Subpage under development, new version coming soon!
Subject: »[RASSEGNA STAMPA]
hai pubblicato un articolo che risulta illeggibile se blocchi adwords e gli altri tracciatori di google.
Cioè in quella pagina IL CONTENUTO è un tracciatore di informazioni personali.
Cioè in quella pagina IL CONTENUTO è un tracciatore di informazioni personali.
Sei contento che dal 25 maggio potrai decidere se permettere ai siti di tracciarti o meno, tu che sei in europa? :D
Sei contento che dal 25 maggio potrai decidere se permettere ai siti di tracciarti o meno, tu che sei in europa? :D
ma non è del tutto vero e soprattutto non è una novità..
fuffa burocratica crucca.
ma non è del tutto vero e soprattutto non è una novità..
fuffa burocratica crucca.
Lavoro per un'azienda specifica nel campo delle Digital Analytics, non e' del tutto fuffa
allora dici ai tuoi colleghi che si occupano del GDPR che con una buona informativa/consenso passa la paura..
basta che all'utente tu lo scriva che ti rivendi la sua vita e puoi fare tutto.
basta che all'utente tu lo scriva che ti rivendi la sua vita e puoi fare tutto.
Diciamo che e' un opt-in, non un opt-out. Ovvero, di default i siti non raccoglieranno informazioni a meno di uno specifico consenso da parte dell'utente.
Nel caso questo non avvenga, i siti non possono comunque limitare l'accesso a nessuna delle loro funzionalita'. Vero che gli utenti non leggono. Ma tu puoi comunque utilizzare tutti i contenuti senza venire tracciato, per quello chiedevo se eri contento (tu nello specifico, non l'utente medio)
Nel caso questo non avvenga, i siti non possono comunque limitare l'accesso a nessuna delle loro funzionalita'. Vero che gli utenti non leggono. Ma tu puoi comunque utilizzare tutti i contenuti senza venire tracciato, per quello chiedevo se eri contento (tu nello specifico, non l'utente medio)
Diciamo che e' un opt-in, non un opt-out. Ovvero, di default i siti non raccoglieranno informazioni a meno di uno specifico consenso da parte dell'utente.
fonte?
Nel caso questo non avvenga, i siti non possono comunque limitare l'accesso a nessuna delle loro funzionalita'. Vero che gli utenti non leggono. Ma tu puoi comunque utilizzare tutti i contenuti senza venire tracciato, per quello chiedevo se eri contento (tu nello specifico, non l'utente medio)
fonte?
nel GDPR non c'è scritto nulla del genere..
fonte?
Nel caso questo non avvenga, i siti non possono comunque limitare l'accesso a nessuna delle loro funzionalita'. Vero che gli utenti non leggono. Ma tu puoi comunque utilizzare tutti i contenuti senza venire tracciato, per quello chiedevo se eri contento (tu nello specifico, non l'utente medio)
fonte?
nel GDPR non c'è scritto nulla del genere..
il GDPR ha il principio di favorire la circolazione delle informazioni personali nel mercato comune europeo (sta scritto nel sottotitolo.. )
Il fatto che venga venduto come un provvedimento di protezione dei dati personali è figlio della propaganda più che di un reale effetto di protezione dell'utente.
mi spiego meglio, ma ci vorrebbe un trattato:
il principio fondamentale è che il titolare può operare il trattamento sulla base di uno (a scelta) dei criteri di liceità (art. 6)
poi deve fare un sacco di burocrazia per dimostrare: di aver dato l'informativa (13) o ricevuto il consenso (14), nominato responsabili esterni (28) tenuto un registro dei trattamenti (30), impostato un processo per i data-breach (33) fatte delle mini risk analysis privacy (35) e nominato un DPO (37-39)
ma questa è tutta fuffa da ufficio compliance.
La regola sarà che dovrai stare molto attento a fare quel che scrivi di fare e per il quale ti sei fatto autorizzare, ma poi fai lo stracacchio che vuoi.
il nostro vecchio codice privacy del 2003 era già arrivato alle stesse conclusioni, un progresso si potrebbe fare solo stabilendo che certi trattamenti non si possono fare..
ma questo sarebbe contrario ai principi del regime (libera circolazione di beni, e l'informazione è un bene, mobile per la precisione)
(edited)
Il fatto che venga venduto come un provvedimento di protezione dei dati personali è figlio della propaganda più che di un reale effetto di protezione dell'utente.
mi spiego meglio, ma ci vorrebbe un trattato:
il principio fondamentale è che il titolare può operare il trattamento sulla base di uno (a scelta) dei criteri di liceità (art. 6)
poi deve fare un sacco di burocrazia per dimostrare: di aver dato l'informativa (13) o ricevuto il consenso (14), nominato responsabili esterni (28) tenuto un registro dei trattamenti (30), impostato un processo per i data-breach (33) fatte delle mini risk analysis privacy (35) e nominato un DPO (37-39)
ma questa è tutta fuffa da ufficio compliance.
La regola sarà che dovrai stare molto attento a fare quel che scrivi di fare e per il quale ti sei fatto autorizzare, ma poi fai lo stracacchio che vuoi.
il nostro vecchio codice privacy del 2003 era già arrivato alle stesse conclusioni, un progresso si potrebbe fare solo stabilendo che certi trattamenti non si possono fare..
ma questo sarebbe contrario ai principi del regime (libera circolazione di beni, e l'informazione è un bene, mobile per la precisione)
(edited)
Diciamo che e' un opt-in, non un opt-out. Ovvero, di default i siti non raccoglieranno informazioni a meno di uno specifico consenso da parte dell'utente.
fonte?
1. The GDPR is clearer that an indication of consent must be unambiguous and involve a clear affirmative action (an opt-in). It specifically bans pre-ticked opt-in boxes. It also requires distinct (‘granular’) consent options for distinct processing operations. Consent should be separate from other terms and conditions and should not generally be a precondition of signing up to a service.
2. Valid consent
There are stricter rules for obtaining consent:
Consent must be freely given, specific, informed and unambiguous.
A request for consent must be intelligible and in clear, plain language.
Silence, pre-ticked boxes, and inactivity will no longer suffice as consent.
Consent can be withdrawn at any time.
Consent for online services from a child under 13 is only valid with parental authorization.
Organisations must be able to evidence consent.
LINK
LINK
Per una risposta al secondo punto leggi qui, ma non e' ancora del tutto chiaro. Nel GDPR e' scritto e smentito in vari punti, dipende come lo si legge:
LINK
In ogni caso, siamo OT rispetto al thread :)
fonte?
1. The GDPR is clearer that an indication of consent must be unambiguous and involve a clear affirmative action (an opt-in). It specifically bans pre-ticked opt-in boxes. It also requires distinct (‘granular’) consent options for distinct processing operations. Consent should be separate from other terms and conditions and should not generally be a precondition of signing up to a service.
2. Valid consent
There are stricter rules for obtaining consent:
Consent must be freely given, specific, informed and unambiguous.
A request for consent must be intelligible and in clear, plain language.
Silence, pre-ticked boxes, and inactivity will no longer suffice as consent.
Consent can be withdrawn at any time.
Consent for online services from a child under 13 is only valid with parental authorization.
Organisations must be able to evidence consent.
LINK
LINK
Per una risposta al secondo punto leggi qui, ma non e' ancora del tutto chiaro. Nel GDPR e' scritto e smentito in vari punti, dipende come lo si legge:
LINK
In ogni caso, siamo OT rispetto al thread :)
In ogni caso, siamo OT rispetto al thread :)
vabbè è per una buona causa.
nel merito segnalo che il punto 1. è un'interpretazione piuttosto discutibile, che non ritrovo nel corpo della norma (e poi vorrei farti notare che gli stessi siti che hai linkato usano cookie di profilazione SENZA avermi chiesto alcun consenso.. ma esponendo solo una bella informativa che li elenca..)
sul punto 2, le regole per il consenso sono diventate più stringenti nella forma, ma nella sostanza (almeno per l'Italia) restano identiche. C'erano già dal 2003, anzi nel tempo sono state sempre di più ammorbidite perchè il primo testo era molto più stringente.
il terzo link è il più interessante. anche ben scritto, ma stiracchia la norma ben oltre il suo significato proprio.
nel merito vanno visti i casi pratici, facciamo un paio di esempi:
sito (della PA) per un servizio pubblico, posso mettere analytics?
Si, ma devo chiedere il consenso preventivo .
sito di un giornale online, posso mettere gli analytics?
si, ma devo mettere l'opt-out.
qual è la ratio? che in un caso il trattamento di profilazione è ulteriore e indipendente rispetto al trattamento principale che faccio dei dati del visitatore.
Nel secondo caso non faccio alcun trattamento, se non quello dei cookie, quindi il visitatore se vuole visita il mio sito, altrimenti fa a meno..
( se poi dichiaro di anonimizzarli.. non serve nulla..)
cmq se ti dai un'occhiata ad una privacy policy a caso di un sito molto visitato vedrai che è tutto paraculamento:
ad esempio repubblica.it
vabbè è per una buona causa.
nel merito segnalo che il punto 1. è un'interpretazione piuttosto discutibile, che non ritrovo nel corpo della norma (e poi vorrei farti notare che gli stessi siti che hai linkato usano cookie di profilazione SENZA avermi chiesto alcun consenso.. ma esponendo solo una bella informativa che li elenca..)
sul punto 2, le regole per il consenso sono diventate più stringenti nella forma, ma nella sostanza (almeno per l'Italia) restano identiche. C'erano già dal 2003, anzi nel tempo sono state sempre di più ammorbidite perchè il primo testo era molto più stringente.
il terzo link è il più interessante. anche ben scritto, ma stiracchia la norma ben oltre il suo significato proprio.
nel merito vanno visti i casi pratici, facciamo un paio di esempi:
sito (della PA) per un servizio pubblico, posso mettere analytics?
Si, ma devo chiedere il consenso preventivo .
sito di un giornale online, posso mettere gli analytics?
si, ma devo mettere l'opt-out.
qual è la ratio? che in un caso il trattamento di profilazione è ulteriore e indipendente rispetto al trattamento principale che faccio dei dati del visitatore.
Nel secondo caso non faccio alcun trattamento, se non quello dei cookie, quindi il visitatore se vuole visita il mio sito, altrimenti fa a meno..
( se poi dichiaro di anonimizzarli.. non serve nulla..)
cmq se ti dai un'occhiata ad una privacy policy a caso di un sito molto visitato vedrai che è tutto paraculamento:
ad esempio repubblica.it
Nel frattempo, facebook nel primo trimestre 2018 taglia 583 milioni di utenti (falsi). Ogni sverolone ha la sua mannaia.
stiamo senza dubbio andando nella direzione giusta... speriamo sia una bufala, vista la fonte è probabile