Contract

ALLEGATO TECNICO per la certificazione delle copie digitali multiple al “Regolamento aggiuntivo per l’esecuzione degli accertamenti ADS per le edizioni digitali”

Il presente allegato tecnico a supporto del “Regolamento aggiuntivo per l’esecuzione degli accertamenti ADS per le edizioni digitali” con applicazione a decorrere dalla dichiarazione del mese di maggio 2017, ha lo scopo di specificare gli aspetti tecnici per i quali sono state ricevute richieste di chiarimento da Editori ed Intermediari.

Questo documento si applica alle copie digitali multiple, la cui definizione, come da regolamento ADS è la seguente: “Per vendite multiple si intende un’offerta commerciale che prevede, a fronte di un contratto e del relativo pagamento effettuato dall’acquirente, l’acquisto di più copie o di più abbonamenti al fine di renderli disponibili a destinatari finali.”.

Il significato di copia multipla è strettamente legato alla singola transazione economica (anche se forfettaria o a valore nullo) tra L’Editore e una terza parte (Società o Intermediario) alla quale corrisponde “l’acquisto” di diverse copie digitali rivolte a più destinatari finali.

Inoltre tale documento si applica anche a tutte le copie digitali di tipo promozionali e omaggio (anche in vendita abbinata), ovvero vendute ad un prezzo inferiore al 10% del prezzo dell’edizione cartacea o distribuite gratuitamente, come definite all’interno del regolamento ADS all’articolo 2.10.

Resta valido che le diverse tipologie di copie digitali debbano essere dichiarate nelle apposite colonne, come previsto nei moduli di dichiarazione.

ADS si riserva la possibilità di aggiornare periodicamente le specifiche tecniche previste in considerazione della costante evoluzione tecnologica e commerciale del settore digitale.

INFORMAZIONI NECESSARIE PER LA CERTIFICAZIONE DELLE COPIE DIGITALI MULTIPLE

Le informazioni minime che devono essere incluse nei tracciati record relativi per la certificazione delle copie digitali multiple sono contenute nella tabella seguente.

Tipologia di informazioni	CAMPO
Filiera	NUMERO PROGRESSIVO
	IDENTIFICATIVO TRANSAZIONE
	ID UNIVOCO UTENTE FINALE
	FINGER PRINT
	ID CLIENTE (acquirente)
	PARTNER
Copia digitale	TITOLO
	EDIZIONE
	QUANTITÀ
	FILE
Localizzazione	NAZIONE
Localizzazione	LUOGO (ricavabile tramite analisi indirizzo IP)

	DATA
	ORA

Inoltre, il formato con cui vengono scambiate le informazioni tra Intermediario, Acquirente ed Editore è a discrezione degli accordi tra le parti.

Di seguito sono dettagliate le tipologie di informazioni.

INFORMAZIONI PER L’IDENTIFICAZIONE DELLA “FILIERA”

CAMPO	DESCRIZIONE	Esempio*
NUMERO PROGRESSIVO	ID univoco identificativo dell’attivazione	170317_148
IDENTIFICATIVO TRANSAZIONE	Codice univoco identificativo della transazione relativa all’acquisto del blocco delle copie digitali	170310_XYX_745
ID UNIVOCO UTENTE FINALE	Codice univoco relativo al destinatario finale (utente) che ha effettuato l’attivazione della copia digitale	AM339
FINGER PRINT	Codice univoco (device fingerprint) identificativo del device utilizzato per l’attivazione come generato dal sistema di fingerprinting	* differente a seconda del sistema di fingerprinting utilizzato
ID CLIENTE	Codice univoco identificativo dell’Acquirente	REY_IT
PARTNER	Nome (o codice) dell’Intermediario	PTN_003_IT

*Gli esempi forniti sono puramente indicativi

Con il termine “codice univoco” si fa sempre riferimento al un codice univoco (sequenza di numeri e/o lettere che ha una unica corrispondenza) lato sistema informativo interno/piattaforma all’interno del quale viene generato.

Tramite il valore del campo ID UNIVOCO UTENTE FINALE deve essere sempre possibile (eventualmente in modalità indiretta) risalire a nome, cognome ed email del destinatario finale che ha eseguito l’attivazione della copia digitale multipla.

Con FINGERPRINT si indica un codice univoco generato da una soluzione tecnologica in grado di rilevare con un ottimo grado di precisione il device hardware dal quale avviene la fruizione del servizio, superando quindi il concetto di sessione e visitatori unici. Questa implementazione tecnologica identifica esclusivamente il device da cui avviene la fruizione della copia digitale e non la persona fisica. Qualora la fruizione avvenga tramite Applicazione mobile, con FINGERPRINT è inteso un codice univoco identificante l’applicazione stessa.

Il valore PARTNER è necessario solo nel caso in cui la fruizione della copia digitale da parte del destinatario finale avvenga tramite un Intermediario dell’Editore.

INFORMAZIONI PER L’IDENTIFICAZIONE DELLA COPIA DIGITALE

CAMPO	DESCRIZIONE	Esempio*
TITOLO	Titolo del contenuto editoriale attivato	Periodico A
EDIZIONE	Data di pubblicazione dell’edizione (in caso di periodici)	2017/03/01
QUANTITÀ	Quantità attivata	1
FILE	Nome del file scaricato	PeriodicoA_20170301_IT.pdf

*Gli esempi forniti sono puramente indicativi

Il valore FILE è necessario solo nel caso sia previsto lo scaricamento del file relativo alla copia digitale attivata. Nel caso di abbonamenti il nome file potrà non essere univoco, ma differire per numero versione o data.

INFORMAZIONI PER LA LOCALIZZAZIONE

CAMPO	DESCRIZIONE	Esempio
NAZIONE	Nazione in cui si usufruisce del servizio	IT
LUOGO	Luogo in cui avviene l’attivazione	Milan
DATA	Data in cui si usufruisce del servizio	2017-03-17
ORA	Ora di attivazione e relativo primo accesso (valore UTC)	15:00:36

*Gli esempi forniti sono puramente indicativi

Il recupero delle informazioni per la localizzazione dell’attivazione della copia digitale ha lo scopo di raccogliere i dati territoriali (regione, provincia etc.) relativi; qualora questi non siano direttamente disponibili, il recupero può essere effettuato indirettamente tramite l’analisi dell’indirizzo IP utilizzato dal destinatario finale (non è necessaria la geo-localizzazione puntuale, ad esempio GPS, eventualmente disponibile lato mobile).

Nel caso di attivazione della copia digitale lato Intermediario, attraverso il portale o la rete Wi-Fi del Partner, anche se non direttamente tracciate è sempre possibile risalire indirettamente alle informazioni necessarie alla localizzazione della copia, facendo riferimento al Partner stesso.

IL PROCESSO DI ATTIVAZIONE DELLE COPIE MULTIPLE DIGITALI

Le principali casistiche di riferimento per l’applicazione del regolamento e quindi la certificazione delle edizioni digitali (copie multiple) sono schematizzate nella figura seguente.

A. Vendita diretta di codici di accesso a grandi società, in questo caso l’accesso è tracciato e profilato grazie al login da parte degli utenti/dipendenti;

B. Vendita di lotti di abbonamenti a società terze, solitamente appartenenti ai settori dell’elettronica o delle telecomunicazioni, che procedono a distribuirli ed associarli ai propri prodotti;

C. Vendita diretta da parte degli intermediari ai clienti finali, senza passare attraverso un Partner (ad es. sfogliatore digitale);

D. Fruizione del prodotto editoriale da parte dell’utente finale attraverso il portale o la rete Wi-Fi del Partner (ad es. hotel, trasporti, vip lounge e portali di carte fedeltà);

X. Xxxxxxx a grandi società del servizio di fruizione del prodotto editoriale tramite piattaforma (ad es. sfogliatore digitale).

I processi relativi in fase di registrazione dell’utente prevedono sempre l’applicazione delle seguenti misure di verifica, allo scopo di certificare la copia digitale in oggetto:

• Codice captcha1: la soluzione di un codice captcha (tipicamente una sequenza di lettere o i numeri, che appare distorta o offuscata sullo schermo utilizzato, che l’utente deve decifrare) viene richiesta contestualmente alla sottomissione dei dati per la registrazione e ha l’obiettivo di ridurre il rischio di accesso alle testate da parte di robot automatici. L’unica eccezione ammessa alla somministrazione del codice captcha consiste, in caso di utilizzo di una applicazione mobile, nella raccolta del codice in-app (cfr. scenario B.3, E.4).

1 Completely Automated Public Turing Test to tell Computers and Humans Apart

• (Device o Application) Fingerprint: questa soluzione tecnologica è in grado di rilevare con elevata precisione il device hardware dal quale avviene la fruizione del servizio (ma non la persona fisica a questo associato). Il device fingerprint affiancato al tracciamento della sessione di navigazione, garantisce l’univocità dell’accesso dell’utente

• Invio link di attivazione per mezzo e-mail: l’invio del link per l’attivazione del servizio su una e-mail esterna impone un ulteriore vincolo alla certificazione delle copie digitali, riducendo il rischio di accessi fittizi alle testate tramite indirizzi e-mail non validi. In alternativa è possibile:

o Invio di un passcode di attivazione per mezzo e-mail: questa soluzione consiste nell’invio di un codice numerico su una e-mail esterna. L’inserimento del passcode ricevuto nell’interfaccia apposita sulla piattaforma consente l’effettiva attivazione del servizio.

o Invio di un passcode di attivazione per mezzo sms: una possibile alternativa tecnologica all’utilizzo di un indirizzo e-mail esterno è rappresentata dall’invio del codice numerico su un dispositivo mobile. Anche in questo caso l’inserimento del passcode ricevuto nell’interfaccia apposita sulla piattaforma consente l’effettiva attivazione del servizio.

VENDITA DIRETTA DI CODICI DI ACCESSO A GRANDI SOCIETÀ

Il processo di attivazione tramite sistema proprio dell’Acquirente (intranet aziendale) comprende due casistiche differenti:

• (A.1) la registrazione diretta dell’utente sul sito dell’Editore

• (A.2) la condivisione preventiva dell’anagrafica dei destinatari finali tra l’Acquirente (i.e. la Società che ha effettuato l’acquisto del blocco delle copie digitali) e l’Editore.

(A.1) Registrazione diretta dell’utente sul sito dell’Editore

L’Acquirente, in seguito all’acquisto del blocco delle copie digitali, mette a disposizione degli utenti (tipicamente un sottogruppo di dipendenti) tramite la propria Intranet aziendale il link dedicato per la fruizione del servizio.

L’utente interessato/coinvolto nell’iniziativa accede al link e viene di conseguenza reindirizzato sul sito dell’Editore, contestualmente al re-indirizzamento viene passato al sito dell’Editore l’ID univoco del dipendente.

In seguito alla registrazione, che avviene fornendo i dati personali e risolvendo un codice captcha, il dipendente conferma in maniera esplicita la volontà di fruizione della copia digitale e riceve via e-mail il link per l‘effettiva attivazione della stessa. Durante tutto il processo descritto la piattaforma dell’Editore raccoglie tutte le informazioni necessarie alla certificazione della copia digitale.

Il flusso di processo può essere schematizzato come segue.

Le informazioni necessarie per la certificazione delle copie digitali vengono quindi raccolte direttamente lato Editore:

• i dati relativi all’identificazione della copia digitale vengono direttamente raccolti dall’Editore tramite il proprio sito;

• i dati relativi alla localizzazione del destinatario finale vengono direttamente raccolti dall’Editore partendo dall’indirizzo IP del destinatario finale utilizzato per accedere al sito (eventualmente possono anche essere derivati dal link specifico messo a disposizione dall’Acquirente ai destinatari finali).

(A.2) Condivisione preventiva dell’anagrafica dei destinatari finali

L’Acquirente, in seguito all’acquisto del blocco delle copie digitali, condivide anticipatamente con l’Editore le anagrafiche del bacino di possibili destinatari finali. In seguito, l’Acquirente mette a disposizione degli utenti (tipicamente un sottogruppo di dipendenti) tramite la propria Intranet aziendale il link dedicato per la fruizione del servizio.

L’utente interessato accede al link e viene di conseguenza reindirizzato sul sito dell’Editore (contestualmente al re-indirizzamento viene passato al sito dell’Editore l’ID univoco del dipendente), dove conferma i propri dati (il processo richiede sempre la somministrazione del codice captcha).

In seguito l’utente riceve via e-mail il link per la attivazione della copia digitale e

accede direttamente alla copia digitale.

Il flusso di processo può essere schematizzato come segue.

Le informazioni necessarie per la certificazione delle copie digitali vengono quindi raccolte direttamente lato Editore:

• i dati relativi all’identificazione della “filiera” vengono in parte derivati dal link specifico che l’Acquirente mette a disposizione dei destinatari finali; in particolare i dati specifici relativi al destinatario finale (nome, cognome etc.) sono raccolti attraverso il match con l’anagrafica anticipatamente condivisa ed i dati condivisi attraverso il link specifico utilizzato (ad esempio grazie al codice “matricola”, che funge da ID univoco del dipendente);

• i dati relativi all’identificazione della copia digitale vengono direttamente raccolti dall’Editore tramite il proprio sito;

In entrambe le casistiche (A.1, A.2) gli accessi successivi all’attivazione della copia digitale non necessitano della raccolta delle informazioni relative all’utente; conseguentemente l’accesso alla copia digitale da parte del destinatario finale sarà immediato.

A. VENDITA DI LOTTI DI ABBONAMENTI A SOCIETÀ PARTNER

Questa casistica è tipica degli accordi commerciali che avvengono con aziende appartenenti ai settori dell’elettronica o delle telecomunicazioni, le quali procedono a distribuire gli abbonamenti associandoli ai propri prodotti.

Il processo di attivazione prevede l’utilizzo di token o di un codice in-app e comprende tre casistiche differenti:

• (B.1) Token esplicito, che viene utilizzato direttamente dal destinatario finale

• (B.2) Token implicito, scambiato automaticamente tra i sistemi dell’Acquirente e dell’Editore

• (B.3) Codice in-app, scambiato tra l’applicazione ed i sistemi dell’Editore

Non è necessario inserire nel token in maniera esplicita le informazioni riguardanti l’offerta commerciale. Il token non deve necessariamente essere parlante. Deve essere però possibile, a posteriori e avendo il token, risalire a tutte le informazioni richieste sulla campagna, filiera etc.

(B.1) Token esplicito

L’Acquirente in seguito all’acquisto del blocco delle copie digitali, mette a disposizione degli utenti un’offerta o un servizio relativo. L’utente interessato accede all’offerta e ottiene un token (codice) da utilizzare sul sito dell’Editore per fruire di una copia digitale.

L’utente di conseguenza accede al sito dell’Editore, dove in seguito alla registrazione (o login, qualora sia già registrato) e alla soluzione di un codice captcha inserisce il token ricevuto (passaggio che sostituisce l’effettivo pagamento) e riceve via e-mail il link per la attivazione e fruizione della copia digitale.

Il flusso di processo può essere schematizzato come segue.

Le informazioni necessarie per la certificazione delle copie digitali vengono quindi raccolte direttamente lato Editore:

• i dati relativi all’identificazione della “filiera” vengono in parte derivati dal token specifico che l’Acquirente mette a disposizione dei destinatari finali; in particolare i dati specifici relativi al destinatario finale sono raccolti al momento del login/registrazione;

• i dati relativi all’identificazione della copia digitale vengono direttamente raccolti dall’Editore tramite il proprio sito;

• i dati relativi alla localizzazione del destinatario finale vengono direttamente raccolti dall’Editore partendo dall’indirizzo IP del destinatario finale utilizzato per accedere al sito.

(B.2) Token implicito

L’Acquirente in seguito all’acquisto del blocco delle copie digitali, mette a disposizione degli utenti una offerta o un servizio relativo.

L’utente interessato accede all’offerta sul portale dell’Acquirente ed ottiene un link dedicato (che include il token proprio dell’Acquirente) tramite il quale viene reindirizzato sul sito dell’Editore, dove in seguito alla registrazione (o login, qualora sia già registrato) e alla soluzione di un codice captcha riceve via e-mail il link per la attivazione e fruizione della copia digitale. Infine, tramite il link, l’utente accede direttamente alla copia digitale.

Il flusso di processo può essere schematizzato come segue.

Le informazioni necessarie per la certificazione delle copie digitali vengono quindi raccolte direttamente lato Editore:

• i dati relativi all’identificazione della “filiera” vengono in parte derivati dal link (che contiene il token, trasparente lato utente) specifico che l’Acquirente mette a disposizione dei destinatari finali; in particolare i dati specifici relativi al destinatario finale sono raccolti al momento del login/registrazione;

• i dati relativi all’identificazione della copia digitale vengono direttamente raccolti dall’Editore tramite il proprio sito;

Tale processo si applica anche nei casi di copie omaggio, da indicare in fase di dichiarazione, nella apposita colonna ADS.

(B.3) Codice in-app

L’Acquirente, in seguito all’acquisto del blocco delle copie digitali, mette a disposizione degli utenti una offerta o un servizio relativo.

L’utente interessato accede all’offerta tramite una applicazione mobile dedicata (che permette l’inserimento di un token, ottenuto precedentemente, proprio

dell’Acquirente) ed in seguito alla registrazione (o login, qualora sia già registrato, in ogni caso il processo non richiede la somministrazione del codice captcha), ed alla conferma via mail, fruisce della copia digitale.

L’inserimento manuale del token relativo all’offerta commerciale all’interno dell’applicazione rappresenta un valido sostituto alla risoluzione del codice CAPTCHA in questa casistica. Si ritiene dunque non necessario l’inserimento di questo ulteriore passaggio.

Il flusso di processo può essere schematizzato come segue.

Le informazioni necessarie per la certificazione delle copie digitali vengono quindi raccolte direttamente lato Editore:

• i dati relativi all’identificazione della “filiera” vengono in parte derivati dal codice in-app specifico, che l’Acquirente mette a disposizione dei destinatari finali; in particolare i dati specifici relativi al destinatario finale sono raccolti lato applicazione (in seguito alla registrazione dell’utente);

• i dati relativi all’identificazione della copia digitale vengono direttamente raccolti dall’Editore tramite l’applicazione;

• i dati relativi alla localizzazione del destinatario finale vengono direttamente raccolti dall’Editore partendo dall’indirizzo IP dell’applicazione mobile attraverso la quale avviene il processo di accreditamento. Indirizzo IP utilizzato dunque dal device mobile del destinatario finale.

• un identificativo univoco dell’installazione dell’applicazione generato anche dalla stessa all’attivazione in modo da identificarla.

In tutte le casistiche (B.1, B.2, B.3) per gli accessi alla copia digitale successivi all’attivazione (con conseguente conferma tramite link inviato via mail) è sufficiente che il destinatario finale acceda al link per la fruizione o che effettui il login sul portale

dell’Editore o sull’applicazione con la quale intende fruire della copia. Si ritiene necessaria la conferma via mail dell’attivazione anche nel caso in cui la fruizione avvenga tramite l’utilizzo di una applicazione mobile al fine di ridurre le possibilità di attivazioni fraudolente ottenute tramite strumenti automatici. Per attutire l’impatto verso l’utente, il link via mail può anche contenere l’istruzione di aprire l’applicazione passando una sorta di codice di attivazione, che verrà inviato al server tramite l’applicazione stessa. Qualora il token sia univoco l’invio dell’email all’utente con il codice di attivazione può essere inviato anche prima che l’utente si registri o faccia il login all’applicazione stessa, purché questi step vengano eseguiti successivamente, e sia possibile quindi attraverso il token univoco ricavare le informazioni su attivazione e registrazione (o login) per risalire ai dati del destinatario finale.

B. VENDITA DIRETTA DA PARTE DEGLI INTERMEDIARI AI CLIENTI FINALI

In seguito all’accordo commerciale, l’Intermediario propone all’interno della propria piattaforma/portale (i.e. sfogliatore digitale) l’edizione digitale dell’Editore.

Il flusso di processo può essere schematizzato come segue.

Le informazioni necessarie per la certificazione delle copie digitali vengono quindi raccolte lato Intermediario (con obbligo di reportistica verso l’Editore):

• i dati relativi all’identificazione della “filiera” vengono raccolti direttamente tramite la piattaforma dell’Intermediario; in particolare i dati specifici relativi al destinatario finale sono raccolti al momento del login/registrazione alla connessione locale riservata (oppure in alternativa tramite registrazione / login alla piattaforma dell’Intermediario);

• i dati relativi all’identificazione della copia digitale vengono raccolti direttamente tramite la piattaforma dell’Intermediario;

• i dati relativi alla localizzazione del destinatario finale vengono derivati dalla

specifica connessione utilizzata dal destinatario finale per raggiungere la piattaforma dell’Intermediario.

Le volte successive all’attivazione, è sufficiente che il destinatario finale acceda al link per la fruizione o effettui il login sul portale dell’Intermediario per accedere alla copia digitale salvo eccezioni previste dal Regolamento all’art.3.

C. FRUIZIONE DEL PRODOTTO EDITORIALE ATTRAVERSO IL PORTALE O LA RETE WI-FI DEL PARTNER

In seguito all’accordo commerciale, l’Intermediario propone attraverso il portale o la rete Wi-Fi del Partner (ad es. hotel, trasporti, vip lounge e portali di carte fedeltà) l’edizione digitale dell’Editore.

Gli utenti, che devono necessariamente utilizzare una connessione locale specifica e riservata (con accesso regolato da registrazione) per accedere al servizio, possono quindi richiedere la fruizione delle copie digitali.

Il flusso di processo può essere schematizzato come segue.

Le informazioni necessarie per la certificazione delle copie digitali vengono quindi raccolte lato Intermediario (con obbligo di reportistica verso l’Editore):

alla piattaforma dell’Intermediario);

• i dati relativi all’identificazione della copia digitale vengono raccolti direttamente tramite la piattaforma dell’Intermediario;

• i dati relativi alla localizzazione del destinatario finale vengono derivati dalla specifica connessione utilizzata dall’destinatario finale per raggiungere la piattaforma dell’Intermediario.

Le volte successive all’attivazione è sufficiente che il destinatario finale acceda al link per la fruizione o effettui il login sul portale dell’Intermediario per accedere alla copia digitale salvo eccezioni previste dal Regolamento all’art.3.

D. VENDITA A GRANDI SOCIETÀ DEL SERVIZIO DI FRUIZIONE DEL PRODOTTO EDITORIALE TRAMITE PIATTAFORMA

Il processo di attivazione comprende casistiche differenti:

• (E.1) Condivisione preventiva dell’anagrafica dei destinatari finali da parte dell’Acquirente;

• (E.2) Token esplicito, che viene utilizzato direttamente dal destinatario finale;

• (E.3) Token implicito, scambiato automaticamente tra i sistemi dell’Acquirente e dell’Intermediario;

• (E.4) Codice in-app, scambiato tra l’applicazione ed i sistemi dell’Intermediario.

(E.1) Condivisione preventiva dell’anagrafica dei destinatari finali da parte dell’Acquirente

L’Acquirente, in seguito all’acquisto del blocco delle copie digitali, condivide anticipatamente con l’Intermediario le anagrafiche del bacino di possibili destinatari finali.

In seguito, l’Acquirente mette a disposizione degli utenti (tipicamente un sottogruppo di dipendenti) il link dedicato per la fruizione del servizio.

L’utente interessato accede al link e viene reindirizzato sulla piattaforma dell’Intermediario (contestualmente al re-indirizzamento viene passato alla piattaforma dell’Intermediario l’ID univoco del dipendente), dove conferma i propri dati (il processo richiede sempre la somministrazione del codice captcha).

In seguito l’utente riceve via e-mail il link per l’attivazione della copia digitale e accede direttamente.

Il flusso di processo può essere schematizzato come segue.

Le informazioni necessarie per la certificazione delle copie digitali vengono quindi raccolte lato Intermediario:

• i dati relativi all’identificazione della copia digitale vengono direttamente raccolti dall’ Intermediario tramite la propria piattaforma;

• i dati relativi alla localizzazione del destinatario finale vengono direttamente raccolti dall’Intermediario partendo dall’indirizzo IP del destinatario finale utilizzato per accedere al sito (eventualmente possono anche essere derivati dal link specifico messo a disposizione dall’Acquirente ai destinatari finali).

(E.2) Token esplicito

L’Acquirente in seguito all’acquisto del blocco delle copie digitali, mette a disposizione degli utenti un’offerta o un servizio relativo. L’utente interessato accede all’offerta e ottiene un token (codice) da utilizzare sulla piattaforma dell’Intermediario per fruire di una copia digitale.

L’utente di conseguenza accede alla piattaforma dell’Intermediario, dove in seguito alla registrazione (o login, qualora sia già registrato) e alla soluzione di un codice captcha inserisce il token ricevuto e riceve via e-mail il link per la attivazione e fruizione della copia digitale.

Il flusso di processo può essere schematizzato come segue.

Le informazioni necessarie per la certificazione delle copie digitali vengono quindi raccolte direttamente lato Intermediario:

• i dati relativi all’identificazione della copia digitale vengono direttamente raccolti dall’Intermediario tramite la propria piattaforma;

(E.3) Token implicito

L’Acquirente in seguito all’acquisto del blocco delle copie digitali, mette a disposizione degli utenti una offerta o un servizio relativo.

L’utente interessato accede all’offerta ed ottiene un link dedicato (che include il token proprio dell’Acquirente) tramite il quale viene reindirizzato sulla piattaforma dell’Intermediario, dove, in seguito alla registrazione (o login, qualora sia già registrato) e alla soluzione di un codice captcha, riceve via e-mail il link per la attivazione della copia digitale. Infine, tramite il link, l’utente accede direttamente alla copia digitale.

Il flusso di processo può essere schematizzato come segue.

Le informazioni necessarie per la certificazione delle copie digitali vengono quindi raccolte lato Intermediario:

• i dati relativi all’identificazione della “filiera” vengono in parte derivati dal link specifico (che contiene il token, trasparente lato utente) che l’Acquirente mette a disposizione dei destinatari finali; in particolare i dati specifici relativi al destinatario finale sono raccolti al momento del login/registrazione;

• i dati relativi all’identificazione della copia digitale vengono direttamente raccolti dall’Intermediario tramite la propria piattaforma;

• i dati relativi alla localizzazione del destinatario finale vengono direttamente raccolti dall’Intermediario partendo dall’indirizzo IP del destinatario finale utilizzato per accedere alla piattaforma (eventualmente possono anche essere derivati dal link specifico messo a disposizione dall’Acquirente ai destinatari finali).

(E.4) Codice in-app

L’Acquirente, in seguito all’acquisto del blocco delle copie digitali, mette a disposizione degli utenti una offerta o un servizio relativo.

L’utente interessato accede all’offerta tramite una applicazione mobile dedicata (che permette l’inserimento di un token, ottenuto precedentemente, proprio dell’Acquirente) ed in seguito alla registrazione (o login, qualora sia già registrato, in ogni caso il processo non richiede la somministrazione del codice captcha), ed alla conferma via mail, fruisce della copia digitale.

Il flusso di processo può essere schematizzato come segue.

Le informazioni necessarie per la certificazione delle copie digitali vengono quindi raccolte lato Intermediario:

• i dati relativi all’identificazione della copia digitale vengono direttamente raccolti dall’ Intermediario tramite l’applicazione;

• i dati relativi alla localizzazione del destinatario finale vengono direttamente raccolti dall’ Intermediario partendo dall’indirizzo IP dell’applicazione utilizzato dal destinatario finale.

In tutte le casistiche (E.1, E.2, E.3, E.4) le volte successive all’attivazione è sufficiente che il destinatario finale acceda al link per la fruizione o che effettui il login sul portale dell’Intermediario o sull’applicazione per fruire della copia digitale salvo eccezioni previste dal Regolamento all’art.3.

Si ritiene necessaria la conferma via mail dell’attivazione anche nel caso in cui la fruizione avvenga tramite l’utilizzo di una applicazione mobile al fine di ridurre le possibilità di attivazioni fraudolente ottenute tramite strumenti automatici. Per attutire l’impatto verso l’utente, il link via mail può anche contenere l’istruzione di aprire l’applicazione passando una sorta di codice di attivazione, che verrà inviato al server tramite l’applicazione stessa. Qualora il token sia univoco l’invio dell’email all’utente con il codice di attivazione può essere inviato anche prima che l’utente si registri o faccia il login all’applicazione stessa, purché questi step vengano eseguiti successivamente, e sia possibile quindi attraverso il token univoco ricavare le

informazioni su attivazione e registrazione (o login) per risalire ai dati del destinatario finale.

ULTERIORI CHIARIMENTI

• Con destinatario finale si intende il singolo utilizzatore di una copia digitale; di conseguenza, un processo di certificazione di una edizione digitale multipla richiede la tracciabilità di ogni singolo utilizzatore, ovvero di ogni destinatario finale che abbia provveduto al processo di attivazione.

• Il processo di attivazione è richiesto una unica volta (verosimilmente al primo accesso) per ogni singolo abbonamento per ogni destinatario finale. Tutti gli accessi successivi all’attivazione esulano dal processo di attivazione caratterizzato dalle misure di verifica aggiuntive (i.e. captcha o codice in-app nei casi previsti, (device) fingerprint, invio link di attivazione per mezzo e-mail).

• La soluzione del codice captcha può essere sostituita dalla raccolta del codice in-app.

• La raccolta del (device o application) fingerprint e l’invio link di attivazione per mezzo e-mail non possono essere derogati.

• L’esecuzione del processo di attivazione (i.e. soluzione del codice captcha, e utilizzo del link di attivazione per mezzo e-mail) da parte del destinatario finale, costituisce la prova della volontà di fruire della copia. Non è possibile demandare ad altri attori questa attività.

• Diversamente, la raccolta dei dati del destinatario finale (ad es. nome, cognome, e-mail) può essere eseguita anche indirettamente (cfr. processo A.2, E.2). È necessario però che i dati pre-registrati vengano confermati dall’utente finale.

• Le misure di verifica sono necessarie esclusivamente in fase di attivazione della copia digitale, ovvero di registrazione del destinatario finale (e non di acquisto della copia).

• In caso di abbonamento l’attivazione avviene una tantum, ad esempio, in caso di abbonamento annuale, al primo accesso al primo numero.

14/6/2018

Document Metadata

Table of Contents

Contract

Document Metadata

Contract

ALLEGATO TECNICO per la certificazione delle copie digitali multiple al “Regolamento aggiuntivo per l’esecuzione degli accertamenti ADS per le edizioni digitali”

PREMESSA

INFORMAZIONI NECESSARIE PER LA CERTIFICAZIONE DELLE COPIE DIGITALI MULTIPLE

IL PROCESSO DI ATTIVAZIONE DELLE COPIE MULTIPLE DIGITALI

o Invio di un passcode di attivazione per mezzo e-mail: questa soluzione consiste nell’invio di un codice numerico su una e-mail esterna. L’inserimento del passcode ricevuto nell’interfaccia apposita sulla piattaforma consente l’effettiva attivazione del servizio.

Document Metadata