Habemus Widget!

Cari bloggers, come avrete sicuramente notato entrando qui, finalmente WordPress ha provveduto a creare un banner rispondente alle nostre esigenze attraverso un widget apposito che si chiama EU Cookie Law Banner, disponibile tra tutti gli altri widget nelle nostre bacheche. Questo widget farà si che cliccando su un pulsante si acqusisca il consenso da parte del visitatore riguardo l’uso dei cookies e successivamente il banner sparisce, proprio come dovrebbe.

Vi consiglio di seguire le indicazioni del post di angelocerrone e la pagina di supporto di WordPress. Inoltre possiamo togliere via il widget testuale brutto e ingombrante dalle colonne a lato. La pagina con l’infomativa estesa invece va tenuta e linkata nel banner.

Ovviamente da WordPress hanno tenuto a precisare che siamo noi responsabili del “come usiamo il widget” e quindi se davvero con il suo corretto utilizzo ci mettiamo in linea con le linee del Garante, resta il fatto che noi non abbiamo accesso ai dati raccolti dai cookies e perciò nell’informativa estesa va tenuta la Privacy Policy di Automattic. Dobbiamo tener lì anche le privacy policy delle terze parti presenti nei nostri blog.

Sinceramente mi ero rassegnata al fatto che avremmo dovuto aspettare chissà quanto, invece poi non hanno impiegato molto tempo per trovare una soluzione. Sono felice anche della collaborazione nata tra noi per diffondere, approfondire e chiarire questa noiosa questione, conclusa (spero) 🙂

Gli Aggiornamenti Del Garante: WordPress, Pensaci Tu

In questi ultimi giorni ho continuato a fare ricerche e a leggere aggiornamenti riguardo la Cookie Law e come promesso condivido con voi le ultime novità, sempre con l’intento che più ci informiamo e ci diamo una mano tra bloggers, prima ne veniamo a capo e ci tranquillizziamo tutti.

Questa volta gli aggiornamenti e i chiarimenti provengono dal Garante. Riporto il link dell’intervista fatta da Wired in cui viene specificato che saranno tenuti d’occhio i siti che si occupano di commercio online e che usano la pubblicità “personalizzata” in base all’utente che sta visitando il sito. Il vero problema, i cookies assolutamente fuorilegge infatti sono quelli di profilazione.

Il punto dell’intervista poco chiaro e che ci riguarda tuttavia è questo:

A questo punto sorge la domanda: come facciamo a sapere se abbiamo cookie di profilazione? Il dubbio può venire se abbiamo attivato widget social, per la condivisione degli articoli. “Se sono semplici link di rimando ai siti social, nessun problema. Non ci sono cookie di profilazione. Sta poi al gestore del sito sapere se invece i widget mandano cookie di profilazione all’utente”.

Allora da quel che si legge dal sito del Garante, sappiamo che:

Può accadere anche che una pagina web contenga cookie provenienti da altri siti e contenuti in vari elementi ospitati sulla pagina stessa, come ad esempio banner pubblicitari, immagini, video, ecc.. Parliamo, in questi casi, dei cosiddetti cookie terze parti, che di solito sono utilizzati a fini di profilazione.

Quindi se nei nostri blog abbiamo pulsanti di condivisione, video, qualunque cosa che rimandi a siti esterni e non sono semplici link (come quelli che ho messo per gli articoli prima) viene allora utilizzato questo tipo di cookies ai quali, secondo la legge, l’utente deve acconsentire prima di continuare la navigazione nel sito. Ci troviamo così punto e a capo, sappiamo ormai bene che WordPress.com non ci consente di mettere codici che consentono di programmare i bottoni del banner in base alla scelta dell’utente.

Per quanto riguarda i cookies di terze parti la soluzione già c’è per noi ed è quella di indicare nell’informativa che il blog usa cookies di terze parti dicendo da quali siti provengono (ad esempio io ho indicato solo Youtube visto che inserisco solo video da lì) e mettendo il link alla privacy policy di quel sito.

L’aggiornamento delle linee guida da parte del Garante di ieri credo possa tranquillizzarci ancora di più in merito, indicando che a noi utilizzatori di piattaforme pre-configurate, deve essere fornito lo strumento adatto per gestire i cookies e i widgets in maniera da mettersi in riga con le disposizioni legislative. Vi riporto il punto 3 dell’aggiornamento e il link al testo completo:

3. Uso di piattaforme che installano cookie

In alcune richieste è stato evidenziato il fatto che è difficile apportare le modifiche necessarie a dare attuazione alla normativa in materia di cookie alle piattaforme da molti utilizzate per la realizzazione di siti web e contenenti già al loro interno strumenti, talora pre-configurati, per la gestione dei cookie o dei widgets.

Al riguardo, la consapevolezza dei vincoli tecnologici esistenti ha portato il Garante a indicare il termine di dodici mesi per attuare le indicazioni contenute nel provvedimento dell’8 maggio 2014 onde consentire una compiuta attuazione degli obblighi normativi. Si ritiene che tale obiettivo, in considerazione della vasta platea di utilizzatori e sviluppatori di piattaforme (molte delle quali open source), possa essere raggiunto mediante l’applicazione di strumenti di c.d. privacy-by-design realizzati sulla piattaforme medesime e messi a disposizione degli utilizzatori e gestori di siti.

Tali interventi dovranno essere volti a permettere il più ampio margine possibile di azione da parte degli utilizzatori sull’installazione dei cookie, consentendo loro di inibire l’installazione di quelli a loro non necessari, e in ogni caso dovranno prevedere opzioni di default che subordinino l’installazione dei cookie non tecnici alla manifestazione del consenso preventivo nelle forme semplificate previste dal Provvedimento.

 Quindi, ancora una volta, non possiamo farci proprio niente noi, se non WordPress stesso. Leggendo anche il forum di supporto della piattaforma ho capito che ci stanno lavorando, ma non è una cosa tanto facile sia per il lavoro da fare in sé che per diverse controversie legislative di livello internazionale che ne stanno uscendo fuori.

Staremo ancora a vedere …

Legge Sui Cookies: Chiarimenti Quasi Definitivi

Grazie a ricerche varie e ai vostri contributi, spunti e altri raccolti da persone che ne sanno più di me penso, come altri blogger, che si è arrivati ad un punto fermo della questione riguardante la legge sui cookies: il forum di supporto di WordPress ha contattato il proprio team di legali e ha fornito questa risposta in merito al problema cosa facciamo noi di wordpress.com per adeguarci alla normativa europea.

Riporto in originale:

We’re aware of the recent EU privacy directive and the related UK Cookie Law. As of now, the relevant authorities haven’t issued concrete guidance on the actions that are necessary to comply with the law. We’ll be watching as the situation develops and may make changes to our services in the future, if required.

For now – since sites hosted at WordPress.com do make use of cookies, you may like to flag this fact for visitors to your site. One way to do this is to add a text widget to your side bar and include a link to our privacy policy (which contains information on the cookies that we use). You might also inform your visitors that they can refuse all cookies by changing the settings of their browsers.

Our Privacy Policy can be found here:

Privacy Policy

Instructions for adding a text widget to your site can be found here:

http://en.support.wordpress.com/widgets/text-widget/

In pratica da WordPress fanno sapere che per ora devono ancora lavorarci su riguardo i provvedimenti da prendere per mettersi in regola con la normativa e che per adesso tutti quelli che utilizzano wordpress.com possono semplicemente aggiungere a lato un widget con un testo che informi i visitatori dell’utilizzo di cookies all’interno del sito. Il testo dovrà includere un link alla privacy policy di WordPress che contiene informazioni sui cookies che vengono utilizzati e l’avviso che in ogni momento i visitatori possono bloccare i cookies cambiando semplicemente le impostazioni nel proprio browser.

Un esempio di testo che ho trovato è questo (tradotto dall’inglese):

Si avvisano i visitatori che questo sito utilizza dei cookies per fornire servizi ed effettuare analisi statistiche anonime. E’ possibile trovare maggiori informazioni all’indirizzo della Privacy Policy di Automattic: http://automattic.com/privacy/
Continuando la navigazione in questo sito, si acconsente all’uso di tali cookies. In alternativa è possibile rifiutare tutti i cookies cambiando le impostazioni del proprio browser.

In pratica, da quel che ho capito, noi semplicemente usufruiamo di un servizio offerto dalla piattaforma WordPress. E’ la società che gestisce la piattaforma WordPress, cioè Automattic che ha la responsabilità di mettersi in regola con questa normativa sulla privacy.

Più di così … E’ inutile sbatterci oltre la testa!

Sinceramente visti tali chiarimenti credo proprio che non mi muoverò da qui e che aspetterò altre news in merito, dal momento che appunto ci stanno ancora lavorando.

Teniamoci informati comunque, chiunque abbia novità, così come farò anch’io, non esiti a diffonderle 🙂

Legge Sui Cookies: Bloggers, Che Facciamo???

Ecco, per la serie ma che cookies dici??? 

La mia reazione nello scoprire questa faccenda è stata questa, più o meno, ma meno meno signorile.

Non so se tutti voi sapete della legge (io l’ho scoperto soltanto ieri) che entrerà in vigore il 3 giugno 2015 che riguarda i cookies. Tutti entro quella data devono adeguarsi alla normativa in termini di privacy e uso dei cookies per non incorrere nel rischio di pagare delle multe molto salate.

Cosa sono i cookies? Da Wikipedia si legge: “sono righe di testo usate per eseguire autenticazioni automatiche, tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server, come ad esempio siti web preferiti o, in caso di acquisti via internet, il contenuto dei loro “carrelli della spesa”.

In poche parole diciamo che servono a raccogliere dati sull’utente che sta entrando nel nostro blog al fine di mantenere il suo accesso attivo e permettergli di navigare e in questo caso si parla di cookies tecnici, sono indispensabili e non rientrano nella norma. Esistono i cookies di profilazione che servono a identificare e memorizzare le preferenze dell’utente in maniera da far apparire risultati di ricerca, pubblicità e contenuti “personalizzati” in base alle sue preferenze. I cookies di terze parti sono invece quelli che provengono da altri siti: pensate ai pulsanti di condivisione con facebook e twitter presenti alla fine dei vostri post.

Per questi ultimi due tipi di cookies è diventato obbligatorio il consenso da parte dell’utente affinché si utilizzino i suoi dati per migliorare la sua navigazione. Pertanto è obbligatorio da parte nostra che gestiamo degli spazi su internet richiedere tale consenso. 

Come si fa? Bisogna far si che appaia una mascherina quando un utente entra nel nostro blog che richieda il consenso per il trattamento dei suoi cookies. In questo breve testo deve apparire anche un link ad una pagina del blog nella quale è riportata l’informativa per esteso.

Adesso, chi possiede un dominio wordpress.org non ha grandi problemi perché può installare dei plugin che fanno tutte queste cose fantastiche e amen. Chi come me ha un semplice spazio su wordpress.com non a pagamento non è affatto tutelato da wordpress stesso, sono problemi nostri e dobbiamo trovare un modo per metterci in regola.

Il problema è che c’è una confusione pazzesca in merito.

Ciò che sto cercando di capire è se wordpress.com utilizza davvero tutti ‘sti cookies. Ad esempio ho scoperto che quelli di profilazione su un semplice blog come il nostro non vengono richiesti. Quelli da parte di terzi, si: trattasi dei pulsanti di condivisione con altri social (che io non utilizzo ma immagino che per qualcuno di voi siano importanti).

Io sto chiedendo ad un po’ di persone che ne sanno di informatica come risolvere il problema e appena avrò notizie ve ne parlerò. Le opzioni in fondo sono queste:

1. Esiste un modo per far apparire questa benedetta mascherina

2. A noi di wordpress.com non è richiesto fare niente di strano se non mettere una pagina in cui riportare un’informativa sulla privacy

3. Andare via da wordpress, come altri stanno già pensando di fare e migrare su Blogspot che a quanto pare ha messo a disposizione un modo per mettersi in regola anche senza acquistare un dominio.

A me l’idea di chiudere e andare su un’altra piattaforma dispiace, perché sono qui da anni e mi sono sempre trovata bene. E poi non è affatto giusto! Certo che se sarò costretta, per star tranquilla, mi trasferirò anche io.

Mi rivolgo a voi cari bloggers: ne sapete qualcosa in merito? Siete o conoscete esperti di informatica e potete aiutarmi a fare luce su questa faccenda?