Buon pomeriggio,
qualcuno fa già uso di soluzioni complete per siti Drupal al fine di ottemperare alla Cookie Law, da osservare obbligatoriamente dal 2 giugno?
Grazie.
Tutti i contenuti di Drupal Italia sono di proprietà dei rispettivi autori, e possono essere liberamente utilizzati ai sensi della 
Quelli che ho provato finora fanno il lavoro a metà. Impostano un banner ma non fermano i cookies di terze parti fino al consenso.
Ciao krima,
grazie... e dunque come hai risolto? iubenda?
Saluti.
Io, in genere, cerco di non mettere servizi che installano cocokies di terze parti, per le statistiche ad esempio uso Piwik e per Youtube basta selezionare l'impostazione privacy avanzata che non rilascia cookies.
In questo caso il proprietario del sito ha deciso di usare Adsense, e bloccare i cookies di Adsense significa mettere mano al codice violando le condizioni d'uso.
Ciao krima,
grazie per la risposta. Dunque mi stai dicendo che un sito Drupal che non faccia uso di servizi esterni è sollevato dal sottostare alla Cookie Law?
Grazie.
@moiamorfo
Se non usi servizi esterni, sei esonerato dal mettere il banner, in quanto Drupal (il core) utilizza solo cookie tecnici; è necessario comunque avere una dettagliata pagina sulla privacy raggiungibile da ogni pagina.
Attenzione però che alcuni moduli possono utilizzare cookie di terze parti (ad esempio i plugin per il social), analogamente Google Analytics.
E' importante fare una verifica per assicurarsi quali cookie si stanno utilizzando (ad esempio, da browser eliminare tutti i cookie e quindi ricollegarsi al sito e controllare nuovamente i cookie che sono entrati.
Usando la funzione anonymizeIp i cookie di Google Analytics possono essere ricondotti a tecnici o comunque non di profilazione e quindi non necessitano di banner (a meno di non usare altri servizi).
Al punto 4 delle FAQ del Garante viene infatti spiegato che se usati in forma aggregata valgono le stesse regole dei cookie tecnici.
Ciao a tutti,
cosa pensate di queste soluzioni?
- https://www.drupal.org/project/eu_cookie_compliance
- https://www.drupal.org/project/cookiecontrol
- https://silktide.com/tools/cookie-consent/
Grazie.
Saluti.
Scusatemi ragazzi... una cosa devo capire: ma con il modulo MEDIA: YUOTUBE posso aver problemi? Nel senso... devo impostare qualcosa affinché non sia necessario inserire il banner dei cookie? Tra l'altro, questa mattina tra gli aggiornamenti disponibili del sistema ho riscontrato messaggio di errore per il modulo: "Non supportato: Questo aggiornamento è un aggiornamento di versione importante, il che significa che potrebbe non essere retrocompatibile con la versione attualmente installata. È consigliabile leggere le note di rilascio e essere consapevoli di procedere a tuo rischio e pericolo." (versione installata: 7.x-2.0-rc1"
Ciao a tutti,
mi confermate che, con un Drupal "liscio" e con Analytics "anonimizzato" basta solo una cookie policy (senza banner)?
Grazie.
Ma per servizi esterni si intende anche google maps??
Ho trovato degli spunti interessanti e allo stesso tempo terrificanti tra i commenti di questa pagina: http://www.webnews.it/2015/06/02/cookie-law-petizione/
Pulsanti social, pubblicità, mappe, pulsante paypal, traduttori ecc.. tutti rilasciano cookie profilanti
Anche se poi un'altro commento riporta una FAQ del Garante che rassicura
Come è giusto che sia, la confusione in Italia regna sovrana.
Vanni
http://ilmiodrupal7.altervista.org/
ciao,
io ho utilizzato https://www.drupal.org/project/eu_cookie_compliance, funziona senza problemi.
Blocca cookie pulsanti social, mappa google
Applicata opzione per anonimizzare IP di Google analytics
Per Youtube utilizzo il modulo https://www.drupal.org/project/video_embed_field
ed ho modificato l'url alla riga 188 del file video_embed_field.handlers.inc da "..youtube.com..." a "...youtube-nocookie.com..." (https://www.drupal.org/node/2016901)
Andavo di corsa, poi inserirò in un modulo a parte la modifica dell'url se non verrà recepito dalle future release del modulo.
All'apertura di una pagina del sito vengono attivati i due cookie tecnici di Drupal
SESSION.........
has_js che memorizza fino al termine della sessione se il browser ha o meno il javascript attivato.
Nel sito è attivo il banner di notifica ridotta e la cookie policy estesa.
Saluti
Massimo
ver: Drupal 7.37
Non sarei così sicuro che eu_cookie_compliance blocca i pulsanti social e altro.
Verificalo posizionando il tuo browser su una tua pagina che contiene i pulsanti, quindi da browser elimina tutti i cookie, ritorna alla tua pagina, fai un refresh e controlla i cookie installati.
Anche secondo me non li blocca.
Nella pagina del modulo c'è scritto:
This module does not provide:
prevention of cookies being set on the site.
Infatti è stato ideato per UK, che ha recepito la legge europea in maniera meno restrittiva dell'Italia.
Sarei contento di sbagliarmi.
Vanni
http://ilmiodrupal7.altervista.org/
In effetti non blocca un bel niente, se si vuole blocchi qualcosa bisogna scriversi gli script da soli ed aggiungerli al modulo. Io ho trovato la possibilità di bloccare solo Analitycs.
Per verificare il rilascio di cookies si può utilizzare, ad esempio per Firefox, CookieCuller (che fra l'altro permette di cancellare tutti i cookyes in automatico eccetto quelli che noi proteggiamo)
No, vale solo per quelli di Drupal, vedi qui: wired.it/attualita/2015/06/05/documento-garante-privacy-chiarisce-tutti-gli-aspetti-sui-cookie/
Per andare al punto:
Se hai uno spazio abbstanza performante puoi installare Piwik e risolvi il problema.
Dovresti controllare i cookyes rilasciati (ad es. come ho scritto sopra).
Per non rischiare niente puoi inserire manualmente i video selezionando l'opzione "privacy avanzata". In questo modo, ad eccezione delle playlist, non vengono rilasciati cookyes.
Ciao,
ho provato le pagine come scrive giovanni: azzerati cookie browser, apertura pagina, verifica cookie caricati. Vengono attivati i tre fissi di google Analytics, la SESS di drupal e has_js.
Nella pagina che ho utilizzato per le verifiche raccogliendo quanto possibile ho inserito:
Pulsante condividi su Fb del sito
Pulsanti di condivisione dei social FB Mi Piace e Condividi - Google+ - Twitter
Un video di YouTube
Una Mappa di google
Un FB Box con lo stream delle attività della page FB
Provando e riprovando non mi attiva niente oltre quanto sopra.
Comunque mi resta ancora qualche dubbio se utilizzo Chrome perchè se provo con Opera o Firefox il il risultato è come sopra; invece con Chrome appena apro il browser sono presenti alcuni cookie di google e 1 di Doubleclick; quindi devo verificare su un pc diverso con browser azzerato totalmente.
ciao
masismo
La pagina utilizzata per i test è http://tuttipazziperilpane.mbrain.it/tutorial/pane/tecnica-realizzare-i-...
Ho controllato e rilascia un cookie di Goole prima che sia dato l'ok.
Inoltre ci sono due cookies, _ga e _gat, rilasciati dal dominio principale, che sono tipici di Google ma marchiati come mbrain.it. Anche questi rilasciati prima del consenso.
In quella pagina non risulta nientaltro che rilascia cookies. Es. il video è in modalità privacy, quindi non può rilasciarne.
La pagina sulla privacy linkata a piè pagina risulta irraggiungibile:
http://tuttipazziperilpane.mbrain.it/tutorial/pane/informativa_privacy_c...
Ciao ragazzi,
prima di tutto un saluto a Krima che ogni tanto fa un salto da queste parti sempre con lo spirito giusto.
Comincio con ordine; siamo su uno spazio dedicato a Drupal e cominciamo da qui.
Eu_cookie_compliance è un ottimo modulo, anch' io lo uso ma non blocca un bel niente; non conosco gli altri moduli.
Eu_cookie_compliance va bene per il banner informativo ridotto e per il consenso implicito; secondo me in Italia, con la configurazione di default va bene per i dispositivi mobili, non va bene per i monitor ad alta risoluzione dove il rischio è quello di non essere notato.
E' necessario impostarlo togliendo la spunta alla casella Consent by click, in modo che scompaia solo con il click sul pulsante di accettazione (che potrebbe contenere la dicitura CHIUDI), non solo su un qualsiasi link.
L' effetto a scomparsa e riapparizione continua è purtroppo brutto se si vuole l' effetto di un banner fisso (che scompaia solo con il click sul pulsante di accettazione). Non sono purtroppo uno sviluppatore e volevo fare la richiesta su D.O. appena possibile.
Per i plugin social, l' unico per Drupal che conosco e che non imposta cookie perchè contiene solo i link ai social, è responsive_share_buttons, ma per montarlo è necessario installare la versione di produzione con alcune patch contenute nella versione di sviluppo; ho descritto tutta l' operazione tempo fa sul mio sito.
Altro metodo non Drupal è utilizzare un plugin presente su Github https://github.com/cferdinandi/social-sharing ma bisogna attivare phpFilter, rischioso per la sicurezza.
Un altro modo è utilizzare Display Suite come parzialmente descritto da Finex.
Veniamo a ciò che non è Drupal e cioè Google Analytics, YouTube e AdSense, soluzioni non mie che ho adottato; per AdSense, al momento, l' unica sicurezza è interrompere il servizio:
https://plus.google.com/+GiovanniDiGiovanni/posts/CVuLCEyriaQ
Riguardo ai cookie analitici di terza parte è uscito un chiarimento del Garante, punto 2 di questa pagina:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docw...
Vanni
http://ilmiodrupal7.altervista.org/
Esatto, è quello che ho ripostato sopra. Essendo cookie realizzati da una terza parte si è obbligati al banner.
Ci sarebbe una scapaptoia con un ma:
Il problema è che i cookyes di Google Analitycs molto probabilmente profilano l'utente senza bisogno dell'IP. (quanti normli utenti possiedono un IP statico?) Quindi per sicurezza io un banner lo metterei comunque.
Per bloccare, con EU Cookie Compliance, i cookies di Google Analitycs fino al consenso, c'è una soluzione: https://www.drupal.org/node/1648286#comment-6145800
Non ho idea se funziona, io da alcuni anni sono passato a Piwik, mi trovo molto bene e volendo non installa nessun cookie.
PS: un saluto a Giovanninews :-)
Salve, ho trovato ma non ancora testato questo:
http://www.pietrocappai.info/it/content/installare-il-plugin-eu-cookie-l...
sembra che si riesca a bloccare i cookie anche dei social
Vanni
http://ilmiodrupal7.altervista.org/
Esatto Krima,
per GA esiste la scappatoia indicata dal Garante e mettendo il banner; la scappatoia Indicata dal Garante è stata resa disponibile da Google con l' Anonimizzazione IP in Google Analytics https://support.google.com/analytics/answer/2763052?hl=it
Per AdSense confermo che al momento non è stata trovata ancora una soluzione; confidiamo in Google, ma al momento, per essere a norma, AdSense deve essere disattivato.
La soluzione da alcuni indicata linkando le impostazioni annunci Google https://www.google.com/settings/ads?hl=it&sig=ACi0TCjowxIFQzfXVqkxxbhXr4...
non va bene sia perchè Doubleclick si installa preventivamente (prima di installare l' estensione di disattivazione indicata a fondo pagina) e sia perchè l' opzione per disattivare gli annunci basati sugli interessi viene resettata ogni qualvolta si cancellano i cookie.
:-)
Interessante, questo dovrebbe risolvere il problema di Adsense. Domani provo su un sito dove l'ho levato. C'è una cosa però, dovrebbe chiudersi con uno scroll della pagina o cliccando su di un link qualsiasi.
Ho provato lo script in un sito con: pubblicità altervista, mappa google e pulsanti social (twitter, facebook, linkedin, google+).
Funziona anche se non completamente.
Ho riscontrato questi problemi:
-i cookie di linkedin.com e syndication.twitter.com non vengono bloccati (anche se inseriti nel file index.php), con gli altri funziona bene
-la mappa di google e le pubblicità di altervista vengono bloccate, ma una volta dato il consenso all'utilizzo di cookie si deve ricaricare la pagina per vederle
-come detto da krima il banner si chiude solo se si clicca su apposito pulsante
-il cookie di consenso rilasciato dallo script dura solo fino alla chiusura del browser (in teoria per questo basta modificare lo script)
Vanni
http://ilmiodrupal7.altervista.org/
Oltre a quanto rilevato da Vanni e Krima, aggiungerei che per Wordpress è disponibile il plugin, mentre per Drupal, pur se lo sviluppatore è un drupalista, mette a disposizione script e modifiche; in pratica non un modulo di terze parti.
Perchè ?
Perchè Drupal non è Wordpress ed i controlli per la sicurezza che necessitano per Drupal al fine di rilasciare un modulo, sono probabilmente diversi da quelli richiesti da Wordpress.
Salve,
per quanto riguarda il link alla pagina del mio sito segnalato al #27 vi segnalo quanto segue:
Il plugin è di Diego La Monica e da poco l'ha aggiornato inserendo possibilità di accettazione su click ed evitando il refresh della pagina. Altre modifiche sono in cantiere per cui vi consiglio di visitare le pagine su GitHub. Sull'articolo menzionato trovate tutti i riferimenti.
Il modulo l'ho anche fatto per provare ma il fatto è che non so se ha molto senso rilasciare un modulo quando poi chi lo installa deve comunque fare modifiche all'index.php.
Se avete qualche idea fatemi sapere.
Un saluto a tutti.
Se è necessario essere perfettamente allineati alla Normativa sulla privacy, la mia opinione è che anche Google Analytics non va bene, pur utilizzando sistemi per l' anonimizzazione degli IP.
Il garante dice:
2. Utilizzo di cookie analitici di terze parti
Nell'ottica della semplificazione che l'Autorità sta perseguendo, è stato già chiarito nel provvedimento come i cookie analitici – che servono a monitorare l'uso del sito da parte degli utenti per finalità di ottimizzazione dello stesso – possano essere assimilati ai cookie tecnici laddove siano realizzati e utilizzati direttamente dal sito prima parte (senza, dunque, l'intervento di soggetti terzi).
In molti casi, tuttavia, i siti utilizzano, per meri fini statistici, cookie analitici realizzati e messi a disposizione da terze parti. In questi casi, si ritiene che i succitati siti non siano soggetti agli obblighi e agli adempimenti previsti dalla normativa (notificazione al Garante in primis) qualora vengano adottati strumenti idonei a ridurre il potere identificativo dei cookie analitici che utilizzano (ad esempio, mediante il mascheramento di porzioni significative dell'indirizzo IP).
L'impiego di tali cookie deve, inoltre, essere subordinato a vincoli contrattuali tra siti e terze parti, nei quali si faccia espressamente richiamo all'impegno della terza parte o a utilizzarli esclusivamente per la fornitura del servizio, a conservarli separatamente e a non "arricchirli" o a non "incrociarli" con altre informazioni di cui esse dispongano.
Ciò che manca è l' impegno della terza parte a non "aaricchirli" o a non "incrociarli" con altre informazione di cui esse dispongono.
Nel mio sito avevo una vecchia dichiarazione di Google dove si impegnava a questo, tuttora esistente in oltre 63.000 siti web, tuttavia la dichiarazone di Google non si trova più nè sulla sua privacy nè sugli archivi della sua privacy; quindi tale dichiarazione non è più valida.
Google Analytics potrebbe ancora essere valido se i coockie venissero bloccati subito, come nel caso di AdSense.
Se non sono bloccati immediatamente, anche l' uso di G. Analytics deve essere notificato al garante (secondo me).
Ho tolto anche G.A. e sto provando Piwik, che va bene, ma dove sto incontrando problemi con il crontab, segnalato su un altro post.
Ciao a tutti,
ho creato un modulo (IT Cookie Compliance, ora in sandbox) che integra il modulo EU Cookie Compliance aggiungendo la funzionalità di blocco preventivo. Il blocco è realizzato brutalmente lato server eliminando dalla pagina i file javascript e i blocchi indicati facendo un semplice matching di nomi. Per chi volesse provarlo la sandbox si trova qua: https://www.drupal.org/sandbox/filippo.ledda/2508371
Scusa Filippo ma non ho trovato i link per scaricare il tuo modulo
Puoi clonarlo con git: git clone --branch 7.x-1.x http://git.drupal.org/sandbox/filippo.ledda/2508371.git it_cookie_compliance
non ti seguo. sono su mac
Git si può usare anche da mac, è il modo standard di utilizzare i moduli in sandbox. Significa che il modulo deve ancora essere revisionato dalla community, quindi ci sono alcune scomodità nello scaricamento. Ne approfitto per comunicare che la issue per la review del modulo è https://www.drupal.org/node/2508397 : se qualche sviluppatore del gruppo volesse contribuire con una review o altro è ovviamente il benvenuto :)
peraltro a me il modulo originario eu cookie compliance non funziona. può essere un problema?
Ciao Filippo,
innanzi tutto ti ringrazio per il lavoro fatto; ora devo però iniziare con qualche critica.
La cosa più grossa sembrerebbe l' impatto con le prestazioni, se, da quanto dici su D.O. il modulo non è compatibile con il sistema di casching Drupal; quindi lo fai andare con la cache disabilitata, ma si sa, le prestazioni ora sono un fattore di ranking.
Andiamo al punto sull' adeguamento alla Normativa.
Il modulo andrebbe bene per AdSense con le migliorie indicate all' inizio.
Per Google Analytics, se vogliamo essere fiscali su quanto si dice sugli analitici terze parti, i requisiti sarebbero tre:
1) adottare sistemi di anonimizzazione
2) attivare i cookie solo dopo il consenso
3) aver l' impegno della terza parte a non incrociare i dati ecc... ecc...
Il problema sarebbe il terzo requisito perchè, anche se esistono tuttora 63.000 siti web che riportano una vecchia informativa di Google A. dove si diceva che "Google non assocerà l' indirizzo IP con altri dati in suo possesso", purtroppo ora non sono più riuscito a trovare una pagina Google dove questo è dichiarato.
Quindi, anche ciò che tu dichiari nella tua privacy, non funziona se non si vede nel link che riporti; se siamo fiscali, per G.A. si dovrebbe fare anche la notifica.
Poi però c' è chi dice che per G.A. è sufficiente l' anonimizzazione e la configurazione di Analytics togliendo la spunta alle varie caselle di profilazione.
Per G.A. non mi fido, per AdSense il tuo potrebbe andare bene.
Grazie Giovanni :-)
Ciao Giovanni, il modulo funziona con la cache attivata impostando le righe di rewrite suggerite nel file htaccess o nella configurazione del server.
Non capisco invece come un modulo potrebbe risolvere la questione dell'Eula di google analytics. Il modulo consente di spegnerlo fino all'accettazione, perché questo non dovrebbe bastare?
Ciao Filippo, mi fa piacere sentirti dire che il modulo funziona con la cache attivata; quindi dovrebbe essere OK per AdSense, salvo possiibili implicazioni delle rewrite rule (da verificare).
Per Analytic ti posto il passo equivoco del Garante:
"L'impiego di tali cookie deve, inoltre, essere subordinato a vincoli contrattuali tra siti e terze parti, nei quali si faccia espressamente richiamo all'impegno della terza parte o a utilizzarli esclusivamente per la fornitura del servizio, a conservarli separatamente e a non "arricchirli" o a non "incrociarli" con altre informazioni di cui esse dispongano."
Da quello che mi risulta NON esiste alcuna pagina dove Google si impegna a questo.
Il modulo non può risolvere l' Eula, deve essere Google a dare un impegno preciso, una pagina linkabile dal sito/blog.
Secondo me, a queste condizioni, possiamo usare solo software open source tipo Piwik.
Ciao :-)
Come avrai capito sono uno sviluppatore, non un giurista, per cui rimpallerei la questione a un altro livello, tra l'altro più pertinente all'interpretazioni della legge che alle soluzioni Drupal.
L'interpretazione che ho dato io in base alle varie uscite del garante è che google analytics potrebbe addirittura trattarsi di cookie tecnici di prima parte alle condizioni che hai elencato, che non sono chiare per i motivi che citi. Viceversa, trattasi di cookie di profilazione di terza parte, che devono essere dichiarati nel banner e bloccati preventivamente.
Ciao Filippo, hai scritto:
Viceversa, trattasi di cookie di profilazione di terza parte, che devono essere dichiarati nel banner e bloccati preventivamente
Sono daccordo con te per AdSense; per Analytics, nell' infografica il Garante fa solo due distinzioni:
1) analitici terze parti, equiparati a quelli di prima parte, alle condizioni che ho elencato
2) analitici terze parti, se NON sono adottati .... quindi banner, dichiarazione estesa e notifica
Se il punto 2 è equiparato a cookie di profilazione è una interpretazione di molti (ed anche tua), man non è ciò che io vedo (non esiste ancora una dichiarazione precisa).
In ogni caso ti ringrazio molto per il tuo lavoro.
:)
Qualche news:
http://seoblog.giorgiotave.it/cookie-law-google-analytics/5192
Vanni
http://ilmiodrupal7.altervista.org/
Grazie Vanni :-)
Si legge:
dai nostri esperimenti non passa nulla di nulla e tutto continua a funzionare a dovere
Ma vedendo il codice anche quì i cookie vengono installati.
Ciao a tutti, ho trovato questo sito, fornisce un codice semplice da installare, gratuito, che blocca preventivamente i cookies di prime parti (almeno così dice ).
Io non l'ho ancora provato, ma lo segnalo comunque nel caso qualcuno voglia testarlo...
http://privacycookies.assist24.it/
Ciao a tutti, dopo aver letto e studiato attentamente tutte le soluzioni quella sopra quotata mi è sembrata la più valida... Sembra funzionare bene per ora, avrei bisogno di fare una modifica e non so come fare...
Vorrei che l'accettazione oltre che tramite pulsante avvennisse anche semplicemnte continunado la navigazione... cliccando su un qualunque elemento... sapete aiutarmi?
Grazie!!!