JuzaPhoto utilizza cookies tecnici e cookies di terze parti per ottimizzare la navigazione e per rendere possibile il funzionamento della maggior parte delle pagine; ad esempio, è necessario l'utilizzo dei cookie per registarsi e fare il login (maggiori informazioni).
Proseguendo nella navigazione confermi di aver letto e accettato i Termini di utilizzo e Privacy e preso visione delle opzioni per la gestione dei cookie.
Puoi gestire in qualsiasi momento le tue preferenze cookie dalla pagina Preferenze Cookie, raggiugibile da qualsiasi pagina del sito tramite il link a fondo pagina, o direttamente tramite da qui:
Il gdpr è obbligatorio in qualsiasi ambito sia privato che commerciale, devi settare tutti i cookies traccianti su off di default, perchè il concetto giuridico è il consenso esplicito, solo i cookie di sessione non traccianti e che risiedono sul tuo server puoi mettere su on.
In sostanza tutti i file js e css che ad esempio non sono sul tuo server come cdn cloudflare etc.. i font google, trasmettono dati basta andare nelle policy dei rispettivi servizi quindi vanno elencati, lo stesso vale per gli iframe youtube, vimeo etc... quindi non deve caricarsi nulla di tutto ciò se non vi è il consenso.
Anche cookieboot ed altri vanno poi manualmente implementati, in ultima battuta per la legge rispondi tu poi se ci riuscirai potrai rifarti sul fornitore del servizo per il banner gdpr, leggi le condizioni contrattuali, sicuramente tu non sei un azienda con un fatturato importante quindi nessuno ti segnalerà al garante che ha altro a cui pensare...... i problemi sono seri nel caso di aziende grandi dove ho lavorato come sviluppatore senior, li esiste il pericolo in quanto i volumi di dati sono notevoli e vi è un uso commerciale ossia rivendita di tali dati, ci sono obblighi di nomina di un gestore interno all azienda che fà solo quello, nel tuo caso cerca di seguire questi consigli pratici, non includere file esterni al tuo server e qualora tu ne abbia leggi le info ad essi relativi.
Analytics e tag manager sono spesso usati impropriamente devi implementare manualmente la configurazione, vanno bloccati preventivamente.
Quello che posso dirti è che moltissimi sono fuori legge, in quanto non impostano bene queste cose e se vai da browser nelle impostazioni sviluppatore ti accorgerai tu stesso che anche senza dare il consenso, tag manager ha già scritto i cocokie di sessione, magari poi lo toglie ma cmq il danno è fatto, la bufera sollevata dall authority Austriaca afferma proprio questo che cmq google riesce sempre a tringolare e profilarti, ed in questo momento storico ci saranno ulteriori ritorsioni oltre le norme che esistono per il gdpr dei residenti nella california già attivo.
Stessa cosa per la login se usi captcha!!!!
L argomento è complesso, l unico escamotage è quello di hostare tutti i file sul tuo server ed avere script in house e non librerie prese chissà dove.
Se vuoi risparmiare fai così usa cookieboot che è gratis fino a 100 pagine, poi se tu hai un seguito enorme e ci guadagni dalla pubblicità allora fatti aiutare da una web agency e scarichi su di loro la responsabiltà indicando nel contratto di fornitura tutti i dettagli sul Gdpr che ti installano loro, poi che ti devo dire se chiude bottega non ti rifai su nessuno, ma meglio di nulla.
Cmq queste leggi vanno riviste, in quanto come dicevo per volumi miseri è un costo ingiusto per i singoli e le imprese individuali che già sono oberate di burocrazia, sarebbe il caso di concentasi solo su chi fà grossi guadagni e condiziona l economia.
Il banner ci vuole e da gennaio 2022 la cosa è diventata molto piu restrittiva. Con il consenso dell'utente navigatore che puo selezionare quali cookie accetta e non. Con le foto va messo sempre un policy privacy. Consiglio sempre di fare una policy Disclaimer a parter dove si da indicazione che una persona fotografata la cui foto è esposta nel sito potrà sempre chiederne la rimozione con una semplice comunicazione via email o telefonica o con qualsiasi mezzo di comunicazione (chat, msg in pvt).
A me una modella mi chiese la rimozione di un paio di foto perchè lei da tempo non faceva piu la professione. Mi spiegò i motivi riconducibili a situazioni personali e familiari. Si stava attivando anche verso altri fotografi per far rimuovere tutte le foto che la ritraevano.
Per tenere a norma il sito con le ultime modifiche della GDPR con le modifiche recenti andate in vigore a Gennaio 2022 c'è un tutorial video che spiega come accedere a servizi gratis con una super protezione che mette il sito in piena regola.
Il banner del cookie consent è un aspetto diverso dalla privacy policy. L'obbligatorietà del primo obbliga a compiere azioni di blocco sui contenuti del sito in base al consenso esplicito del navigante espresso sul momento, mentre la presenza di una privacy policy informa l'utente di cosa viene fatto anche coi contenuti essenziali che potrebbero sfuggire al consent di cui sopra, spiegando come agire in caso di dissenso sul trattamento di tali dati stessi. La privacy policy sarebbe bene adottarla quasi quasi anche se ci sono solo cookie essenziali. Comunque ho raffinato ora ora il funzionamento bloccando tutto fino al consenso dell'utente... e adesso sfido chiunque ad analizzare il mio sitarello ed affermare che non sono compliant! Ma mi mangio un fagiano intero vivo con le piume, se non è vero che il 90-95% dei siti espone banner fintissimi che in realtà non bloccano manco mezzo cookie o contenuto anche se l'utente fa opt-out da tutto tranne che dai cookie essenziali!
“ Comunque ho raffinato ora ora il funzionamento bloccando tutto fino al consenso dell'utente... „
Concordo..... e deve essere tracciato tramite log.. e con un pulsante l'utente puo' sempre modificare in un altra visita se abilitare o meno alcuni cookie. Questa è la maggior novità che rende la cosa estremamente complicata per molti webmaster.
Se trovo il video spiega come fare in modo semplice appoggiandosi a Iubenda free per una semplice polizza sulla privacy e alla servizio Cookiebot free per ottenere il blocco e la policy cookies.
Il video l'ho persino scaricato devo cercare il link su Youtube. Oggi mi dedico a recuperare il link.
Photoraf_RS, le policy sono obbligatorie a prescindere ed è intrinseco che tu debba indicare chiaramente chi è il detentore dei dati raccolti ( e di tutto il materiale che sta nel tuo sito ) poi come comunicare la ricezione della lamentela, in via telematica entro 60 giorni e la cancellazione entro 3 mesi se non ricordo male, qui cmq entri nel limbo delle norme richiami, decreti, cause etc...
di recente ho ascoltato a proposito di una causa verso un azienda informatica famosa dove stavo lavorando come consulente, per aver messo nel sito aziendale una foto alla fiera di milano pre pandemia, dove un tizio si riteneva violato.... in quanto si riconosceva nella foto, bene, essendo non solo lui nella foto ma una vagonata di persone e non essendo un primo piano, ma lo stand, ed inoltre essendo un luogo ed evento pubblico non ha vinto.
Poi se tu sei un giornalista con patentino e tutto in regola, puoi avvalerti della pubblicazione come dici tu (diritto di cronaca), poi in caso uno si lamenta ti contatta e chiede la rimozione, altrimenti la denuncia la prendi e la paghi quindi non direi di pubblicare foto dove si vede molto bene il volto se non hai questi requisiti.
Volendo poi essere concreti il risarcimento per una cosa così non vale neanche la raccomandata dell'avvocato, solo nel caso di onore leso etc... dove subentra la diffamazione, li magari se metti uno nudo al mare..... dei tintinnanti e la fedina penale te la giochi, sempre che non fai un accordo e fai ritirare la denuncia prima!
“ con un pulsante l'utente puo' sempre modificare in un altra visita se abilitare o meno alcuni cookie „
Esatto: e quel Real Cookie Banner linkato da Wazer non è affatto male, a tal proposito: consente di creare "servizi" di blocco che mirano a specifici cookie afferenti a determinati domini, nonché a quel punto di bloccare determinate risorse provenienti da quegli stessi domini. Le parti bloccate appaiono con un avviso, e puoi sbloccarle in qualunque momento a tua scelta con estrema facilità, facendo riapparire le risorse! Se volete potete provare, sempre sul mio scarsissimo sitarello Wordpress linkato nel mio profilo Juza: la prima volta che entrate (vi riapparirà il banner anche se ci eravate già stati, voglio sperare, perché ho apportato delle modifiche e gli ho detto di resettare i consensi) se fate opt-out da tutto le sezioni in cui compaiono foto mie di Juza ed il frame Juzaphoto con tutte le gallerie spariranno; saranno quindi sostituiti dall'avviso che se li vuoi vedere devi fare opt-in ai cookie ed ai contenuti "funzionali" di Juzaphoto, appunto.
Più complessa la questione AdSense: ho inserito un service ed un blocker, ed in effetti non ho visto cookies AdSense dopo l'opt-out, ma di questi cookie e script di tracking pubblicitario mi fido come di una volpe dentro ad un pollaio, per cui terrò d'occhio AdSense ...
“ With AdSense there is no option to opt out of cookies on a session level to display ads without serving cookies. Therefore it is not possible to display ads from AdSense if the user opts out of marketing cookies. „
Vabbè ma non basta questo? Nella mia esclusione ho messo *google.com*, in teoria dovrebbe bastare...
HO TROVATO IL VIDEO FORSE ANCHE LA SOLUZIONE MIGLIORE. Ricapitoliamo. Un po la situazione come mettere a norma il proprio sito web. Discussione aperta dall'autore del thread.
Personalmente sto programmando le pagine, sezioni del mio sito web che si appoggia a normali pagina html su hosting linux e non wordpress. Arriverò anche io davanti a questa questione della cookie-law e privacy. In entrambi i casi o html o wordpress questa è la soluzione migliore che ho trovato in rete per mettere a norma il proprio sito a seguito delle nuove dfisposzioni di legge entrate in vigore a gennaio 2022 della GDPR. La situazione si è resa ancora piu complicata per i gestori di siti web ma penso che seguendo le procedure indicate nel video si riesce a metteersi in regola con semplici accorgimenti e passaggi in modo gratis senza spendere un euro. Ovvio che tutto non da mai una sicurezza come si dice il pelo nell'uovo si trova sempre. A me sembra la soluzione migliore. Mi piacerebbe leggere le vostre opinioni sul video. Grazie.
Gerryr76. Mi riferivo a modelle che hanno sottoscritto la liberatoria. Si presuppone che uno pubblica foto autorizzate se no è pvvio che si vada incontro a conseguenze penali. Anche se c'è il consenso il soggetto fotografato puo chiedere la rimozione delle foto come da sentenza della Cassazione e si fa onere di eventuali danni che derivano qualora la foto sia oggetto di pubblicazione su riviste o cartelloni già avvenuta per la quale ha rilasciato il consenso. Il chp procvura al fotografo o alla testata della rivista danni patrimoniali.
Photoraf_RS ok si immagino per un fotografo con i suoi modelli ovviamente avrà vari aspetti cobtrattuali relativi al diritto di immagine etc...
Per risolvere sia te che gli altri di certo sarebbe meglio vedere fonti autorevoli, magari studi legali specializzati in gdpr etc... che una freelance, poi per la parte It esiste stackoverflow dove puoi chiedere a dei senior specialist gli accorgimenti sul codice, oppure cosa che ti consiglio vivamente è andare nei forum di assistenza cookieboot etc... o chiedere al loro comparto sviluppo, ovviamente con la lista della spesa, nel senso che devi dire esattamente cosa hai nelle tue pagine e come integrarlo con il loro prodotto.
Io da sviluppatore senior che vede realtà anche grandi ti ho detto cosa fà la differenza in soldoni, ed anche cosa fanno internamente le aziende, quindi se hai il controllo delle librerie js e dei css, iframe e compagnia bella allora stai sereno, se usi anche una sola semplice mappa, questa non và caricata ossia deve essere vuota, come ti ripeto, inserire codice che si trova hostato su altri server è un problema per la privacy e ti impone di essere sempre aggiornato ai cambiamenti contrattuali ad esempio di mamma google, che un due tre cambia le carte in tavola, tecnicamente poi non è difficile individuare i cookies su un sito basta un semplice script python e selenium per emulare una sessione, dove casca l asino, tu vedrai i cookie si sessione del tuo sito non cosa traportano invece gli script che risiedono altrove, quindi i vari servizi che ti fanno il bannerino manualmente in base al codice che trovano nei tag script etc... vanno a pescare in un loro dtabase aggiornato da loro e mantenuto, dove degli omini si vanno a scartabbellare cosa cavolo raccoglie youtube, gmaps etc....lo inseriscono e poi il solo software ti genera la lista con nome cookie e dettaglio, per questo alla fine nessun programmatore si è messo a rilasciare un repository con licenza Mit da installare perchè il grosso è farsi due palle così a leggere i vari siti e gdpr dei vari google fb etc... ed aggiornare una mega lista.
In generale è odioso ma questi soldini tocca pagarli e passa la paura, oppure non utilizzare nulla da altri host!
Gerryr76. Il problema si pone sui siti e-commerce dove fanno uso di cookie di prolifilazione e si chiedono dati all'utente. Per un semplice sito web con una galleria fotografica. come il mio dove contiene solo qualche cookie di terze parti come il condividi su Facebook, e manco installo il modulo contatti e nemmeno la newsletter. Il problema è molto ridotto. Penso che un sito di fotografia che non vende foto non occorre codice particolare che possa generare cookies.
Limitare la presenza deii cookies non necessari è la prerogativa essenziale. Io manco i video di YT inserisco, li carico nel mio spazio web e li visualizza con una player mp4 interna che non genera cookie. Gli unici cookie sono quelli generati dal banner di avviso, un cookie di statistica con Ip anonimizzato e un cookie di Facebook del condivi. Poi zero totale il resto del sito.
“ un cookie di statistica con Ip anonimizzato e un cookie di Facebook del condivi „
Questi sono proprio quelli a cui fare attenzione per la questione cookie consent: se il navigante rifiuta i commerciali (o i funzionali, dipende in quale categoria ricadono, anche questo devi approfondire) i link di condivisione non andrebbero proprio messi nella pagina per non sbagliare... io ho fatto così col plugin, come scritto sopra. Se l'utente rifiuta tutto, non permetto proprio il caricamento di quei contenuti.
Che cosa ne pensi di questo argomento?
Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!
Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto. Con oltre 254000 iscritti, c'è spazio per tutti, dal principiante al professionista.
JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve una commissione in caso di acquisto attraverso link affiliati.
