https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9815415

Cookie wall: all’esame del Garante privacy le iniziative degli editori

Negli ultimi giorni diverse testate giornalistiche on line, siti web e aziende operanti su Internet nel settore televisivo, hanno messo in campo sistemi e filtri, che condizionano l’accesso ai contenuti alla sottoscrizione di un abbonamento (il cosiddetto paywall) o, in alternativa, al rilascio del consenso da parte degli utenti all’installazione di cookie e altri strumenti di tracciamento dei dati personali (il cosiddetto cookie wall).

L’Autorità, anche a seguito di alcune segnalazioni, sta esaminando tali iniziative alla luce del quadro normativo attuale, anche al fine di valutare l’adozione di eventuali interventi in materia.


------------------



In effetti, da qualche giorno la solita molesta finestra di accettazione o meno dei cookies è diventata una porta chiusa all'accesso di certi siti, ad esempio quelli di molti quotidiani, se non accetti i cookies (o ti abboni). Mi ero chiesto anch'io se questo obbligo di pagare o rinunciare alla privacy, se vuoi entrare in un sito, sia lecito o meno. Cioè, pagare ovviamente si, ma rinunciare alla privacy (fermo restando che ovviamente i cookies puoi cancellarli un secondo dopo) non so quanto sia una richiesta lecita. Un po' come dire: per entrare nel mio locale puoi pagare, oppure ti impegni a girare a tette nude :asd:

Un po' come dire: per entrare nel mio locale puoi pagare, oppure ti impegni a girare a tette nude :asd:
Favorevolissimo :sisi:
Mdk, prendi nota :sisi:

da notare che alcuni permettono l'opzione "reject all" mentre la maggior parte mette "gestisci" e li la gente ovviamente clicca "accetta" e bon

il consumatore è la merce

basta non leggerli :smug:

Non so, visto che comunque molti siti si finanziano con la pubblicità ecc, strumenti che ne limitano questo aspetto ne compromettono il finanziamento...alla fine l'essere tracciato è una forma di pagamento, se rifiuto non uso il servizio di quel sito... a me sembra una cosa comunque "legittima", l'utente se non gli va è libero di rivolgersi altrove (o si abbona al servizio).
Starà poi al sito vedere se questa cosa (utenti persi) va a favore o meno.


da notare che alcuni permettono l'opzione "reject all" mentre la maggior parte mette "gestisci" e li la gente ovviamente clicca "accetta" e bon

La legge dice semplicemente che uno deve poter decidere quali cookie accettare (poi per alcuni non serve il consenso e uno può metterli comunque, ma deve comunque essere indicato che cookie il sito usa).

La legge dice semplicemente che uno deve poter decidere quali cookie accettare (poi per alcuni non serve il consenso e uno può metterli comunque, ma deve comunque essere indicato che cookie il sito usa).

Nì. Pare che UE abbia meglio specificato di recente che il rifiuto dei cookies debba essere semplice tanto quanto accettarli. Quindi, nel breve periodo, tutti i siti dovranno introdurre il pulsante “Reject all” se hanno un pulsante “Accept all”


Inviato dal mio iPhone utilizzando Tapatalk

Io quando vedo siti che rompono con i cookie ricarico la pagina in incognito e vaffanculo.

Favorevolissimo :sisi:
Mdk, prendi nota :sisi:

Valido, ma con diritto di veto su chi può applicare l'alternativa e chi no

Nì. Pare che UE abbia meglio specificato di recente che il rifiuto dei cookies debba essere semplice tanto quanto accettarli. Quindi, nel breve periodo, tutti i siti dovranno introdurre il pulsante “Reject all” se hanno un pulsante “Accept all”


Inviato dal mio iPhone utilizzando Tapatalk

i miei sono già a posto :snob:

*se escludiamo la piccola questione con google analytics che andrebbe tolto del tutto...

https://addons.mozilla.org/en-US/firefox/addon/i-dont-care-about-cookies/

https://addons.mozilla.org/en-US/firefox/addon/i-dont-care-about-cookies/

In teoria ti fa "accetta tutti"

In teoria ti fa "accetta tutti"
Benissimo, non mi frega niente dei cookie, è una paranoia senza senso

Questa roba dei pop up dei cookie è una cosa inutile. Nessuno legge quella informatica e tutti premono il primo tasto disponibile per togliere quella dannata finestra :sisi:

Una legge del genere è inutile visto che cozza con la realtà dei fatti quotidiana :sisi:

Dovrebbero inventarsi qualche altra cosa che sia fruibile e che dia realmente potere decisionale all'utente :sisi:

Inviato dal mio Pixel 7 utilizzando Tapatalk

Quella dei cookie e' una di quelle leggi che sulla carta hanno un intento nobile, come la GDPR.

Il problema e' che ha lasciato troppo sul vago l'effettiva implementazione, e, ancora peggio, ha obbligato TUTTI i singoli gestori di siti web a preoccuparsi dell'effettiva implementazione. Da qui i popup rompiballe, che secondo me vengono appositamente fatti lenti e inusabili proprio per dispetto verso la legge.

Il fatto e' che nessuno, sano di mente, accetterebbe di essere tracciato se esiste l'alternativa, no? Chi e' cosi' psicopatico da andare ad attivare/disattivare i singoli gestori, sito per sito? Qua la UE ha cagato fuori dal vaso.

Alla fine ci troveremo sempre di piu' nella situazione dove o accetti la tracciatura o si paga un "premium", fosse anche 1euro all'anno.

https://addons.mozilla.org/en-US/firefox/addon/i-dont-care-about-cookies/

Comprata da AVAST

Usate "i still don't care about cookies"
Ha la pagina anche su github

Quella dei cookie e' una di quelle leggi che sulla carta hanno un intento nobile, come la GDPR.

Il problema e' che ha lasciato troppo sul vago l'effettiva implementazione, e, ancora peggio, ha obbligato TUTTI i singoli gestori di siti web a preoccuparsi dell'effettiva implementazione. Da qui i popup rompiballe, che secondo me vengono appositamente fatti lenti e inusabili proprio per dispetto verso la legge.

Il fatto e' che nessuno, sano di mente, accetterebbe di essere tracciato se esiste l'alternativa, no? Chi e' cosi' psicopatico da andare ad attivare/disattivare i singoli gestori, sito per sito? Qua la UE ha cagato fuori dal vaso.

Alla fine ci troveremo sempre di piu' nella situazione dove o accetti la tracciatura o si paga un "premium", fosse anche 1euro all'anno.
Io invece ho un'idea un po' diversa.
Fondamentalmente non capisco quale sia il rischio da cui la gente vuole difendersi "non essendo tracciata". Cioè io sito metto sul tuo browser un cookie in modo da riconoscerti la prossima volta che mi visiti. In questo modo mi segno cosa guardi e cosa ti interessa, e cosa ci faccio? Posso tracciare il tuo profilo e mostrarti pubblicità rilevante. Ma se non ti traccio ti mostro comunque la pubblicità, solo generale invece che personalizzata, quindi esattamente tu utente che rischio affronti?

Secondo me non è nobile nemmeno l'intento, perché è una protezione contro un non pericolo, quindi non serve a niente.

La gestione più smart poi non è facile come dirlo, alcuni cookie sono tecnicamente necessari al funzionamento di qualunque sito in cui ti logghi (il server deve sapere che sei tu, no?), quindi per forza ci sono cookie che devi accettare e se ce ne sono di facoltativi non si scappa dal dover scegliere "solo quelli necessari" oppure sceglierli a mano uno per uno.

- - - Aggiornato - - -


Comprata da AVAST

Usate "i still don't care about cookies"
Ha la pagina anche su github
Ah grande, non lo sapevo, grazie :sisi:

Per chi usa solo i cookie tecnici non c'è bisogno di mostrare l'avviso, quello va messo solo se hai fini commerciali

Per chi usa solo i cookie tecnici non c'è bisogno di mostrare l'avviso, quello va messo solo se hai fini commerciali
Certo, ma la maggior parte dei siti usano entrambi

Io invece ho un'idea un po' diversa.
Fondamentalmente non capisco quale sia il rischio da cui la gente vuole difendersi "non essendo tracciata". Cioè io sito metto sul tuo browser un cookie in modo da riconoscerti la prossima volta che mi visiti. In questo modo mi segno cosa guardi e cosa ti interessa, e cosa ci faccio? Posso tracciare il tuo profilo e mostrarti pubblicità rilevante. Ma se non ti traccio ti mostro comunque la pubblicità, solo generale invece che personalizzata, quindi esattamente tu utente che rischio affronti?

Secondo me non è nobile nemmeno l'intento, perché è una protezione contro un non pericolo, quindi non serve a niente.

La gestione più smart poi non è facile come dirlo, alcuni cookie sono tecnicamente necessari al funzionamento di qualunque sito in cui ti logghi (il server deve sapere che sei tu, no?), quindi per forza ci sono cookie che devi accettare e se ce ne sono di facoltativi non si scappa dal dover scegliere "solo quelli necessari" oppure sceglierli a mano uno per uno.

- - - Aggiornato - - -


Ah grande, non lo sapevo, grazie :sisi:


Che male c'è se una persona può scegliere se farsi profilare a fini commerciali o meno? Mi sembra giusto dare la scelta.

Si è una cosa inutile, perché si è trasformata in "se non accetti, non puoi usufruire di internet". Quindi a che serve se non posso aver un alternativa? Bisogna dar per scontato che ste robe ci siano e la legge deve mettere i paletti su come vanno gestite queste informazioni. Punto :boh2:

Inviato dal mio Pixel 7 utilizzando Tapatalk

Quella dei cookie e' una di quelle leggi che sulla carta hanno un intento nobile, come la GDPR.

Il problema e' che ha lasciato troppo sul vago l'effettiva implementazione, e, ancora peggio, ha obbligato TUTTI i singoli gestori di siti web a preoccuparsi dell'effettiva implementazione. Da qui i popup rompiballe, che secondo me vengono appositamente fatti lenti e inusabili proprio per dispetto verso la legge.

Il fatto e' che nessuno, sano di mente, accetterebbe di essere tracciato se esiste l'alternativa, no? Chi e' cosi' psicopatico da andare ad attivare/disattivare i singoli gestori, sito per sito? Qua la UE ha cagato fuori dal vaso.

Alla fine ci troveremo sempre di piu' nella situazione dove o accetti la tracciatura o si paga un "premium", fosse anche 1euro all'anno.

Beh ma l'uso dei banner è facile, hai fondamentalmente 3 pulsanti e 2 righe da leggere, i pulsanti sono accetta tutti / Rifiuta tutti / gestisci tu cosa vuoi fare...
Poi il bloccarli ecc per me molti gestori si fanno troppi problemi, ormai ci sono strumenti anche gratuiti che per piccoli siti fanno tutto loro ecc, bloccano, fanno la lista ecc.

Il GDPR poi è un capitolo a parte, ma anche li, intanto il GDPR non nasce per i siti, ogni azienda dovrebbe averlo a prescindere, e se ha un sito coinvolge anche il sito.
Per utenti basici anche li, essere in linea è questione di poche accortezze.
Poi sulla questione tanti ci hanno fatto terrorismo (in genere avvocati che poi si e no sanno quello che effettivamente dicono) perchè ci hanno visto una bella nuova fetta di mercato.

Ovvio che se poi si parla di un'azienda strutturata, che tratta dati sensibili (li raccoglie anche dal sito) ecc, la cosa si complica, ma insomma come tratti i dati sensibili degli utenti/clienti, la sicurezza ecc non è una questione così secondaria.

Che male c'è se una persona può scegliere se farsi profilare a fini commerciali o meno? Mi sembra giusto dare la scelta.
Beh però avere un banner a tutto schermo su ogni sito che visito è una bella rottura di cazzo come esperienza d'uso.
Poi, ripeto, il discorso è su quale sia davvero il pericolo, un banner così invasivo me lo aspetto per qualcosa di veramente cruciale in termini di sicurezza, non per una cagata come quella del tracciamento tramite cookie per cui addirittura qualcuno ha ritenuto necessaria una legge a livello europeo.

Io invece ho un'idea un po' diversa.
Fondamentalmente non capisco quale sia il rischio da cui la gente vuole difendersi "non essendo tracciata". Cioè io sito metto sul tuo browser un cookie in modo da riconoscerti la prossima volta che mi visiti. In questo modo mi segno cosa guardi e cosa ti interessa, e cosa ci faccio? Posso tracciare il tuo profilo e mostrarti pubblicità rilevante. Ma se non ti traccio ti mostro comunque la pubblicità, solo generale invece che personalizzata, quindi esattamente tu utente che rischio affronti?

Secondo me non è nobile nemmeno l'intento, perché è una protezione contro un non pericolo, quindi non serve a niente.

La gestione più smart poi non è facile come dirlo, alcuni cookie sono tecnicamente necessari al funzionamento di qualunque sito in cui ti logghi (il server deve sapere che sei tu, no?), quindi per forza ci sono cookie che devi accettare e se ce ne sono di facoltativi non si scappa dal dover scegliere "solo quelli necessari" oppure sceglierli a mano uno per uno.



Il fatto è che ora incrociando vari strumenti il livello di profilazione che può fare un Facebook o un google ads è estremamente preciso, e per quanto ufficialmente non esistano i dati "aggregati" per singolo utente tracciato (il che può anche essere visto che l'interesse potrebbe anche non esserci ad averli), messi tutti insieme potenzialmente possono permettere di sapere praticamente tutto.
Dove abiti, dove lavori, a che ora torni a casa, che siti visiti, cosa compri, nome cognome, che banca hai ecc...
Insomma mettere comunque dei paletti può starci, o posso capire che alcuni trovino "fastidio" all'idea ( a me frega poco).
Altro capitolo da non sottovalutare e poi tutte queste informazioni dove vengono conservate e con quale sicurezza.

Le leggi sul gdpr e sui cookie servono anche a questo punto finale, ok raccogli su di me un sacco di info, garantiscimi almeno che sono al sicuro...
L'europa su questo è decisamente avanti a tutti e per fortuna, in usa non c'è nessuna regolamentazione in tal senso e si stanno rendendo conto che la cosa sta sfuggendo di mano e stanno cominciando a muoversi sul modello "europeo"...certo li soffrono molto più la pressione di varie aziende che ovviamente frenano.

Io mi occupo poco e marginalmente di pubblicità sul web e solo per piccole cose locali, dunque sono uno (scarso) del campionato juniores che si confronta contro i pulcini pure senza allenatore, ma frequento vari ambienti di chi "ci vive", ovviamente tutto questo loro lo mal digeriscono, negli ultimi mesi (anni) l'efficacia nel tracciamento è calata sensibilmente e lo vedono nell'efficacia delle campagne (o forse sono scarsi quelli che conosco io che non sanno stare al passo).
Poi ora pare che Google Analytics non sia conforme al GDPR neppure con GA4, il che praticamente eliminerebbe uno dei principali strumenti di raccolta informazioni... (certo che se non è conforme google analytics praticamente si taglia fuori metà degli strumenti usati abitualmente dalle aziende).

Io invece ho un'idea un po' diversa.
Fondamentalmente non capisco quale sia il rischio da cui la gente vuole difendersi "non essendo tracciata". Cioè io sito metto sul tuo browser un cookie in modo da riconoscerti la prossima volta che mi visiti. In questo modo mi segno cosa guardi e cosa ti interessa, e cosa ci faccio? Posso tracciare il tuo profilo e mostrarti pubblicità rilevante. Ma se non ti traccio ti mostro comunque la pubblicità, solo generale invece che personalizzata, quindi esattamente tu utente che rischio affronti?


Va detta una cosa, alla fine della fiera la UE voleva di fatto fare una legge che limitasse lo strapotere di Facebook e Google nel tracciamento degli utenti.
Soprattutto dopo lo scandalo di Cambridge Analytica del 2016, la UE lo vedeva come "rischio alla privacy".

Siccome non si puo' fare una legge che tenga a bada solo due aziende, perlopiu' americane, si e' fatta una mega legge che tenta di regolarizzare al minimo dettaglio l'utilizzo dei cookie da parte dei siti, in modo che "sia l'utente a decidere".

Il problema grave e' che da anni ci si trova davanti a casi assurdi, di siti insospettabili tipo quello di un ospedale, che chiedono l'approvazione utente dell'utilizzo dei cookie, manco ci campassero sopra.
Tipico caso in cui, siccome "lo chiede l'Europa", tocca metterlo, anche se non mostri una minchia di pubblicita' e i cookie li usi solo per tracciare le pagine visitate.

"Punirne milioni per educarne due"



Secondo me non è nobile nemmeno l'intento, perché è una protezione contro un non pericolo, quindi non serve a niente.


E' la protezione contro un "pericolo", ovvero quello successo con Cambridge Analytica, dove i dati Facebook di troppi utenti erano stati utilizzati per scopi di propaganda politica. Secondo la UE, TEORICAMENTE gli utenti coinvolti sarebbero dovuti essere informati e aver dato il consenso di utilizzo dei loro dati per questi scopi.

Ma siccome la stragrande maggioranza dei siti utilizza come minimo qualche cookie per il tracciamento dell'utilizzo, tutti sono POTENZIALMENTE in grado di leakare informazioni degli utenti, quindi tutti sono soggetti alla legge.

Io invece ho un'idea un po' diversa.
Fondamentalmente non capisco quale sia il rischio da cui la gente vuole difendersi "non essendo tracciata". Cioè io sito metto sul tuo browser un cookie in modo da riconoscerti la prossima volta che mi visiti. In questo modo mi segno cosa guardi e cosa ti interessa, e cosa ci faccio? Posso tracciare il tuo profilo e mostrarti pubblicità rilevante. Ma se non ti traccio ti mostro comunque la pubblicità, solo generale invece che personalizzata, quindi esattamente tu utente che rischio affronti?

Secondo me non è nobile nemmeno l'intento, perché è una protezione contro un non pericolo, quindi non serve a niente.

La gestione più smart poi non è facile come dirlo, alcuni cookie sono tecnicamente necessari al funzionamento di qualunque sito in cui ti logghi (il server deve sapere che sei tu, no?), quindi per forza ci sono cookie che devi accettare e se ce ne sono di facoltativi non si scappa dal dover scegliere "solo quelli necessari" oppure sceglierli a mano uno per uno.

- - - Aggiornato - - -


Ah grande, non lo sapevo, grazie :sisi:

Prova a fare questi discorsi con un qualsiasi sito dove avvengono pagamenti :bua:
I cookie possono essere sfruttati anche per provare a ricostruire il profilo di un utente, teoricamente.
I clienti con i quali lavoro sono terrorizzati dalle cause che ogni tanto escono negli USA e ci fanno controllare periodicamente se qui è là è rimasto qualche vecchio js di Oracle o Google.

da notare che alcuni permettono l'opzione "reject all" mentre la maggior parte mette "gestisci" e li la gente ovviamente clicca "accetta" e bon

cosa che se non mi sbaglio é molto borderline come legalitá

Va detta una cosa, alla fine della fiera la UE voleva di fatto fare una legge che limitasse lo strapotere di Facebook e Google nel tracciamento degli utenti.
Soprattutto dopo lo scandalo di Cambridge Analytica del 2016, la UE lo vedeva come "rischio alla privacy".

Siccome non si puo' fare una legge che tenga a bada solo due aziende, perlopiu' americane, si e' fatta una mega legge che tenta di regolarizzare al minimo dettaglio l'utilizzo dei cookie da parte dei siti, in modo che "sia l'utente a decidere".

Il problema grave e' che da anni ci si trova davanti a casi assurdi, di siti insospettabili tipo quello di un ospedale, che chiedono l'approvazione utente dell'utilizzo dei cookie, manco ci campassero sopra.
Tipico caso in cui, siccome "lo chiede l'Europa", tocca metterlo, anche se non mostri una minchia di pubblicita' e i cookie li usi solo per tracciare le pagine visitate.

"Punirne milioni per educarne due"



E' la protezione contro un "pericolo", ovvero quello successo con Cambridge Analytica, dove i dati Facebook di troppi utenti erano stati utilizzati per scopi di propaganda politica. Secondo la UE, TEORICAMENTE gli utenti coinvolti sarebbero dovuti essere informati e aver dato il consenso di utilizzo dei loro dati per questi scopi.

Ma siccome la stragrande maggioranza dei siti utilizza come minimo qualche cookie per il tracciamento dell'utilizzo, tutti sono POTENZIALMENTE in grado di leakare informazioni degli utenti, quindi tutti sono soggetti alla legge.
Ora non ricordo bene i dettagli, ma la questione Cambridge Analytica non era di fatto una violazione delle regole che già esistevano allora?

Comprata da AVAST

Usate "i still don't care about cookies"
Ha la pagina anche su github

installata, la provo

Che poi a me va anche bene l'informativa, ma non che venga tartassato ad ogni visita di ogni singolo sito pulcioso, solo perche' la visita e' considerata diversa da quella di prima. Visitare lo stesso sito se ti ho detto NO cinque minuti fa con Edge dal desktop, perche' dovrei rispondere SI se lo visito dopo usando Chrome da cellulare?

A mio parere la soluzione piu' user friendly sarebbe stata quella di mostrare i cookie banner nei browser stessi, per cui si sarebbe potuto dare delle regole generali tipo "si a tutti i cookie in questo sito", "no a nessun cookie di tracciamento dati in qualunque sito", "permetti solo a siti A, B di tracciarmi". Un po' come il permesso di mostrare o meno le notifiche.
Certo, non aiuta il fatto che il browser piu' diffuso al mondo lo crea un'azienda che ci campa, sulla profilazione dati degli utenti :asd:

Onestamente mai capito il problema con i cookie, se non sbaglio sono dati che il sito salva localmente per recuperarli la prossima volta...come ad es. il login.
Quindi il discorso profilazione arriva fino ad un certo punto...salvano le tue preferenze e le puoi cancellare facilmente ma così ti limiti anche certi servizi del sito.
La profilazione di fb onestamente dubito sia fatta via cookies, si salvano lato loro i vostri dati, credo.
Correggetemi se sbaglio eh, non ne so tantissimo...

Che poi a me va anche bene l'informativa, ma non che venga tartassato ad ogni visita di ogni singolo sito pulcioso, solo perche' la visita e' considerata diversa da quella di prima. Visitare lo stesso sito se ti ho detto NO cinque minuti fa con Edge dal desktop, perche' dovrei rispondere SI se lo visito dopo usando Chrome da cellulare?
Perché, non potendoti tracciare, non può sapere che sei sempre tu :asd:

Il problema di queste leggi così alte è che oltre a cozzare con la realtà, vengono calate sulle nostre attività economiche "artigianali" italiane dove diventi matto a voler star dietro alla legge, e allo stesso tempo sono cazzi tuoi visto che lo stato manco ti aiuta nel cercare di farti rispettare la legge :nono:

che anche qui, come sempre, invece di chessó prendere millemila navigator, fa un cavolo di ufficio di supporto/consulenza per le attività economiche. È uscito il gdpr, io attività economica che sono piccina manco lo so e manco ho le risorse di persone / tempo per potermi adeguare. Contatto l'ufficio dello Stato che mi da supporto in merito e che mi permette di mettermi in regola. Magari gratis, magari con un contributo simbolico, perché questa roba che ogni legge che esce te devi spendere soldi / risorse per poterti adeguare, io lo trovo assurdo. Voglio rispettare la legge che tu stato mi imponi. Ok. A però per anche solo capire come adeguati devi pagare. Però te stato pretendi che io la rispetti.

Per questo il mondo della consulenza è così florido e costoso.. È un business praticamente infinito visto che è lo stato in primis con le sue continue leggi a darti il lavoro :sisi:

Inviato dal mio Pixel 7 utilizzando Tapatalk

Onestamente mai capito il problema con i cookie, se non sbaglio sono dati che il sito salva localmente per recuperarli la prossima volta...come ad es. il login.
Quindi il discorso profilazione arriva fino ad un certo punto...salvano le tue preferenze e le puoi cancellare facilmente ma così ti limiti anche certi servizi del sito.
La profilazione di fb onestamente dubito sia fatta via cookies, si salvano lato loro i vostri dati, credo.
Correggetemi se sbaglio eh, non ne so tantissimo...

Si è sempre fatta via cookie (e non solo), in ogni caso i cookie così detti di "sistema" non c'è nessun obbligo a bloccarli, se il sito ha solo cookie che servono per il funzionamento, devo dire che ci sono ma non necessariamente serve che vengano bloccati.
Quelli che obbligatoriamente devono essere bloccati sono quelli a fine di statistiche (se i dati raccolti non sono anonimizzati) e quelli di marketing (pixel fb, google ads ecc).

Comunque state facendo un gran casino, GDPR e Cookie sono due cose completamente diverse...

- - - Aggiornato - - -


Ora non ricordo bene i dettagli, ma la questione Cambridge Analytica non era di fatto una violazione delle regole che già esistevano allora?

Si la questione di Cambridge Analytica violava le leggi già in vigore, e non tanto la normativa cookie ma quella del GDPR, i dati raccolti venivano raccolti senza consenso e ceduti a terzi (senza il consenso), e alla fine finivano conservati in server extra ue e usati da aziende extra ue.

Si la questione di Cambridge Analytica violava le leggi già in vigore, e non tanto la normativa cookie ma quella del GDPR, i dati raccolti venivano raccolti senza consenso e ceduti a terzi (senza il consenso), e alla fine finivano conservati in server extra ue e usati da aziende extra ue.
Eh infatti, la cookie law non avrebbe cambiato nulla

Eh infatti, la cookie law non avrebbe cambiato nulla

Lo scandalo della Cambridge analytica è del 2018, la normativa sui cookie è del 2014...poi la piena attuazione con i primi banner e blocchi obbligatori mi pare fosse un anno dopo circa.
il GDPR per i siti (cioè il dover rendere noto che dati vengono raccolti, è partito dal 2018...per i siti, ma tutta la normativa sulla tutela dei dati ecc c'era già da prima).

Il GDPR non c'entra con Cambridge Analytica, quando è entrato in vigore la compagnia era già fallita.