A mio avviso, la normativa europea impone che si fornisca l'informazione in modo chiaro e completo e che si dia il diritto di dissentire (il che e' diverso da quello di consentire, ovviamente). Va detto, pero', che e' stata in genere interpretata in modo piu' restrittivo, come mi pare tu suggerisca (v. http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion... e http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2010/wp171_en.pdf ad esempio). Ti potrebbe interessare leggere anche la proposta di riforma della ePrivacy Directive, che per molti versi supera l'approccio della direttiva. V. https://ec.europa.eu/digital-single-market/en/proposal-eprivacy-regulation Solo il mio punto di vista, sono interessato a sapere cosa ne pensino gli altri. 2017-02-13 9:41 GMT+00:00 Stefano Traverso <stefano.traverso@polito.it>:

Carissimi amici di Nexa, sono un ricercatore del Gruppo Reti del DET e mi occupo principalmente di misure su Internet e analisi di traffico web.

Vi contatto per un quesito di carattere giuridico che solo voi esperti di Nexa potete aiutarmi a risolvere.

Da esperimenti che abbiamo condotto scorsa settimana su 100 siti italiani piu’ o meno presi a caso, abbiamo visto che la stragrande maggioranza installa cookie persistenti e/o contatta servizi di tracciamento terze parti *prima* che l’utente dia il consenso all’utilizzo dei cookie tramite il famoso banner imposto dalla EU (http://eur-lex.europa.eu/ LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:EN:HTML).

A quanto capisco dalla legge, i cookie persistenti (o di profilazione - quelli che sono usati dai servizi di tracciamento) possono essere installati solo dopo che l’utente ha dato il consenso. Molti interpretano pero’ che basti presentare il banner informativo per autorizzare l’invio di cookie persistenti.

L’informativa del garante della privacy (http://www.garanteprivacy.it/ web/guest/home/docweb/-/docweb-display/export/3118884) non mi ha aiutato a dipanare il dubbio. Tuttavia, il kit di implementazione ( https://s3.amazonaws.com/iprs/files/attachments/20155/ 17bfe609-832b-4eb5-bd95-55239b5ae4f1__O.pdf) sembra confermare la mia ipotesi.

Secondo voi qual e’ il modo corretto di interpretare la normativa? Vi ringrazio anticipatamente. Ciao,

Stefano

-- Stefano Traverso, PhD DET, Politecnico di Torino Corso Duca Degli Abruzzi 24 10129 - Torino - IT Tel: +39-011-090-4127 Skype: tigredcarta Web: http://www.tlc-networks.polito.it/public/phd-and-post- docs/stefano-traverso

_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa

-- Guido Dr Guido Noto La Diega Lecturer in Law at the Northumbria University CEO @italiot | Founder @DPA2018 School of Law City Campus East, Newcastle upon Tyne NE1 8ST noto.la.diega@gmail.com +44(0)191 349 5562 @guidonld You can access my papers on Academia.edu and on the Social Science Research Network (SSRN) This e-mail and any attachment hereto are strictly confidential and are exclusively intended for the person above identified. Without intended recipient’s entitlement, use, copy and dissemination of this e-mail is prohibited. If you have received it in error, please advice us immediately by telephone and return the documents received to the above address, deleting the files. Thank you. Unless necessary, please do not print this e-mail.