Banner GDPR automatico per chi ha Adsense e soluzione per Blogger

Poco più di tre anni fa fu introdotto dalla UE il cosiddetto GDPR, acronimo di General Data Protection Regulation, per uniformare la privacy a livello europeo. Tutti coloro che hanno un sito, per sottostare a queste regole, sono tenuti a mostrare un banner con un pulsante per avere più informazioni sulla politica della privacy del sito che si è aperto per la prima volta, e un altro pulsante per dare il consenso e continuare la navigazione.

Le informazioni sul trattamento dei dati devono essere pubblicate in una apposita pagina del sito sotto forma di Informativa Estesa, mentre nel banner visibile da parte dei navigatori basta mostrare una informativa breve. Chi vuole più info con un click aprirà quindi l'Informativa Estesa. Mi sono occupato lungamente del GDPR pubblicando diversi post su temi collegati alla piattaforma Blogger. Ho scritto articoli su come impostare moduli di contatto, commenti, newsletter e su come personalizzare il banner che è stato aggiunto nativamente a Blogger.

Recentemente la UE ha diramato un nuovo regolamento su GDPR per rendere più dettagliata l'accettazione dei cookie da parte dei navigatori in modo da poter scegliere quelli da attivare. Il banner di Blogger, che è molto minimalista, non è più quindi in grado di soddisfare a queste richieste, specie se il sito viene monetizzato.

Come personalizzare il banner del GDPR di Blogger

Riprendo l'argomento del GDPR a seguito di alcuni commenti ricevuti su questo tema. Ricordo che il GDPR è la norma approvata dal Parlamento Europeo che disciplina la privacy dei cittadini in generale e, in particolare, quella degli utenti che aprono i siti web.

Per mettersi in regola con queste nuove norme i possessori di siti web hanno dovuto modificare alcune cose nel rapporto con i navigatori che arrivano sul loro sito. In particolare, per chi amministra un blog su Blogger, ho pubblicato una Guida sul GDPR per per uniformarsi a tale normativa.

Complessivamente si tratta di nove articoli che prendono in esame tutti gli aspetti delle nuove disposizioni sulla Privacy. Google, già ai tempi della Cookie Law, aveva aggiunto a tutti i siti di Blogger un javascript che mostrava in automatico un banner quando si apriva un sito per la prima volta. 

Per visualizzare tale javascript, aggiungete all'URL del vostro sito questa stringa /js/cookiechoices.js, poi incollatelo nella barra degli indirizzi del browser e andate su Invio. Con queste impostazioni di default, l'informativa breve visualizzata nel banner sarà quella ufficiale di Google. Ci saranno anche i bottoni Ulteriori Informazioni e OK, rispettivamente per visualizzare l'Informativa estesa e per proseguire nella navigazione.

GDPR: il nuovo banner nativo di Google per Blogger

Aspettavo la giornata di oggi come il D-Day del GDPR, ovvero del General Data Protection Regulation, che è entrato in vigore in data odierna 25 Maggio 2018. Mi aspettavo che Google implementasse qualcosa nei siti di Blogger e in effetti ci sono delle novità.

Al primo ingresso nella Bacheca di Blogger, ci è apparso questo messaggio:

Il diritto dell'Unione Europea ti impone di informare i visitatori provenienti dall'UE sui cookie utilizzati e i dati raccolti sul tuo blog. In molti casi, le normative ti impongono anche di ottenerne il consenso. A titolo di cortesia, abbiamo aggiunto una nota al tuo blog per spiegare l'uso da parte di Google di determinati cookie di Blogger e Google, compresi i cookie Google Analytics e AdSense e altri dati raccolti da Google. Spetta a te confermare che questa nota sia effettivamente visualizzata sul tuo blog ed efficace. Se utilizzi altri cookie, ad esempio tramite l'aggiunta di funzioni di terze parti, questa nota potrebbe non essere sufficiente per te. Se includi funzionalità di altri provider, è possibile che vengano raccolti ulteriori dati sull'utente.

In fondo al messaggio c'è il link alla Notifica sui Cookie della Unione Europea con l'informazione  che il sito è passato alla connessione HTTPS, nel caso avessimo effettuato questa configurazione.

Se si apre un sito di Blogger, anche non per la prima volta, viene mostrata questa informativa breve:

Questo sito utilizza cookie di Google per erogare i propri servizi e per analizzare il traffico. Il tuo indirizzo IP e il tuo agente utente sono condivisi con Google, unitamente alle metriche sulle prestazioni e sulla sicurezza, per garantire la qualità del servizio, generare statistiche di utilizzo e rilevare e contrastare eventuali abusi.

GDPR: publisher Adsense su Blogger

Questo articolo mi è stato suggerito da diverse domande che ho ricevuto nei commenti, postati nei precedenti articoli che ho dedicato al GDPR, in relazione agli annunci Adsense visualizzati nei siti di Blogger in seguito alle nuove disposizioni.

Le problematiche che affronterò sono due. La prima è piuttosto semplice e riguarda la Privacy Policy di cui ho mostrato, oltre a un esempio, anche una metodologia di realizzazione, per avere non un solo link alla pagina, ma link diversi per i diversi capitoli della pagina della Privacy Policy.

Mi è stato giustamente fatto notare che non si possono mostrare annunci in detta pagina perché può essere letta prima che il navigatore abbia dato il consenso alla accettazione dei cookie. Vedremo quindi come risolvere questo problema di non grande difficoltà.

Il secondo tema è più complesso. Ricordo che non sono un avvocato e che le mie interpretazioni regolamentari non sono quelle di un giurista ma solo di una persona che ragiona secondo buonsenso e che cerca di ottemperare alle norme nei limiti delle possibilità tecnologiche che ci vengono concesse da Blogger. 

GDPR: mostrare info e link nei moduli di commenti, contatto e newsletter

Questo articolo che mi accingo a scrivere dovrebbe essere l'ultimo con cui affronto il tema del regolamento GDPR che entrerà in vigore il 25 Maggio 2018. In estrema sintesi si tratta di un insieme di disposizioni emanate dalla UE e valide in tutti i paese della unione per tutelare la privacy dei cittadini.

Riguarda soprattutto le aziende, ma anche i semplici siti web sono tenuti a informare i loro lettori che alcune loro informazioni possono essere rilevate dal sito con varie tecnologie. Il navigatore potrà quindi decidere se continuare a consultare il sito e con che modalità proseguire la lettura dei contenuti.

In un precedente post abbiamo preso in esame l'informativa breve, che deve essere visibile nel sito alla prima apertura, contenere un pulsante per ottenere maggiori informazioni e uno per continuare la navigazione, e come riadattarla alle nuove disposizioni del GDPR. Nell'ultimo articolo ho mostrato come creare una informativa lunga anche con link interni per una maggiore usabilità da parte del lettore.

GDPR: creare l'informativa estesa aggiornando quella della Cookie Law

Tra pochi giorni entrerà in vigore il regolamento conosciuto come  GDPR, acronimo di General Data Protection Regulation, che sta angustiando i proprietari di siti, soprattutto quelli che utilizzano la piattaforma Blogger, vista la oggettiva difficoltà tecnica per implementare queste direttive.

Ci potrebbe essere anche la sorpresa che Google il 26 Maggio 2018 inserisca dei nuovi banner al posto di quelli che attualmente si utilizzano per la Cookie Law. Al momento però possiamo solo usare gli strumenti che abbiamo. Il post linkato all'inizio l'ho scritto come punto di riferimento di tutti i contenuti pubblicati su questo blog che riguardano questo argomento e che verranno aggiunti in calce allo stesso.

C'è da dire che non sembrano esserci grandi rischi per chi non ottempererà alle nuove regole. Non si capisce neppure bene chi dovrebbe verificare la non conformità al GDPR di un un sito web. Le multe però non saranno immediate. Si inizierà con un avvertimento, poi con un rimprovero, quindi con una sospensione dell'elaborazione dei dati, e in caso di violazione continuata della norma, allora potrebbero arrivare le multe. Il massimale delle multe è del 4% del fatturato, quindi per un sito da cui si ricava qualche euro non credo sia il caso di preoccuparsi troppo.

GDPR: come personalizzare l'informativa breve in Blogger

Con l'introduzione di questo nuovo regolamento denominato GDPR ho timore che mi succeda quello che è avvenuto circa tre anni fa. Mi fusi il cervello per settimane per trovare una soluzione alla introduzione del banner per la Cookie Law e, il giorno della entrata in vigore della legge, Google implementò automaticamente i banner in tutti i siti sulla piattaforma Blogger.

Non mi stupirei se il 26 Maggio 2018 succedesse la stessa cosa, però non si può attendere fino a quel giorno senza provare a risolvere il problema da soli. Come ho già spiegato nei post precedenti dedicati a questo tema, gli utenti di Blogger possono solo modificare la informativa breve, la informativa lunga e aggiungere dei link a modulo di contatto, modulo dei commenti e al modulo di verifica della sottoscrizione della Newsletter.

In questo post vedremo appunto come personalizzare il testo della Informativa breve che si mostra in tutti i blog di Blogger quando si aprono per la prima volta o quando si aprono con una scheda in incognito. Nei blog con i vecchi Temi, anche quelli del tipo Dynamic View, il banner viene mostrato in alto. Invece nei nuovi Temi Responsive, il banner ufficiale di Blogger è posizionato nella parte bassa del layout.

GDPR: moduli di contatto, commenti e newsletter su Blogger

Continuo a occuparmi del nuovo regolamento del GDPR (General Data Protection Regulation)  che entrerà in vigore a partire dal 25 Maggio 2018. Dopo aver illustrato quelle che sono le linee guida di questo regolamento della Unione Europea sulla protezione personale, sono passato a elencare le novità introdotte nelle rispettive politiche della Privacy da Google e da Facebook, oltre alle nuove impostazioni di Google Analytics sul numero di mesi che rimangono archiviati i dati degli utenti nei server di GA.

Essendo questo sito uno dei punti di riferimento in Italia per gli utenti di Blogger, mi sento quasi in dovere di aiutare in qualche modo i colleghi a districarsi tra le 88 pagine del Regolamento del GDPR. Premetto che non sono un avvocato e che le mie conclusioni potrebbero non essere precisissime. Allo stato attuale la piattaforma Blogger non ci ha fornito uno strumento come quello implementato nei siti per la Cookie Law.

Non si può quindi mostrare un banner con i quadratini di controllo per tutte le singole opzioni di trattamento dei dati personali. Si può solo usare il banner già implementato nei nostri siti e che si mostra la prima volta che vi si accede. In tale banner c'è solo un testo che rappresenta la informativa breve sulla privacy e un link che rimanda alla informativa lunga più dettagliata.

Quello che si può fare è modificare la informativa breve, con un avviso per i lettori che possono consultare l'informativa lunga per ulteriori opzioni, che a sua volta verrà modificata inserendo le nuove informazioni. In che modo lo si potrà fare lo vedremo nell'ultimo o nel penultimo articolo che dedicherò a questa tematica.

GDPR: trattamento della Privacy da parte di Google, GA e Facebook

Dopo il primo post in cui ho delineato le linee fondamentali del nuovo regolamento del GDPR (General Data Protection Regulation), passo a trattare più nello specifico i vari temi facendo però presenti alcune considerazioni iniziali, anche per togliere un po' di stress agli webmaster che forse sono eccessivamente preoccupati da questo nuovo regolamento.

Nella Gazzetta Ufficiale della UE è stato pubblicato il Regolamento del GDPR che potete leggere scaricandolo da qui in formato PDF. Nell'Articolo 2 Ambito di applicazione materiale si legge testualmente che:

Il presente regolamento si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi.

Ma nello stesso articolo sono previste eccezioni. Al comma c) dello stesso articolo è scritto pure:

Il presente regolamento non si applica ai trattamenti di dati personali effettuati da una persona fisica per l'esercizio di attività a carattere esclusivamente personale o domestico

In sostanza se si ha un blog personale senza altri fini, per esempio pubblicitari, non si dovrebbe neppure essere interessati a queste norme. Rimangono comunque valide le disposizioni che abbiamo già visto per la Cookie Law. Naturalmente non sono un giurista e non mi prendo la responsabilità di dire con certezza che questa mia affermazione sia la giusta interpretazione del regolamento.

Un'altra cosa da mettere in chiaro sono le multe. Le aziende che non ottemperano in modo corretto a queste disposizioni possono essere multate fino a un massimo del 4% del loro fatturato. Per un sito dilettantistico o anche semiprofessionale, considerando come fatturato le entrate pubblicitarie, siamo veramente a livelli non preoccupanti specie per i molti che guadagnano solo pochi euro al mese.

GDPR: cosa è e come mettere in regola i siti su Blogger

Il 25 Maggio 2018 entrerà in vigore il GDPR, acronimo di General Data Protection Regulation, emanato dalla Unione Europea il 27 Aprile del 2016 e valido per tutti i soggetti dell'Unione o che operano nella UE senza bisogna di alcuna ratifica da parte dei singoli stati.

Come era già accaduto per la Cookie Law mi aspettavo che Google implementasse nella piattaforma Blogger uno strumento in grado di ottemperare alle richieste di questa nuova normativa della privacy ma così non è stato a soli 5 giorni dalla entrata in vigore del regolamento. Si può consultare per intero il GDPR in italiano in formato PDF. Sono ben 88 pagine e la lettura non è delle più semplici visti i numerosi riferimenti legislativi.

Prima di passare alla illustrazione di questa nuova regolamentazione ci sono alcune considerazioni da fare: 1) Al momento oltre il 90% delle aziende interessate non è ancora in regola; 2) Il GDPR non dà delle regole precise da seguire ma dà solo degli indirizzi di comportamento; 3) È difficile trovare in rete due specialisti di questo settore a metà tra il giuridico e l'informatico che dicano la stessa cosa.

Questo sito è diventato uno dei punti di riferimento più importanti per la piattaforma Blogger in Italia quindi, come ho già fatto con la Cookie Law, cercherò di aiutare gli amministratori dei siti a rispettare queste nuove regole. Non basterà un articolo per affrontare tutti i temi. In questo primo post illustrerò brevemente quelle che sono le disposizioni a cui ottemperare mentre nei successivi darò delle indicazioni su come farlo.