Ciao,

prima di porre in lista alcune domande (lo farò in un prossimo msg :-))) mi sono preoccupato di verificare che l'argomento non fosse già stato trattato.

Nella lettura delle mail archiviate mi sono imbattuto in un thread, allora
no, ma ora di mio interesse ("Gestione cookies" di Davide Prina del 19
maggio 2020) che resuscito.

La domanda è questa:

a) espongo su web una semplice form per consentire all'utente di
interrogare un archivio

b) trasmetto la risposta ottenuta

c) NON sono interessato a conoscere nulla dell'utente (nome, genere, nazionalità, età, ecc.) e quindi non registro alcun dato riguardante
l'utente

d) devo verificare se ci eventuali cookies di "sistema" (già una domanda:
dove controllare con BOTTLE.py ?)

Questione principale, sono tenuto:
1) a fare nulla?
2) dichiarare che non faccio uso dei cookies?
3) a pubblicare cmq la notifica come indicato ad es. in cookiesConsent?

Grazie, saluti,
Giuliano Curti.

<div dir="auto"><div dir="auto">Ciao,</div><div dir="auto"><br></div><div dir="auto">prima di porre in lista alcune domande (lo farò in un prossimo msg :-))) mi sono preoccupato di verificare che l&#39;argomento non fosse già stato trattato.</div><div
dir="auto"><br></div><div dir="auto">Nella lettura delle mail archiviate mi sono imbattuto in un thread, allora no, ma ora di mio interesse (&quot;Gestione cookies&quot; di Davide Prina del 19 maggio 2020) che resuscito.</div><div dir="auto"><br></div><
div dir="auto">La domanda è questa:</div><div dir="auto"><br></div><div dir="auto">a) espongo su web una semplice form per consentire all&#39;utente di interrogare un archivio</div><div dir="auto"><br></div><div dir="auto">b) trasmetto la risposta
ottenuta</div><div dir="auto"><br></div><div dir="auto">c) NON sono interessato a conoscere nulla dell&#39;utente (nome, genere, nazionalità, età, ecc.) e quindi non registro alcun dato riguardante l&#39;utente</div><div dir="auto"><br></div><div dir="
auto">d) devo verificare se ci eventuali cookies di &quot;sistema&quot; (già una domanda: dove controllare con BOTTLE.py ?)</div><div dir="auto"><br></div><div dir="auto">Questione principale, sono tenuto:</div><div dir="auto">1) a fare nulla?</div><div
dir="auto">2) dichiarare che non faccio uso dei cookies?</div><div dir="auto">3) a pubblicare cmq la notifica come indicato ad es. in cookiesConsent? </div><div dir="auto"><br></div><div dir="auto">Grazie, saluti,</div><div dir="auto">Giuliano Curti.</

<div dir="auto"><br></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il mar 12 set 2023, 07:14 Diego Zuccato <diego.zuccato@unibo.it> ha scritto:

Ciao Diego,

In generale, una notifica devi fornirla. Se non altro dichiarando che

l'indirizzo IP può venire loggato.

Grazie, seguirò il consiglio, ma quale applicazione potrebbe loggare l'IP?
Io userò fail2ban, ma pensavo di farlo solo su SSH, non sul web dove non faccio alcuna autenticazione, quindi mi sfugge quale altra applicazione
possa farlo (come si vede sono un novello in questi settore e cerco di
capire ogni volta qualcosa di più :-))

Diego

Grazie ancora, ciao,
Giuliano

<div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il mar 12 set 2023, 07:14 Diego Zuccato &lt;<a href="mailto:diego.zuccato@unibo.it" target="_blank" rel="noreferrer">diego.zuccato@unibo.it</a>&gt; ha scritto:<br></div><div
dir="ltr" class="gmail_attr"><br></div><div dir="ltr" class="gmail_attr">Ciao Diego,</div><div dir="ltr" class="gmail_attr"><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">In generale, una
notifica devi fornirla. Se non altro dichiarando che <br>
l&#39;indirizzo IP può venire loggato.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Grazie, seguirò il consiglio, ma quale applicazione potrebbe loggare l&#39;IP?</div><div dir="auto">Io userò  fail2ban, ma pensavo di farlo
solo su SSH, non sul web dove non faccio alcuna autenticazione, quindi mi sfugge quale altra applicazione possa farlo (come si vede sono un novello in questi settore e cerco di capire ogni volta qualcosa di più :-))</div><div dir="auto"><div class="
gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Diego<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote></div></div><div dir="auto">Grazie
ancora, ciao,</div><div dir="auto">Giuliano</div><div dir="auto"><br></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

------6S13PRBTLHWV2BHPFEDFIMIKP5H17B
Content-Type: text/plain;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

Il server http di solito registra in un log gli IP e le URL richieste di tutte le connessioni
--
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità. ------6S13PRBTLHWV2BHPFEDFIMIKP5H17B
Content-Type: text/html;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE html><html><body><div dir="auto">Il server http di solito registra in un log gli IP e le URL richieste di tutte le connessioni</div><div dir="auto"><div class='k9mail-signature'>-- <br>Inviato dal mio dispositivo Android con K-9 Mail. Perdonate
la brevità.</div></div></body></html>
------6S13PRBTLHWV2BHPFEDFIMIKP5H17B--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il mar 12 set 2023, 16:18 Paolo Redaelli <paolo.redaelli@gmail.com> ha
scritto:

Il server http di solito registra in un log gli IP e le URL richieste di tutte le connessioni
--

Ciao Paolo e grazie,

(aggiungo solo per capire di più) uso gunicorn come web server; immagino di dover guardare li per capire cosa fa.

Grazie ancora, un saluto,
Giuliano

<div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il mar 12 set 2023, 16:18 Paolo Redaelli &lt;<a href="mailto:paolo.redaelli@gmail.com">paolo.redaelli@gmail.com</a>&gt; ha scritto:<br></div><blockquote class="gmail_quote"
style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><u></u><div><div dir="auto">Il server http di solito registra in un log gli IP e le URL richieste di tutte le connessioni</div><div dir="auto"><div>--</div></div></div></blockquote></

</div><div dir="auto">Ciao Paolo e grazie,</div><div dir="auto"><br></div><div dir="auto">(aggiungo solo per capire di più) uso gunicorn come web server; immagino di dover guardare li per capire cosa fa.</div><div dir="auto"><br></div><div dir="auto"

Grazie ancora, un saluto,</div><div dir="auto">Giuliano</div><div dir="auto"><br></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il server http di solito registra in un log gli IP e le URL richieste di

tutte le connessioni

I log del servizio httpd però sono una cosa diversa dalle tracciature fatte con i coockie.

Ciao

Il giorno mar 12 set 2023 alle ore 16:18 Paolo Redaelli < paolo.redaelli@gmail.com> ha scritto:

Il server http di solito registra in un log gli IP e le URL richieste di tutte le connessioni
--
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.

--
*CANTANNA Giuseppe*
cel. +39 349 1998700
giuseppe.cantanna@glugto.org
cantanna@glugto.org
cantanna@gmail.com

bproot.bc - Linux user n. 502620 registered on http://counter.li.org/
*Nodo NINUX: *broot*.*


*Per favore non inviatemi allegati in formato MS
Office.​​Utilizza​te​ alternativamente documenti in formato OpenDocument.*
​
http://en.wikipedia.org/wiki/OpenDocument <http://en.wikipedia.org/wiki/OpenDocument>
​ ​
http://it.wikipedia.org/wiki/OpenDocument


*​*http://www.documentfoundation.org/
* ​ *https://it.libreoffice.org/
​ ​

<div dir="ltr"><div class="gmail_default" style="font-family:courier new,monospace;margin-left:40px"><div>&gt; Il server http di solito registra in un log gli IP e le URL richieste di tutte le connessioni</div><div><br></div></div><div class="gmail_
default" style="font-family:courier new,monospace"><div>I log del servizio httpd però sono una cosa diversa dalle tracciature fatte con i coockie.</div><div><br></div><div>Ciao<br><

Il mar 12 set 2023, 16:51 Beppe Cantanna <cantanna@gmail.com> ha scritto:

Il server http di solito registra in un log gli IP e le URL richieste di

tutte le connessioni

I log del servizio httpd però sono una cosa diversa dalle tracciature
fatte con i coockie.

Le implicazioni? Forse che questo lo esclude dalla normativa sui cookies?

Ciao

Grazie, ciao,
Giuliano

<div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il mar 12 set 2023, 16:51 Beppe Cantanna &lt;<a href="mailto:cantanna@gmail.com">cantanna@gmail.com</a>&gt; ha scritto:<br></div><blockquote class="gmail_quote" style="margin:
0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:courier new,monospace;margin-left:40px"><div>&gt; Il server http di solito registra in un log gli IP e le URL richieste di tutte le
connessioni</div><div><br></div></div><div class="gmail_default" style="font-family:courier new,monospace"><div>I log del servizio httpd però sono una cosa diversa dalle tracciature fatte con i coockie.</div></div></div></blockquote></div></div><div dir=
"auto"><br></div><div dir="auto">Le implicazioni? Forse che questo lo esclude dalla normativa sui cookies?</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr"><div class="gmail_default" style="font-family:courier new,monospace"><div><br></div><div>Ciao<br></div></div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Grazie, ciao,</div><div dir="auto">Giuliano</div><div dir=
"auto"><br></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Ciao Giuliano,
ti rispondo per quanto so, in parte per esperienze personali e in parte lavorative. Però non considerare la mia opinione al pari di quella di un legale. :D

Se non raccogli nessun dato personale, non sei obbligato a redigere un documento in cui spieghi come vengono trattati i suddetti. Se usi cookie
di tipo tecnico, quindi anonimi, che non permettano d'identificare
l'utente in maniera univoca, non sei obbligato a pubblicare l'annuncio
dei cookie in prima pagina. Basta che menzioni l'uso di cookie tecnici,
come quello della sessione di PHP, nel documento sul trattamento dei
dati.

Per quanto riguardo quello che vuoi fare tu, non hai bisogno di
utilizzare alcun cookie, né tanto meno di raccogliere dati personali.
Perciò puoi non scrivere niente sul sito, tranne come gestisci gli
indirizzi IP che spesso vengono salvati nel registro degli accessi del
server web. Tieni presente che puoi disattivare questa funzione e non registrare niente di chi visita il sito, cosa che consiglio vivamente, a
meno che tu non abbia una ragione contraria.

In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non
usi cookie e non raccogli dati personali, non devi scrivere nulla.

Spero di esserti stato di aiuto.

--
Matteo Bini

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il mar 12 set 2023, 17:46 Matteo Bini <matteobin@tiepi.it> ha scritto:

Ciao Giuliano,

Ciao Matteo,

ti rispondo per quanto so, in parte per esperienze personali e in parte

lavorative. Però non considerare la mia opinione al pari di quella di un legale. :D

Va bene :-)

Se non raccogli nessun dato personale, non sei obbligato a redigere un documento in cui spieghi come vengono trattati i suddetti. Se usi cookie
di tipo tecnico, quindi anonimi, che non permettano d'identificare
l'utente in maniera univoca, non sei obbligato a pubblicare l'annuncio
dei cookie in prima pagina. Basta che menzioni l'uso di cookie tecnici,
come quello della sessione di PHP, nel documento sul trattamento dei
dati.

Per quanto riguardo quello che vuoi fare tu, non hai bisogno di
utilizzare alcun cookie, né tanto meno di raccogliere dati personali. Perciò puoi non scrivere niente sul sito, tranne come gestisci gli
indirizzi IP che spesso vengono salvati nel registro degli accessi del
server web. Tieni presente che puoi disattivare questa funzione e non registrare niente di chi visita il sito, cosa che consiglio vivamente, a
meno che tu non abbia una ragione contraria.

In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non
usi cookie e non raccogli dati personali, non devi scrivere nulla.

Spero di esserti stato di aiuto.

Si, molto e molto chiaro, grazie.

--
Matteo Bini

Ciao,
Giuliano




<div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il mar 12 set 2023, 17:46 Matteo Bini &lt;<a href="mailto:matteobin@tiepi.it">matteobin@tiepi.it</a>&gt; ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0
0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ciao Giuliano,<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Ciao Matteo,</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote"
style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
ti rispondo per quanto so, in parte per esperienze personali e in parte<br> lavorative. Però non considerare la mia opinione al pari di quella di un<br> legale. :D<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Va bene :-)</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Se non raccogli nessun dato personale, non sei obbligato a redigere un<br> documento in cui spieghi come vengono trattati i suddetti. Se usi cookie<br>
di tipo tecnico, quindi anonimi, che non permettano d&#39;identificare<br> l&#39;utente in maniera univoca, non sei obbligato a pubblicare l&#39;annuncio<br>
dei cookie in prima pagina. Basta che menzioni l&#39;uso di cookie tecnici,<br> come quello della sessione di PHP, nel documento sul trattamento dei<br> dati.<br>

Per quanto riguardo quello che vuoi fare tu, non hai bisogno di<br>
utilizzare alcun cookie, né tanto meno di raccogliere dati personali.<br> Perciò puoi non scrivere niente sul sito, tranne come gestisci gli<br> indirizzi IP che spesso vengono salvati nel registro degli accessi del<br> server web. Tieni presente che puoi disattivare questa funzione e non<br> registrare niente di chi visita il sito, cosa che consiglio vivamente, a<br> meno che tu non abbia una ragione contraria.<br>

In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non<br>
usi cookie e non raccogli dati personali, non devi scrivere nulla.<br>

Spero di esserti stato di aiuto.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Si, molto e molto chiaro, grazie.</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:
1px #ccc solid;padding-left:1ex">

--<br>
Matteo Bini<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Ciao,</div><div dir="auto">Giuliano</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;
padding-left:1ex"><br>
</blockquote></div></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il mar 12 set 2023, 16:51 Beppe Cantanna <cantanna@gmail.com> ha scritto:

Il server http di solito registra in un log gli IP e le URL richieste di

tutte le connessioni

I log del servizio httpd però sono una cosa diversa dalle tracciature
fatte con i coockie.

Le implicazioni? Forse che questo lo esclude dalla normativa sui cookies?

Direi di sì, se non hanno a che fare con i cookie non hanno a che fare
nemmeno con la relativa normativa.

I log del servizio httpd, come quelli degli altri servizi di sistema sono a disposizione dei sistemisti che gestiscono il server, i quali generalmente
non coincidono con chi amministra sito, o comunque anche se fosse sono due ambiti distinti. Per dire se hai un sito su FigoHost.org, mica i loro sistemisti si chiedono se nelle tue pagine metti un avviso sui cookie. Se
usi pagine che non hanno cookie non è che il sistema smette di tracciare
log.

Il giorno mar 12 set 2023 alle ore 18:09 Giuliano Curti <
giulianc51@gmail.com> ha scritto:

Il mar 12 set 2023, 16:51 Beppe Cantanna <cantanna@gmail.com> ha scritto:

Il server http di solito registra in un log gli IP e le URL richieste

di tutte le connessioni

I log del servizio httpd però sono una cosa diversa dalle tracciature
fatte con i coockie.

Le implicazioni? Forse che questo lo esclude dalla normativa sui cookies?

Ciao

Grazie, ciao,
Giuliano

--
*CANTANNA Giuseppe*
cel. +39 349 1998700
giuseppe.cantanna@glugto.org
cantanna@glugto.org
cantanna@gmail.com

bproot.bc - Linux user n. 502620 registered on http://counter.li.org/
*Nodo NINUX: *broot*.*


*Per favore non inviatemi allegati in formato MS
Office.​​Utilizza​te​ alternativamente documenti in formato OpenDocument.*
​
http://en.wikipedia.org/wiki/OpenDocument <http://en.wikipedia.org/wiki/OpenDocument>
​ ​
http://it.wikipedia.org/wiki/OpenDocument


*​*http://www.documentfoundation.org/
* ​ *https://it.libreoffice.org/
​ ​

<div dir="ltr"><div class="gmail_default" style="font-family:courier new,monospace;margin-left:40px"><div><div class="gmail_quote"><span class="gmail-im"><div dir="ltr" class="gmail_attr">&gt; Il mar 12 set 2023, 16:51 Beppe Cantanna &lt;<a href="mailto:
cantanna@gmail.com" target="_blank">cantanna@gmail.com</a>&gt; ha scritto:<br></div></span><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid

Il mer 13 set 2023, 09:55 Diego Zuccato <diego.zuccato@unibo.it> ha scritto:

Rispondo un po' in ritardo, ma credo sia importante puntualizzare una
cosa: la normativa non è "sui cookie", ma relativa al trattamento dei
dati personali. I cookie sono solo una delle sfaccettature.

Sono due normative diverse. Il GDPR in parte influenza la cosa, ma le
normative sui cookie sono abbastanza specifiche e precedenti.

--
Lorenzo Breda

<div dir="auto"><div><div data-smartmail="gmail_signature">Il mer 13 set 2023, 09:55 Diego Zuccato &lt;<a href="mailto:diego.zuccato@unibo.it">diego.zuccato@unibo.it</a>&gt; ha scritto:</div><div class="gmail_quote"><blockquote class="gmail_quote" style="
margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Rispondo un po&#39; in ritardo, ma credo sia importante puntualizzare una <br>
cosa: la normativa non è &quot;sui cookie&quot;, ma relativa al trattamento dei <br>
dati personali. I cookie sono solo una delle sfaccettature.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Sono due normative diverse. Il GDPR in parte influenza la cosa, ma le normative sui cookie sono abbastanza specifiche e
precedenti.</div><div dir="auto"><br></div><div dir="auto">-- </div><div dir="auto">Lorenzo Breda </div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il mer 13 set 2023, 11:32 Diego Zuccato <diego.zuccato@unibo.it> ha scritto:

Il 12/09/2023 17:45, Matteo Bini ha scritto:

In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non
usi cookie e non raccogli dati personali, non devi scrivere nulla.

Neppure io sono un legale, ma mi sembra un consiglio pericoloso: per
gestire la richiesta, il server sta trattando un dato personale (l'IP),
per quanto in modo transiente e senza conservarne traccia.
Mettere un'informativa minimale ti mette comunque al riparo (se non
altro puoi dimostrare la buona fede di averci provato), mentre non
mettere nulla può esporre a rischi di contestazioni.

Cominciando a guardare la guida al GDPR 2020(?) sul sito del GDPD (spero di
non fare confusione con le sigle:-() ho avuto anch'io l'impressione che il discorso sia più generale;

credo di aver capito che la seconda normativa (perché c'è anche
l'e-privacy) riguarda qualsiasi abbinamenti fra utente e 'contrassegno' e questo può essere un cookie, ma anche l'IP (mi sembra il cap. 2).

Più avanti la guida analizza anche i casi dei cookie (depositati sulla macchina dell'utente) e altri (chiamati 'fingerprinting'), tra cui l'IP,
che restano sulla macchina del publisher.

A quel punto l'orizzonte mi si è oscurato e mi sono fermato, con il serio dubbio che sia tutto un po' più complesso di quanto immaginavo.

L'unico sollievo mi deriverebbe dalla nota che i cookies e gli elementi 'tecnici' necessari alla navigazione sono forse autorizzanti (anche in
assenza di consenso?), ma lo dico solo per sapere se almeno ho azzeccato qualcosa o invece l'orizzonte è più buio di quanto temessi..... :-((

Per tentare una sintesi pratica: un avviso che:
a) non si fa uso di cookies
b) i soli dati tracciati possono essere l'indirizzo IP per esigente tecniche
c) un bel bottone che l'utente preme per entrare nel sito altrimenti torna indietro (altro dettaglio: mi sembra di aver visto che il consenso deve
essere esplicito, il semplice scorrimento della pagina non basta)
può funzionare?

--

Diego Zuccato

Grazie infinite a tutti, saluti,
Giuliano

<div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il mer 13 set 2023, 11:32 Diego Zuccato &lt;<a href="mailto:diego.zuccato@unibo.it">diego.zuccato@unibo.it</a>&gt; ha scritto:<br></div><blockquote class="gmail_quote" style="
margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Il 12/09/2023 17:45, Matteo Bini ha scritto:<br>

&gt; In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non<br> &gt; usi cookie e non raccogli dati personali, non devi scrivere nulla.<br> Neppure io sono un legale, ma mi sembra un consiglio pericoloso: per <br> gestire la richiesta, il server sta trattando un dato personale (l&#39;IP), <br>
per quanto in modo transiente e senza conservarne traccia.<br>
Mettere un&#39;informativa minimale ti mette comunque al riparo (se non <br> altro puoi dimostrare la buona fede di averci provato), mentre non <br>
mettere nulla può esporre a rischi di contes

Scusate ma a me sembra bizzarro che se metto una pagina html statica su altervista, usando un web server sul quale io non ho il minimo controllo,
debba visualizzare un avviso che dice a un utente di passaggio che il suo
time zone, il suo sistema operativo e il browser con cui si presenta probabilmente verranno tracciati nel file /var/log/access.log.

La domanda iniziale era in merito alla necessità di mettere un disclaimer relativo ai cookie che possono essere utilizzati per gestire la
profilazione dell'utente e riconoscerlo nei suoi vari accessi. I log di
sistema afferiscono a un ambito diverso.


Il giorno mer 13 set 2023 alle ore 12:14 Diego Zuccato < diego.zuccato@unibo.it> ha scritto:

Se ben ricordo, il consenso deve essere esplicito solo se fai
trattamenti ulteriori rispetto a quelli minimi necessari per gestire la richiesta dell'utente (già per fargli vedere l'informativa stai
trattando i suoi dati, ma non ti ha ancora autorizzato, quindi non puoi fargliela vedere, ma se non glie la fai vedere come può autorizzarti? perfetta storia da comma 22! :) ).

Diego

Il 13/09/2023 12:03, Giuliano Curti ha scritto:

Il mer 13 set 2023, 11:32 Diego Zuccato <diego.zuccato@unibo.it <mailto:diego.zuccato@unibo.it>> ha scritto:

Il 12/09/2023 17:45, Matteo Bini ha scritto:

> In breve, se non salvi gli indirizzi IP di chi visita il tuo
sito, non
> usi cookie e non raccogli dati personali, non devi scrivere nulla.
Neppure io sono un legale, ma mi sembra un consiglio pericoloso: per
gestire la richiesta, il server sta trattando un dato personale

(l'IP),

per quanto in modo transiente e senza conservarne traccia.
Mettere un'informativa minimale ti mette comunque al riparo (se non
altro puoi dimostrare la buona fede di averci provato), mentre non
mettere nulla può esporre a rischi di contestazioni.

Cominciando a guardare la guida al GDPR 2020(?) sul sito del GDPD (spero
di non fare confusione con le sigle:-() ho avuto anch'io l'impressione
che il discorso sia più generale;

credo di aver capito che la seconda normativa (perché c'è anche l'e-privacy) riguarda qualsiasi abbinamenti fra utente e 'contrassegno'
e questo può essere un cookie, ma anche l'IP (mi sembra il cap. 2).

Più avanti la guida analizza anche i casi dei cookie (depositati sulla macchina dell'utente) e altri (chiamati 'fingerprinting'), tra cui l'IP, che restano sulla macchina del publisher.

A quel punto l'orizzonte mi si è oscurato e mi sono fermato, con il
serio dubbio che sia tutto un po' più complesso di quanto immaginavo.

L'unico sollievo mi deriverebbe dalla nota che i cookies e gli elementi 'tecnici' necessari alla navigazione sono forse autorizzanti (anche in assenza di consenso?), ma lo dico solo per sapere se almeno ho azzeccato qualcosa o invece l'orizzonte è più buio di quanto temessi..... :-((

Per tentare una sintesi pratica: un avviso che:
a) non si fa uso di cookies
b) i soli dati tracciati possono essere l'indirizzo IP per esigente

tecniche

c) un bel bottone che l'utente preme per entrare nel sito altrimenti
torna indietro (altro dettaglio: mi sembra di aver visto che il consenso deve essere esplicito, il semplice scorrimento della pagina non basta)
può funzionare?

--
Diego Zuccato

Grazie infinite a tutti, saluti,
Giuliano

--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

--
*CANTANNA Giuseppe*
cel. +39 349 1998700
giuseppe.cantanna@glugto.org
cantanna@glugto.org
cantanna@gmail.com

bproot.bc - Linux user n. 502620 registered on http://counter.li.org/
*Nodo NINUX: *broot*.*


*Per favore non inviatemi allegati in formato MS
Office.​​Utilizza​te​ alternativamente documenti in formato OpenDocument.*
​
http://en.wikipedia.org/wiki/OpenDocument <http://en.wikipedia.org/wiki/OpenDocument>
​ ​
http://it.wikipedia.org/wiki/OpenDocument


*​*http://www.documentfoundation.org/
* ​ *https://it.libreoffice.org/
​ ​

<div dir="ltr"><div class="gmail_default" style="font-family:courier new,monospace">Scusate ma a me sembra bizzarro che se metto una pagina html statica su altervista, usando un web server sul quale io non ho il minimo controllo, debba visualizzare un
avviso che dice a un utente di passaggio che il suo time zone, il suo sistema operativo e il browser con cui si presenta probabilmente verranno tracciati nel file /var/log/access.

Il mer 13 set 2023, 17:40 Beppe Cantanna <cantanna@gmail.com> ha scritto:

Ciao Beppe,

Scusate ma a me sembra bizzarro che se metto una pagina html statica su

altervista, usando un web server sul quale io non ho il minimo controllo, debba visualizzare un avviso che dice a un utente di passaggio che il suo time zone, il suo sistema operativo e il browser con cui si presenta probabilmente verranno tracciati nel file /var/log/access.log.

La domanda iniziale era in merito alla necessità di mettere un disclaimer relativo ai cookie che possono essere utilizzati per gestire la
profilazione dell'utente e riconoscerlo nei suoi vari accessi. I log di sistema afferiscono a un ambito diverso.

Credo di aver capito il tuo punto di vista circa le diverse figure /
situazioni che gestiscono i cookies e gli indirizzi IP e, per quel poco che conta, la condivido.

Rimane però il fatto che la lettura della guida(*), come anche altri hanno notato, sembra avere un riferimento più ampio.

Confermo, se ricordo bene, che la guida parla anche di 'identificativi' (cookies) depositati sul device dell'utente e altri (indirizzi IP)
depositati lato server; quindi una certa diversità di situazioni è presente anche all'estensore della guida.

Per chiarezza, la mia nota non era per contraddire la tua interpretazione,
non ho le conoscenze adatte e sufficienti; aveva solo l'intenzione di
segnalare qualcosa che rischiava di sfuggire alla discussione.

Grazie, un saluto,
Giuliano
​
(*) Linee guida e altri strumenti di tracciamento - 10 giugno 2021.
....

2. La funzione dei cookie

Il considerando 30 del Regolamento espressamente afferma che “Le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli
utilizzati, quali gli indirizzi IP, marcatori temporanei (cookies) o identificativi di altro tipo, quali i tag di identificazione a
radiofrequenza. Tali identificativi possono lasciare tracce che, in
particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle
persone fisiche e identificarle”.

.....

<div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il mer 13 set 2023, 17:40 Beppe Cantanna &lt;<a href="mailto:cantanna@gmail.com">cantanna@gmail.com</a>&gt; ha scritto:<br></div><div dir="ltr" class="gmail_attr"><br></div><
div dir="ltr" class="gmail_attr">Ciao Beppe,</div><div dir="ltr" class="gmail_attr"><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-
family:courier new,monospace">Scusate ma a me sembra bizzarro che se metto una pagina html statica su altervista, usando un web server sul quale io non ho il minimo controllo, debba visualizzare un avviso che dice a un utente di passaggio che il suo time
zone, il suo sistema operativo e il browser con cui si presenta probabilmente verranno tracciati nel file /var/log/access.log.</div><div class="gmail_default" style="font-family:courier new,monospace"><br></div><div class="gmail_default" style="font-
family:courier new,monospace">La domanda iniziale era in merito alla necessità di mettere un disclaimer relativo ai cookie che possono essere utilizzati per gestire la profilazione dell&#39;utente e riconoscerlo nei suoi vari accessi. I log di sistema
afferiscono a un ambito diverso.</div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Credo di aver capito il tuo punto di vista circa le diverse figure / situazioni che gestiscono i cookies e gli indirizzi IP e, per quel poco
che conta, la condivido.</div><div dir="auto"><br></div><div dir="auto">Rimane però il fatto che la lettura della guida(*), come anche altri hanno notato, sembra avere un riferimento più ampio.</div><div dir="auto"><br></div><div dir="auto">Confermo,
se ricordo bene, che la guida parla anche di &#39;identificativi&#39; (cookies) depositati sul device dell&#39;utente e altri (indirizzi IP) depositati lato server; quindi una certa diversità di situazioni è presente anche all&#39;estensore della guida.
</div><div dir="auto"><br></div><div dir="auto">Per chiarezza, la mia nota non era per contraddire la tua interpretazione, non ho le conoscenze adatte e sufficienti; aveva solo l&#39;intenzione di segnalare qualcosa che rischiava di sfuggire alla
discussione.</div><div dir="auto"><br></div><div dir="auto">Grazie, un saluto,</div><div dir="auto">Giuliano</div><div dir="auto"><span style="font-size:x-small;font-family:&quot;courier new&quot;,monospace">​</span></div><div dir="auto"><span style="
font-size:x-small;font-family:&quot;courier new&quot;,monospace">(*) Linee guida e altri strumenti di tracciamento - 10 giugno 2021.</span></div><div dir="auto"><span style="font-size:x-small;font-family:&quot;courier new&quot;,monospace">....</span></

<div dir="auto"><p style="margin-top:0px;margin-bottom:1rem;line-height:28px;font-size:16px;font-family:&quot;titillium web&quot;,helvetica,arial,serif;background-color:rgb(255,255,255)"><span style="font-weight:bolder;color:rgb(12,115,158)">2. La

funzione dei cookie</span></p><p style="margin-top:0px;margin-bottom:1rem;line-height:28px;font-size:16px;font-family:&quot;titillium web&quot;,helvetica,arial,serif;background-color:rgb(255,255,255);text-align:justify">Il considerando 30 del Regolamento
espressamente afferma che “Le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, marcatori temporanei (cookies) o
identificativi di altro tipo, quali i tag di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per
creare profili delle persone fisiche e identificarle”.</p><p style="margin-top:0px;margin-bottom:1rem;line-height:28px;font-size:16px;font-family:&quot;titillium web&quot;,helvetica,arial,serif;background-color:rgb(255,255,255);text-align:justify">.....
</p></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Giuliano Curti ha scritto:

Diego Zuccato ha scritto:

Matteo Bini ha scritto:

In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non
usi cookie e non raccogli dati personali, non devi scrivere nulla.

Neppure io sono un legale, ma mi sembra un consiglio pericoloso: per
gestire la richiesta, il server sta trattando un dato personale (l'IP),
per quanto in modo transiente e senza conservarne traccia.

anch'io non sono un legale, ma secondo quello che ho capito io:
1) per i cookie se usi solo quelli tecnici non devi richiedere
l'accettazione, ma devi comunque dedicare una pagina in cui li
descrivi.
Se non usi nessun cookie, allora non devi fare nulla.
2) per il trattamento di dati personali sia diretti che indiretti,
dovresti fare un bel po' di cose se ci sono:
- pagina dedicata per la privacy
- gestione "sicura" di tali dati
- prontezza a correggere dati personali "oggettivi" errati su
richiesta del "proprietario"
- gestione di tali dati su un server nel mercato unico o in uno
stato dove è stata stipulato un accordo valido con l'UE (fare
attenzione che tali accordi sono rivisitati ogni tot e quindi
potrebbero essere invalidati)
- ...
Se non tratti nessun dato personale e non registri nulla, neanche
l'IP, allora secondo me non devi fare nulla... dichiarando nella
sezione privacy che nessun dato personale viene salvato/trattato
compreso l'indirizzo IP che non viene inserito nei log.
Per il caso in cui è chi ti fornisce l'hosting del sito web che
mantiene i log... non saprei cosa risponderti, non ci avevo mai
pensato, né letto nulla a proposito.
 

Cominciando a guardare la guida al GDPR 2020

aspetta in realtà ci sono due leggi UE che devi visionare:
* il regolamento GDPR
* la direttiva ePRIVACY

Un regolamento entra in vigore in tutto il mercato unico senza che
debba essere recepito dai vari stati.
Una direttiva invece deve essere recepita dai vari stati e quindi
in questo caso devi vedere la legge di recepimento italiana.

Nota: le leggi UE non valgono solo nella UE, ma nel mercato unico.
Ad esempio la Norvegia non è nella UE, ma ha chiesto di poter
aderire al mercato unico, tranne per la pesca. Questo la
obbliga a recepire qualsiasi legge UE senza possibilità di
poter dire nulla... tranne sulla pesca.

Inoltre la direttiva permette ai vari stati di decidere su diverse
questioni e quindi può avere delle diversità nei vari stati.
Un regolamento invece è invece quasi totalmente uguale per tutti
gli stati, tranne eventualmente quelle parti che lo stesso
regolamento delega gli stati per emanare qualcosa di specifico, di
solito con diverse limitazioni.

I cookie attualmente sono indicati di "sfuggita" su entrambi.

Infine stanno approvando il nuovo regolamento ePRIVACY che
sostituirà l'attuale direttiva. Questo introdurrà delle restrizioni
ulteriori e specificherà meglio come trattare i cookie.
Ad esempio l'assenso ad usare o meno i cookie non sarà più eterno
com'è ora, ma sarà a tempo (forse un anno, ora non ricordo), dopo
di che bisognerà richiedere un altro assenso.
Altra cosa che mi ricordo è che neanche i dati personali aggregati
potranno essere raccolti se questi permettono di individuare un
insieme di persone per sesso, religione, appartenenza politica, ...

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il dom 17 set 2023, 14:36 Davide Prina <Davide.Prina@null.net> ha scritto:

Ciao Davide

Giuliano Curti ha scritto:

Diego Zuccato ha scritto:

Matteo Bini ha scritto:

In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non >>> usi cookie e non raccogli dati personali, non devi scrivere nulla.

Neppure io sono un legale, ma mi sembra un consiglio pericoloso: per
gestire la richiesta, il server sta trattando un dato personale (l'IP),
per quanto in modo transiente e senza conservarne traccia.

anch'io non sono un legale, ma secondo quello che ho capito io:
1) per i cookie se usi solo quelli tecnici non devi richiedere
l'accettazione, ma devi comunque dedicare una pagina in cui li
descrivi.
........

Grazie delle tue ampie argomentazioni;

mi sembra confermata, almeno per il mio semplice caso d'uso, la sufficienza
di un banner che segnala il mancato tracciamento.

Ciao

Davide

Grazie ancora, ciao,
Giuliano

<div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il dom 17 set 2023, 14:36 Davide Prina &lt;<a href="mailto:Davide.Prina@null.net">Davide.Prina@null.net</a>&gt; ha scritto:<br></div><div dir="ltr" class="gmail_attr"><br></

<div dir="ltr" class="gmail_attr">Ciao Davide</div><div dir="ltr" class="gmail_attr"><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Giuliano Curti ha scritto:<br>

&gt; Diego Zuccato ha scritto:<br>

&gt;&gt; Matteo Bini ha scritto:<br>

&gt;&gt;&gt; In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non<br>
&gt;&gt;&gt; usi cookie e non raccogli dati personali, non devi scrivere nulla.<br>

&gt;&gt; Neppure io sono un legale, ma mi sembra un consiglio pericoloso: per<br>
&gt;&gt; gestire la richiesta, il server sta trattando un dato personale (l&#39;IP),<br>
&gt;&gt; per quanto in modo transiente e senza conservarne traccia.<br>

anch&#39;io non sono un legale, ma secondo quello che ho capito io:<br>
1) per i cookie se usi solo quelli tecnici non devi richiedere<br>
   l&#39;accettazione, ma devi comunque dedicare una pagina in cui li<br>
   descrivi.<br>   ........</blockquote></div></div><div dir="auto"><br></div><div dir="auto">Grazie delle tue ampie argomentazioni;</div><div dir="auto"><br></div><div dir="auto">mi sembra confermata, almeno per il mio semplice caso d&#39;uso, la
sufficienza di un banner che segnala il mancato tracciamento.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> Ciao<br>
Davide<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Grazie ancora, ciao,</div><div dir="auto">Giuliano</div><div dir="auto"><br></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)