EUCookieLaw3 non mi mette a norma?

[maurixyz]

Salve,
da vecchio utilizzatore del plugin EUCookieLaw vorrei continuare ad utilizzarlo anche nella nuova versione per GDPR ma leggendone la presentazione e testandolo ho potuto constatare che non funziona nelle versioni di explorer precedenti alla 10. Questo però rende un sito che lo utilizzi non in regola con il GDPR e con la normativa cookie perchè che io sappia tali normative non ammettono eccezioni in base al browser dell'utente. Visto che vorrei continuare ad utilizzare questo plugin spero di sbagliarmi e che mi possiate dire in base a quale parte della su citate norme vengano previste eccezioni in base al browser utilizzato.
Grazie in anticipo per ogni risposta.

[diegolamonica]

Personalmente (ma è una valutazione strettamente personale) ritengo che un utente che utilizzi una versione obsoleta di un sistema informatico per navigare in internet in totale sua insicurezza (non solo sotto l'aspetto della privacy) abbia problemi più grandi che la semplice profilazione.
Aggiungerò di più, EUCookieLaw3, come le soluzioni alternative commerciali e free sarebbero teoricamente inutili, visto che tutti i browser forniscono all'utente l'opportunità di bloccare i cookie provenienti dai vari domini. Per cui se ci fosse più competenza digitale in merito agli strumenti informatici che si utilizzano, tante soluzioni (ribadisco, compresa questa), non avrebbero motivo di esistere.

[maurixyz]

diegolamonica innanzitutto grazie per la risposta e per il tuo lavoro. Anche io sono daccordo sul fatto che spetterebbe all'utente aggiornare il proprio browser per proteggersi al meglio. Ma allo stesso tempo dato che le varie normative impongono a me titolare del sito il loro rispetto indipendentemente dal browser utilizzato dall'utente, pena multe astronomiche neanche fossi uno dei vari colossi di internet, mi trovo costretto a non utilizzare il nuovo plugin perchè presumo che in caso di controlli da parte dell'autorià preposta risulterei non a norma. Ora dato che vorrei capire se, aggiornando la mia privacy policy, è possibbile nel rispetto di GDPR e E-Privacy continuare ad utilizzare magari il vecchio plugin ti pongo le seguenti 3 domande.

1. Ti chiedo se per quel che ne sai tu, che probabilmente conoscerai la normativa più di me, è obbligatorio l'utilizzo di un plugin che permetta di bloccare in maniera selettiva i cookie. Ti faccio questa domanda dato che per quel che dicono alcune fonti su internet questo non è un obbligo ma un suggerimento che diviene un obbligo solo per siti che forniscono servizi irrinunciabili per l'utente come ad esempio quelli forniti da enti pubblici. Inoltre per dare una possibilità di scelta realmente granulare si dovrebbe permettere di accettare o meno ogni singolo cookie e non gruppi di cookie.
2. Ti chiedo inoltre se la normativa richiede anche la coservazione dell'accettazione all'utilizzo dei cookie o solo la conservazione dell'accettazione all'utilizzo dei dati personali?
3. Nel caso in cui gli unici cookie di profilazione siano di terze parti, nel mio caso di Youtube, spetta a me raccogliere e conservare il consenso dell'utene all'utilizzo dei suoi dati personali da parte di youtube/google o io devo semplicemente raccogliere, senza conservarlo, il consenso all'istallazione dei cookie di youtube/google bloccati preventivamente cosa che già faccio con il vecchio plugin?
   Grazie in anticipo per ogni risposta.

[diegolamonica]

Ciao @maurixyz grazie a te per aver sollevato la questione.

Ti confermo che è possibile utilizzare il vecchio plugin se lo ritieni opportuno in quanto:

Ti rispondo per punti:

1. ti confermo che è obbligatorio bloccare preventivamente i cookie di profilazione e non necessariamente quelli tecnici. Anche sui forum Drupal si conferma questa tesi dichiarando (non sono parole mie)[https://www.drupal.org/project/drupal_gdpr_team/issues/2971868] che il consenso granulare è stata una diceria messa in giro da CookieBot per aumentare le sue vendite. Ho ritenuto di introdurre questa funzionalità nella nuova versione a seguito di numerose richieste da parte di molte persone che utilizzavano per l'appunto la versione 2 del plugin.

2. la normativa richiede di conservare del consenso al trattamento per le singole finalità. Quindi se un cookie (si parla impropriamente di cookie, meglio riferirsi a dominio) è collegato ad una specifica finalità allora in tal caso anche il consenso al cookie deve essere registrato.

3. Non ho una risposta a riguardo, sarebbe opportuno sentire il parere di un avvocato a riguardo.

[maurixyz]

diegolamonica grazie per il tuo aiuto. Esiste qualche modo, magari utilizzando insieme al tuo anche un altro plugin che mi possa permettere di registrare il consenso con il vecchio plugin?
Grazie in anticipo per il tuo aiuto.