ElectroYou - la comunità dei professionisti del mondo elettrico

[TardoFreak]

Per ora ho solo a cuore il mio portafoglio.
Il sito non è un lavoro, è un esperimento che sto facendo mentre studio la programmazione web. Vorrei solo evitare problemi utilizzando un sito a scopo di studio, ecco.

[Sjuanez]

Allora giusto per essere sicuri, metti i cookie solo a chi si è loggato. Con un bell'annuncio evidente nella pagina del login. Se poi vi accedi solo tu e due-tre amici, puoi pure soprassedere. Dovrebbero essere loro a denunciarti perché nessuno può dimostrare che usi i cookies se non si è loggato e insomma.... Dormi su due guanciali.

A sentire la legge dovresti mettere la pagina sulla privacy per il trattamento dei dati, non conservare alcune informazioni in chiaro e bla bla bla. Dipende sempre dallo scopo. Se decidi di farci qualcosa di più serio poi posso darti delle dritte a riguardo per "metterlo a norma".

Intanto buono studio!

[lelerelele]

OK. e cookie sia.

ovvio che la gestione del sito costa, ed i server pure.

Cookie accettati.

E lunga vita ad Electroyou.

saluti.

[WALTERmwp]

La questione è qui dibattuta perché sollevata da mario_maggi.
Se da altre parti qualcuno non ne da evidenza, per quanto qui ad esempio il discorso è divenuto popolare, continua ad essere ignorata.
Da parte mia sto dando segnalazione a chi, a vario titolo, ha un sito attualmente operativo e, forse, è convinto (correttamente dal suo punto di vista) che i biscottini esistenti siano solo quelli da "pucciare" nel latte.
Quindi, considerato che le cose da ... capire, definire, verificare, fare, e poi ancora verificare, comunicare ... sono molteplici certamente c'è e ci sarà chi non riuscirà, ma anche non potrà al momento, adempiere a quanto la legislazione stabilisce ( ... eufemismo).
Premesso questo, mi chiedo: chi non può, non riesce, ad allinearsi con la normativa entro le date previste (eventuale comunicazione al garante entro il primo giugno e decorrenza della legge stessa a partire dal giorno dopo) può, temporaneamente, "accecare" il sito per renderlo di nuovo operativo solo dopo aver provveduto nel merito ?

Saluti

[Sjuanez]

Chi non riesce proprio, può sicuramente mettere il sito off-line o sotto manutenzione. Ma chiaramente si scontra con google e gli utenti che non possono raggiungerlo.

Sarebbe più utile capire dove è il problema nell'implementare la norma.

1) se utilizzi google analytics, anonimizzi gli IP, scrivi quattro righe e dovrebbe bastare.
2) se utilizzi adsense, sospendi finché non ti adegui o chiedi al supporto di google.
3) se hai il sito basato su framework o cms (tipo questo forum) puoi cercare se qualcuno ha pubblicato soluzioni a riguardo, gratuite o a pagamento. Più la piattaforma è diffusa, più gente trovi.
4) se il sito ti è stato fatto da qualcuno, sarà stato lui stesso a proporti l'aggiornamento, altrimenti va contattato.
5)se il sito è un semplice blog o simile, starei abbastanza tranquillo. I cookies possono essere solo tecnici e basterà disabilitare la raccolta di dati personali dei visitatori.

Aggiungo che se invece si desidera profilare dettagliatamente gli utenti, va fatta una comunicazione al garante con un versamento di 150€ di diritti di segreteria( ). Ma parliamo di attività di profilazione che solitamente servono a siti molto bene organizzati e che avranno provveduto da tempo ad adeguarsi.

I più piccoli possono intervenire con qualche modifica e accontentarsi di profili parziali. Questo a mio avviso.

[WALTERmwp]

Sarebbe più utile capire dove è il problema nell'implementare la norma.

certo, ma ritengo che molti non ce la faranno per tempo anche perché al momento non sanno nemmeno dell'esistenza della questione.

Chi non riesce proprio, può sicuramente mettere il sito off-line o sotto manutenzione. (...)

quindi, come ipotizzavo, per quanto non possa piacere, è un modo per evitare, in via temporanea, il rischio d'incorrere nell'infrazione; mi pare una scelta che può essere fatta nell'ambito di piccoli siti soppesando "costi/benefici".
Comprensibile, dal mio punto di vista, che un approccio del genere non è consono per una realtà come EY.

(...) Ma chiaramente si scontra con google e gli utenti che non possono raggiungerlo. (...)

chiaro che il disagio degli utenti può esserci, ma se è un sito piccolino, tutto dovrebbe/potrebbe essere in proporzione.
Un "problema" con Google AdSense non lo vedo a meno che sussistano dei vincoli contrattuali (non so se intenti riferirti a ciò): un sito può, del tutto legittimamente, "andare" in manutenzione.

Saluti

p.s.

(...) Aggiungo che se invece si desidera profilare dettagliatamente gli utenti (...)

il problema, in generale, è sempre, o spesso, quello: come si/cosa stabilisce il limite dei contenuti della "profilazione" affinché per gli stessi non sia necessario ricorrere al provvedimento ?

[Sjuanez]

Un "problema" con Google AdSense non lo vedo a meno che sussistano dei vincoli contrattuali (non so se intenti riferirti a ciò): un sito può, del tutto legittimamente, "andare" in manutenzione.

Infatti il problema non è di natura contrattuale. Il sito va tranquillamente in manutenzione quando e come gli pare.

Mi riferivo al fatto che se hai i banner Adsense o simili probabilmente rientri nei siti che profilano gli utenti e devi adeguarti alla normativa come ha fatto EY. Quindi se uno ha un sitarello piccolo e con Adsense ci si compra una pizza al mese, gli conviene togliere i banner finché non ha provveduto all'adeguamento.

I problemi delle manutenzioni o pause lunghe ce l'hai con il motore di ricerca e l'indicizzazione. Ma se ho i miei progettini su un sito e vi avevo installato ad esempio Analytics e non ho il tempo di sistemarlo. Metto tutto in pausa e pace.

Come dicevi tu per i siti piccoli e amatoriali non è un problema. Secondo me nessuno li andrà nemmeno a controllare se è per questo. Ma siamo in Italia e metti che a qualcuno serve fare cassa.....

[WALTERmwp]

Metto tutto in pausa e pace.

esatto, quindi condividiamo che questa semplice "manovra" possa concedere al titolare lo spazio per fare/far fare le verifiche del caso e provvedere di conseguenza.

Secondo me nessuno li andrà nemmeno a controllare se è per questo.

possibile ma non certo, quindi nulla di assodato ma il problema si presenta, credo, nel momento in cui è l'utente che, lamentandosi d'essere stato "profilato", fa la sua segnalazione.

Saluti

[Sjuanez]

Sicuramente mettere in pausa è una possibilità. Anche mettere in pausa solo i cookies se uno può farlo è un paliativo.

Sulla denuncia da parte dell'utente (magari un hater geniale e figlio di troll), a mio avviso, le cose stanno così:

Se il sito utilizza servizi di profiling noti, come adsense, analytics e simili. Dei quali si può verificare l'immissione di cookies nel computer dell'utente, è possibile denunciare il povero web master e magari fargli fare anche una multa.

Se però io ho un blog o un sito-studio come quello di Tardofreak o qualsiasi piattaforma...ti voglio a dimostrare che quel cookie lo utilizzo per il profiling della navigazione dell'utente. E' decisamente complicato dal lato utente, se non impossibile. Io posso sempre affermare che è un cookie tecnico e far sparire le prove prima che mi venga ispezionato il codice del sito. Ma siamo nella fantascienza a mio avviso. Poi si sa, dai una legge in mano ad un troll e supererà ogni tua aspettativa.

Il cookie in se, se è fatto bene, è soltanto una stringa criptata che ci serve per collegare la navigazione all'utente. Poi, lato server, con questa informazione posso farci quello che voglio. Controllare se sei loggato, se è l'ennesima volta che vieni a trovarmi o registrare tutti i tuoi percorsi di navigazione. Perfino salutarti per nome prima di loggarti o mostrarti i prodotti che ti interessano come fa Amazon.

L'utente avrà solo quel numerino installato sul suo computer e non potrà sapere esattamente cosa ci facciamo. Un'autorità dovrebbe andare a leggere il codice del nostro sito, smontarlo, farne una perizia eccetera.

Ma nemmeno sui veri dati personali anche sensibili c'è un controllo così stretto... L'altro mese in una community sfortunata, cercando di fare il sito nuovo, il povero webmaster ha pubblicato un elenco di nomi e cognomi con i nick associati e città di residenza. E la lista è rimasta pubblica per un bel po. Un utente ha segnalato la cosa sul forum invece di dirlo in silenzio al webmaster e adesso chi si è comportato male sotto anonimato fa bene a temere ritorsioni.

Purtroppo il livello a cui siamo è questo. Sempre meglio soppesare attentamente i dati che si forniscono ai gestori dei vari siti.

Un caro saluto.

[WALTERmwp]

Condivido la tua valutazione Sjuanez, grazie.

Saluti