo dello script di Analytics, altrimenti dovrebbe essere bloccato perdendo così il tracciamento della pagina di ingresso degli utenti/visitatori. I bottoni social prevedono il banner perchè possono installare cookie, ma non essendoci modo di anonimizzarli o bloccarne eventuali comportamenti fuori normativa devono essere bloccati prima del consenso. Credo comunque che per quest'ultimi il problema sia limitato, considerando che solitamente effettuano chiamate asincrone prima di comparire c'è sempre un lasso di tempo in cui o non si vedono o per ovviare si fa apparire un loader, quindi avvisando nel banner che allo scroll o al click in qualsiasi area si accettano i termini dei cookie, basta lanciare in Javascript le chiamate alle funzioni che fanno apparire i pulsanti Social all'evento onscroll e onclic invece che il classico onload.
Grazie per questo articolo così chiaro ed esauriente. Sarebbe utile il link ad una risorsa per mettere in pratica questa parte:
basta lanciare in Javascript le chiamate alle funzioni che fanno apparire i pulsanti Social all'evento onscroll e onclic invece che il classico onload.
Oppure proprio un ulteriore articolo sull'argomento. Molti si stanno limitando solo al banner, senza sapere che in questo modo non bloccano i cookie prima del consenso...
Ciao Maria,
dovendo sistemare alcuni Wordpress ho notato anch'io che molti plugin preconfezionati si limitano solo al banner dell'informativa senza apportare modifiche al codice che effettivamente assegna (o può assegnare) cookie, e questo vale per gli elementi Social così come per Analytics e AdSense.
Per questo motivo sono un amante del "fai da te" quando si tratta di creare codice ad hoc.
Per rispondere alla tua richiesta puoi prendere come riferimento questo articolo:
Caricare Bottoni e Widget di Twitter in modo Asincrono sul proprio blog, dove è mostrato come poter caricare il bottone ed il box degli ultimi messaggi di Twitter in modo asincrono e solo allo scroll della pagina per essere appunto coerente con la normativa.
La stessa procedura può essere utilizzata anche per altri elementi Social che richiedono l'esecuzione di codice Javascript.
Invece per elementi come ad esempio il Like-Box di Facebook che sono un semplice iframe basta una chiamata Ajax. Il tutto sempre all'interno dell'onscroll (che funzionerà per tutte le pagine anche dopo l'accettazione implicita o esplicita dei cookie)
Fammi sapere se sono riuscito o meno ad assecondare la tua richiesta, non sono permaloso :)
Salve.
Per i miei siti uso una piattaforma "pre impostata" come quella di wix, dove le funzionalità tecniche sono piuttosto limitate e non è possibile accedere al codice HTML delle pagine.
Il tool fornito da "cookie-script.com" mi permette di bloccare preventivamente tutti i cookie, tranne quelli di terze parti sono i più importanti!
Persino quello a pagamento di iubenda, non riesce a bloccare automaticamente tutti i cookie di terze parti.
Cosa suggerisci di fare, per chi, come me, utilizza queste piattaforme web tipo wix??
Grazie in anticipo per ogni eventuale delucidazione che verrà fornita.
Buongiorno francesco,
conosco Wix solo per sentito dire e sempre per "fama" so che ha dato problemi simili a quelli da lei descritti quantomeno riguardo l'adattamento alla normativa sui cookie. Purtroppo essendo un sistema chiuso e proprietario non c'è soluzione se non fornita direttamente da loro. Non saprei proprio che consigliarle se non drasticamente di cambiare piattaforma, i sistemi gratuiti arrivano fino ad un certo punto e le pretese di conseguenza non possono essere troppo alte, poi dipende anche dagli obiettivi che uno si pone di raggiungere col proprio sito e a quel punto vien da se che sono necessarie soluzioni di altro calibro, non necessariamente troppo dispendiose (economicamente parlando), ma nel caso specifico il problema viene ancora prima degli obiettivi ed è un problema che invece può essere svantaggioso (la multa).
Ciao Michele,
ti ringrazio anche io per l'articolo, esauriente e molto utile anche per chi come me, principiante e appassionato, si diletta a gestire qualche sito come hobby. Molto utile anche la tabella. Ottima idea di sintesi.
A tal proposito, se posso chiederti un consiglio: mi è capitato da poco di "sistemare" il sito di un amico creato per la sola disseminazione di un evento locale. Il sito in questione (basilare in html e css) non ha bottoni o link diretti a social o simili nonostante esistano i relativi profili Facebook e Linkedin. Non usufruisce tantomeno di servizi di web analytics, newsletter, form commenti o simili. Al momento addirittura non è riportata nemmeno un minimo di informativa sulla privacy. Sto cercando di aggiornare anche questo aspetto per quanto le mie competenze sia limitate in questo ambito. La mia domanda quindi è: sapresti confermarmi il fatto che in questo caso non è necessaria o comunque non compromettente un'informativa cookies? (idem per banner/popup per info breve cookies).
Grazie in anticipo per l'aiuto
Ciao Dan,
sul sito del garante (per la protezione dei dati personali) e nello specifico all'interno del primo link che trovi in questa pagina relativa ai cookie puoi trovare la seguente dicitura
Per l'utilizzo di cookie tecnici è richiesta la sola informativa (ad esempio nella privacy policy del sito). Non è necessario realizzare specifici banner.
A conferma quindi del fatto che se il sito utilizza cookie solo di tipo tecnico non c'è bisogno di inserire ne il banner ne la comunicazione di accettazione; quello che serve è inserire da qualche parte nel sito (e quindi potrebbe essere appunto ideale, per coerenza di argomentazione, integrarla dove è già presente l'informativa sulla privacy) una semplicemente un'informativa su cosa sono i cookie, come vengono gestiti dal sito e come poterli disabilitare (art. 13 del Codice privacy), al punto 12 delle domande più frequenti relative all'informativa ed al consenso, sempre nel sito del Garante,.
D: L'obbligo di usare il banner grava anche sui titolari di siti che utilizzano solo cookie tecnici?
R: No. In questo caso, il titolare del sito può dare l'informativa agli utenti con le modalità che ritiene più idonee, ad esempio, anche tramite l'inserimento delle relative indicazioni nella privacy policy indicata nel sito.
Quindi in tutti i casi dal dover inserire un'informativa non si può scappare, di certo se il sito del tuo amico non contiene codice di terze parti che può installare cookie ma si limita a riportare link diretti alle pagine social eviti di dover "imbrattare" il sito con il banner a comparsa.
Grazie! Solo questo punto non è chiaro:
Invece per elementi come ad esempio il Like-Box di Facebook che sono un semplice iframe basta una chiamata Ajax. Il tutto sempre all'interno dell'onscroll (che funzionerà per tutte le pagine anche dopo l'accettazione implicita o esplicita dei cookie)
Ciao Maria,
il discorso del Like-Box di Facebook era semplicemente per distinguere la modalità di inclusione del widget di uno o dell'altro Social: per Twitter la questione è un po' più macchinosa per via del Javascript presente nel Widget stesso, mentre per Facebook essendo solo un tag HTML (in questo caso un iframe) basta una chiamata Ajax senza necessariamente l'utilizzo della funzione eval(), che comunque sarebbe ininfluente. Diciamo che era più una puntualizzazione, il concetto di base è comunque lo stesso: chiamare i Widget dei Social in modo asincrono allo scroll della pagina.
Quando invece ho scritto "...che funzionerà per tutte le pagine anche dopo l'accettazione implicita o esplicita dei cookie..." mi riferivo al fatto che dopo il primo scroll della pagina, al primo accesso al sito, da parte di un visitatore questo accetta i termini e le condizioni di cookie privacy quindi l'attivazione dei Widget dei Social dalla seconda pagina visitata in poi potrebbe avvenire anche direttamente all'onload senza attendere l'azione di scroll della pagina, ma per semplificare le cose può benissimo essere lasciata attiva la funzionalità onscroll, che data la velocità di recupero del codice dalla pagina chiamata (non esegue calcoli o operazioni articolate bensì recupera codice hard-coded del Widget) non compromette niente a livello visivo, anzi forse fa guadagnare qualcosa a livello di ottimizzazione di caricamento delle pagine che li contengono.
Ho utilizzato l'opzione di anonimizzazione dell'IP per quanto riguarda Analitycs.
Ma come si fa a capire se il mio script utilizza gli strumenti di tracciamento demografico di GA?
Puoi riconoscere se utilizzi codice di tracciamento di Analytics Classico o Universal dall'oggetto globale presente nel codice incorporato nelle pagine, nel primo caso avrai _gaq, nel secondo ga.
Quindi, se utilizzo codice di tracciamento avrò _gaq.
Se NON utilizzo codice di tracciamento avrò ga.
Siccome nel mio sito c'è "ga", rendo solo anonime le statistiche ma non blocco preventivamente il codice analitycs. Spero di aver capito bene. Grazie ancora!
Dalla tua risposta mi sono reso conto di aver capito male la tua precedente domanda, avevo inteso GA come l'oggetto globale di Universal.
Non puoi capire dallo script se Analytics utilizza il tracciamento demografico perchè questo dipende da un settaggio da attivare all'interno ad Analytics. L'opzione "_anonymizeIp" anonimizzerà l'ip del visitatore e l'eventuale tracciamento demografico ne risentirà automaticamente (sarà un po' meno preciso, quantomeno per la prima pagina visitata dal nuovo visitatore, le pagine successive all'accettazione della cookie policy potranno non essere più anonimizzate).
Ottimo, grazie per aver corretto. Mi spiace per non essermi spiegata meglio.
Ho provato a disattivare il tracciamento demografico. FORSE.
Probabilmente si disattiva così:
1) Accedi all'account Google Analytics.
2) Seleziona la scheda Amministrazione e vai all'account e alla proprietà per cui vuoi disattivare queste funzioni.
3) Nella colonna Proprietà, fai clic su Informazioni di monitoraggio, poi su Raccolta dati.
4) In Raccolta dati per le funzioni pubblicitarie:
Disattivare:
Funzioni di generazione di rapporti sulla pubblicità
Consente la raccolta di dati per le funzioni di generazione di rapporti sulla pubblicità, come i rapporti sui dati demografici e gli interessi dei segmenti di pubblico, i rapporti di DoubleClick Campaign Manager, i rapporti di DoubleClick Bid Manager e i rapporti sulle impressioni della Rete Display di Google, che ti permettono di analizzare meglio i tuoi utenti.
Spero basti a disattivare il tracciamento demografico...
E anche:
Proprietà, Impostazioni proprietà, Impostazioni avanzate
Funzioni pubblicitarie
Attiva i rapporti sulle categorie demografiche e gli interessi
I rapporti sui dati demografici e sugli interessi forniscono dati su età, sesso e interessi, permettendoti così comprendere meglio il profilo dei tuoi utenti. Per visualizzare questi dati, innanzitutto è necessario attivare le funzioni pubblicitarie. Ulteriori informazioni
Sì, la procedura di disattivazione del tracciamento demografico è quella, tuttavia a mio avviso questo argomento non è stato ancora ben definito, e anche Iubenda, servizio web per la generazione di informative sulla Privacy dal quale ho recuperato l'infografica presente nell'articolo, che ha collaborato a livello tecnico per la realizzazione della guida "Cookie, istruzioni per l'uso" scaricabile dal link presente nel testo dell'articolo dice al suo interno:
Esistono due strumenti di analytics esenti dall’obbligo di consenso:
- cookie di analytics installati direttamente sul server...
- cookie gestiti da terza parte, ma anonimizzati, ovvero in relazione ai quali la terza parte non possa accedere ai dati disaggregati di analytics a livello di IP.
Quindi, al di là dell'infografica dove la parte oggetto di quest'ultimo nostro scambio di commenti può trarre in inganno, stando alla frase di cui sopra in pratica il Garante si è dimostrato aperto, in via informale, a considerare Google Analytics come esente qualora l'IP venga anonimizzato tramite apposito parametro (anonymizeIp).
Questo perchè, stando a quanto si può dedurre, anonimizzando l'ip (nello specifico l'ultima parte dell'indirizzo) i dati recuperati da analytics passano dalla forma disaggregata a quella aggregata.
Inoltre sul sito del Garante, nello specifico in questa pagina è possibile trovare la seguente dicitura:
...cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso...
Ma qua parliamo di assimilazione ai cookie tecnici e potrebbe non essere questo il caso.
A mio avviso anonimizzando l'ip facciamo il possibile per rendere i dati aggregati; il blocco del tracciamento demografico sicuramente ti fa dormire sonni più tranquilli ma è una procedura troppo invasiva e sinceramente, parlo traendo conclusioni da quello che è emerso ad oggi, non è nemmeno richiesto o quantomeno esplicitamente richiesto ma è una precauzione estrema se si pensa che vale solo alla prima visita prima dell'accettazione del consenso (implicita o esplicita che sia) e da script non li puoi riattivare.
Non mi sento di dirti come è più corretto operare perchè non ne ho appunto la certezza e nemmeno le competenze da legale ma da quel che ho visto non ce l'hanno (parlando di certezza ovviamente) neanche i massimi esponenti in termini di policy, quello che ti posso dire è che per quanto mi riguarda, per Google Analytics, anonimizzo l'ip se non esiste un cookie tecnico di accettazione sul browser dell'utente.
Se può interessarti c'è anche chi, per venire incontro alla seguente richiesta del Garante...
"la terza parte si impegna a non incrociare le informazioni contenute nei cookies con altre di cui già dispone."
...disattiva nell'account di Google Analytics in "Impostazione Account" sotto "Amministrazione" la spunta a tutto (lasciandola solo su Benchmarketing che raccoglie dati anonimi). Ma da come si evince dal testo è la terza parte che si deve impegnare e non mi pare il caso di imbarcarsi anche compiti altrui.
In tutti i casi, con i dati oggi a disposizione, non vedo motivo di disattivare il tracciamento demografico (in caso di anonimizzazione dell'ip).
L'infografica seguente riassume lo stato dell'arte della normativa, per quanto riguarda i cookie di Analytics non è necessaria la presenza del banner qualora l'IP del visitatore venga anonimizzato, resta comunque ancora da definire la parte (quella che nell'immagine si riferisce al punto 2) in cui si dice:
L'impiego di tali cookie deve, inoltre, essere subordinato a vincoli contrattuali tra siti e terze parti, nei quali si faccia espressamente richiamo all'impegno della terza parte o a utilizzarli esclusivamente per la fornitura del servizio, a conservarli separatamente e a non "arricchirli" o a non "incrociarli" con altre informazioni di cui esse dispongano.
Il problema è che comunque se usi analytics con il remarketing attivo e le info demografoche (quindi niente ip anonimi mi sa) tocca mettere il Banner e pare tocchi anche l'informativa al garante con relativa gabella da pagare :(
Salve anche se è contro la politica del sito vorrei far presente un sito dove ho trovato molti risposte a dubbi che ho avevo anche letto qui, quindi penso di fare cosa gradita a molti postando il link del sito https://mar****ngturis****emoz****le.blo****t.it/2015/06/Come-adeguare-proprio-sito-legge-Cookies-privacy.html
Soprattutto o trovato risposte per il blocco preventivo dei cookie, per il mascheramento ip ed incrocio dei dati dei cookie analitici , blocco preventivo dei cookie di Google Adsense , come anche è presente una ampia interpretazione della legge sui cookie.
Ciao Carlo,
ho dato una lettura veloce al link che hai postato per vedere se ci fossero delle novità ma bene o male le informazioni trovate sono le stesse che si reperiscono sia qua che in rete.
Non me ne volere, non so se il sito è tuo o meno ma è stato fatto un buon lavoro di raccolta di informazioni aggiornate, solo che speravo di trovare qualche adeguamento meno invasivo, nel senso che il blocco preventivo di Google AdSense non è una soluzione efficiente, sicuramente efficace per bloccare i cookie e anche l'unica per evitare di violare la TOS, ma sarebbe stato interessante capire se fosse stato trovato un modo alternativo che non sia visitare una seconda pagina o il fastidiosissimo reload della stessa allo scroll per far apparire le pubblicità.
Così anche per Wordpress, l'anonimizzazione dell'IP da quel che mi par di capire, per il plugin che hai presentato, se impostata rimane fissa, ovvero che non dipende dal cookie, mentre ad oggi dopo il consenso non è più necessaria l'anonimizzazione (sempre detto che serva a tutti, ma è comunque un limite evitable).
In tutti i casi credo che ci saranno ancora novità nei prossimi giorni quando scremato il grosso delle linee guida che vanno bene per la maggior parte dei siti online, la vicenda si infittirà verso i punti cardini specifici, e analitici, su cui si basano le segmentazioni di dati per studi a fini commerciali.
ho anonimizzato google analityc, i miei pulsanti social servono solo per la condivisione degli articoli sulle proprie pagine social...ho cmq inserito il banner e l'informativa.
ora vorrei inserire google Adsense, mi basta creare una nuova voce nell'informativa e bloccare preventivamente i coockie? non bisogna versare 150 euro al garante giusto?
chiedo scusa per l'Italiano sgrammaticato, ma il mio smartphone adora prendere iniziativa...
Ciao raf,
sul sito del Garante si può leggere:
"Chiaramente, nel caso in cui il titolare/gestore del sito utilizzi esclusivamente cookie di profilazione di terze parti, non sarà necessario provvedere alla notificazione preventiva dal momento che le finalità del trattamento effettivamente perseguite con l’uso dei cookie non rientrano nel controllo del titolare/gestore del sito che non conosce la logica sottesa ai relativi trattamenti. Nel caso in cui, tuttavia, il titolare/gestore del sito possa, di fatto, accedere (anche in ragione di eventuali accordi con le terze parti) alle informazioni raccolte dai cookie in forma disaggregata, allora sarà necessario valutare possibili ipotesi di contitolarità ovvero di titolarità autonoma del trattamento ai fini della notificazione."
Essendo i cookie di AdSense profilanti ma non di prima bensì di terza parte si evince che non è necessario pagare le 150€.
Di sicuro è necessaria non solo l'informativa ma anche l'accettazione della stessa da parte dell'utente prima che gli annunci AdSense possano essere utilizzati sul proprio sito.
grazie Michele,
cmq la mia sensazione e che finisca esattamente come accaduto con la famosa RETATA contro i download illegali dalla rete...ricordi? anche nei cinema quella voce a tutto volume minacciava migliaia di euro di multa e anni di carcere...come è finita? quanti arresti? quante multe??? il nulla, l'illegalità è triplicata!
A volte, data l'assurdità della situazione, mi viene da pensare che sia tutto solo un tentativo di mettere dei paletti sul web, fin ora non ancora ampiamente controllato, per valutare la reazione dei navigatori e capire quanto spingersi.
Trovo assurda una normativa di questo tipo, parlando di contitolarità di servizi ormai assodati e che allo stesso tempo molti li usano senza nemmeno sapere cosa siano. Posso capire per la profilazione primaria, ma per quella di terzi non ci vedo contitolarità, se vuoi regolamentarla devi agire direttamente sui terzi e non obbligare chi ha un blog di cucina messo su magari con un sistema automatico ad adeguarsi a criteri di cui la normativa stessa stenta ad essere chiara quando tocca argomenti ancora poco definibili.
Si va a sentenziare l'invadenza di AdSense ma non si pone un controllo sui call center che a qualsiasi ora del giorno ti chiamano sul tuo cellulare nonostante tu non li abbia mai fornito il tuo numero e qualsiasi tentativo di uscirne si rivela vano.
Siamo di fronte all'ennesima italianata che non mira a risolvere e informare bensì a controllare con la paura dell'incertezza.
Salve Michele, mi puoi confermare che se non si anonimizza il codice di Google Analytics deve essere bloccato preventivamente ma non bisogna fare la notifica al garante di 150€?
grazie
Ciao Marzio,
stando agli ultimi aggiornamenti il pagamento di 150€ deve essere fatto nel caso di utilizzo di cookie analitici di terza parte (come lo è appunto Google Analytics) al quale però non è stata applicata alcuna azione per ridurre il potere identificativo dei cookie e se la terza parte non incrocia i dati recuperati con altri a sua disposizione (che se non sbaglio Google, nelle condizioni di servizio di G. A. dice di non fare).
Quindi considerando che anonimizzando il codice evita il pagamento in questione, bloccarlo preventivamente non può che far valere la stessa cosa, anche se sinceramente eviterei di bloccarlo per non invalidare le statistiche riferite al primo accesso come il bounce rate, la pagina di atterraggio, ecc...
grazie per il tuo articolo. Dato che mi è arrivato oggi il messaggio di google di "mettere a conoscere i terzi della gestione dei cookie", il mio dubbio viene dal fatto che il mio sito è su blogger, quindi sono ospite di terzi e già ora se apro una pagina mi compare di suo l'avviso sui cookie. Devo lo stesso fare qualcosa dato che di mio non raccolgo nessun dato? Potrei aggiungere un avviso del tipo "We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners. See details" con rimando. Sbaglio? Grazie
Ciao maurix,
il banner che appare sul tuo sito comunica già che il sito utilizza cookie e rimanda già di suo, premendo su "Ulteriori informazioni", alla pagina https://www.google.com/policies/technologies/cookies/ che spiega in che modo Google utilizza i cookie ed essendo il tuo blog appoggiato su un loro servizio direi che è già tutto comunicato all'interno di tale link.
grazie :)
Per sicurezza ho rimosso Adsense (che tanto fruttava zero) e ho modificato analytics in modo congruo. Il dubbio mi veniva dato che moltissimi siti suggerivano di aggiungere
ga('set', 'anonymizeIp', true);
nella mia pagina. Solo che all'interno del codice html di blogger non era chiaro dove inserirlo e se aggiungere anche l'avviso cookie.
Sul tuo sito mi appare google adsesne prima che io abbia accettato i cookie, anche prima del semplice scroll.
E' cambiato la normativa o è il tuo sito ad aver problemi?
Grazie.
Ciao Marco,
ti ringrazio per la segnalazione tuttavia ho verificato a campione diverse pagine e al primo accesso senza cookie e senza che abbia effettuato lo scroll ho solo spazi bianchi laddove i box sono dedicati ad AdSense.
Hai riscontrato questa anomalia in una pagina specifica? Fammi sapere che nel caso provvederò immediatamente a verificare in quanto la normativa è stringente in tal senso e non vale certo l'irrisorio ritorno economico di AdSense.
ciao, e complimenti per il sito.
nel tuo sito vedo che la pubblicità compare dopo uno scroll della pagina come dovrebbe essere, il mio problema è che non riesco a trovare il modo di farlo anche nel mio sito, non riesco a trovare un codice javascript che mi permetta di farlo, gentilmente potresti aiutarmi? grazie mille
Ciao Davide,
io ho risolto utilizzando la funzione getScript di jQuery con la quale richiamo il codice di AdSense al momento dello scroll che è quello dell'accettazione implicita dei cookie.
ciao e grazie per la tua risposta, ma siccome non sono molto pratico in programmazione jquery, mi sapresti indicare uno script già funzionante? anche analizzando il tuo sito (con ispezione elemento) non sono riuscito a capire e trovare un modo. grazie mille per il tuo aiuto
ps\: guardando molti siti italiani la pubblicità viene visualizzata ugualmente, a differenza del tuo sito, quindi mi viene da pensare che o non è obbligatorio fermare adsense prima dello scroll o devono ancora adeguarsi alla nuova legge (anche se mi pare strano visto la popolarità dei siti di qui mi riferisco)
Ciao Davide,
per come la vedo io il fatto che molti siti non lo facciano non significa che non vada fatto. Io non sono un legale ma mi sono documentato a suo tempo sull'argomento e al di là di qualche concetto discutibile/interpretabile il resto lasciava poco all'immaginazione, poi chiedendo anche a qualche consulente sulla privacy mi è stato risposto che può bastare dimostrare le "buone intenzioni", ma siccome di solito con le sole buone intenzioni si risparmia tempo oggi per correre ai ripari domani preferisco fare subito le cose come devono essere fatte.
Se fai riferimento al sito di Iubenda che è il più noto generatore di privacy policy (a pagamento) per siti e applicazioni troverai un'infografica aggiornata alla data odierna che per semplicità di riporto di seguito:
Come puoi notare è inequivocabile la parte riferita ad AdSense sul consenso preventivo.
Ti consiglio pertanto per toglierti da ogni dubbio di ritardare il caricamento dei banner pubblicitari prima del consenso quantomeno implicito (lo scroll).
Per quanto riguarda lo script funzionante direi che quello che uso io lo è... ed uso proprio quella funzione di jQuery che ti ho scritto nel commento precedente e che non è niente di difficoltoso, semplicemente all'interno dell'onscroll inserisci la funzione di jQuery:
$.getScript( "PATH_DEL_CODICE_ADSENSE_JS");
Ovviamente devi avere jQuery presente nel sito.
Più facile di così... è una sola riga di codice e puoi vedere come ho fatto semplicemente guardando dentro uno dei file .js che ho incluso nelle pagine (se non sbaglio è dentro social.js) che trovi più velocemente guardando il sorgente della pagina piuttosto che con ispeziona elemento.
ho trovato anche questa guida di iubenda Blocco preventivo dei cookie – Google Adsense e DoubleClick for Publishers (DFP)
https\://www.iubenda.com/it/help/posts/868
questo codice non sembrerebbe collegato direttamente a un account di ibenda quindi presumo che il codice javascript si possa usare liberamente su qualsiasi sito.
comunque il tuo codice è molto più semplice.
grazie di tutto, ciao