Z3D
Fork me on GitHub

Appunti di viaggio

ATTENZIONE - articoli ad alto contenuto tecnologico

Cookie Law: la caduta dei giganti

No, non scriverò un’altro post su cos’è o cosa non è la cookie law e come mettersi in regola. Un’interessante articolo a riguardo può essere letto qui.
Volevo comunque partire dal presupposto che non stiamo parlando, come molti pensano, di un “pasticcio all’italiana”.  Si tratta infatti di un atto dovuto di adeguamento della normativa Italiana a quanto disposto in sede europea: la cookie law, infatti, è un provvedimento nato a livello comunitario (direttiva 2009/136/CE) con l’intento di arginare la diffusione dei cosiddetti cookie di profilazione e dei connessi rischi per la privacy degli utenti di Internet.

Detto questo, vediamo come a 24 ore dall’entrata in vigore della legge, ovvero ad una anno a decorrere dalla pubblicazione in Gazzetta Ufficiale (3 giugno 2014) si sono comportati alcuni dei più noti e istituzionali portali italiani.

Le verifiche sono state effettuate aprendo una “Nuova finestra di navigazione in incognito” di Google Chrome ed aver effettuato il login sui siti di google, facebook e twitter, per verificarne la profilazione.

Ricordo che la normativa stabilisce che le conseguenze dell’installazione di cookie di profilazione senza il consenso dell’interessato prevedono una sanzione che va da un minimo di €10.000 ad un massimo di €120.000 

partitodemocratico.it

partitodemocratico

Bhè, che dire… il sito istituzionale del partito di governo, senza che abbia dato il consenso, mi scarica comunque tutti i cookie di profilazione di google, facebook, twitter e youdem. Complimenti!

forzaitalia.it

forzaitalia

il sito del partito di opposizione invece si “oppone” direttamente alla normativa non presentando neanche l’avviso. E non nascondiamoci dietro al fatto che usa solo cookie tecnici. Lo screenshot dimostra il contrario.

beppegrillo.it

Il blog del leader dei pentastellati, tra i più letti d’italia, presenta una appena percettibile informativa in alto, e non si preoccupa comunque di bloccare i cookie di profilazione, installando quasi una decina di biscottini indesiderati.

ansa.it

ansa

Come per Beppe, il portale dell’ Agenzia Nazionale Stampa Associata mi inonda letteralmente di cookie e presenta un banner talmente ben nascosto che, pur cercandolo di proposito, ho faticato a trovare.
E menomale che la normativa stabilisce che “l’avviso può essere mostrato utilizzando un ‘banner di idonee dimensioni‘ in modo tale da rendere una ‘percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando’. In altre parole il banner deve essere visibile e non confondersi con gli altri contenuti del sito.
Questa discontinuità io proprio non l’ho trovata.

fiat.it

fiat

L’azienda “flagship” italiana presenta sicuramente un elegante banner, ma non previene comunque l’installazione dei cookie.

mediaset.it

mediaset

Il portale di Mediaset effettivamente non mi aggancia a nessun social-network, ma dubito fortemente che tra i cookie installati non ce ne siano alcuni di profilaizone… da approfondire.

libero.it

libero

L’accesso al portale che fornisce una delle caselle di posta “ahimè” più utilizzate in italia, non si preoccupa proprio della normativa. Eppure il cookie di google per il “Recaptcha” è proprio lì in bella vista, e i cookie che si porta dietro  PREF, NID e SID servono proprio per contribuire alla personalizzazione degli annunci nelle proprietà di Google, come la Ricerca Google (fonte)

poste.it

poste

L’HomePage del sito di Poste effettivamente non installa nessun cookie malevolo, ma basta addentrarsi in una qualunque delle sezioni del portale, ed ecco che ci risiamo. Anche qui la normativa passa in secondo piano.

intesasanpaolo.com

Stesso discorso, quasi, per Intesa Sanpaolo. L’HomePage appare quasi pulita, ad eccezione di un cookie di doubleclick (che dubito non sia di profilazione). Ma arrivando direttamente su una pagina interna i cookie di profilazione ci sono eccome.

google.it

google

Bhe, che dire, anche Google ci profila, chi l’avrebbe mai pensato ;-)
C’è da dire che la normativa deve essere applicata a tutti i siti la cui organizzazione/persona cade sotto la giurisdizione italiana (indipendentemente da dove è situato il proprio server).
Il fatto che la sede europea di Google sia a Dublino forse in effetti li esenta.


Conclusioni

Come al solito forse lo spauracchio delle multe salate funziona per i titolari di siti internet medio-piccoli mentre i “colossi” possono anche permettersi di sentirsi un po’ al di sopra della legge.

Se il tuo sito non è ancora a norma contattami subito per una consulenza gratuita e/o per integrare direttamente una soluzione definitiva e dormire sonni tranquilli.

There are 4 comments .

... —

Caduta dei giganti, non è un pasticcio italiano, ce lo chiede l’europa?
Con tutto il rispetto trovo sorprendente questa difesa verso questa normativa, fumosa, incerta nelle regole, che colpisce in modo SPROPOSITATO facendo rischiare multe a partire da SEIMILA EURO perfino al più piccolo blog, che costringe a piegare la testa e rivolgersi a chi offre (dietro equo compenso) privacy ovvero il solito burocratico TIMBRO, non capisco questa difesa per questa buracratizzazione della rete che non sfiora nessun gigante ma che colpisce tutti i piccoli.
Con tutto il rispetto questa normativa fa schifo, come ex blogger costretto a chiudere sono incazzato, non mi si venga a dire che è tutto chiaro perché NON LO E’, e da NON esperto che non distingue un cookie da un tiramisu, non capisco perche IO debba rischiare di pagare SEIMILA-DODICIMILA-e perfino CENTOVENTIMILA euro, e non capisco quelli come voi che sono tutti felici di questo schifo.
I giganti NON cadono, questo è uno SCHIFO itaGLiano, e basta con l’alibi dell’europa che ce lo chiede.

Reply »
    Claudio —

    Ciao, e grazie per il tuo commento.
    La premessa dell’articolo cerca semplicemente di spigare che se un pasticcio c’è stato, questa volta è stato fatto dall’Europa e non direttamente dall’Italia, anche se quest’ultima ha effettivamente applicato la normativa in modo piuttosto restrittivo.

    In ogni caso la Cookie-Law cerca di sensibilizzare sulla questione privacy non solo i navigatori del web ma anche e soprattutto chi possiede un sito internet.

    Per farla semplice, lo sapevi ad esempio che se nel tuo blog che parla di paracadutismo inserisci una mappa, un video youtube o un pulsante like di facebook, stai comunicando a questi colossi che ai tuoi visitatori piace il paracadutismo?
    I tuoi visitatori lo sanno che visitando il tuo blog stanno dando queste informazioni a chi le userà per profilarli?
    Se non lo sapevi, da adesso questa normativa ti costringerà a capire la differenza “tra un cookie ed un tiramisu” in modo da poter scegliere e far scegliere se e quali informazioni concedere a servizi terzi.

    P.S. non stò affatto difendendo a spada tratta la normativa, ma solo cercando di spiegare le motivazioni, spesso difficili da comprendere a chi non è un tecnico, che hanno portato alla sua stesura.

    Reply »
      Luca Terribili —

      Certo, il cookie che mostra una pubblicità contestualizzata ai propri interessi è un dramma. Ammesso e non concesso che è una violazione della privacy, l’utente è l’unico titolare del dato in questione, avendo tra le mani tutti gli strumenti per gestirlo. Vogliamo tutelare la pricavy del navigante ? Andiamo dai browser, quanti siate? 10, 15? Mettete in evidenza un tastino per la navigazione anonima o settate di default il blocco dei cookies conosciuti. Invece si scarica la patata bollente su milioni di webmaster, blogger e via dicendo, che spaventati si rivolgono a soluzioni in abbonamento, che tra parentesi non funzionano benissimo e non danno alcuna garanzia di essere in regola. La legge va riveduta e limitata all’informativa estesa.

      Reply »
        Claudio —

        Ciao Luca,
        fondamentalmente concordo con te, ma il punto è che i milioni di webmaster, blogger e via dicendo, dovranno iniziare a capire che i servizi terzi che utilizzano in modo gratuito, tanto gratuiti poi non sono.
        E’ bello includere un video senza dover avere uno streaming server, sfruttare un sistema di commenti già pronto, avere un dettagliato sistema di statistiche di accesso al sito, oppure includere una mappa interattiva con tanto di navigazione “turn by turn”. Il tutto senza spendere un euro.
        In realtà i costi di questi servizi, che dovrebbero essere in carico al proprietario del sito, li paga inconsapevolmente l’utente finale.
        Il blogger non è costretto a chiudere o a rivolgersi a soluzioni in abbonamento. Basterebbe che rinunciasse ad utilizzare questi servizi di terzi “pseudo” gratuiti, e non incorrerebbe in nessuna sanzione.

        Reply »

Share Your Thoughts!

Contatti

Z3N.it di Claudio Benvenuti
Via Giuseppe Abbati 18
50142, Firenze (Fi)
P.IVA: 06021030488
Cod. Fisc.: BNVCLD79P22D612O

Copyright ©2014 Z3N.it. All Rights Reserved. Privacy Policy