Il 19 dicembre il Garante per la privacy ha avviato una consultazione sull’informativa da fornire obbligatoriamente agli utenti dei siti in relazione ai cookies.
La consultazione si chiuderà il 19 marzo 2013 e molto probabilmente richiederà tutta una serie di informazioni dettagliate sui Cookies utilizzati dal sito ed anche una finestra popup per chiedere l'autorizzazione all’uso di Cookies.
Per maggiori info vedi: http://www.leggioggi.it/2013/01/03/il-garante-privacy-avvia-la-consultaz...
Facendo una ricerca sul web il tutto parte da una direttiva europea e sembra che la cosa che crea più problemi sia al momento il tracciamento statistico. Difatti c’è chi sta passando a Piwik che consente di avere delle statistiche senza usare cookies. Vedi ad esempio: http://forum.piwik.org/read.php?2,80320
Ma tornando a noi, quali sono e cosa fanno i cookies usati da Drupal?
Io no ho individuati alcuni e lo scopo di questo post è arrivare ad un elenco dettagliato con lo scopo di ognuno di essi in modo da non farsi trovare impreparati nel momento che il garante metterà in atto le nuove disposizioni.
I seguenti sono i cookies che ho trovato fino ad ora:
has_js – se non erro questo è un cookie tecnico che serve a far funzionare il modulo search
SESS seguito da un codice alfanumerico – Questo è un cookie di sessione rilasciato quando si effettua il login, stranamente Drupal 6 lo scrive sempre anche per gli utenti anonimi
Drupal.toolbar.collapsed – anche questo dovrebbe essere un cookie tecnico, viene rilasciato da Drupal 7, immagino per il funzionamento della toolbar.
Ho trovato anche un paio di moduli a riguardo:
http://drupal.org/node/1538196
http://drupal.org/project/cookiecontrol
Per concludere qanti e cosa esattamente fanno i cookies usati da Drupal?
Ma non interessa a nessuno questa cosa?
L' ho appena visto e a me interessa; non ho letto bene quanto da te inviato, ma mi sembra che il discorso dei cookies sulla privacy era abbastanza vecchio.
Personalmente, installando analytics, mi sembrava di aver demandato a Google un pò tutto il discorso del tracciamento, pubblicando una pagina dove l' utente viene informato che il suo IP è tracciato ecc... ecc...
Lo so è scritto in "Italiacano" e purtroppo l'autore del primo post non ha i permessi di modifica.
Drupal comunque rilascia dei Cookies e se ,come molto probabilmente sembra sarà, dovranno essere chiaramente spiegati nel loro scopo, bisogna capire cosa fanno per dare una corretta informazione.
Oggi poi ne è staltata fuori una nuova da tenere d'occhio: http://punto-informatico.it/3714274/PI/Commenti/privacy-ondata-del-regol...
L' ultimo articolo citato termina dicendo che le grandi aziende, pubbliche e private, devono cominciare a familiarizzare un pò di più con le normative sulla privacy.
E' evidente che si naviga ancora nel buio. Il problema potrebbe essere per la miriade dei piccoli come noi che certamente non abbiamo nè la struttura nè l' interesse per imbarcarci in queste cose.
La riflessione lecita è: è la fine di internet per tutti e la nascita di una rete dove ci sarà solo la grande azienda ?
Intanto, per tutti cookies generati da Drupal, dovrebbe essere la stessa D.O. ad elencarli e spiegarne la funzione.
Intanto girando qua e la una risposta la ho trovata :-) http://tiger-fish.com/blog/eu-cookie-law-your-website-and-drupal
@krima
Innanzi tutto ti ringrazio per il link, anche se ritengo che dovrebbe essere D.O. a dare informazioni dettagliate del caso e non un sito di terze parti.
Riassumendo, abbiamo due coockie per Drupal e, se si utilizzano strumenti di terze parti quali anlitycs, uno o più cookies di terze parti.
Il problema è più complesso, perchè, al momento, l' utente che accede al sito, becca subito i cookies. Dopo può anche andarsi a leggere la pagina della privacy e decidere se disabilitare i cookies da browser.
La procedura corretta dovrebbe essere invece che l' utente, al primo accesso al sito, visualizza subito una pagina, magari in javasscript, dove viene informato sull' uso dei cookies.
Ma questa pagina che si apre subito, che influenza avrebbe per il posizionamento, da punto di vista SEO, per gli standard W3C e per l' accessibilità ?
Giovanni
C'è questo modulo che dovrebbe risolvere il problema: http://drupal.org/project/eu-cookie-compliance
bisogna vedere cosa in realtà deciderà il garante, forse sarà sufficiente modificare l'informativa e forse no, vedremo a fine marzo.
Ho iniziato con il modificare la mia pagina sulla privacy in base alle indicazioni di questo post
http://bit.ly/XzR6V6
E' evidente che questa offre alcune indicazioni ridondanti.
Una pagina troppo complicata potrebbe avere l' effetto di spaventare, quindi la scelta di non accettare i cookies e conseguenze negative per l' analisi delle visite.
Il modulo indicato sembra non influire sull' aspetto SEO e rilevo al momento, sulla pagina di esempio, un solo errore html facilmente superabile.
Aspettiamo marzo o aprile per implementare il modulo.
Io ho trovato anche questo documento del 18 dicembre 2012 nel sito del garante: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docw...
Il punto 3 spiega cosa attualmente è in vigore in Italia.
Per quanto riguarda il cookie has_js al posto di "In uscita dal sito" metterei "A fine sessione". Questa è la dicitura che indica CookieCuller, un plugin di Firefox che serve a gestire i cookies rilasciati dai sti.
In questo documento l' uso di Google Analitycs è alquanto critico e forse necessiterebbe dell' approvazione preventiva e quindi il modulo eu-cookie-compliance andrebbe installato da subito (Google utilizzerà queste informazioni allo scopo di tracciare e esaminare il Vostro utilizzo del sito web, compilare report sulle attività del sito web per gli operatori del sito web e fornire altri servizi relativi alle attività del sito web e all'utilizzo di Internet).
Per quanto riguarda has_js "In uscita dal sito" sembra più corretto se has_js è un cookie di Drupal (cookie impostato dal sito web); "A fine sessione" sembra più riferito alla chiusura del browser o alla disconnessione da Internet.
interessante la discussione,forse però la state facendo più complicata di come è,considerando come le grandi aziende stanno attualmente risolvendo la cosa sui loro siti,faccio due esempi:
http://www.3ds.com/it/
su questo sito appare un cookies disclaimer a piè di pagina con link alla pagina sulla privacy
altro esempio:
http://www.autodesk.it/adsk/servlet/home?siteID=457036&id=573123
su questo sito appare solo un link che porta alla pagina della privacy,dove il visitatore viene informato della presenza di :strumenti di raccolta automatica dei dati (inclusi i cookie).......
se questo basta per i siti di queste due grandi aziende a maggior ragione sarà sufficiente per noi poveri mortali :)
Ciao motocad,
è proprio quello che stiamo facendo: costruire una pagina ad hoc per la privacy ed agganciarla con il modulo eu-coockie-compliance.
Ti ringrazio per i due links che andrò a vedere al fine di semplificare la pagina privacy.
In realtà se esci dal sito il cookie resta li, se invece chiudi il browser e lo riapri vedrai che non c'è più.
@Motocad
Il primo link contiene una accettazione implicita che non so fino a che punto possa andar bene.
Sul secondo link non vedo proprio niente e questo non va bene; riesco a vedere una pagina sulla privacy nel footer (con difficoltà) e che visualizzo (in cirillico) solo se ci clicco.
Il modulo proposto da Krima è molto più evidente e, continuando la navigazione senza rispondere nè sì nè no, ringrazia per l' accettazione implicita dei cookies in maniera molto evidente.
http://bit.ly/WpfVWx
io ho riportato i links di due siti di due delle software house più "enormi" del mondo,sicuramente quello che scrivono loro sicuramente va bene "per forza" per tutti gli altri
il secondo link sta a piè pagina e porta ad una pagina (in cirillico??)
http://usa.autodesk.com/privacy/
con links in tutte le lingue,per l'italiano vai qui
http://usa.autodesk.com/adsk/servlet/item?siteID=123112&id=14186520
che recita in un punto:
Strumenti di raccolta automatica dei dati (inclusi i cookie). Quando si comunica con Autodesk, si accede ai suoi siti Web e a servizi utilizzando un browser, un'applicazione o un altro tipo di client, i server Autodesk raccolgono e registrano automaticamente alcune informazioni. Tali strumenti consentono di rendere la visita dell'utente al sito più agevole, efficiente e proficua, riconoscendo l'utente nei successivi accessi e fornendo così un'esperienza personalizzata. Autodesk e suoi fornitori di servizi possono raccogliere variabili ambientali e utilizzare strumenti automatici di raccolta dati, quali cookie, collegamenti Web integrati e altre tecnologie per raccogliere informazioni. Questi strumenti raccolgono dati standard dal browser, ad esempio tipo e lingua, oltre all'indirizzo Web dal quale l'utente è giunto al sito Web Autodesk. Possono inoltre raccogliere informazioni sull'indirizzo IP (Internet Protocol), e sulla cronologia di clic (ad esempio, le pagine visualizzate e i collegamenti selezionati), assieme alla data e all'ora della visita o della richiesta, nonché uno o più cookie che identificano in modo univoco il browser o l'account dell'utente..................e poi oltre...............
Strumenti di raccolta dei dati automatizzati
In linea con le normali prassi dei siti Web, Autodesk e i propri provider di servizi potrebbero inoltre usare "cookie", "tag pixel", "web beacon", "GIF trasparenti" o altre tecnologie affini in relazione alle pagine del sito Web e ai messaggi e-mail in formato HTML, allo scopo, fra l’altro, di tracciare le attività degli utenti e dei destinatari dei messaggi e-mail e valutare l’efficacia delle campagne di marketing, compilare dati statistici aggregati sull'uso del sito e sugli indici di risposta, rendere più facile la navigazione sul sito o personalizzare al meglio l'esperienza degli utenti, ad esempio evitando di richiedere ripetutamente le credenziali di accesso o mostrando all'utente contenuti più consoni ai suoi interessi.
Un "cookie" è uno strumento normalmente utilizzato per la raccolta automatizzata dei dati. Si tratta di un piccolo pacchetto di dati trasmesso a un browser da un server Web, che viene quindi salvato sul disco rigido del computer dell'utente. Se non si desidera che vengano raccolte informazioni mediante l'uso di cookie, la maggior parte dei browser consente, con una semplice procedura, di rifiutare automaticamente i cookie o di scegliere se rifiutare o accettare la trasmissione di uno o più cookie specifici da un particolare sito Web al computer. Rifiutando la trasmissione di tutti i cookie, tuttavia, l’utente non potrà usufruire dei servizi di Autodesk che richiedono una procedura di registrazione o di personalizzazione. Accettando i cookie da Autodesk o dai relativi fornitori di servizi, l’utente autorizza il salvataggio dei cookie sul computer in uso. Per ulteriori informazioni sui cookie e su altri strumenti per la raccolta automatizzata dei dati, visitare il sito http://www.allaboutcookies.org/.
"Questo basta ad autodesk ,a livello legale,come comunicazione dell'uso che viene fatto dei dati dei suoi clienti italiani"
@motocad
Il punto è che bisogna vedere cosa deciderà il garante in base allanormativa italiana.
Già ora sembra che qualcosa va inserito, se vedi il link sul sito del garante Google Analytics sarebbe borderline, a dire il vero non si capisce bene cosa fare.
In un punto si afferma:
Mentre poco più giù:
(ottimo thread, ragazzi… :))
Ciao a tutti,
Ottima discussione inanzitutto,
Il problema che sollevate è ormai multipiattaforma e difficile da risolvere in quanto non ci sono norme chiare in merito. Quando uscirà una legge chiara e applicabile si troveranno gli strumenti per metterla in pratica.
PS. nemmeno drupalitalia ha nel footer l'informativa!
www.elicablu.com