Youtube + Vimeo, come incorporare (embed) un video in modo gdpr compliant 
Autore: Simone M.Ciao Community!
Visto il recente provvedimento del Garante Privacy su Google Analytics GA3 e conseguente richiamo al divieto di trasferimento dei dati dei visitatori verso paesi extra UE mi sono deciso a sistemare i codici per incorporare i video Youtube e Vimeo sul mio sito web.
Sono consapevole che la soluzione migliore sarebbe quella di mettere un testo cliccabile che porti al video ospitato su Youtube o Vimeo ma è una soluzione non adatta per i video corsi e toglie anche traffico dal sito. Quindi cerco una soluzione che mi consenta di incorporare nel sito i video in modo compliant.
Per ottenere il codice da incorporare utilizzo il sito https://embedresponsively.com/ che genera un codice perfettamente responsive ma, purtroppo, non GDPR compliant.
Ho trovato online queste possibili soluzioni:
YOUTUBE
Ho seguito la soluzione di https://complianz.io/youtube-and-the-gdpr-how-to-embed-youtube-on-your-site/ quindi nel codice originale generato da embedresponsively ho sostituito www.youtube.com con www.youtube-nocookie.com, in questo modo, se ho capito bene, i cookie non vengono installati se il visitatore non avvia il lettore del video. Non è perfettamente compliant perché, se il visitatore avvia il video avendo accettato tutti i cookie nel cookie banner, vengono installati i cookie con il conseguente trasferimento dei dati extra UE che non è compliant.
Esempio su pagina del sito:
https://www.nextw.it/blog/index.php?10-esempi-di-campagne-di-guerrilla-marketing
1) Codice originale generato da embedresponsively:
<style>.embed-container { position: relative; padding-bottom: 56.25%; height: 0; overflow: hidden; max-width: 100%; } .embed-container iframe, .embed-container object, .embed-container embed { position: absolute; top: 0; left: 0; width: 100%; height: 100%; }</style><div class='embed-container'><iframe src='https://www.youtube.com/embed//vranB1AvBbI' frameborder='0' allowfullscreen></iframe></div>
2) Codice modificato:
<style>.embed-container { position: relative; padding-bottom: 56.25%; height: 0; overflow: hidden; max-width: 100%; } .embed-container iframe, .embed-container object, .embed-container embed { position: absolute; top: 0; left: 0; width: 100%; height: 100%; }</style><div class='embed-container'><iframe src='https://www.youtube-nocookie.com/embed//vranB1AvBbI' frameborder='0' allowfullscreen></iframe></div>
La domanda è questa: non ho le competenze tecniche per verificare se il codice modificato è effettivamente GDPR compliant, chi può verificare, mi spiega come funziona youtube-nocookie in concreto e mi insegna come si esegue la verifica?
Thanks :)
VIMEO
Ho seguito la soluzione di https://devowl.io/2021/embed-vimeo-video-website/ quindi al codice originale ho aggiunto il parametro dnt=1, ma sinceramente non ho capito come funziona, cioè se con il dnt=1 non vengono installati i cookie oppure se vengono comunque installati ma non si avvia il trasferimento dei dati (cosa certa è che con dnt=1 non vengono più aggiornate le statistiche nella dashboard di Vimeo).
Esempio pagina del sito:
https://www.nextw.it/alphabet-game-coaching.html
1) Codice originale generato da embedresponsively:
<style>.embed-container { position: relative; padding-bottom: 56.25%; height: 0; overflow: hidden; max-width: 100%; } .embed-container iframe, .embed-container object, .embed-container embed { position: absolute; top: 0; left: 0; width: 100%; height: 100%; }</style><div class='embed-container'><iframe src='https://player.vimeo.com/video/475596887' frameborder='0' webkitAllowFullScreen mozallowfullscreen allowFullScreen></iframe></div>
2) Codice modificato:
<style>.embed-container { position: relative; padding-bottom: 56.25%; height: 0; overflow: hidden; max-width: 100%; } .embed-container iframe, .embed-container object, .embed-container embed { position: absolute; top: 0; left: 0; width: 100%; height: 100%; }</style><div class='embed-container'><iframe src='https://player.vimeo.com/video/475596887' frameborder='0' dnt='1' webkitAllowFullScreen mozallowfullscreen allowFullScreen></iframe></div>
Domanda come sopra: non ho le competenze tecniche per verificare se il codice modificato è effettivamente GDPR compliant, chi può verificare, mi spiega come funziona dnt=1 in concreto e mi insegna come si esegue la verifica?
Thanks :)
Aggiungo che il mio sito è monitorato da cookiebot con blocco preventivo dei cookie quindi, per chi non accetta i cookie, non vengono installati e quindi non avviene il trasferimento. Al contrario per chi accetta tutti i cookie avviene il trasferimento dei dati.
Attendo con curiosità le osservazioni e i consigli della Community confidando che le mie richieste e le risposte che arriveranno possano essere utili anche ad altri utenti di WebSite.
Simone
... hai provato a documentarti in rete proprio nelle fonti da cui hai attinto...?...
... i cookie generati li puoi verificare da te direttamente dalle opzioni del tuo browser che hai in uso; ...ogni browser ha il suo help...
.