Cookie law, o sapet che ve dic?

(Paywall-free popularization like this is what I do for a living. To support me, see the end of this post)

La cookie law è il motivo per cui da tre mesi avete i crampi alla mano per dichiarare che accettate i cookie. La cookie law è una risposta balorda (soprattutto nella sua versione italiana) a un problema serissimo. A tre mesi dalla sua entrata in vigore, devo constatare che:

L’unica soluzione (implicitamente) dichiarata compatibile con la norma italiana da chi è titolato a farlo, cioè il Garante italiano che l’ha emessa è quella di Iubenda, che mi rifiuto di adottare, anche se la cookie law fosse la soluzione giusta per il problema che propone (non mi pare) e anche se i Garanti del mondo non fossero 204. Mi rifiuto non per il costo, ma per ragioni pratiche e soprattutto per principio:

  • ho diversi siti, gestiti con diversi software. Per adattare il plugin a tutti loro, dovrei faticare più di quanto varrebbe la pena, pur sapendone un tantinello di più del blogger medio. Questa ragione vale solo per me, ci mancherebbe, quella dopo dovrebbe interessare a tutti
  • mi manda in bestia che dopo decenni di CAD, leggi e leggine assortite sul pluralismo informatico, un Ente Pubblico ancora “sponsorizzi” (nel senso di far partecipare a “tavoli di lavoro” sul tema durati un anno, in modo che avesse la garanzia di produrre software a norma) solo chi avrebbe sviluppato soluzioni proprietarie, e non anche software libero. Perché non è obbligatorio per tutte le PA offrire sempre una soluzione Open Source per le norme che emanano (come avrebbe dovuto fare il MIUR col registro elettronico, per dire), anche solo come riferimento, senza nulla togliere chi vuole svilupparne di migliori, con qualsiasi licenza?
Cookie law, o sapet che ve dic? /img/delirio-cookie-law-adsense.png

Al momento, di plugin Open Source per WordPress E per la norma italiana (perché noi siamo speciali, vedi immagine), mi pare che ci sia solo questo. Però, oltre al fatto che io non uso solo WordPress e altre questioni tecniche che non sto a dirvi, a oggi ancora dice “Se ti stai chiedendo se questo plugin fa il blocco preventivo dei cookie la risposta è ci stiamo lavorando”. Che è ovvio, perché loro non hanno avuto una sedia al tavolo del Garante per un anno, ma vuol dire che a me non risolve, vedi prossimo paragrafo.

Avere certezze su come applicare la cookie law nell’unico caso che mi interessava, cioè i banner pubblicitari di Adsense, è peggio che imparare l’etrusco. Ripeto: certezze, cioè risposte ufficiali ed esplicite da chi è tenuto a darle in questo caso, cioè o il Garante o Google, che ha eserciti di avvocati a ruolo paga proprio per questioni del genere. I pareri volanti raccolti su Internet non sono risolutivi, nemmeno se vengono da avvocati. Ne ho visti quanti ne volete a giugno e luglio, che dicevano metà una cosa metà il contrario. E a oggi Mentre invece, a tre mesi dall’entrata in vigore della norma:

  1. se cercate Adsense su garanteprivacy.it vengono ZERO risultati
  2. se cercate Italia o Italy su cookiechoices.org, che è il sito creato apposta da Google per spiegare come adeguarsi alle cookie law dei vari stati volendo usare Adsense e simili, l’unico risultato è il link al sito del Garante Italiano
  3. (ancora più interessante) sempre su cookiechoices.org Iubenda appare ZERO volte

Adsense è usato da milioni di siti. Era uno dei primi casi di applicazione della cookie law che andavano menzionati e spiegati esplicitamente. Perché nemmeno il Garante lo fa, se la norma è così chiara? Se è cosi chiara, perché in tre mesi l’esercito di avvocati di Google non ha ancora spiegato come applicarla ai suoi prodotti, visto che è diversa dalle cookie law di altri stati? E se il plugin Iubenda è “garantito” compatibile sia con la cookie law italiana sia con i termini d’utilizzo di Adsense, perché su cookiechoices.org non è menzionato?

Dimenticavo: di Adsense non c’è traccia, a oggi, nemmeno sul sito creato apposta (da avvocati. Vedi sopra) per “rendere facile l’applicazione della cookie law”. Che devo concludere?

Estratti da una discussione VERA, ancora in corso su Facebook mentre sto scrivendo (grassetti miei):

“Stamattina, sul sito del Governo clicco su “Il messaggio del Presidente del Consiglio, Matteo Renzi, su occupazione e crescita”… Mi appare questo messaggio “Il video non è disponibile poiché non hai acconsentito all’uso di cookie di terze parti. Se vuoi modificare la tua scelta o avere maggiori informazioni, consulta la privacy policy”. Premesso che in altri giorni ho cliccato OK sull’informativa… non appare nella home page e nella pagina che mi interessava, ma solo nella pagina PRIVACY POLICY… non avrei dovuto poter accedere comunque semplicemente cliccando il link senza consenso espresso? Nella Privacy policy non si dice niente."

Anche lì, commenti discordi su chi avrebbe dovuto fare cosa, da quali obblighi ha un sito istituzionale rispetto agli altri (per dire: può usare servizi di terzi per profilare i suoi utenti, cioè i cittadini?), se e come può o no usare cookie e applicare la cookie law in quel modo.

Cookie law, o sapet che ve dic? /img/cookie-law-sapet-che-v-dic.jpg

La mia prima, istintiva reazione alla cooke law italiana fu che fosse, se mi consentite un termine molto tecnico e astruso, un casino ingestibile. Tre mesi dopo, vista la chiarezza generale sull’argomento e le questioni di principio che ho già spiegato,  mi sembra inevitabile affrontarla come l’immortale Pasquale Ametrano: “O sapete che ve dic? O sapete che ve dic? Che..":

  • Adsense dai miei siti sparisce, in attesa di tempi non migliori, ma meno confusi e più seri. Al calo della resa di Adsense generale si potrebbe reagire scrivendo di più, il meglio possibile (e se non funziona, te lo meritavi e basta, nessun problema). A norme fatte e gestite così, no
  • questo post, per il momento, fa anche da cookie policy ufficiale di questo sito: qui vi beccate solo i cookie tecnici senza i quali wordpress non funziona (*), che non profilano nessuno e non sono condivisi con nessuno, nemmeno con me, quindi state sereni pure se non avete cliccato
  • Accelerando, come sicuramente farà, la diminuzione di resa di Adsense per i siti indipendenti, la cookie law intensifica un problema generale, di tutti voi che leggete, prima che mio. Vedi sotto

I banner, l’unico micropagamento che…

Cookie law, o sapet che ve dic? /img/ads-micropayments-internet-diversity.png

Traduco alla lettera due Tweet spettacolari di Startup L. Jackson:

  • Quelli che vogliono un mondo senza banner pubblicitari digitali non capiscono come fa Internet a finanziare la sua stupefacente diversità
  • I banner pubblicitari sono l’unico tipo di micropagamento che ha mai funzionato

La conclusione, come si dice, è lasciata come esercizio al lettore. Se volete applicarla anche per il sottoscritto, grazie in anticipo, seguite i link qui a lato. Ma l’importante è che ci pensiate ogni volta che incontrate un sito indipendente.

(*) aggiornamento 2018: in realtà nel 2017 sono passato da WordPress al generatore di siti statici Hugo, che non solo è molto meglio di WordPress per le mie esigenze, ma creando appunto pagine statiche NON genera cookie di nessun tipo, punto. Alla faccia della cookie law.

Who writes this, why, and how to help

I am Marco Fioretti, tech writer and aspiring polymath doing human-digital research and popularization.
I do it because YOUR civil rights and the quality of YOUR life depend every year more on how software is used AROUND you.

To this end, I have already shared more than a million words on this blog, without any paywall or user tracking, and am sharing the next million through a newsletter, also without any paywall.

The more direct support I get, the more I can continue to inform for free parents, teachers, decision makers, and everybody else who should know more stuff like this. You can support me with paid subscriptions to my newsletter, donations via PayPal (mfioretti@nexaima.net) or LiberaPay, or in any of the other ways listed here.THANKS for your support!