venerdì 11 maggio 2018

GDPR: un'altra bolla di sapone?


Adeguarsi al GDPR


Salve a tutti, è Il Moro che vi parla!

Il post che feci a suo tempo sulla famigerata Cookie Law è ancora tra i più letti di sempre su questo blog.
All'epoca fu il terrore. Una legge fatta con i piedi da gente che non aveva mai visto un computer in vita sua, che non esplicitava in modo chiaro chi si sarebbe beccato le sanzioni in caso di inadempienza (il padrone del sito, il webmaster, la piattaforma che lo ospitava...) e sparava sanzioni assurde, che andavano da un minimo di 6000 euro a un massimo di 120.000. Roba che se prendi il primo che passa per strada e lo corichi di botte senza motivo rischi di meno.

E tutti a correre ai ripari con soluzioni artigianali, creando banner e pagine per la privacy senza avere idea di come si facesse. Il terrore.
Ma quelli che invece se ne sbatterono allegramente le balle, al grido di "ma figurati, non succederà niente" alla fine si rivelarono essere quelli che avevano ragione.


Il motivo non è tanto che la legge non venga fatta rispettare. Il punto è che buona parte dei vostri blog, anche quelli che non hanno AdSense, che non hanno banner pubblicitari, che non usano Google Analytics, che in teoria non dovrebbero rilasciare nemmeno mezzo cookie sui PC dei navigatori, in realtà ne rilasciano comunque un casino, anche di tipo commerciale. Se non ci credete, fate una verifica gratuita sul sito di Cookiebot (dovete fornirgli una mail). Cookie che quindi vengono rilasciati non dal vostro sito/blog, ma dalla piattaforma che lo ospita, che sia Blogger/Blogspot, Wordpress, Altervista, eccetera. Le piattaforme stesse quindi si sono adeguate, e su tutti i siti sono quindi poi comparsi gli appositi banner e pagine di privacy policy, senza che i gestori abbiano dovuto fare nulla, o quasi.
Ovviamente il discorso per gli e-commerce è diverso, ma non è quello che ci interessa in questa sede.

Adeguarsi al GDPR

E ora arriva il GDPR, che è una specie di Cookie Law 2: la vendetta, e che sarà in vigore dal 25 maggio.
Riassumendo, bisogna fare in modo che l'utente possa navigare sul sito anche senza dover installare i cookie, dandogli la possibilità di scegliere. Inoltre bisogna dichiarare come verranno sfruttati i dati personali anche per qualsiasi altra cosa che li raccolga, come moduli di contatto, commenti, qualsiasi sito che richieda un'iscrizione, eccetera. E deve essere dichiarato un indirizzo mail a cui l'utente può fare richiesta di sapere come vengono trattati i suoi dati ed eventualmente di cancellarli.
Vogliamo parlare di sanzioni? E facciamoci 'ste due risate: la sanzione massima prevista è di VENTI - MILIONI - DI - EURO!!!!
Questo o, in caso di un'azienda, il 4% del fatturato.
Roba che se prendi lo stesso tipo che hai massacrato di botte prima, lo ammazzi, fai a pezzi il cadavere e lo spedisci un pezzo per volta alla polizia con il tuo nome e indirizzo reali come mittente, rischi comunque di meno.

Adeguarsi al GDPR


Ma ormai siamo scafati, e la nuova follia del garante della privacy non ha avuto che una frazione dell'eco mediatica della cookie law.
Molti siti vi propongono soluzioni: banner, widget, riti voodoo, eccetera. Anche quel cookiebot di cui sopra.
Ma probabilmente non ci sarà bisogno di fare nulla. Questo è quanto ho potuto verificare io:

San Giorgio Brick Expo


Io ho tre siti web. Uno è quello dedicato a una manifestazione di cui sono organizzatore (oltre che webmaster, a questo punto: il San Giorgio Brick Expo (segnatevi la data, tra l'altro). Ho realizzato il sito con la versione gratuita di Wordpress, Wordpress.com.
Per Wordpress esistono già alcuni widget di semplice installazione, ma è probabile che non sia necessario fare nemmeno questo. L'amico Arcangelo mi ha segnalato questa dichiarazione di Automattic, società che gestisce Wordpress. Viene detto che wordpress si adeguerà entro fine maggio.
Inutile quindi stare a installare nulla, per il momento: lasciamo che ci pensi Automattic, e al massimo andiamo a fine mese a verificare se il tutto è stato fatto in modo automatico o bisogna mettere su qualche widget rilasciato da Automattic stessa.
-aggiornamento-
Pare che si debba aggiornare Wordpress all'ultima versione, ma non ho ancora capito se è una procedura solo per chi usa wordpress. org o va bene anche per chi usa wordpress.org, visto che io non ho il tasto "aggiorna" citato nelle istruzioni. Farò ulteriori ricerche.
-aggiornamento-
Wordpress tace. In rete si trovano solo metodi per aggiornare al GDPR la versione a pagamento, Wordpress.org, principalmente basate sull'usare un plugin, anche gratuito, come Cookiebot. Ma chi ha wordpress.com, per ora, si attacca. Continuiamo ad aspettare, perché anche sbattendomi (come ho detto che non avrei fatto) non ho trovato nulla.


Ucrònia

Un altro sito l'ho realizzato artigianalmente, smanettando (smadonnando?) con HTML/CSS, ed è ospitato su Altervista. Si tratta del sito relativo alla saga di racconti ucronico/fantascientifici che sto scrivendo in compagnia dell'amico MaXalla: Ucrònia.
In Altervista sono avantissimo: è già tutto pronto.
Se avete un sito ospitato su altervista, tutto quello che dovete fare è accedere al pannello di controllo e poi a Privacy e cookie policy, se avete un AlterSito, oppure seguire questo link se avete un AlterBlog. Da lì potete modificare la cookie policy se ne avete bisogno (ad esempio aggiungendo la parte relativa ad Analytics o altro, basta un click su un menu a discesa, non dovete scrivere niente) e vi vengono forniti due codici HTML. L'unica cosa che dovete fare è incollare i due codici in tutte le pagine del sito. Qui per forza di cose bisogna agire, ma si tratta solo di incollare un paio di codici già pronti.
Il sito ha inoltre un modulo dei commenti realizzato da Disqus. Anche in questo caso, Disqus dichiara che ci sta pensando e che i gestori dei dati personali sono loro. Non sono ancora riuscito a capire se avviene tutto in automatico o devo essere io a modificare qualcosa nel codice nel sito.

L'ultimo sito è quello su cui state leggendo questo simpaticissimo articolo, che è realizzato tramite Blogger, o Blogspot che dir si voglia. Purtroppo per il momento non si sa nulla di certo su cosa abbia intenzione di fare Google al riguardo. Quello che so è che, dopo aver tirato giù santi e madonne per adeguarmi alla cookie law, ho trovato sul mio blog due banner per i cookie: quello che avevo fatto io e quello di Blogger. Non ho intenzione di ripetere la manfrina, quindi penso proprio che darò a mamma Google il tempo di provvedere.

-aggiornamento-
Nel pannello di controllo di Blogger mi appare ora questa notifica:


Ed effettivamente il banner che mi avevano messo per la cookie law è stato modificato, solo che ho dovuto andare a modificarlo ulteriormente perché era tutto sballato, font troppo grandi, sfondo troppo piccolo, eccetera.

-aggiornamento-
Nel frattempo, il GDPR ha iniziato ad avere conseguenze anche piuttosto fastidiose:
molte testate giornalistiche statunitensi hanno oscurato i loro i siti in Europa, piuttosto di sobbarcarsi fastidi e rischi legati al GDPR;
Stessa cosa vale per i server di molti videogiochi online;
il sito Usa Today, invece, decide di proporre i suoi contenuti in territorio europeo senza pubblicità, provocando la divertente scoperta che in questo modo le sue pagine pesano meno di un decimo rispetto a prima;
Whatsapp è diventato non disponibile per i minori di 16 anni, ai quali non potrebbe chiedere il consenso di inviare pubblicità;
per non parlare delle decine di mail che stanno arrivando sicuramente anche a voi per la privacy relativa a newsletter a cui non ricordate di esservi mai iscritti (notizie riprese da Il Disinformatico).


Eventualmente, verrò a modificare questo post se usciranno novità. Nel frattempo, state pure tranquilli che nessuno viene a chiedere 20 milioni di euro a un poverino che sproloquia di nerdate nel suo piccolo angolino del web.

Il Moro.

12 commenti:

  1. Esattamente. Io non mi ci smago più per queste cose.
    In dodici anni di blogging ho sentito almeno altre cinque/sei volte storie analoghe. Proposte di legge, bavagli, poi i blogroll che non avrebbero funzionato più (e tutti a installare un altro feed reader), poi la privacy con il banner da inserire, poi la storia dei cookies...
    Basta così, se mi condannano, è la volta buona che faccia qualcosa di serio veramente per andare in carcere :)

    Moz-

    RispondiElimina
  2. All'epoca credo che molti mollarono proprio per colpa dei Cookie Law poiché nella confusione avevano paura di prendersi una multa per quello che era un passatempo.
    Io farò orecchie da mercante fin quando mi sarà possibile.

    RispondiElimina
    Risposte
    1. Infatti. Sì molti si spaventarono e alcuni chiusero. Altri stanno chiudendo adesso per la nuova legge, tra cui un forum su android a cui ero iscritto.

      Elimina
  3. Grazie, mi hai chiarito le idee!
    Aspetterò l'intervento di Google per i pischelli di Blogger come noi :D

    RispondiElimina
  4. Il Moro fa servizio pubblico! ^_^
    Stavolta non avevo sentito niente, anche perché alla milionesima mail sulla privacy ho smesso di leggerle. A Google c'è un intero palazzo in cui ha sede la Sezione Rompi il Cazzo agli Utenti :-P
    Contento che WordPress ci pensi lei, anche per ovviare al fatto che l'altra volta ci ha messo non so quanti mesi per tirare fuori quel micragnoso banner. Invece è terribile scoprire di Altervista: ho decine di pagine web in cui l'altra volta ho dovuto inserire quel cacchio di doppio codice - uno per i Cookie e uno per dire che Google non si attacca al lavoro del tuo dentista - e ora si ricomincia? Che palle, perché Altervista non fa un automatismo? Mette una scritta all'inizio: "Avete paura dei cookie? E allora tornate nelle caverne da cui siete usciti!"
    Dovrei invece aver già risolto con Google Analytics, in cui ho dovuto firmare con il sangue che prendo tutti i dati sensibili e me li mangio per evitare che finiscano in mano a Putin: mi sa che questo mondo digitale è peggio dei paesini medievali, con la paura della fine del mondo ad ogni fine anno!

    RispondiElimina
    Risposte
    1. XD
      Io per altervista non ci ho messo tanto, con Dreamweaver ho fatto un bel "trova e sostituisci" su tutte le pagine del sito.

      Elimina
  5. Che 2 palle, tanto tutti i nostri dati sono dappertutto e cercare di controllare qualcosa è un'impresa titanica.

    RispondiElimina
  6. Salve. In teoria, in un modulo per commentare, come questo, dovrebbe esserci una casella da spuntare per prestare il proprio consenso al trattamento dei propri dati. Se qualcuno ha un'idea anche vaga di come si possa fare ad inserirla, gli sarò grata per l'eternità. Al momento, Google sembra essersene lavata le mani e, nel forum di assistenza, consiglia di rivolgersi a un legale... :(

    RispondiElimina
    Risposte
    1. Per quanto riguarda i moduli dei commenti di Blogger, e anche di wordpress, sono gestiti da Google e da Automattic, quindi noi non possiamo inserire proprio niente (magari qualche gabola in html per Blogger si trova, ma per Wordpress credo proprio di no). Anche per i commenti quindi non c'è altro da fare che aspettare.
      Sul sito che ho su altervista per i commenti ho inserito un modulo di Disqus. Anche lì stessa cosa: è disqus che deve intervenire. Se uno ha i commenti autogestiti tramite un proprio database che ha fatto lui, allora lì sì che deve intervenire.

      Elimina

;