'

Leggi e regolamenti del Web

Quelli che seguono sono i commenti alle leggi e ai regolamenti del web.

Quando si realizza un sito e lo si pubblica sul web, molti sono i paletti a cui bisogna sottostare per evitare di incorrere in sanzioni.

Disclaimer personale

Quelle che seguono sono informazioni prese dalle rete, a cui ho aggiunto miei commenti e considerazioni. Questi ultimi soprattutto sono da considerarsi personali e non vincolanti all'interpretazione delle norme; sono dovuti più che altro all'esperienza accumulata in anni di navigazione del web, ma non essendo io un avvocato, mi rendo conto che potrei anche dire delle castronerie, quindi, prendeteli comunque cum grano salis.

La Cookie Law

I motivi della legge

Leggo e riporto dal sito di Webnews, sezione speciale per la cookie law.

La Cookie Law italiana ha il compito di assicurare piena informazione agli internauti sui dati che la navigazione concede ai sistemi. Nel recente kit di implementazione (pdf)) promosso dal Garante insieme ad alcune associazioni, vengono specificati meglio per quali cookie e in quali termini l’amministratore di un sito web deve fornire una informativa sulla privacy e in aggiunta un banner a comparsa immediata sulla home page con una versione più breve.

La distinzione che viene fatta a livello di legge è dovuta più che altro ad una questione tecnica: indubbiamente ci sono cookie che non servono alla ricerca dei dati dell'utente, definiti tecnici, e altri che invece lo sono e che vengono definiti profilanti.

Inoltre, i cookie non necessariamente vengono installati dal sito che i sta guardando, ma più probabilmente da altri agenti, come pubblicità che si è voluta inserire per avere un tornaconto monetario. Allora parliamo di cookie primari, se derivanti dal sito che stiamo visitando, ad esempio questo; e di cookie di terze parti e sono il caso di cookie lanciati da agenti pubblicitari presenti nel sito.

Non sto qui a spiegare la tecnologia che sta dietro queste cose, se avete interesse a conoscerla, il Web è pieno di informazioni tecniche al riguardo, volendo anche nell'informativa sulla privacy di questo sito trovate alcune indicazioni al riguardo.

Però vediamole dal punto di vista legislativo. Leggo direttamente dal sito del Garante della Privacy al punto 3:

Cosa sono i cookie tecnici?
Sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall'utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web.
Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure, come ad esempio le attività di home banking (visualizzazione dell'estratto conto, bonifici, pagamento di bollette, ecc.), per le quali i cookie, che consentono di effettuare e mantenere l'identificazione dell'utente nell'ambito della sessione, risultando indispensabili.
Cosa sono i cookie di profilazione?
Sono i cookie utilizzati per tracciare la navigazione dell'utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell'utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online.

Tutto perfetto, non fa una piega dal punto di vista tecnico, ma ora vengono i primi problemi a mio personale modo di vedere

Il garante dopo questa distinzione dei cookie, tra tecnici e di profilazione, dice anche che mentre per quelli tecnici non serve nessun avviso, per gli altri dice che l'avviso ci vuole; bene, ma dice anche che persino i cookie di Google Analytics sono di profilazione ( parla proprio di Google, ma la questione è applicabile ovviamente a qualsiasi altro gestore di analisi e statistiche legate alla conta dei visitatori ), ebbene nella FAQ di cui al punto sopra, si legge ad un punto:

Il titolare deve:

  1. isolare con un identificatore specifico tutte le porzioni di codice che installano servizi terzi che potrebbero utilizzare cookie;
  2. inserire un codice in tutte le pagine che gestiscono la visualizzazione del banner/informativa;
  3. fare in modo che tale codice interagisca con le preferenze come indicato da banner/informativa.

In alternativa, il titolare può anche adottare altri sistemi o procedure che consentano di caricare completamente le pagine (compresi i cookie) sin dalla prima visita, evitando così spazi vuoti nella pagina, a condizione che l’attivazione dei cookie inviati al terminale dell’utente avvenga solo dopo che è stato espresso il consenso.

Perfetto! Ma analizziamo quanto fin qui detto.

punto 1. Isolatore unico? Un ID, cosa fattibile, metto ogni porzione di codice di terze parti in un elemento contenitore che abbia un identificatore unico. Ok, fatto!

punto 2. L'inserimento di tale codice, altro non è che il banner informativo che appare ogni volta che si visita il sito per la prima volta, o quando il nostro browser non accetti cookies. Ok fatto!

punto 3. Il codice che genera l'informativa? Benissimo, fatto!

Fino a qui nulla di strano e tutto condivisibile perché comunque è ad appannaggio del gestore del sito; ma veniamo alla frase dopo.

In alternativa potrei adottare un sistema che blocchi i cookie di terze parti se l'utente non accetta la privacy del sito? Certo è condivisibile, ma come faccio a farlo? Mi spiego con un esempio, io posso effettivamente togliere dal sito, o meglio, offuscare nelle pagine del sito tutto il codice relativo a Google Analytics ( è un esempio ) e quindi renderlo inattivo sia alla prima visita di un qualsiasi utente, sia se non accetta la privacy, sia se ha il browser con i cookies inattivi ( navigazione anonima ).

Possibile e fattibile, a parte il lavoro in più da parte mia, e il costo in più per il cliente ( potrei ovviamente assorbirne il costo, ma non è questo il punto ) in realtà una simile pratica è deleteria per il marketing.

Marketing: landing pages, banner e cookie law

Se ciò che ho detto prima è vero, e penso di sì, a leggere le FAQ del Garante della Privacy di oggi 02 luglio 2015, una landing page non avrebbe più motivo di essere!

Chi ce la vede una landing page che non raccoglie più informazioni su chi è passato? Il marketing che si basa sul numero di utenti di una pagina, sulla quale non posso più raccogliere informazioni su chi ci passa per la prima volta, decade proprio nel suo motivo di essere.

Nessuno passa due volte su una pagina pubblicitaria, non ha proprio senso farlo, tutte le statistiche si sballano, ogni campagna di Marketing basata su internet non ha più ragione d'essere, bisogna inventarsi qualche cosa di alternativo.

Io capisco ed accetto la Cookie Law, la capisco perché davvero c'è troppa anarchia sul web, specie da chi fa indagini di mercato senza avvisare l'utente navigatore, che sta raccogliendo dati su di lui, però allo stesso tempo, avvisare che lo si sta facendo dopo che l'utente è passato lo trovo quanto meno inutile.

Io spero di sbagliarmi, ma allo stesso tempo non penso di farlo nell'interpretare ciò che ho letto e che ognuno di voi può fare.

L'autore di queste considerazioni: Marco Grazia 02 luglio 2015. Continua...

Chi è il proprietario di un sito?

La domanda sembra capziosa, ma in definitiva non lo è. Poniamo un semplice caso, che poi è molto frequente, una persona è proprietaria del dominio ( www.dominio.tld ) ed una del sito vero e proprio. chi dei due ne ha la piena proprietà?

Composizione del sito secondo le norme

Spazio web
E' fisicamente una cartella ( directory ) su un harddisk di una macchina messa in condivisione attraverso Internet.
Viene acquisito tramite un contratto di compravendita che può essere di hosting e di housing da chi fornisce tale servizio.
Lo spazio anzidetto è proprio come il nostro computer di casa e può esservi immagazzinato di tutto. ( attenzione però alle "cose" illegali, la legge prevede norme severe contro chi delinque, anche su Internet ).
L'indirizzo fisico del server, ovvero l'IP
Tale indirizzo identifica univocamente il server e attraverso di esso il sito; a volte il sito è proprietario di un suo indirizzo IP univoco, questo non cambia i termini della questione.
Attraverso l'indirizzo IP è possibile vedere sul proprio dispositivo connesso a Internet il sito ad esso collegato.
All'indirizzo IP è spesso collegato un nome di dominio composto da parti separate da punti, in genere è formato da tre o quattro parti che si identificano con: dominio di quarto livello, di terzo livello, di secondo livello o nome del dominio e dominio di primo livello o gTLD/ccTLD. Vediamo di cosa si tratta:
quarto o terzo livello
Forse è proprio il terzo livello quello più conosciuto, ovvero il classico WWW, ma prima di questo in qualche caso può essere preceduto da un altro nomignolo.
Questi nomi sono assegnati dal server che ospita il sito e solitamente sono gratuiti e modificabili a piacimento dal proprietario del sito; da tenere in considerazione che ad ogni nome di terzo livello è associabile un sito, o parte di esso. E' il caso di server pubblici come Altervista © nel quale i siti ospitati si identificano con un nome nel terzo livello.
secondo livello o nome di dominio
E' ciò che in fondo avete comprato, ciò che vi identifica univocamente, a volte coincide col vostro nome, col nome della ditta o con il brand di un prodotto, è un nome di fantasia che date voi al momento dell'acquisto del dominio.
gTLD o ccTLD
E' l'ultima parte del onme di dominio. I genericTLD sono domini che dovrebbero distinguere, e in origine era così, il tipo di sito ( .com = commerciale, .org = organizzazione non governativa, .net = relativo ad argomenti trattati nella rete, eccetera ).
Alcuni sono riservati, a nazioni o istituzioni, ad esempio .gov, .mil, .edu sono riservati agli Stati Uniti e solo i loro governi possono comprarli.
I domini country codeTLD invece distinguono una nazione, è il caso del .it, ma anche del .cc ( isole Cocos ) o .tv ( ministero finanze e turismo, non so di quale nazione ).
Qui trovate l'intero elenco di tali domini, se vi interessa.
Comunque una distinzione è già possibile, i nomi di dominio il cui TLD è del tipo generico sono affidati a società pubbliche che li vendono a tutti in tutto il mondo. Mentre i nomi cosiddetti country code sono gestiti proprio da organizzazioni nazionali dei vari paesi a cui sono stati assegnati.
In Italia se ne occupa il NIC, società del CNR.

Sì ma alla fine della storia chi è proprietario di cosa?

A dire il vero questo è il dilemma amletico, perché se da una parte il contratto con l'hosting ci lega direttamente ad una società fisica, quella con il dominio non è così semplice da districare.

Il Registrant, cioè la società che ci registra il nome sul database non è necessariamente chi detiene tale database, quindi è terzo e non diretto interessato.

Anche nel caso di un Manteiner, cioè quelle società che oltre a registrare il nome di dominio ne mantengono il databse dei dati, è terzo in causa, perché tutto il database dei nomi in realtà fa capo ad una società che opera a livello mondiale, l'ICANN ed è l'unico arbitro.

In realtà tra il proprietario del nome e il manteiner c'è la Registrant Autority, ovvero nel caso italiano per un dominio .it il già citato NIC, che a sua volta è emanazione del CNR, ente di Stato italiano.

In pratica quando prendiamo un dominio .it ( con tutte le procedure del caso ) noi non compriamo un bene, ma stipuliamo un contratto di concessione d'uso. Attenzione però perché questo avviene sempre, sia che compriamo un dominio nazionale che un dominio generico!

Ciò che cambia, almeno in Italia ( non conosco tutte le norme del mondo, anzi a mala pena le nostre! ) è che il NIC si pone in mezzo tra noi e l'autorità che di fatto mantiene il nome di dominio. Proprio per questo la Lettera di Assunzione di Responsabilità ( L.A.R. ) è piena di clausole vessatorie; clausole che spesso ci fanno desistere dall'avere un dominio con ccTLD .it clausole che a volte nemmeno i giudici riescono a dipanarne la matassa.

Alla fine si evince che il nome di dominio è di chi lo stipula, il contratto con l'hosting è di chi lo stipula, se una società vende l'hosting, di fatto il nome di dominio associato al sito non può essere ceduto a terzi se detta società non è proprietaria di tale dominio.

Il proprietario del nome di dominio a sua volta non ha diritti sul sito, in quanto è di un'altrra società.

Per maggiori informazioni vi consiglio di leggere questo articolo sul sito di Luca De Grazia ( non siamo parenti ) e anche le note in fondo in quanto sono molto esaurienti ed esplicative.

Intanto io mi prendo anche la responsabilità di modificare in tutto o in parte le castronerie che avrei potrer detto fino a qui. Marco Grazia 03 luglio 2015.