sabato 20 giugno 2015

Il biscottino della discordia (prima parte)


Poco meno di un mese fa è entrata in vigore la nuova normativa sui cookies.
E' stata emanata l'anno scorso ed è stato dato un anno di tempo a tutti per adeguarsi. Il problema è che fino a qualche giorno prima, nessuno si era accorto dell'esistenza di questa legge. Anche io non ne sapevo nulla.
Nei giorni successivi c'è stato il panico. Tutti hanno paura di non essere in regola e le sanzioni sono pesantissime.
Io sono stato impegnatissimo fino a qualche giorno fa. Adesso cerco di cominciare a capirci anche io qualcosa e di dare una mano a chi legge. Chiedo a chi ha qualche competenza / informazione / parere di intervenire, aggiungere contestare quello che scrivo. Insomma, aiutiamoci e cerchiamo di venirne fuori.

Ci sono tanti siti che parlano di questa legge e di cosa fare per adeguarsi. Ne indico qui alcuni, mi sono sembrati i più chiari:

L'obiettivo di questo post non è ripetere quello che dicono già in tanti, ma cercare di semplificare l'interpretazione per chi ha un blog, in modo da rispondere alla fatidica domanda:
Il mio blog è in regola?

Proviamoci. Non garantisco, eh? 
Non volendo affidarmi a quello che già dicono molti altri siti, ho cercato e letto la normativa. La potete trovare qui.
Il garante ha poi pubblicato una nota per chiarire alcuni aspetti, questa.
Inoltre, c'è qui un piccolo video esplicativo, sempre a cura del garante per la privacy.

Ho dato qualche interpretazione personale. Credo che ci si debba fare un paio di domande:

1. Il mio blog è soggetto a questa legge?
Secondo me un blog rientra nella normativa italiana se il suo dominio è italiano. Non c'entra la nazionalità del blogger né la sua residenza.
Mentre scrivevo ho letto quanto segue dalla nota "chiarimenti in merito..."
6. Applicazione della normativa italiana anche a siti che hanno sede in Paesi extra EU
In merito ai chiarimenti richiesti sull'ambito di applicazione della normativa in materia di cookie, si evidenzia che la stessa riguarda tutti i siti che, a prescindere dalla presenza di una sede nel territorio dello Stato, installano cookie sui terminali degli utenti, utilizzando quindi per il trattamento "strumenti situati sul territorio dello Stato" (cfr. art. 5, comma 2, del Codice privacy).
E mo'? Questo vuol forse dire che qualunque blog che venga letto in Italia (quindi qualunque blog presente sulla faccia della Terra) deve adeguarsi perché spara cookie su un pc italiano?
Alla faccia dei chiarimenti!

2. Ho acquistato il dominio?
Se il blog porta il mio nome (es "Pincopallino.it") è perché ho acquistato il dominio Pincopallino. E credo che chi lo ha fatto sia in questo caso pienamente responsabile degli adempimenti alla legge sui cookie. Se ho comprato un dominio e ci metto su un mio sito web si suppone anche che io sia in grado di farlo e gestirmi i cookie.

E' invece controverso il caso di blog come questo. Io NON ho acquistato il dominio. Infatti il blog si chiama "lavitacominciaa40anni.blogspot.it/". 
Sempre secondo me questo significa che il proprietario del blog non sono io, ma blogspot. E che se google, proprietaria di blogspot, decide di chiuderlo, di cancellarlo, di censurare contenuti, può farlo, perché lo spazio è suo, non l'ho comprato. Quindi gli adempimenti sarebbero a carico di Google.
Non ho trovato indicazioni più precise nel provvedimento, si parla in maniera generica di "gestore del sito". Io dico che il gestore del sito è google e che il sito è blogspot, e voi? 

C'è qualcuno che ha trovato altre interpretazioni?

E' un fatto che blogspot permetta all'utente di modificare il codice html del blog a suo piacimento, infatti i commenti facebook che ho inserito li ho messi così. Ma anche questo non mi sembra un motivo valido per "scaricare" la responsabilità sul blogger. 

Anche in questo caso, comunque, per sicurezza converrebbe essere in regola e mostrare i banner richiesti.

Cosa sono i cookie
I cookie sono delle stringhe di testo che il sito che visitate memorizza nel vostro browser. Servono, tra l'altro, a non costringervi ad accedere al vostro blog o alla vostra casella di posta con username e password ogni volta che aprite il browser.

Il provvedimento fa due distinzioni:

1. Cookie tecnici e cookie di profilazione.
I cookie di profilazione vengono usati per raccogliere informazioni su di noi, sui nostri interessi, su dove siamo, su cosa compriamo ecc, per inviarci pubblicità mirata. Che poi è la finalità di tutto ciò che ci viene regalato sul web, non penseremo mica che google, facebook e tutti gli altri ci regalino questi servizi per fare opera di carità! Queste aziende vendono i loro servizi a caro prezzo a chi ci manda i suoi annunci pubblicitari. Noi utenti vendiamo le informazioni in cambio dell'utilizzo di blog, social network e quant'altro. Che sia equo o no, è uno scambio.

2. Cookie del gestore e cookie di terze parti. 
Normalmente includiamo nel blog dei link ad altri siti web. Lo facciamo includendo nella lista i blog che seguiamo, lo facciamo con i link inseriti nei nostri articoli, ma soprattutto con i bottoni social, per intenderci quelli che vedete in fondo ad ogni articolo (condividi sui social network, spollicia o dì la tua mostrandoti con il tuo account facebook o altro). Quindi, con ogni probabilità, il nostro blog contiene cookie di terze parti.

Come vedere i cookie del mio blog
Facciamo qui l'esempio per Google Chrome, per gli altri browser è sufficiente smanettare un po' per trovare le opzioni.
Aprite una nuova finestra del browser e andate al vostro blog. Una volta che vi si presenta la pagina, cliccate col tasto destro in un punto dove non ci sono link. Scegliete, dal menù che appare "Visualizza informazioni pagina".


Scoprirete così di avere salvato sul vostro browser un certo numero di cookie.


Da qui, cliccando su "mostra cookie e dai dei siti" possiamo vedere quanti bei biscottini stiamo mandando ai nostri utenti. Ci sono i nostri e quelli degli altri, come vedete in figura.


Cosa prevede il provvedimento e come verificare se siamo in regola
Per i cookie di terze parti ne parliamo la prossima volta. Non mi sembra semplicissimo e mi serve del tempo per approfondire, quindi non ci arriviamo per oggi a capire se siamo in regola davvero.
Anzi, se qualcuno vuol dare un contributo è benvenuto.

Per i cookie del nostro blog dobbiamo mettere un banner che informi che il sito li utilizza e rimandare a un'informativa più ampia. In alcuni casi è prevista una notifica al garante per la privacy, che costa 150 euro. Normalmente non è necessaria, vi rimando a questo link per approfondimenti.

Molti utenti blogspot mi diranno che non hanno mai visto comparire sul proprio blog alcun banner. Infatti, se i cookie ce li avete già sul vostro browser, l'informativa non appare. Bisogna prima cancellarli, vediamo come (sempre su Google Chrome)

Per prima cosa chiudete la pagina del vostro blog. Poi cliccate sull'icona in alto a destra, a lato della barra degli indirizzi, apparirà questo menù. Scegliete "Cronologia".


Da questa finestra cliccate su "Cancella dati di navigazione"


E' sufficiente selezionare solo "Cookie e altri dati di siti e plug-in"


Ora andate di nuovo sul vostro blog. Il banner informativo, per chi è su blogspot, si presenta così.


L'informativa estesa, raggiungibile dal pulsante "Ulteriori informazioni" e dall'url https://www.google.com/policies/technologies/cookies/ dovrebbe rispettare la legge per i soli cookie di blogspot. Per quelli di terze parti, come dicevo, ne parliamo in un post successivo. Ovviamente è possibile verificare se su altre piattaforme il banner appare.
Chi vuole contribuire con la sua esperienza / opinione ?