Wordpress, profilazione dei Cookie a norma di legge.

Articoli correlati
23 Commenti
Lino

Ciao Walter, vorrei fare una domanda… ho avuto un sito sempre in manutenzione e caricavo i miei progetti….un giorno mi sono deciso e ho messo online, il sito è fatto in wp e aveva i classici pulsanti dei social network e il jet pack ….a distanza di un giorno precisamente 33 ore (170 visite ricevute), mi sono accorto di questa normativa cookie..al chè (per la paura) ho messo offline il sito e cancellato dal server il tutto…..posso stare tranquillo? erano solo progetti e niente di pericoloso. Grazie Walter spero che mi aiuterai

Sicuramente puoi stare tranquillo. Non mi risulta che da quando è entrata la norma qualcuno abbia avuto conseguenze per questo, tra l’altro ci sono siti parecchio noti e grandi che la violano allegramente. Se vuoi rimettere il sito e stare sicuro basta mettere il classico banner di avviso e con WP oramai è strapieno di plugin che fanno questo lavoro.

Lino

Grazie per la risposta celere Walter…i visitatori sono anche da social…mi spiego, ho messo il link del sito su un gruppo di fb e su instagram e poi mi sono accorto di questa storia della normativa e quindi cancellato il tutto dal server……e comunque come cookie ho trovato sul mio browser Firefox solo wp-settings e wp-settings-time…..scusami se ti ho raccontato un po’ la storia ma credimi…un po’ di paura sta..quindi posso stare tranquillo al 101%?

Sonia

Ciao Walter, grazie ottimo articolo! ho un piccolo problema con il link alla Policy. Uso il tema Tema wordpress twentythirteen ma non mi carica la pagina. Nella tua stringa 5 ho modificato così:

‘OK’, ‘Ulteriori Informazioni’, ‘/privacy.html/’);

ma non lo trova perchè mi crea un percorso così:
miosito.com/news/privacy.html

Il mio file privacy.html è sulla dir principale: miosito.com/privacy.html

Non riesco a risalire di una directory… e non mi accetta il link per esteso: miosito.com/privacy.html

Puoi aiutarmi?

grazie Sonia

Ciao, io ho messo il link per esteso, ‘https://www.tosolini.info/privacy.html’ e mi funziona. Hai messo http:// davanti? il link era tra le virgolette?

p.s. se la parte sopra l’hai copiata, attenzione perché le virgolette sono aperte e chiuse, tipico di word o wordpad… Usa un editor tipo notepad++ (e gratuito) perché php non accetta quel tipo di virgolette.

Sonia

Grazie Walter questa sera proverò, ma credo di aver provato anche con http davanti. Ti faccio sapere domani

Sonia

Ho risolto Walter grazie! era un problema di percorso del link 🙂
Nel preparare la pagina dell’informativa estesa però, mi sono resa conto che dovrei capire che tipo di cookie utilizza il mio sito wordpress 🙁 come faccio a vederlo? c’è un sistema per farlo? non ho proprio idea di come fare
grazie per le info
Sonia

Se leggi l’articolo è descritto come fare, ovvero con la modalità debug del tuo browser. Ricordati solo di farlo in modalità anonima (chrome e firefox) perché da admin ti prendi una marea di cookies che gli utenti normali non avranno mai.

che casino ragazzi… sono più confusa che persuasa.
La linea per i principali dovrebbe essere questa:
usi analytics? Bene, o attivi l’anonimizzazione dell’ip oppure devi impostare un blocco preventivo (ho scelto l’anonimizzazione)
usi adsense? Bene, devi bloccare la visualizzazione della pubblicità (cosa che ho fatto grazie ad un plugin)
usi i pulsanti social? Devi bloccarne la visualizzazione (qui non ho idea come muovermi, voi cosa avete fatto a riguardo?)

Laura, tutto corretto quello che scrivi. Al momento non ho fatto nulla delle tre, ci sto lavorando. Anche perché comunque la questione è complessa e mi pare che ci siano siti ben più importanti che se ne sono stra-fregati. Ad ogni modo, la chiave di volta è il cookie di consenso. Nel caso di cookiechoise ad esempio si chiama displayCookieConsent con valore y.
In linea di massima, dove hai piazzato i pulsanti social puoi mettere uno if statement in php del tipo

[code]

if (isset($_COOKIE[‘displayCookieConsent ‘]) && ( $_COOKIE[‘displayCookieConsent’] = "y") {
//mostro i bottoni
}

[/code]

Pienamente d’accordo con la tua ultima risposta.

Appunto. Adsense installa cookie di profilazione.

Eh.. tu stai facendo una affermazione che in realtà è ambigua e il Garante in questo non è chiaro. Se leggiamo cosa è la profilazione, ovvero la facoltà di associare i cookie ad un profilo informatico, manca del primo presupposto. Cioè io non ho modo di sapere come e quando vieni in questo sito, al massimo la analytics mi dirà che ci sono dei visitatori abituali, ma non che si chiamano Marco, Giorgio ecc. Anche Adsense fa la stessa cosa, solo che essendo un servizio di advertising molto diffuso, i loro cookie “ti seguono” su un numero piuttosto elevato di siti disomogenei tra loro. La controprova è che se tu svuoti i cookie del browser, le ricerche mirate che vedevi vanno a farsi benedire. Discorso diverso è quello dei social button, se per G+ potrebbe essere trascurabile dato che ancora non fanno pubblicità, quello di Facebook è una rogna ben maggiore rispetto ad adsense, poiché in quel caso il monitoraggio è associato al profilo, e non ad un cookie.
Al momento la situazione, come al solito succede con la burocrazia italiana, è un gran casino. Le FAQ del Garante sono contraddittorie, un momento i cookie di terze parti sono profilazione, un altro non lo sono, oppure dipende… il testo di legge sembra mutuato dal pleistocene antico e non vi è nessuna certezza in merito. A livello europeo Adsense non è profilazione.

Anche io non so esattamente cosa farò. La cosa più sicura è disattivare adsense e i pulsanti social, e forse anche le analytics come quelle di Google, almeno fino a quando non si chiarisce la situazione. Il problema è che quando arriverà il 2 giugno “passato il santo gabbata la festa” ed è altamente probabile che dopo un periodo di inquisizione, o presunta tale, si attivi una sorta di tolleranza, della serie “lo fanno tutti, ci giriamo dall’altra parte” che è persino peggiore, perché di fatto potresti essere inadempiente verso la legge e all’occasione la cosa può nuocere come no.

Non credo basti informare il visitatore. I cookie vanno bloccati sino all’accettazione dell’utente. Esempio: questo sito mostra banner adsense prima che io abbia accettato.

Dalle FAQ del garante:

6. È necessario il consenso dell’utente per l’installazione dei cookie sul suo terminale?

Dipende dalle finalità per le quali i cookie vengono usati e, quindi, se sono cookie “tecnici” o di “profilazione”.

Per l’installazione dei cookie tecnici non è richiesto il consenso degli utenti, mentre è necessario dare l’informativa (art. 13 del Codice privacy). I cookie di profilazione, invece, possono essere installati sul terminale dell’utente soltanto se questo abbia espresso il proprio consenso dopo essere stato informato con modalità semplificate.

Roberto

La normale funzione di registrazione al sito di WordPress si puo` intendere come profilazione? In questo caso se lascio abilitata agli utenti la possibilita` di registrarsi al sito devo pagare le 150 euro?

In linea teorica no, perché per la profilazione si intende l’atto di monitorare un preciso utente, attraverso il suo riconoscimento univoco, al fine di proporgli/proponendo della pubblicità mirata. Certo la registrazione di un utente al proprio sito, come ad un forum, è un passo verso quella direzione. Però se si utilizza adsense per capirsi, questi non hanno accesso all’anagrafica utenti e non possono collegarli all’analytics, quindi non si verifica la profilazione a cui fa riferimento il Garante. Ad ogni modo andateci con i piedi di piombo come si suol dire, siamo all’inizio e siamo in Italia, non si sa mai dove si va a parare…

laura

…e per un sito multilingue come mostrare l’avviso?

Non sapendo cosa stai utilizzando per il multi lingua, come prima idea direi che va integrato nel tema attraverso la funzione “_e” che permette la traduzione. Ad esempio preso da TwentyFifteen:

Primo step puoi mettere la funzione all’interno del javascript, quindi ognuno per i campi da tradurre, avendo cura di modificare oltre che il testo, default in inglese, il domain con il nome del tema che stai utilizzando. Come secondo step aggiungere nei file di lingua ( i classici .mo e .po che dovresti già avere) la traduzione per “i am new text” in ognuna delle lingue che stai utilizzando.

laura

Uso ceceppa multilingua…si può fare?

Non ho mai utilizzato il plugin in questione, ma guardando la pagina su wordpress vedo che comprende anche le traduzioni del tema grafico. Quindi le indicazioni che ti ho dato in precedenza sono valide con la sola differenza dello step 2, ovvero dovrai aggiungere nel file .pot del tuo tema grafico ( di solito sotto la cartella languages; lo apri con un file di testo) i valori relativi alle frasi che andranno ad essere tradotte.
Guardando dentro il file dovrebbe esserti chiaro come è composto e come poter aggiungere un paio di chiavi in più. Il resto poi lo farà ceceppa plugin.

Rispondi a Walter Tosolini Annulla risposta

Il tuo indirizzo E-mail non verrà divulgato.I campi con * sono obbligatori

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.