Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


Cookie 03.06.2015    Pdf    Appunta    Letti    Post successivo  

Cookielaw: lo scroll come azione sara' veramente conforme alla legge ?

Per altre bozze di lavoro si veda: github, italianprivacypolicy


Spataro

 

L

La cookielaw è una buona legge.

^ Purtroppo sono circolate interpretazioni che hanno fatto sì riflettere molto di più su quanto sembrava assodato, ma creato anche dissensi e interpretazioni nuove.

Parliamo oggi dello scroll come azione che indica la presa visione dell'informativa breve.

Usando un argomento dei non giuristi, ^ lo scroll è uno strumento elusivo.

^ Chiunque muove il mouse sulla pagina e scrolla.

Scrollare è una delle primissime cose che si fanno, spesso solo per poter leggere cosa c'è scritto sotto.

E' una azione.

Ma è la stessa azione che l'Europa propone ?

^ Sembra sollevarsi un dubbio importante. Importante perchè un kit non ufficiale afferma che lo scroll sarebbe un metodo consentito.

In realtà la nuova pagina del garante sotto linkata, con l'enfasi di un corsivo, sottolinea che è un click sulla pagina:

"4) l'indicazione che proseguendo nella navigazione (ad es., accedendo ad un'altra area del sito o selezionando un'immagine o un link)  si presta il consenso all'uso dei cookie."

La versione inglese del gruppo articolo 29 dice:

"First party user input session cookies are typically used to keep track of the user’s input when filling online forms over several pages, or as a shopping cart, to keep track of the items the user has selected by clicking on a button (e.g. “add to my shopping cart”). These cookies are clearly needed to provide an information service explicitly requested by the user. Additionally, they are tied to a user’s action (such as clicking on a button or filling a form). As such these cookies are exempted under CRITERION B."

Abbiamo quindi una affermazione precisa: un clic che permette di fare qualcosa.

^ L'approccio più immediato è quindi tracciare ogni click del mouse sulla pagina. C'è un comando javascript ed un evento correlato alla bisogna.

Tuttavia sia il Garante italiano che il gruppo europeo sembrano esprimere qualcosa di piu'. Una azione su un elemento della pagina che chiede una azione.

Questo può essere antipatico per molti, non ultimo google che non vuole vengano intercettati i link sui propri banner pubblicitari.

Ma se pensiamo alle tecniche pubblicitarie invasive più recenti, anche un semplice scroll o movimento su un elemento diventa espressione di volonta', ^ contrariamente a quanto prescritto da normativa ecommerce e consumeristica e pubblicitaria.

^ Dovremmo quindi tutti tracciare onunload ed anche un gotfocus ?

Nel primo caso sarebbe un 

window.onunload = funcRef;
Nel secondo caso non ho ancora trovato niente sul web, se non questo:
 
 1// Assume 'submit' is already defined as my submit button.  I want it, and only it, to *not* fire the beforeunload event
2
3var dont_show_warning = false
4
5function dontShowWarning(){
6 dont_show_warning = true
7}
8
9submit.onclick = dontShowWarning
10
11
12function closeEditorWarning(){
13 // Bail if one of the submits was clicked
14 if (dont_show_warning) return
15
16 return 'It looks like you have been editing something -- if you leave before submitting your changes will be lost.'
17}
18
19window.onbeforeunload = closeEditorWarning

 

Insomma, le discussioni che ci hanno fatto tanto perdere tempo sul blocco preventivo di cookies unicamente di terze parti, che non vanno bloccati preventivamente ex art. 14 faq privacy italiano, ci hanno distratto dal valore giuridico di uno scroll come espressione di volonta'.

Un tecnico dice: se mettiamo lo scroll tutta la finalità della normativa viene vanificata. Vero che resta il link in fondo, ma^ il banner breve scompare immediatamente, e del blocco preventivo abbiamo un consenso automatico (aggiungo io: civilisticamente assai improbabilmente espressione di volonta').

La riflessione è quindi portata sul piano tecnico. Quale evento è conforme a legge ?

Sicuramente l'onunload. Sicuramente anche altri, l'elenco non è tassativo. Probabilmente è un click in qualsia parte della pagina. Lo scroll, secondo me, no, nonostante altri affermino che si possa usare.

^ Ma saremmo solo noi in Europa. Per lo meno strano, oltre ad essere contrario al tenore letterale delle parole.

Valuteremo come proporre soluzioni migliori sul repository su github, italianprivacypolicy.

ps: altri eventi possibili: 

<script type="text/javascript">
     window.onbeforeunload = function(){ return;}
</script>

Sperando che non collida con gli embed pubblicitari. Un panorama sugli eventi è qui: http://www.w3.org/wiki/Handling_events_with_JavaScript

03.06.2015 Spataro
spataro


Collegati

Perche' lo scroll non e' utilizzabile come consenso ne' nei cookie ne' altrove ?

Rimozione Google Analytics e traccianti da WordPress e siti internet
Garante: Google Analytics vietati espressamente per la Schrems II- La soluzione: cookiekit.it
Controllo sito: non solo i cookies, ma anche le connessioni a parti terze
Cookies - acquista, fai e impara facendo
Chrome introduce Manifest 3: inutili le linee guida del Garante sui cookies, e arriva lavoro per l'antitrust
Webinar, Cookie banner e traccianti: le prossime date
Siti conformi ai Cookies: webinar per domande e risposte
Il Garante colombiano su WhatsApp: mettiti in regola e basta con i cookies ...
EDPS non sanziona CJEU per cookies ed embed di YouTube
Floc: il nuovo tracciamento di Google, abilitato by default. Usiamo bloc floc.



Segui le novità in materia di Cookie su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.03