Salve a tutti, la normativa del garante della privacy prevede l'adeguamento di tutti i siti alla normativa sui cookie (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884) entro il 2 giugno 2015.
Esiste o è in lavorazione un plugin che consenta di adeguarsi alla normativa per moodle 2.8.X? In alternativa c'è un modo per adeguarsi alla normativa con la dotazione di default di moodle?
Ringrazio in anticipo chiunque potrà fornire informazioni in merito.
Fabio
Ti riporto di seguito l'help online circa i due tipi di cookie usati da Moodle:
"Il primo è un cookie di sessione chiamato MoodleSession. E' indispensabile che il browser sia configurato per accettare questo cookie al fine di garantire la validità della propria autenticazione navigando tra le pagine. Quando ci si scollega dal sito Moodle o si chiude il browser, il cookie MoodleSession viene eliminato.
Il secondo cookie, generalmente chiamato MOODLEID, serve solo per ricordare il tuo username all'interno del browser. Grazie a questo cookie quando ritornerai a far vista allo stesso sito Moodle, troverai il campo della pagina di login già compilato con il tuo username. Non ci sono problemi se rifiuti questo cookie, l'unico inconveniente sarà quello di dover inserire nuovamente il tuo username nella pagina di login."
Se vuoi evitare il secondo cookie, MOODLEID, che è un cookie permanete e la cui l'accettazione per default è opzionale, puoi disabilitarlo in "Amministrazione del sito > Sicurezza > Politiche del sito". L'impostazione è "Ricorda username | rememberusername".
Il primo cookie, MoodleSession, è strettamente necessario per fornire il servizio e non è permanente. E' per questo che la pagina di login di Moodle riporta la dicitura "Il browser deve avere i cookie abilitati" con la possibilità di cliccare sull'help per avere la spiegazione del funzionamento dei cookie di Moodle.
Naturalmente quanto sopra vale solo se non sono stati aggiunti codici, ad esempio tracking o analytics, nel tema o nella sezione HTML aggiuntivo. Per tali cookie il discorso è in generale diverso e va visto e gestito in base all'effettiva implementazione.
Alcuni riferimenti:
Grazie Andrea,
preciso e perentorio come sempre.
Ho letto con attenzione il tuo intervento; stando a quello che ho capito, la dicitura "Il browser deve avere i cookie abilitati" con la possibilità di cliccare sull'help per avere la spiegazione del funzionamento dei cookie di Moodle, dovrebbe assolvere correttamente alle specifiche dettate dalla normativa? Ergo, se è presente il messaggio non si deve aggiungere nulla?
A latere di questa considerazione, dopo la lettura del tuo post, ho verificato la presenza della dicitura. Ma non ne trovo traccia nella finestra di login.
Uso Moodle 2.8.3 con il tema Genesis. Potrebbe essere una cancellazione effettuata dal tema?
Si può riattivare la dicitura dalle impostazioni?
Riporto per completezza la finestra di login.
Di nuovo grazie
Fabio
ahahahahah scusami volevo scrivere repentino e mi è uscito perentorio il T9 del mio cervello evidentemente dopo mezzanotte va in tilt.
Ti ringrazio nuovamente molto. Darò un occhiata ad "login/index.php" e "login/index_form.html".
Ti tengo aggiornato sulle evoluzioni, magari saranno utili ad altri utenti moodle con lo stesso mio problema.
Thanks
Fabio
Ciao Andrea,
sono riuscito a riattivare la dicitura "il browser deve avere i cookie abilitati" e la questione cookie tecnici dovrebbe essere risolta. Al click sul ? accanto alla dicitura si apre la descrizione dei cookie di moodle.
Sulla piattaforma, però, sono presenti anche dei cookie relativi a link su social network e dei cookie, che presumo siano tecnici, relativi alla piattaforma ajax chat che ho integrato in moodle.
Per questi due ulteriori tipologie di cookie, che sarebbero cookie di terze parti, soprattutto quelli dei social, secondo te come ci si dovrebbe comportare?
La normativa indica che è necessario integrare un banner, molto ben visibile, nelle pagine della piattaforma, nella quale inserire un messaggio generale che rimandi alla privacy policy e un pulsante di OK per la conferma di accettazione dei cookie.
Esiste un plugin o una procedura che consenta di integrare in moodle questo tipo di funzionalità?
Grazie
Nel caso che citi per quella che è la mia comprensione della normativa credo dovrai aggiungere il banner per l'accettazione dei cookie. Nel database dei plugin (https://moodle.org/plugins/) non mi pare di trovare dei componenti ad hoc, eventualmente prova a cercare anche tu. Se non dovessi trovare nulla penso che dovrai procedere ad una soluzione personalizzata.
Buongiorno Andrea,
la dicitura di cui parli e la casella di spunta sono presenti solo nella versione 2.8? Io ho ancora la 2.7 e non c'è in nessuno dei temi del core, almeno così mi sembra.
Patrizia
Ho controllato sia su una versione 2.6.10 (Build: 20150310) sia su una versione 2.7.7+ (Build: 20150505) e la dicitura io la vedo in entrambe le versioni. Il tema con il quale ho eseguito il controllo è il Clean.
Da notare che la pagina alla quale mi riferisco è "yourdomain.tld/login/index.php" e la dicitura è "Il browser deve avere i cookie abilitati". Non mi sto riferendo al blocco "Login" che può essere inserito nella home page del sito che invece la dicitura non la riporta.
Eventualmente puoi allegare la schermata della pagina "yourdomain.tld/login/index.php" del tuo sito (non la home)? Te lo chiedo perché se il tuo sito fosse questo la dicitura "Il browser deve avere i cookie abilitati", nella pagina "login/index.php", mi sembra sia presente ma può darsi che il sito sia un altro.
Sì, Andrea, è vero, la tua risposta soddisfa anche la mia richiesta.
Ti ringrazio molto. Buon lavoro.
Patrizia
Buongiorno Andrea.
Io uso la versione 2.4.3 perché quelle successive non sono supportate dal mio hosting (credo sia questo il nome).
Vorrei sapere intanto se questa dicitura (che appare all'inizio) può bastare per essere in norma:
Poi, usando il plugin di Paypal per poter avere il pagamento dei corsi, crea dei problemi in quanto a Cookie e normativa conseguente?
Grazie
Per Annalisa, soluzione interessante! Come l'hai realizzata? Mi verrebbe da suggerirti di aggiungere
[edit]:
Scusate mi sono espressa male. Volevo dire: si potrebbe pensare di aggiungere alla descrizione dell'help la dicitura
"In riferimento alla normativa 2015 sul consenso per l'uso dei cookie si specifica che..."
Mi viene da pensare che i "controllori" con questa normativa stiano creando più grattacapi che altro, meglio essere precisi.
Seguo con interesse la discussione, c'è qualcosa che non mi torna nei dettami di questa normativa e l'erogazione di corsi formazione online.
Maria
Dove devo agire per disabilitarlo?
"Amministrazione del sito > Sicurezza > Politiche del sito". L'impostazione è in fondo alla pagina: "Ricorda username | rememberusername"
Buon giorno
intervengo in questa discussione poiché stamani ho cercato una soluzione al problema derivante dalla normativa relativa alla cookies policy che impone un consenso dichiarato ed esplicito (vd links: http://blog.mrwebmaster.it/2014/10/31/cookie-law-ce-tempo-fino-al-3-giugno-2015-per-adeguarsi.html e http://www.garanteprivacy.it/cookie)
Leggendo alcuni interventi in forum della UK in inglese ho pensato di risolvere inserendo una pagina web creata appositamente con la dichiarazione di cookies policy nella cartella di moodle sul sito dove viene ospitato. Ho poi inserito l'URL di quella pagina alla voce " URL delle politiche del sito" e "URL delle politiche del sito per gli ospiti" presente in Amministrazione del sito>Sicurezza>Politiche del sito. Tale operazione fa si che l'utente dopo aver inserito le proprie credenziali si trovi una pagina nella quale si chiede espressamente di accettare le politiche del sito in relazione ai cookies (si visualizza il file citato poc'anzi). In caso si scelga di accettare si prosegue la navigazione, in caso si scelga "no" si viene riportati alla pagina iniziale e non si viene ammessi alla navigazione.
Inoltre ho disposto la modalità "opzionale" in Remember User Name sempre di Amministrazione del sito>sicurezza>politiche del sito.
Con ciò mi sembra si possa risolvere anche la problematica legale poiché la navigazione sarebbe inibita, e conseguentemente non raccolti i dati tramite cookies, qualora l'utente non intendesse acconsentire, ma nel contempo viene esplicitato in modo evidente la richiesta di consenso, cosa quest'ultima richiesta esplicitamente dalla norma.
Sarebbe meglio se tale richiesta apparisse prima dell'inserimento delle credenziali, ma non trovo altra soluzione. Vero è che comunque nella pagina di login è scritto che debbono essere abilitati i cookies.
Se si riuscisse a far apparire la pagina con la cookies policy prima di inserire le credenziali sarebbe meglio.
PS: in in un altro post vi chiedo aiuto sugli slash arguments
Buona domenica
Rosangela
Segnalo questo video di 3 minuti a cura di Francesco Leonetti. Sono concetti molto semplici ma secondo me interessanti, ecco perchè ho ritenuto opportuno condividerlo qui. Magari può essere utile per qualcuno.
Grazie Maria, molto interessante, in effetti mi stavo chiedendo proprio come fare per capire quali cookie erano presenti sul mio sito e quindi da "dichiarare" nella policy
Buongiorno a tutti,
cercando di tirare le fila della questione "Cookie Law" e Moodle, mettendo assieme le varie risorse tra cui questo thread, mi pare di capire (o meglio di non capire) che:
Qualcuno che ha le idee più chiare per favore confermi/confuti questi punti.
Buon lavoro a tutti
Lorenzo
Provo a rispondere ai primi due punti, sempre per quella che è la mia comprensione della normativa e per quanto ciò possa valere :
