Informativa cookie

[fgaz]

Di che categoria facciamo parte?

[massimo-zaniboni]

C'equalcuno che ha gia fatto cose simili. Io purtroppo no.

Ho trovato questa pagina che sembra chiara http://www.alfonsostriano.it/cosa-fare-per-adeguarsi-al-cookie-law-in-italia/ ma anche dopo una lettura mi sono rimasti dei dubbi.

Allora sicuramente dobbiamo mettere in forma anonimized Google Analytics se lo attiviamo. In questo modo ci mettiamo al riparo da un bel po' di problemi, senza aver particolari svantaggi. E` un flag nella API.

Riguardo Disqus non ci ho capito gran che... :-/

[massimo-zaniboni]

Siccome le multe vanno da 6 mila euro in su, e il dominio eregistrato a nome di Vitalij, e la normativa non mi e chiara al 100%, per sicurezza e rispetto ho disabilitato Disqus per il momento. Dover pagare 6K euro, per 0 commenti mi sembrerebbe eccessivo! :-) E i cookie profilano anche se uno non scrive commenti.

Quando siamo sicuri di come impostare il tutto attivo di nuovo.

[massimo-zaniboni]

Come soluzione alternativa, ma e` un po' una provocazione, propongo anche di valutare di non installare Google Analytics, usare AWStats, e pensare di installare in locale sul mio server su un container Docker, un qualche server che implementi i commenti in stile Disqus. In questo modo avremmo solo cookie tecnici e basta una informativa semplice da mettere nel footer.

[fgaz]

+1 per AWStats Per i commenti effettivamente si potrebbe implementare qualcosina con scotty o simili. In questo caso in che categoria cadremmo? Non dovrebbero servire cookie se non facciamo un sistema di login...

Mettere un piccolo banner però è molto più semplice e veloce, anche se antiestetico.

[massimo-zaniboni]

Questo non sembra male http://posativ.org/isso/

Comunque qualche cookie tecnico lo dovremmo usare, e quindi una mini informativa serve. Quindi "tecnici analitici prima parte" direi.

[VitalyOlegovic]

Secondo me potrebbe bastare qualcosa che dice che usiamo i cookie e basta. Molti siti hanno degli avvisi veramente essenziali, del tipo: "Sappi che questo sito usa cookie".

[larsen]

Distinguo tra Disqus e Google Analytics, i due che sono già implementati o di cui si è ventilata l'implementazione.

• Per Google Analytics si possono impostare le cose in maniera tale che del cookie "sia ridotto il potere identificativo", e configurando la property GA per non incrociare i dati con altri in suo possesso. Con queste accortezze si ricadrebbe nella categoria "Analitici terze parti".
• Non sono altrettanto sicuro per quello che riguarda Disqus. Non mi risulta esistano configurazioni analoghe a quelle di GA per depotenziare il cookie, inoltre fare retargeting e proporre contenuti aggiuntivi è il punto dell'attività commerciale di Disqus. Ritengo quindi che saremmo nel caso "Di profilazione terze parti".

Consulando la tabella di @fgaz, comunque, la conclusione non cambia: si devono segnalare nell'informativa e si deve richiedere il consenso.

[massimo-zaniboni]

Io posso solo promettere di installare Isso entro un mese, e di aggiungere la relativa informativa per i cookie "tecnici o analitici di prima parte". La cosa mi ispira perchee un prodotto OSS, ma non eal top delle mie priorita dato che dubito ci saranno commenti nel sito, quindi privilegio altre cose, su cui sono indietro e sono piu` importanti.

Google Analytics non mi interessa dato che ho giaAwstats per le statistiche, e anche qua Awstats e 100% OSS, mentre Analytics un servizio di terze parti.

Quindi chi epiu ispirato su queste due cose vada di merge-request e integri con le parti per rispettare la normativa sui cookie. Io non ci perdo tempo perche` non mi ispirano, e preferisco una strada 100% OSS.

[fgaz]

@massimo-zaniboni on Dec 4, 2015

Io posso solo promettere di installare Isso entro un mese

Ahem...

[fgaz]

Propongo di rimettere disqus e di usare una cosa del genere https://nibirumail.com/cookies/policy/?url=haskell-ita.it

[massimo-zaniboni]

sono un po' contrario a questa legge dei cookie dato che la trovo un po' una cavolata, ma effettivamente non ho tempo di installare il server alternativo per i commenti al momento.

Quindi potete installare l'informativa sui cookie, far chiedere a hakyll il consenso e tutto quello che volete. Nel caso posso anche attivare le statistiche di Google Analytics con l'anonimizzazione delle ultime cifre dell'IP, cosi` ci sono meno vincoli.

L'unica cosa: fate tutte le modifiche al codice voi. Io ci sono quando ho tempo per la soluzione alternativa.

[massimo-zaniboni]

Ah una nota: riguardo il screenshoot iniziale di sintesi sulla normativa, mi sono infomato meglio, e mi sembra di aver capito che per i cookie tecnici non serve nessuna infomativa di alcun genere. Giusto per conoscenza. Non che capiti spesso di avere solo cookie tecnici, ma e` il mio caso in una app e mi sono infomato meglio.

[fgaz]

@massimo-zaniboni, puoi controllare il messaggio e fare il merge se è ok?

[massimo-zaniboni]

No non va bene: manca il dettaglio con l'elenco dei siti (Google Analytics e Disqus) di cui ospiteremo i cookies e riguardo Disqus anche se usato in modalita` anonimizzata, occorre purtroppo usare una variante del plugin che attiva i cookies solo nel momento in cui l'utente conferma, non prima. Invece per Google Analytics se anonimizzati va bene solo il messaggio iniziale.

Quindi bisogna modificare il codice del sito Hakyll per attivare i cookie solo nel momento della conferma.

So di essere "passivo-agressivo", cioenon collaboro, ma la legge non l'ho fatta io e le multe sono pure assurdamente alte, dai 6 mila euro in su. Sono sicuro che a noi non affibieranno mai una multa, ma il dominio e registrato a nome di Vitalij, e quindi non sono io a rischiare e quindi a maggior ragione faccio la modifica solo se rispettiamo per davvero la legge.

[fgaz]

Con a5d705a disqus viene caricato solo se i cookie sono stati accettati

[massimo-zaniboni]

Ottimo. Chi ben comincia ea meta dell'opera :-)

Direi che:

• devi creare una pagina con l'informativa estesa secondo le indicazioni di http://www.alfonsostriano.it/cosa-fare-per-adeguarsi-al-cookie-law-in-italia/
• dovresti mettere un link nel footer che punta alla pagina con l'informativa estesa
• il banner popup deve puntare all'informativa estesa
• devi recuperare il vecchio codice del sito (in un qualche commit che avevo poi "annullato" ma e` presente nella history) che ha lo script Disqus e Analytics
• includere a sto punto anche Analytics nel flag dei cookie
• sperare che solo Italiano vada bene e non serva anche in Inglese (ma direi di no)
• a sto punto fare una Pull Request, provo il sito in locale e se e` ok faccio un merge

So che enoioso ma io di mio non faro queste azioni. Sto solo controllando per non prendere multe e sapere quel che va fatto.

[fgaz]

in teoria hypothes.is non traccia e quindi richiederebbe meno cose