A mio avviso, la normativa europea impone che si fornisca l'informazione in modo chiaro e completo e che si dia il diritto di dissentire (il che e' diverso da quello di consentire, ovviamente).
Va detto, pero', che e' stata in genere interpretata in modo piu' restrittivo, come mi pare tu suggerisca (v. http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdfhttp://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2010/wp171_en.pdf ad esempio).
Ti potrebbe interessare leggere anche la proposta di riforma della ePrivacy Directive, che per molti versi supera l'approccio della direttiva. V. https://ec.europa.eu/digital-single-market/en/proposal-eprivacy-regulation
Solo il mio punto di vista, sono interessato a sapere cosa ne pensino gli altri.

2017-02-13 9:41 GMT+00:00 Stefano Traverso <stefano.traverso@polito.it>:
Carissimi amici di Nexa,
sono un ricercatore del Gruppo Reti del DET e mi occupo principalmente di misure su Internet e analisi di traffico web.

Vi contatto per un quesito di carattere giuridico che solo voi esperti di Nexa potete aiutarmi a risolvere.

Da esperimenti che abbiamo condotto scorsa settimana su 100 siti italiani piu’ o meno presi a caso, abbiamo visto che la stragrande maggioranza installa cookie persistenti e/o contatta servizi di tracciamento terze parti *prima* che l’utente dia il consenso all’utilizzo dei cookie tramite il famoso banner imposto dalla EU (http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:EN:HTML).

A quanto capisco dalla legge, i cookie persistenti (o di profilazione - quelli che sono usati dai servizi di tracciamento)  possono essere installati solo dopo che l’utente ha dato il consenso. Molti interpretano pero’ che basti presentare il banner informativo per autorizzare l’invio di cookie persistenti.

L’informativa del garante della privacy (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/export/3118884) non mi ha aiutato a dipanare il dubbio. Tuttavia, il kit di implementazione (https://s3.amazonaws.com/iprs/files/attachments/20155/17bfe609-832b-4eb5-bd95-55239b5ae4f1__O.pdf) sembra confermare la mia ipotesi.

Secondo voi qual e’ il modo corretto di interpretare la normativa?
Vi ringrazio anticipatamente.
Ciao,

Stefano

--
Stefano Traverso, PhD
DET, Politecnico di Torino
Corso Duca Degli Abruzzi 24
10129 - Torino - IT
Tel: +39-011-090-4127
Skype: tigredcarta
Web: http://www.tlc-networks.polito.it/public/phd-and-post-docs/stefano-traverso

_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa



--
Guido

Dr Guido Noto La Diega
Lecturer in Law at the Northumbria University
CEO @italiot | Founder @DPA2018

School of Law
City Campus East,
Newcastle upon Tyne NE1 8ST

noto.la.diega@gmail.com

+44(0)191 349 5562  

@guidonld

You can access my papers on Academia.edu and on the Social Science Research Network (SSRN)

This e-mail and any attachment hereto are strictly confidential and are exclusively intended for the person above identified. Without intended recipient’s entitlement, use, copy and dissemination of this e-mail is prohibited. If you have received it in error, please advice us immediately by telephone and return the documents received to the above address, deleting the files. Thank you.

Unless necessary, please do not print this e-mail.