Re: Ancora sui cookies

[Giuliano Curti]

Il dom 17 set 2023, 14:36 Davide Prina  ha scritto:

Ciao Davide

Giuliano Curti ha scritto:
>
> > Diego Zuccato ha scritto:
>
> >> Matteo Bini ha scritto:
>
> >>> In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non
> >>> usi cookie e non raccogli dati personali, non devi scrivere nulla.
>
> >> Neppure io sono un legale, ma mi sembra un consiglio pericoloso: per
> >> gestire la richiesta, il server sta trattando un dato personale (l'IP),
> >> per quanto in modo transiente e senza conservarne traccia.
>
> anch'io non sono un legale, ma secondo quello che ho capito io:
> 1) per i cookie se usi solo quelli tecnici non devi richiedere
>l'accettazione, ma devi comunque dedicare una pagina in cui li
>descrivi.
>


Grazie delle tue ampie argomentazioni;

mi sembra confermata, almeno per il mio semplice caso d'uso, la sufficienza
di un banner che segnala il mancato tracciamento.

 Ciao
> Davide
>

Grazie ancora, ciao,
Giuliano

Re: Ancora sui cookies

[Davide Prina]

Giuliano Curti ha scritto:

> Diego Zuccato ha scritto:

>> Matteo Bini ha scritto:

>>> In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non
>>> usi cookie e non raccogli dati personali, non devi scrivere nulla.

>> Neppure io sono un legale, ma mi sembra un consiglio pericoloso: per
>> gestire la richiesta, il server sta trattando un dato personale (l'IP),
>> per quanto in modo transiente e senza conservarne traccia.

anch'io non sono un legale, ma secondo quello che ho capito io:
1) per i cookie se usi solo quelli tecnici non devi richiedere
   l'accettazione, ma devi comunque dedicare una pagina in cui li
   descrivi.
   Se non usi nessun cookie, allora non devi fare nulla.
2) per il trattamento di dati personali sia diretti che indiretti,
   dovresti fare un bel po' di cose se ci sono:
   - pagina dedicata per la privacy
   - gestione "sicura" di tali dati
   - prontezza a correggere dati personali "oggettivi" errati su
 richiesta del "proprietario"
   - gestione di tali dati su un server nel mercato unico o in uno
 stato dove è stata stipulato un accordo valido con l'UE (fare
 attenzione che tali accordi sono rivisitati ogni tot e quindi
 potrebbero essere invalidati)
   - ...
   Se non tratti nessun dato personale e non registri nulla, neanche
   l'IP, allora secondo me non devi fare nulla... dichiarando nella
   sezione privacy che nessun dato personale viene salvato/trattato
   compreso l'indirizzo IP che non viene inserito nei log.
   Per il caso in cui è chi ti fornisce l'hosting del sito web che
   mantiene i log... non saprei cosa risponderti, non ci avevo mai
   pensato, né letto nulla a proposito.
 
> Cominciando a guardare la guida al GDPR 2020

aspetta in realtà ci sono due leggi UE che devi visionare:
* il regolamento GDPR
* la direttiva ePRIVACY

Un regolamento entra in vigore in tutto il mercato unico senza che
debba essere recepito dai vari stati.
Una direttiva invece deve essere recepita dai vari stati e quindi
in questo caso devi vedere la legge di recepimento italiana.

Nota: le leggi UE non valgono solo nella UE, ma nel mercato unico.
  Ad esempio la Norvegia non è nella UE, ma ha chiesto di poter
  aderire al mercato unico, tranne per la pesca. Questo la
  obbliga a recepire qualsiasi legge UE senza possibilità di
  poter dire nulla... tranne sulla pesca.

Inoltre la direttiva permette ai vari stati di decidere su diverse
questioni e quindi può avere delle diversità nei vari stati.
Un regolamento invece è invece quasi totalmente uguale per tutti
gli stati, tranne eventualmente quelle parti che lo stesso
regolamento delega gli stati per emanare qualcosa di specifico, di
solito con diverse limitazioni.

I cookie attualmente sono indicati di "sfuggita" su entrambi.

Infine stanno approvando il nuovo regolamento ePRIVACY che
sostituirà l'attuale direttiva. Questo introdurrà delle restrizioni
ulteriori e specificherà meglio come trattare i cookie.
Ad esempio l'assenso ad usare o meno i cookie non sarà più eterno
com'è ora, ma sarà a tempo (forse un anno, ora non ricordo), dopo
di che bisognerà richiedere un altro assenso.
Altra cosa che mi ricordo è che neanche i dati personali aggregati
potranno essere raccolti se questi permettono di individuare un
insieme di persone per sesso, religione, appartenenza politica, ...

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model

Re: Ancora sui cookies

[Giuliano Curti]

Il mer 13 set 2023, 17:40 Beppe Cantanna  ha scritto:

Ciao Beppe,

Scusate ma a me sembra bizzarro che se metto una pagina html statica su
> altervista, usando un web server sul quale io non ho il minimo controllo,
> debba visualizzare un avviso che dice a un utente di passaggio che il suo
> time zone, il suo sistema operativo e il browser con cui si presenta
> probabilmente verranno tracciati nel file /var/log/access.log.
>
> La domanda iniziale era in merito alla necessità di mettere un disclaimer
> relativo ai cookie che possono essere utilizzati per gestire la
> profilazione dell'utente e riconoscerlo nei suoi vari accessi. I log di
> sistema afferiscono a un ambito diverso.
>

Credo di aver capito il tuo punto di vista circa le diverse figure /
situazioni che gestiscono i cookies e gli indirizzi IP e, per quel poco che
conta, la condivido.

Rimane però il fatto che la lettura della guida(*), come anche altri hanno
notato, sembra avere un riferimento più ampio.

Confermo, se ricordo bene, che la guida parla anche di 'identificativi'
(cookies) depositati sul device dell'utente e altri (indirizzi IP)
depositati lato server; quindi una certa diversità di situazioni è presente
anche all'estensore della guida.

Per chiarezza, la mia nota non era per contraddire la tua interpretazione,
non ho le conoscenze adatte e sufficienti; aveva solo l'intenzione di
segnalare qualcosa che rischiava di sfuggire alla discussione.

Grazie, un saluto,
Giuliano
​
(*) Linee guida e altri strumenti di tracciamento - 10 giugno 2021.


2. La funzione dei cookie

Il considerando 30 del Regolamento espressamente afferma che “Le persone
fisiche possono essere associate a identificativi online prodotti dai
dispositivi, dalle applicazioni, dagli strumenti e dai protocolli
utilizzati, quali gli indirizzi IP, marcatori temporanei (cookies) o
identificativi di altro tipo, quali i tag di identificazione a
radiofrequenza. Tali identificativi possono lasciare tracce che, in
particolare se combinate con identificativi univoci e altre informazioni
ricevute dai server, possono essere utilizzate per creare profili delle
persone fisiche e identificarle”.

.

Re: Ancora sui cookies

[Beppe Cantanna]

Scusate ma a me sembra bizzarro che se metto una pagina html statica su
altervista, usando un web server sul quale io non ho il minimo controllo,
debba visualizzare un avviso che dice a un utente di passaggio che il suo
time zone, il suo sistema operativo e il browser con cui si presenta
probabilmente verranno tracciati nel file /var/log/access.log.

La domanda iniziale era in merito alla necessità di mettere un disclaimer
relativo ai cookie che possono essere utilizzati per gestire la
profilazione dell'utente e riconoscerlo nei suoi vari accessi. I log di
sistema afferiscono a un ambito diverso.


Il giorno mer 13 set 2023 alle ore 12:14 Diego Zuccato <
diego.zucc...@unibo.it> ha scritto:

> Se ben ricordo, il consenso deve essere esplicito solo se fai
> trattamenti ulteriori rispetto a quelli minimi necessari per gestire la
> richiesta dell'utente (già per fargli vedere l'informativa stai
> trattando i suoi dati, ma non ti ha ancora autorizzato, quindi non puoi
> fargliela vedere, ma se non glie la fai vedere come può autorizzarti?
> perfetta storia da comma 22! :) ).
>
> Diego
>
> Il 13/09/2023 12:03, Giuliano Curti ha scritto:
> > Il mer 13 set 2023, 11:32 Diego Zuccato  > > ha scritto:
> >
> > Il 12/09/2023 17:45, Matteo Bini ha scritto:
> >
> >  > In breve, se non salvi gli indirizzi IP di chi visita il tuo
> > sito, non
> >  > usi cookie e non raccogli dati personali, non devi scrivere nulla.
> > Neppure io sono un legale, ma mi sembra un consiglio pericoloso: per
> > gestire la richiesta, il server sta trattando un dato personale
> (l'IP),
> > per quanto in modo transiente e senza conservarne traccia.
> > Mettere un'informativa minimale ti mette comunque al riparo (se non
> > altro puoi dimostrare la buona fede di averci provato), mentre non
> > mettere nulla può esporre a rischi di contestazioni.
> >
> >
> > Cominciando a guardare la guida al GDPR 2020(?) sul sito del GDPD (spero
> > di non fare confusione con le sigle:-() ho avuto anch'io l'impressione
> > che il discorso sia più generale;
> >
> > credo di aver capito che la seconda normativa (perché c'è anche
> > l'e-privacy) riguarda qualsiasi abbinamenti fra utente e 'contrassegno'
> > e questo può essere un cookie, ma anche l'IP (mi sembra il cap. 2).
> >
> > Più avanti la guida analizza anche i casi dei cookie (depositati sulla
> > macchina dell'utente) e altri (chiamati 'fingerprinting'), tra cui l'IP,
> > che restano sulla macchina del publisher.
> >
> > A quel punto l'orizzonte mi si è oscurato e mi sono fermato, con il
> > serio dubbio che sia tutto un po' più complesso di quanto immaginavo.
> >
> > L'unico sollievo mi deriverebbe dalla nota che i cookies e gli elementi
> > 'tecnici' necessari alla navigazione sono forse autorizzanti (anche in
> > assenza di consenso?), ma lo dico solo per sapere se almeno ho azzeccato
> > qualcosa o invece l'orizzonte è più buio di quanto temessi. :-((
> >
> > Per tentare una sintesi pratica: un avviso che:
> > a) non si fa uso di cookies
> > b) i soli dati tracciati possono essere l'indirizzo IP per esigente
> tecniche
> > c) un bel bottone che l'utente preme per entrare nel sito altrimenti
> > torna indietro (altro dettaglio: mi sembra di aver visto che il consenso
> > deve essere esplicito, il semplice scorrimento della pagina non basta)
> > può funzionare?
> >
> > --
> > Diego Zuccato
> >
> >
> > Grazie infinite a tutti, saluti,
> > Giuliano
> >
>
> --
> Diego Zuccato
> DIFA - Dip. di Fisica e Astronomia
> Servizi Informatici
> Alma Mater Studiorum - Università di Bologna
> V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
> tel.: +39 051 20 95786
>
>

-- 
*CANTANNA Giuseppe*
cel. +39 349 1998700
giuseppe.canta...@glugto.org
canta...@glugto.org
canta...@gmail.com

bproot.bc - Linux user n. 502620 registered on http://counter.li.org/
*Nodo NINUX: *broot*.*


*Per favore non inviatemi allegati in formato MS
Office.​​Utilizza​te​ alternativamente documenti in formato OpenDocument.*
​
http://en.wikipedia.org/wiki/OpenDocument

​ ​
http://it.wikipedia.org/wiki/OpenDocument


*​*http://www.documentfoundation.org/
* ​ *https://it.libreoffice.org/
​ ​

Re: Ancora sui cookies

[Diego Zuccato]

Se ben ricordo, il consenso deve essere esplicito solo se fai 
trattamenti ulteriori rispetto a quelli minimi necessari per gestire la 
richiesta dell'utente (già per fargli vedere l'informativa stai 
trattando i suoi dati, ma non ti ha ancora autorizzato, quindi non puoi 
fargliela vedere, ma se non glie la fai vedere come può autorizzarti? 
perfetta storia da comma 22! :) ).


Diego

Il 13/09/2023 12:03, Giuliano Curti ha scritto:
Il mer 13 set 2023, 11:32 Diego Zuccato > ha scritto:


Il 12/09/2023 17:45, Matteo Bini ha scritto:

 > In breve, se non salvi gli indirizzi IP di chi visita il tuo
sito, non
 > usi cookie e non raccogli dati personali, non devi scrivere nulla.
Neppure io sono un legale, ma mi sembra un consiglio pericoloso: per
gestire la richiesta, il server sta trattando un dato personale (l'IP),
per quanto in modo transiente e senza conservarne traccia.
Mettere un'informativa minimale ti mette comunque al riparo (se non
altro puoi dimostrare la buona fede di averci provato), mentre non
mettere nulla può esporre a rischi di contestazioni.


Cominciando a guardare la guida al GDPR 2020(?) sul sito del GDPD (spero 
di non fare confusione con le sigle:-() ho avuto anch'io l'impressione 
che il discorso sia più generale;


credo di aver capito che la seconda normativa (perché c'è anche 
l'e-privacy) riguarda qualsiasi abbinamenti fra utente e 'contrassegno' 
e questo può essere un cookie, ma anche l'IP (mi sembra il cap. 2).


Più avanti la guida analizza anche i casi dei cookie (depositati sulla 
macchina dell'utente) e altri (chiamati 'fingerprinting'), tra cui l'IP, 
che restano sulla macchina del publisher.


A quel punto l'orizzonte mi si è oscurato e mi sono fermato, con il 
serio dubbio che sia tutto un po' più complesso di quanto immaginavo.


L'unico sollievo mi deriverebbe dalla nota che i cookies e gli elementi 
'tecnici' necessari alla navigazione sono forse autorizzanti (anche in 
assenza di consenso?), ma lo dico solo per sapere se almeno ho azzeccato 
qualcosa o invece l'orizzonte è più buio di quanto temessi. :-((


Per tentare una sintesi pratica: un avviso che:
a) non si fa uso di cookies
b) i soli dati tracciati possono essere l'indirizzo IP per esigente tecniche
c) un bel bottone che l'utente preme per entrare nel sito altrimenti 
torna indietro (altro dettaglio: mi sembra di aver visto che il consenso 
deve essere esplicito, il semplice scorrimento della pagina non basta)

può funzionare?

-- 
Diego Zuccato



Grazie infinite a tutti, saluti,
Giuliano



--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Re: Ancora sui cookies

[Giuliano Curti]

Il mer 13 set 2023, 11:32 Diego Zuccato  ha scritto:

> Il 12/09/2023 17:45, Matteo Bini ha scritto:
>
> > In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non
> > usi cookie e non raccogli dati personali, non devi scrivere nulla.
> Neppure io sono un legale, ma mi sembra un consiglio pericoloso: per
> gestire la richiesta, il server sta trattando un dato personale (l'IP),
> per quanto in modo transiente e senza conservarne traccia.
> Mettere un'informativa minimale ti mette comunque al riparo (se non
> altro puoi dimostrare la buona fede di averci provato), mentre non
> mettere nulla può esporre a rischi di contestazioni.
>

Cominciando a guardare la guida al GDPR 2020(?) sul sito del GDPD (spero di
non fare confusione con le sigle:-() ho avuto anch'io l'impressione che il
discorso sia più generale;

credo di aver capito che la seconda normativa (perché c'è anche
l'e-privacy) riguarda qualsiasi abbinamenti fra utente e 'contrassegno' e
questo può essere un cookie, ma anche l'IP (mi sembra il cap. 2).

Più avanti la guida analizza anche i casi dei cookie (depositati sulla
macchina dell'utente) e altri (chiamati 'fingerprinting'), tra cui l'IP,
che restano sulla macchina del publisher.

A quel punto l'orizzonte mi si è oscurato e mi sono fermato, con il serio
dubbio che sia tutto un po' più complesso di quanto immaginavo.

L'unico sollievo mi deriverebbe dalla nota che i cookies e gli elementi
'tecnici' necessari alla navigazione sono forse autorizzanti (anche in
assenza di consenso?), ma lo dico solo per sapere se almeno ho azzeccato
qualcosa o invece l'orizzonte è più buio di quanto temessi. :-((

Per tentare una sintesi pratica: un avviso che:
a) non si fa uso di cookies
b) i soli dati tracciati possono essere l'indirizzo IP per esigente tecniche
c) un bel bottone che l'utente preme per entrare nel sito altrimenti torna
indietro (altro dettaglio: mi sembra di aver visto che il consenso deve
essere esplicito, il semplice scorrimento della pagina non basta)
può funzionare?

-- 
> Diego Zuccato
>

Grazie infinite a tutti, saluti,
Giuliano

Re: Ancora sui cookies

[Diego Zuccato]

Il 12/09/2023 17:45, Matteo Bini ha scritto:


In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non
usi cookie e non raccogli dati personali, non devi scrivere nulla.
Neppure io sono un legale, ma mi sembra un consiglio pericoloso: per 
gestire la richiesta, il server sta trattando un dato personale (l'IP), 
per quanto in modo transiente e senza conservarne traccia.
Mettere un'informativa minimale ti mette comunque al riparo (se non 
altro puoi dimostrare la buona fede di averci provato), mentre non 
mettere nulla può esporre a rischi di contestazioni.


--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Re: Ancora sui cookies

[Lorenzo Breda]

Il mer 13 set 2023, 09:55 Diego Zuccato  ha scritto:

> Rispondo un po' in ritardo, ma credo sia importante puntualizzare una
> cosa: la normativa non è "sui cookie", ma relativa al trattamento dei
> dati personali. I cookie sono solo una delle sfaccettature.
>

Sono due normative diverse. Il GDPR in parte influenza la cosa, ma le
normative sui cookie sono abbastanza specifiche e precedenti.

-- 
Lorenzo Breda

Re: Ancora sui cookies

[Diego Zuccato]

Rispondo un po' in ritardo, ma credo sia importante puntualizzare una 
cosa: la normativa non è "sui cookie", ma relativa al trattamento dei 
dati personali. I cookie sono solo una delle sfaccettature.


Visto che tratti un "dato personale" come l'IP, anche solo per meri 
motivi tecnici, devi dare un'informativa. Ovviamentem potrai dichiarare 
che tratti solo dati necessari all'erogazione del servizio (senza i 
quali non potresti ricevere la richiesta o rispondere), non fai 
tracciamento dell'utente, non usi cookie, e i log del servizio vengono 
mantenuti esclusivamente per finalità tecniche per X giorni.
Generalmente si aggiunge che i log possono anche essere forniti 
all'autorità giudiziaria nel caso di abusi o che questa ne faccia 
richiesta. Tanto per pararsi.


Diego

Il 12/09/2023 21:49, Beppe Cantanna ha scritto:

Il mar 12 set 2023, 16:51 Beppe Cantanna mailto:canta...@gmail.com>> ha scritto:


> Il server http di solito registra in un log gli IP e le URL richieste di 
tutte le connessioni

I log del servizio httpd però sono una cosa diversa dalle
tracciature fatte con i coockie.


 > Le implicazioni? Forse che questo lo esclude dalla normativa sui cookies?

Direi di sì, se non hanno a che fare con i cookie non hanno a che fare 
nemmeno con la relativa normativa.


I log del servizio httpd, come quelli degli altri servizi di sistema 
sono a disposizione dei sistemisti che gestiscono il server, i quali 
generalmente non coincidono con chi amministra sito, o comunque anche se 
fosse sono due ambiti distinti. Per dire se hai un sito su FigoHost.org, 
mica i loro sistemisti si chiedono se nelle tue pagine metti un avviso 
sui cookie. Se usi pagine che non hanno cookie non è che il sistema 
smette di tracciare log.


Il giorno mar 12 set 2023 alle ore 18:09 Giuliano Curti 
mailto:giulian...@gmail.com>> ha scritto:


Il mar 12 set 2023, 16:51 Beppe Cantanna mailto:canta...@gmail.com>> ha scritto:

 > Il server http di solito registra in un log gli IP e le URL
richieste di tutte le connessioni

I log del servizio httpd però sono una cosa diversa dalle
tracciature fatte con i coockie.


Le implicazioni? Forse che questo lo esclude dalla normativa sui
cookies?


Ciao


Grazie, ciao,
Giuliano



--
*CANTANNA Giuseppe*
cel. +39 349 1998700
giuseppe.canta...@glugto.org 
canta...@glugto.org 
canta...@gmail.com 

bproot.bc - Linux user n. 502620 registered on http://counter.li.org/ 


*Nodo NINUX: *broot*.*

*Per favore non inviatemi allegati in formato MS Office.
​​
Utilizza
​te​
  alternativamente documenti in formato OpenDocument.*
​
http://en.wikipedia.org/wiki/OpenDocument 


​ ​
http://it.wikipedia.org/wiki/OpenDocument 
*


*
*
​
*http://www.documentfoundation.org/ *
  ​
*https://it.libreoffice.org/ 
​ ​


--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Re: Ancora sui cookies

[Beppe Cantanna]

> Il mar 12 set 2023, 16:51 Beppe Cantanna  ha scritto:

> > Il server http di solito registra in un log gli IP e le URL richieste di
> tutte le connessioni
>
> I log del servizio httpd però sono una cosa diversa dalle tracciature
> fatte con i coockie.
>

> Le implicazioni? Forse che questo lo esclude dalla normativa sui cookies?

Direi di sì, se non hanno a che fare con i cookie non hanno a che fare
nemmeno con la relativa normativa.

I log del servizio httpd, come quelli degli altri servizi di sistema sono a
disposizione dei sistemisti che gestiscono il server, i quali generalmente
non coincidono con chi amministra sito, o comunque anche se fosse sono due
ambiti distinti. Per dire se hai un sito su FigoHost.org, mica i loro
sistemisti si chiedono se nelle tue pagine metti un avviso sui cookie. Se
usi pagine che non hanno cookie non è che il sistema smette di tracciare
log.

Il giorno mar 12 set 2023 alle ore 18:09 Giuliano Curti <
giulian...@gmail.com> ha scritto:

> Il mar 12 set 2023, 16:51 Beppe Cantanna  ha scritto:
>
>> > Il server http di solito registra in un log gli IP e le URL richieste
>> di tutte le connessioni
>>
>> I log del servizio httpd però sono una cosa diversa dalle tracciature
>> fatte con i coockie.
>>
>
> Le implicazioni? Forse che questo lo esclude dalla normativa sui cookies?
>
>>
>> Ciao
>>
>
> Grazie, ciao,
> Giuliano
>
>

-- 
*CANTANNA Giuseppe*
cel. +39 349 1998700
giuseppe.canta...@glugto.org
canta...@glugto.org
canta...@gmail.com

bproot.bc - Linux user n. 502620 registered on http://counter.li.org/
*Nodo NINUX: *broot*.*


*Per favore non inviatemi allegati in formato MS
Office.​​Utilizza​te​ alternativamente documenti in formato OpenDocument.*
​
http://en.wikipedia.org/wiki/OpenDocument

​ ​
http://it.wikipedia.org/wiki/OpenDocument


*​*http://www.documentfoundation.org/
* ​ *https://it.libreoffice.org/
​ ​

Re: Ancora sui cookies

[Giuliano Curti]

Il mar 12 set 2023, 17:46 Matteo Bini  ha scritto:

> Ciao Giuliano,
>

Ciao Matteo,

ti rispondo per quanto so, in parte per esperienze personali e in parte
> lavorative. Però non considerare la mia opinione al pari di quella di un
> legale. :D
>

Va bene :-)

>
> Se non raccogli nessun dato personale, non sei obbligato a redigere un
> documento in cui spieghi come vengono trattati i suddetti. Se usi cookie
> di tipo tecnico, quindi anonimi, che non permettano d'identificare
> l'utente in maniera univoca, non sei obbligato a pubblicare l'annuncio
> dei cookie in prima pagina. Basta che menzioni l'uso di cookie tecnici,
> come quello della sessione di PHP, nel documento sul trattamento dei
> dati.
>
> Per quanto riguardo quello che vuoi fare tu, non hai bisogno di
> utilizzare alcun cookie, né tanto meno di raccogliere dati personali.
> Perciò puoi non scrivere niente sul sito, tranne come gestisci gli
> indirizzi IP che spesso vengono salvati nel registro degli accessi del
> server web. Tieni presente che puoi disattivare questa funzione e non
> registrare niente di chi visita il sito, cosa che consiglio vivamente, a
> meno che tu non abbia una ragione contraria.
>
> In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non
> usi cookie e non raccogli dati personali, non devi scrivere nulla.
>
> Spero di esserti stato di aiuto.
>

Si, molto e molto chiaro, grazie.

>
> --
> Matteo Bini
>

Ciao,
Giuliano

>
>

Re: Ancora sui cookies

[Giuliano Curti]

Il mar 12 set 2023, 16:51 Beppe Cantanna  ha scritto:

> > Il server http di solito registra in un log gli IP e le URL richieste di
> tutte le connessioni
>
> I log del servizio httpd però sono una cosa diversa dalle tracciature
> fatte con i coockie.
>

Le implicazioni? Forse che questo lo esclude dalla normativa sui cookies?

>
> Ciao
>

Grazie, ciao,
Giuliano

Re: Ancora sui cookies

[Matteo Bini]

Ciao Giuliano,
ti rispondo per quanto so, in parte per esperienze personali e in parte
lavorative. Però non considerare la mia opinione al pari di quella di un
legale. :D

Se non raccogli nessun dato personale, non sei obbligato a redigere un
documento in cui spieghi come vengono trattati i suddetti. Se usi cookie
di tipo tecnico, quindi anonimi, che non permettano d'identificare
l'utente in maniera univoca, non sei obbligato a pubblicare l'annuncio
dei cookie in prima pagina. Basta che menzioni l'uso di cookie tecnici,
come quello della sessione di PHP, nel documento sul trattamento dei
dati.

Per quanto riguardo quello che vuoi fare tu, non hai bisogno di
utilizzare alcun cookie, né tanto meno di raccogliere dati personali.
Perciò puoi non scrivere niente sul sito, tranne come gestisci gli
indirizzi IP che spesso vengono salvati nel registro degli accessi del
server web. Tieni presente che puoi disattivare questa funzione e non
registrare niente di chi visita il sito, cosa che consiglio vivamente, a
meno che tu non abbia una ragione contraria.

In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non
usi cookie e non raccogli dati personali, non devi scrivere nulla.

Spero di esserti stato di aiuto.

--
Matteo Bini

Re: Ancora sui cookies

[Beppe Cantanna]

> Il server http di solito registra in un log gli IP e le URL richieste di
tutte le connessioni

I log del servizio httpd però sono una cosa diversa dalle tracciature fatte
con i coockie.

Ciao

Il giorno mar 12 set 2023 alle ore 16:18 Paolo Redaelli <
paolo.redae...@gmail.com> ha scritto:

> Il server http di solito registra in un log gli IP e le URL richieste di
> tutte le connessioni
> --
> Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
>


-- 
*CANTANNA Giuseppe*
cel. +39 349 1998700
giuseppe.canta...@glugto.org
canta...@glugto.org
canta...@gmail.com

bproot.bc - Linux user n. 502620 registered on http://counter.li.org/
*Nodo NINUX: *broot*.*


*Per favore non inviatemi allegati in formato MS
Office.​​Utilizza​te​ alternativamente documenti in formato OpenDocument.*
​
http://en.wikipedia.org/wiki/OpenDocument

​ ​
http://it.wikipedia.org/wiki/OpenDocument


*​*http://www.documentfoundation.org/
* ​ *https://it.libreoffice.org/
​ ​

Re: Ancora sui cookies

[Giuliano Curti]

Il mar 12 set 2023, 16:18 Paolo Redaelli  ha
scritto:

> Il server http di solito registra in un log gli IP e le URL richieste di
> tutte le connessioni
> --
>
Ciao Paolo e grazie,

(aggiungo solo per capire di più) uso gunicorn come web server; immagino di
dover guardare li per capire cosa fa.

Grazie ancora, un saluto,
Giuliano

Re: Ancora sui cookies

[Paolo Redaelli]

Il server http di solito registra in un log gli IP e le URL richieste di tutte 
le connessioni
-- 
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.

Re: Ancora sui cookies

[Giuliano Curti]

Il mar 12 set 2023, 07:14 Diego Zuccato  ha scritto:

Ciao Diego,

In generale, una notifica devi fornirla. Se non altro dichiarando che
> l'indirizzo IP può venire loggato.
>

Grazie, seguirò il consiglio, ma quale applicazione potrebbe loggare l'IP?
Io userò  fail2ban, ma pensavo di farlo solo su SSH, non sul web dove non
faccio alcuna autenticazione, quindi mi sfugge quale altra applicazione
possa farlo (come si vede sono un novello in questi settore e cerco di
capire ogni volta qualcosa di più :-))

>
> Diego
>

Grazie ancora, ciao,
Giuliano

Re: Ancora sui cookies

[Diego Zuccato]

In generale, una notifica devi fornirla. Se non altro dichiarando che 
l'indirizzo IP può venire loggato.


Diego

Il 11/09/2023 17:17, Giuliano Curti ha scritto:

Ciao,

prima di porre in lista alcune domande (lo farò in un prossimo msg :-))) 
mi sono preoccupato di verificare che l'argomento non fosse già stato 
trattato.


Nella lettura delle mail archiviate mi sono imbattuto in un thread, 
allora no, ma ora di mio interesse ("Gestione cookies" di Davide Prina 
del 19 maggio 2020) che resuscito.


La domanda è questa:

a) espongo su web una semplice form per consentire all'utente di 
interrogare un archivio


b) trasmetto la risposta ottenuta

c) NON sono interessato a conoscere nulla dell'utente (nome, genere, 
nazionalità, età, ecc.) e quindi non registro alcun dato riguardante 
l'utente


d) devo verificare se ci eventuali cookies di "sistema" (già una 
domanda: dove controllare con BOTTLE.py ?)


Questione principale, sono tenuto:
1) a fare nulla?
2) dichiarare che non faccio uso dei cookies?
3) a pubblicare cmq la notifica come indicato ad es. in cookiesConsent?

Grazie, saluti,
Giuliano Curti.



--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786