Piazzale Italia

Normativa Garante Privacy su Cookie 2015

 
mangatar
Normativa Garante Privacy su Cookie 2015
 

Salve a tutti, la normativa del garante della privacy prevede l'adeguamento di tutti i siti alla normativa sui cookie (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884) entro il 2 giugno 2015.

Esiste o è in lavorazione un plugin che consenta di adeguarsi alla normativa per moodle 2.8.X? In alternativa c'è un modo per adeguarsi alla normativa con la dotazione di default di moodle?

Ringrazio in anticipo chiunque potrà fornire informazioni in merito.

Fabio

 
Media dei voti:  -
Immagine Andrea Bicciolo
Re: Normativa Garante Privacy su Cookie 2015
Core developersParticularly helpful MoodlersPlugin developersTranslators

Ti riporto di seguito l'help online circa i due tipi di cookie usati da Moodle:

"Il primo è un cookie di sessione chiamato MoodleSession. E' indispensabile che il browser sia configurato per accettare questo cookie al fine di garantire la validità della propria autenticazione navigando tra le pagine. Quando ci si scollega dal sito Moodle o si chiude il browser, il cookie MoodleSession viene eliminato.

Il secondo cookie, generalmente chiamato MOODLEID, serve solo per ricordare il tuo username all'interno del browser. Grazie a questo cookie quando ritornerai a far vista allo stesso sito Moodle, troverai il campo della pagina di login già compilato con il tuo username. Non ci sono problemi se rifiuti questo cookie, l'unico inconveniente sarà quello di dover inserire nuovamente il tuo username nella pagina di login."

Se vuoi evitare il secondo cookie, MOODLEID, che è un cookie permanete e la cui l'accettazione per default è opzionale, puoi disabilitarlo in "Amministrazione del sito > Sicurezza > Politiche del sito". L'impostazione è "Ricorda username | rememberusername".

Il primo cookie, MoodleSession, è strettamente necessario per fornire il servizio e non è permanente. E' per questo che la pagina di login di Moodle riporta la dicitura "Il browser deve avere i cookie abilitati" con la possibilità di cliccare sull'help per avere la spiegazione del funzionamento dei cookie di Moodle.

Naturalmente quanto sopra vale solo se non sono stati aggiunti codici, ad esempio tracking o analytics, nel tema o nella sezione HTML aggiuntivo. Per tali cookie il discorso è in generale diverso e va visto e gestito in base all'effettiva implementazione.

Alcuni riferimenti:

mangatar
Re: Normativa Garante Privacy su Cookie 2015
 

Grazie Andrea, 

preciso e perentorio come sempre.

Ho letto con attenzione il tuo intervento; stando a quello che ho capito, la dicitura "Il browser deve avere i cookie abilitati" con la possibilità di cliccare sull'help per avere la spiegazione del funzionamento dei cookie di Moodle, dovrebbe assolvere correttamente alle specifiche dettate dalla normativa? Ergo, se è presente il messaggio non si deve aggiungere nulla?

A latere di questa considerazione, dopo la lettura del tuo post, ho verificato la presenza della dicitura. Ma non ne trovo traccia nella finestra di login.

Uso Moodle 2.8.3 con il tema Genesis. Potrebbe essere una cancellazione effettuata dal tema?

Si può riattivare la dicitura dalle impostazioni?

Riporto per completezza la finestra di login.

Di nuovo grazie

Fabio



Immagine Andrea Bicciolo
Re: Normativa Garante Privacy su Cookie 2015
Core developersParticularly helpful MoodlersPlugin developersTranslators
Preciso me lo auguro sorridente, perentorio proprio non era l'intenzione grande sorriso. Venendo alle tue domande:

"Ergo, se è presente il messaggio non si deve aggiungere nulla?"

Per quella che è la mia comprensione della normativa, anche sulla base delle modifiche introdotte da MDL-28158, direi di si se l'unico cookie è MoodleSession (vedi anche discussione https://moodle.org/mod/forum/discuss.php?d=201558). Naturalmente la tua implementazione/situazione può essere diversa e puoi valutare l'approfondimento dell'argomento con il conforto di un esperto di aspetti legali del web.

"...ho verificato la presenza della dicitura. Ma non ne trovo traccia nella finestra di login."
Sono andato a guardare la schermata di autenticazione ("login/index.php") su una fresh install di Moodle 2.8 con il tema Clean e la dicitura è presente (ho allegato la schermata). Ad un primissimo esame del codice, non mi pare di ravvisare impostazioni per farla comparire.  Comunque se vuoi puoi approfondire la cosa, i file sono "login/index.php" e "login/index_form.html", in quest'ultimo file trovi l'utilizzo della stringa "cookiesenabled".

Ho anche guardato alcuni altri temi, come ad esempio il tema "Essential" e temi personalizzati, ma anche li la dicitura è presente nella pagina "login/index.php". Sul tema che citi non ho pratica, una cosa che puoi fare è provare a cambiare tema, ad esempio impostando il Clean, e verificare cosa visualizzi nella pagina "login/index.php"

Mi viene anche il dubbio che la tua schermata possa essere il blocco login nella pagina home perché tale blocco riporta i link al recupero password e ha la casella di spunta per il cookie "MOODLEID" ma non riporta invece la dicitura della quale stiamo parlando.

 
Media dei voti: Utile (1)
mangatar
Re: Normativa Garante Privacy su Cookie 2015
 

ahahahahah scusami volevo scrivere repentino e mi è uscito perentorio sorridente il T9 del mio cervello evidentemente dopo mezzanotte va in tilt. 

Ti ringrazio nuovamente molto. Darò un occhiata ad "login/index.php" e "login/index_form.html".

Ti tengo aggiornato sulle evoluzioni, magari saranno utili ad altri utenti moodle con lo stesso mio problema.

Thanks

Fabio

 
Media dei voti: Utile (1)
mangatar
Re: Normativa Garante Privacy su Cookie 2015
 

Ciao Andrea,

sono riuscito a riattivare la dicitura "il browser deve avere i cookie abilitati" e la questione cookie tecnici dovrebbe essere risolta. Al click sul ? accanto alla dicitura si apre la descrizione dei cookie di moodle.

Sulla piattaforma, però, sono presenti anche dei cookie relativi a link su social network e dei cookie, che presumo siano tecnici, relativi alla piattaforma ajax chat che ho integrato in moodle.

Per questi due ulteriori tipologie di cookie, che sarebbero cookie di terze parti, soprattutto quelli dei social, secondo te come ci si dovrebbe comportare?

La normativa indica che è necessario integrare un banner, molto ben visibile, nelle pagine della piattaforma, nella quale inserire un messaggio generale che rimandi alla privacy policy e un pulsante di OK per la conferma di accettazione dei cookie.

Esiste un plugin o una procedura che consenta di integrare in moodle questo tipo di funzionalità?

Grazie


Immagine Andrea Bicciolo
Re: Normativa Garante Privacy su Cookie 2015
Core developersParticularly helpful MoodlersPlugin developersTranslators

Nel caso che citi per quella che è la mia comprensione della normativa credo dovrai aggiungere il banner per l'accettazione dei cookie. Nel database dei plugin (https://moodle.org/plugins/) non mi pare di trovare dei componenti ad hoc, eventualmente prova a cercare anche tu. Se non dovessi trovare nulla penso che dovrai procedere ad una soluzione personalizzata.

Immagine Patrizia Belleri
Re: Normativa Garante Privacy su Cookie 2015
 

Buongiorno Andrea,

la dicitura di cui parli e la casella di spunta sono presenti solo nella versione 2.8? Io ho ancora la 2.7 e non c'è in nessuno dei temi del core, almeno così mi sembra.

Patrizia

Immagine Andrea Bicciolo
Re: Normativa Garante Privacy su Cookie 2015
Core developersParticularly helpful MoodlersPlugin developersTranslators

Ho controllato sia su una versione 2.6.10 (Build: 20150310) sia su una versione 2.7.7+ (Build: 20150505) e la dicitura io la vedo in entrambe le versioni. Il tema con il quale ho eseguito il controllo è il Clean.

Da notare che la pagina alla quale mi riferisco è  "yourdomain.tld/login/index.php" e la dicitura è "Il browser deve avere i cookie abilitati". Non mi sto riferendo al blocco "Login" che può essere inserito nella home page del sito che invece la dicitura non la riporta.

Eventualmente puoi allegare la schermata della pagina "yourdomain.tld/login/index.php" del tuo sito (non la home)? Te lo chiedo perché se il tuo sito fosse questo la dicitura "Il browser deve avere i cookie abilitati", nella pagina "login/index.php", mi sembra sia presente ma può darsi che il sito sia un altro.

Immagine Patrizia Belleri
Re: Normativa Garante Privacy su Cookie 2015
 
Grazie per la risposta, Andrea.

Sì, il sito è il mio. Io mi riferivo alla home page, dove la dicitura non compare e anche al fatto che la dicitura stessa non richiede l'approvazione tramite un pulsante  "ok", come ad esempio nei siti in Joomla 3.

Dunque la dicitura "Il browser deve avere i cookie abilitati", nella pagina yourdomain.tld/login/index.php è sufficiente perché il sito sia in regola con la nuova normativa?

Buon lavoro

Patrizia
Immagine Andrea Bicciolo
Re: Normativa Garante Privacy su Cookie 2015
Core developersParticularly helpful MoodlersPlugin developersTranslators
Penso ci siano degli spunti sul mio secondo intervento, in particolare la riposta a Fox relativa alla domanda "Ergo, se è presente il messaggio non si deve aggiungere nulla?"
Immagine Patrizia Belleri
Re: Normativa Garante Privacy su Cookie 2015
 

Sì, Andrea, è vero, la tua risposta soddisfa anche la mia richiesta.

Ti ringrazio molto. Buon lavoro.

Patrizia


Immagine Annalisa Panesi
Re: Normativa Garante Privacy su Cookie 2015
 

Buongiorno Andrea.

Io uso la versione 2.4.3 perché quelle successive non sono supportate dal mio hosting (credo sia questo il nome).

Vorrei sapere intanto se questa dicitura (che appare all'inizio) può bastare per essere in norma:


Poi, usando il plugin di Paypal per poter avere il pagamento dei corsi, crea dei problemi in quanto a Cookie e normativa conseguente?


Grazie

 
Media dei voti: Utile (1)
Immagine Maria Accarino
Re: Normativa Garante Privacy su Cookie 2015
 

Per Annalisa, soluzione interessante! Come l'hai realizzata? Mi verrebbe da suggerirti di aggiungere

[edit]:

Scusate mi sono espressa male. Volevo dire: si potrebbe pensare di aggiungere alla descrizione dell'help la dicitura

"In riferimento alla normativa 2015 sul consenso per l'uso dei cookie si specifica che..."


Mi viene da pensare che i "controllori" con questa normativa stiano creando più grattacapi che altro, meglio essere precisi. 

Seguo con interesse la discussione, c'è qualcosa che non mi torna nei dettami di questa normativa e l'erogazione di corsi formazione online.

Maria


Immagine Andrea Bicciolo
Re: Normativa Garante Privacy su Cookie 2015
Core developersParticularly helpful MoodlersPlugin developersTranslators
Per personalizzare sia la stringa sui cookie visualizzata nella pagina /login/index.php sia l'help contestuale corrispondente, adattandole in base alle proprie esigenze, le stringhe di riferimento sono:

  • cookiesenabled
  • cookiesenabled_help
Entrambe le stringhe fanno parte del componente "core".

La modifica delle stringhe può essere effettuata da Moodle: "Amministrazione del sito > Lingua > Personalizzazione lingua".
Immagine Andrea Bicciolo
Re: Normativa Garante Privacy su Cookie 2015
Core developersParticularly helpful MoodlersPlugin developersTranslators
Annalisa, se ripercorri la discussione penso tu possa trovare delle indicazioni, credo comunque - sempre per quella che è la mia comprensione della normativa e per quanto ciò possa valere - tu debba almeno disabilitare il cookie permanete MOODLEID.

Tuttavia, come detto in un post precedente, il suggerimento generale è quello di approfondire la propria situazione/implementazione con il conforto di un esperto di aspetti legali del web ed adottando di conseguenza la soluzione appropriata.
Immagine Annalisa Panesi
Re: Normativa Garante Privacy su Cookie 2015
 

Dove devo agire per disabilitarlo?

Immagine Andrea Bicciolo
Re: Normativa Garante Privacy su Cookie 2015
Core developersParticularly helpful MoodlersPlugin developersTranslators

"Amministrazione del sito > Sicurezza > Politiche del sito". L'impostazione è in fondo alla pagina: "Ricorda username | rememberusername"

Immagine Rosa Angela Bolognini
Re: Normativa Garante Privacy su Cookie 2015
 

Buon giorno

intervengo in questa discussione poiché stamani ho cercato una soluzione al problema derivante dalla normativa relativa alla cookies policy che impone un consenso dichiarato ed esplicito  (vd links: http://blog.mrwebmaster.it/2014/10/31/cookie-law-ce-tempo-fino-al-3-giugno-2015-per-adeguarsi.html e http://www.garanteprivacy.it/cookie)

Leggendo alcuni interventi in forum della UK in inglese ho pensato di risolvere inserendo  una pagina web creata appositamente con la dichiarazione di cookies policy nella cartella di moodle sul sito dove viene ospitato. Ho poi inserito l'URL di quella pagina alla voce " URL delle politiche del sito" e "URL delle politiche del sito per gli ospiti" presente in Amministrazione del sito>Sicurezza>Politiche del sito. Tale operazione fa si che l'utente dopo aver inserito le proprie credenziali si trovi una pagina nella quale si chiede espressamente di accettare le politiche del sito in relazione ai cookies (si visualizza il file citato poc'anzi). In caso si scelga di accettare si prosegue la navigazione, in caso si scelga "no" si viene riportati alla pagina iniziale e non si viene ammessi alla navigazione.

Inoltre ho disposto la modalità "opzionale" in Remember User Name sempre di Amministrazione del sito>sicurezza>politiche del sito.

Con ciò mi sembra si possa risolvere anche la problematica legale poiché la navigazione sarebbe inibita, e conseguentemente non raccolti i dati tramite cookies, qualora l'utente non intendesse acconsentire, ma nel contempo viene esplicitato in modo evidente la richiesta di consenso, cosa quest'ultima richiesta esplicitamente dalla norma. 

Sarebbe meglio se tale richiesta apparisse prima dell'inserimento delle credenziali, ma non trovo altra soluzione. Vero è che comunque nella pagina di login è scritto che debbono essere abilitati i cookies. 

Se si riuscisse a far apparire la pagina con la cookies policy prima di inserire le credenziali sarebbe meglio.

PS: in in un altro post vi chiedo aiuto sugli slash arguments

Buona domenica

Rosangela

Immagine Maria Accarino
Re: Normativa Garante Privacy su Cookie 2015
 

Segnalo questo video di 3 minuti a cura di Francesco Leonetti. Sono concetti molto semplici ma secondo me interessanti, ecco perchè ho ritenuto opportuno condividerlo qui. Magari può essere utile per qualcuno. 


cosimo
Re: Normativa Garante Privacy su Cookie 2015
 

Grazie Maria, molto interessante, in effetti mi stavo chiedendo proprio come fare per capire quali cookie erano presenti sul mio sito e quindi da "dichiarare" nella policyammiccante

Immagine Lorenzo Nicora
Re: Normativa Garante Privacy su Cookie 2015
Core developersPlugin developers

Buongiorno a tutti,

cercando di tirare le fila della questione "Cookie Law" e Moodle, mettendo assieme le varie risorse tra cui questo thread, mi pare di capire (o meglio di non capire) che:

  1. Moodle di per sé usa solo cookie considerati dalla normativa "cookie tecnici".
    Quindi è sufficiente l'informativa che viene mostrata sulla pagina di Login, cliccando sul (?) accanto all'informazione "I cookie sono obbligatori. Non è necessaria l'opzione di Opt-out
  2. Questa informativa però non è presente sul Blocco Login.  Quindi se il sito ha la home page pubblica e usa il Blocco Login, è necessario trovare un escamotage. Ad esempio un Blocco HTML con la stessa scritta e lo stesso link, da qualche parte in home page
  3. Se si usano sistemi di terze parti che inseriscono cookie di tracciamento, questi cookie vanno elencati nell'informativa, inserendo anche i link alle relative policy, che dovrebbero includere la spiegazione per l'opt-out.
  4. Problema: i docente usano risorse esterne eterogenee (Youtube, Slideshare e chi più ne ha più ne metta...).
    Impossibole tenere sotto controllo tutti i cookie usati in un sito di una certa dimensione.
    Esiste una forma "legalese" corretta per fare riferimento generico ai contenuti provenienti da servizi terzi (peraltro tecnicamente serviti da sistemi terzi) senza doverli elencare preventivamente uno ad uno?

Qualcuno che ha le idee più chiare per favore confermi/confuti questi punti.


Buon lavoro a tutti

Lorenzo

Immagine Andrea Bicciolo
Re: Normativa Garante Privacy su Cookie 2015
Core developersParticularly helpful MoodlersPlugin developersTranslators

Provo a rispondere ai primi due punti, sempre per quella che è la mia comprensione della normativa e per quanto ciò possa valere sorridente:

  1. si, se l'unico cookie è il cookie tecnico "MoodleSession", mentre MOODLEID lo disabiliterei. (vedi FAQ n.12: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3585077
  2. il blocco HTML per informativa può andare bene sempre se il cookie tecnico "MoodleSession" è l'unico cookie utilizzato (vedi FAQ n.6, n.11 e la già citata n.12 su URL citata sopra)