La cookielaw è una buona legge.
Purtroppo sono circolate interpretazioni che hanno fatto sì riflettere molto di più su quanto sembrava assodato, ma creato anche dissensi e interpretazioni nuove.
Parliamo oggi dello scroll come azione che indica la presa visione dell'informativa breve.
Usando un argomento dei non giuristi, lo scroll è uno strumento elusivo.
Chiunque muove il mouse sulla pagina e scrolla.
Scrollare è una delle primissime cose che si fanno, spesso solo per poter leggere cosa c'è scritto sotto.
E' una azione.
Ma è la stessa azione che l'Europa propone ?
Sembra sollevarsi un dubbio importante. Importante perchè un kit non ufficiale afferma che lo scroll sarebbe un metodo consentito.
In realtà la nuova pagina del garante sotto linkata, con l'enfasi di un corsivo, sottolinea che è un click sulla pagina:
"4) l'indicazione che proseguendo nella navigazione (ad es., accedendo ad un'altra area del sito o selezionando un'immagine o un link) si presta il consenso all'uso dei cookie."
La versione inglese del gruppo articolo 29 dice:
"First party user input session cookies are typically used to keep track of the user’s input when filling online forms over several pages, or as a shopping cart, to keep track of the items the user has selected by clicking on a button (e.g. “add to my shopping cart”). These cookies are clearly needed to provide an information service explicitly requested by the user. Additionally, they are tied to a user’s action (such as clicking on a button or filling a form). As such these cookies are exempted under CRITERION B."
Abbiamo quindi una affermazione precisa: un clic che permette di fare qualcosa.
L'approccio più immediato è quindi tracciare ogni click del mouse sulla pagina. C'è un comando javascript ed un evento correlato alla bisogna.
Tuttavia sia il Garante italiano che il gruppo europeo sembrano esprimere qualcosa di piu'. Una azione su un elemento della pagina che chiede una azione.
Questo può essere antipatico per molti, non ultimo google che non vuole vengano intercettati i link sui propri banner pubblicitari.
Ma se pensiamo alle tecniche pubblicitarie invasive più recenti, anche un semplice scroll o movimento su un elemento diventa espressione di volonta', contrariamente a quanto prescritto da normativa ecommerce e consumeristica e pubblicitaria.
Dovremmo quindi tutti tracciare onunload ed anche un gotfocus ?
Nel primo caso sarebbe un
window.onunload = funcRef;
1// Assume 'submit' is already defined as my submit button. I want it, and only it, to *not* fire the beforeunload event
2
3var dont_show_warning = false
4
5function dontShowWarning(){
6 dont_show_warning = true
7}
8
9submit.onclick = dontShowWarning
10
11
12function closeEditorWarning(){
13 // Bail if one of the submits was clicked
14 if (dont_show_warning) return
15
16 return 'It looks like you have been editing something -- if you leave before submitting your changes will be lost.'
17}
18
19window.onbeforeunload = closeEditorWarning
Insomma, le discussioni che ci hanno fatto tanto perdere tempo sul blocco preventivo di cookies unicamente di terze parti, che non vanno bloccati preventivamente ex art. 14 faq privacy italiano, ci hanno distratto dal valore giuridico di uno scroll come espressione di volonta'.
Un tecnico dice: se mettiamo lo scroll tutta la finalità della normativa viene vanificata. Vero che resta il link in fondo, ma il banner breve scompare immediatamente, e del blocco preventivo abbiamo un consenso automatico (aggiungo io: civilisticamente assai improbabilmente espressione di volonta').
La riflessione è quindi portata sul piano tecnico. Quale evento è conforme a legge ?
Sicuramente l'onunload. Sicuramente anche altri, l'elenco non è tassativo. Probabilmente è un click in qualsia parte della pagina. Lo scroll, secondo me, no, nonostante altri affermino che si possa usare.
Ma saremmo solo noi in Europa. Per lo meno strano, oltre ad essere contrario al tenore letterale delle parole.
Valuteremo come proporre soluzioni migliori sul repository su github, italianprivacypolicy.
ps: altri eventi possibili:
<script type="text/javascript">
window.onbeforeunload = function(){ return;}
</script>
Sperando che non collida con gli embed pubblicitari. Un panorama sugli eventi è qui: http://www.w3.org/wiki/Handling_events_with_JavaScript