• Contributor

    @juanin ha detto in Quando la complessità tecnologica legiferata rende tutti fuori legge:

    @kal ha detto in Quando la complessità tecnologica legiferata rende tutti fuori legge:

    In pratica creare cose come quella che Google ha presentato come "Privacy Sandbox"... solo nell'interesse dell'utente invece che nell'interesse di qualche colosso del settore adtech.

    Per la serie...
    https://www.gov.uk/government/news/cma-to-investigate-google-s-privacy-sandbox-browser-changes

    Ecco, appunto.

    Per la sorpresa di assolutamente nessuno.


    merlinox 1 Risposta
  • Moderatore

    Implementazione di software per

    • banner
    • informativa
    • tracking / block tracking
    • database consensi

    ...poi si parla della lobby del petrolio!


  • Admin

    Comunque ad oggi la situazione è assurda.

    Quando Apple renderà obbligatorio AppTrackingTransparency si verificheranno robe assurde.

    Del tipo che tu nella tua CMP hai ottenuto il consenso a tutto e poi al popup in questione invece bloccherai tutto a monte. Si creeranno dunque paradossi assurdi dove di fatto il consenso più forte e con valore legale in realtà non varrà un bel niente.


    kal 1 Risposta
  • Contributor

    @juanin ha detto in Quando la complessità tecnologica legiferata rende tutti fuori legge:

    Del tipo che tu nella tua CMP hai ottenuto il consenso a tutto e poi al popup in questione invece bloccherai tutto a monte. Si creeranno dunque paradossi assurdi dove di fatto il consenso più forte e con valore legale in realtà non varrà un bel niente.

    Dimostrazione PER-FET-TA che bisognava fin da subito agire a monte.

    Che poi del resto son proprio le piattaforme le prime a trattare dati personali. Tutti i principali OS hanno telemetria/diagnostica... sì, ANCHE APPLE.

    Agisci sui vendor delle piattaforme e le tratti come gateway normandole in modo strettissimo.


  • User

    dal mio punto di vista, io spero che la gdpr muoia il prima possibile, in quanto non è che per tutelare l'utente (a cui nella maggior parte dei casi non gliene frega nulla) devo rovinare la mia attività.

    Per la gdpr in pratica io devo consentire agli utenti di visitare il mio magazine anche senza guardare la pubblicità, o al massimo pubblicità non personalizzata e non performante (le classiche diete miracolose o cure antifungine per i piedi).

    Ok il cookie banner preventivo, non lo condivido ma lo rispetto, ma perchè ti devo rendere facoltativa la fonte di sostentamento del sito? Dal mio punto di vista se non ti piace la pubblicità, puoi benissimo andare ad informarti altrove!

    Hanno idea sti tizi quanto costi tenere su un magazine che non sia di caratura nazionale e che non usufruisca di finanziamenti pubblici? Ci mancano solo i costi per le consent platform.

    Scusate lo sfogo, ma è da più di un anno che cerco di trovare soluzioni al minor costo possibile per i miei clienti per mantenere su le loro testate online. Ma tra costo professionale, costo mantenimento server e adeguamenti gdpr mi sa che andranno a morire dal cuggino di turno.


    juanin kal 2 Risposte
  • Admin

    @claudiosaitta eh sì questo è un tema.

    Tu comunque puoi tranquillamente obbligare gli utenti a registrarsi per leggere le notizie.

    Poi cmq la pubblicità puoi erogarla anche non personalizzata sebbene meno redditizia, ma secondo me vedrai che troveranno soluzioni.

    Però il problema vero è che per editori che non fanno volumi TOP gli adempimenti e i costi sono di fatto troppo alti rispetto a quanto effettivamente la pubblicità riesce a generare.

    Non è un fattore da poco. Come dicevo sopra hanno legiferato in un mondo difficile perdendo di vista il contesto.


  • Contributor

    @claudiosaitta ti faccio una domanda un po' provocatoria: hai mai pensato a raccogliere DIRETTAMENTE la pubblicità?

    Sono molti i magazine che lo fanno. Moltissimi di questi manco hanno i banner di Google, ho analizzato in passato ad esempio le riviste del settore birraio: hanno TUTTI quasi solo sponsorizzazione diretta.

    Come inserzionista ci entri solo facendo trattativa diretta.

    Lato editore è margine 100% in tasca e zero sbattimenti con la profilazione.


    C 1 Risposta
  • User

    @kal grazie per la risposta, cosa intendi con raccogliere direttamente? mi pare di capire che parli di sponsor locali, e già alcuni lo fanno. L'esempio citato è ottimo per siti tematici (mi viene in mente il sito braciamiancora), ma con le testate di news locali non la vedo così semplice.


    kal 1 Risposta
  • Contributor

    @claudiosaitta ha detto in Quando la complessità tecnologica legiferata rende tutti fuori legge:

    ma con le testate di news locali non la vedo così semplice.

    La mia provocazione vuole essere proprio questa: se non è "semplice", allora vuol dire che sei schiavo delle soluzioni di terze parti. E sono soprattutto le soluzioni di terze parti a costringerti a fare i conti con le restrizioni legislative.

    Non è una bella situazione in cui ritrovarsi, da un punto di vista strategico in generale.

    Qualunque editore a mio parere, IN PARTICOLAR MODO quelli più piccoli e con poco potere contrattuale, dovrebbe sforzarsi creare un contenuto che sia appetibile per le sponsorizzazioni dirette e fare uno sforzo commerciale attivo per la loro raccolta.

    Leggi come: se non sei tematico, diventalo.

    Se sei generalista locale, ma non sei appetibile per le aziende locali... trova un modo per diventarlo.

    Anche perché nel prossimo futuro le cose non andranno affatto meglio, anzi.

    Tra adblocker, tecnologie di mitigazione dei cookie di terze parti e altre amenità... la pubblicità per interessi subirà un duro colpo. Occorre pensare ad una strategia di differenziazione, ma non per domani: per l'altroieri 😁


  • Ieri un cliente mi ha fatto un pillotto di 15 minuti dicendo che non vogliono neanche le analytics o il form di contatto. Per loro neanche le google analytics anonimizzate sono sufficienti per essere in regola con i regolamenti europei perchè c'è trasferimento di dati con gli USA.

    Ho provato a dire che i dati di Google sono in Europa per noi ma ha detto che Google ha i server ovunque (?!).
    Credo che si riferisca a questo documento: https://www.garanteprivacy.it/temi/privacy-shield

    1. Personalmente mi sembra una follia visto che molti concorrenti (fra cui il sole 24 ore che immagino abbiano qualche consulente di valore per la privacy) hanno tutte le analytics, form, remarketing, etc

    2. Penso anche che una qualsiasi azienda debba essere in regola nei limiti del possibile e della legge. Se anonimizzo le analytics (google dichiara: "appena ciò è tecnicamente possibile nel passaggio più a monte della rete in cui avviene la raccolta dei dati"), avviso con la barra, metto tutti i documenti, prendo i consensi, disabilito le condivisioni dati, etc etc poi se Google da un server di cui io non sono a conoscenza trasferisce chissà quale dato in USA credo che io nei miei limiti ho fatto tutto il possibile per essere a norma. Alla fine il privacy shield sarà problema di Google mica miei.

    3. Detto ciò il cliente in questione ha social e farà campagna Facebook 🙂


    juanin luca 2 Risposte
  • Admin

    Questa gente secondo me non capisce niente.

    Per essere in regola basta che informi nel modo giusto e agisci solo se hai consenso. Quindi sinceramente mi sembrano le solite aberrazioni di chi non sa.


  • Contributor

    Ci sono comunque delle soluzioni alternative, Google Analytics non è un must.

    Google Analytics è molto comodo in quanto:

    1. usi (GRATIS) la potenza di raccolta e di elaborazione dati di Google
    2. si integra in modo nativo con altri prodotti di Google (primo tra tutti, Google Ads)

    Ma detto questo... si può anche installare un Matomo On Premise su server proprietario... ed in quel caso ve lo dico: non c'è neanche bisogno del bannerino cookie o della raccolta del consenso! Puoi semplicemente avvisare nell'informativa estesa e morta lì.

    Non esiste un modo solo di fare le cose.


    C ? 2 Risposte
  • User

    @kal questo lo so, ma i costi di mantenimento di un server per matomo diventano non indifferenti per un sito trafficato, sono continue scritture su un database, non è come un sito wordpress col caching abilitato. Per trafficato intendo oltre 1000 utenti attivi contemporaneamente.

    Ma a parte questo il problema non si pone, anche con google analytics se

    1. accetti l'ultimo emendamento
    2. disattivi l'interazione con gli altri servizi google e i loro esperti
    3. anonimizzi l'ip

    puoi disattivare completamente il cookie banner. A patto che non ci siano altri cookie di profilazione ad es. adsense, questo è ovvio.


    kal 1 Risposta
  • @kal Sicuramente, ma mi sembra folle fare queste dichiarazioni totalitarie che google analytics è fuorilegge perchè anonimizza (dopo aver acquisito l'IP) invece che non registrarlo (anonimo) totalmente scollegate dal mondo reale. Google anonimizzato non salva il dato su disco, punto (almeno secondo le loro dichiarazioni).

    Mi sembra improbabile che tutte le aziende europee smettano contemporaneamente di utilizzare Google Analytics perchè stanno facendo una causa fra stati, commissioni europee, etc o che tutte siano fuorilegge perchè usano google analytics (qualcuna avrà un consulente decente).


    kal 1 Risposta
  • Contributor

    @claudiosaitta ha detto in Quando la complessità tecnologica legiferata rende tutti fuori legge:

    accetti l'ultimo emendamento
    disattivi l'interazione con gli altri servizi google e i loro esperti
    anonimizzi l'ip

    puoi disattivare completamente il cookie banner.

    No, questo non lo puoi fare perché Analytics è comunque un servizio di terza parte. La normativa cookie impone che tu avvisi l'utente nell'informativa breve che stai utilizzando un servizio terzo.

    Discorso diverso la gestione del consenso: quello che puoi fare nel caso che citi tu è installare i cookie anche senza il consenso nel momento in cui lo utilizzi per la sola finalità statistica.


    C 1 Risposta
  • Contributor

    @homeworker ha detto in Quando la complessità tecnologica legiferata rende tutti fuori legge:

    @kal Sicuramente, ma mi sembra folle fare queste dichiarazioni totalitarie che google analytics è fuorilegge perchè anonimizza (dopo aver acquisito l'IP) invece che non registrarlo (anonimo) totalmente scollegate dal mondo reale. Google anonimizzato non salva il dato su disco, punto (almeno secondo le loro dichiarazioni).

    Mi sembra improbabile che tutte le aziende europee smettano contemporaneamente di utilizzare Google Analytics perchè stanno facendo una causa fra stati, commissioni europee, etc o che tutte siano fuorilegge perchè usano google analytics (qualcuna avrà un consulente decente).

    Non è tanto Google Analytics ad essere "fuorilegge"... è più che altro Google ad esserlo in generale, soprattutto per la parte di advertising.


  • User

    @kal ha detto in Quando la complessità tecnologica legiferata rende tutti fuori legge:

    No, questo non lo puoi fare perché Analytics è comunque un servizio di terza parte. La normativa cookie impone che tu avvisi l'utente nell'informativa breve che stai utilizzando un servizio terzo.

    No, guarda qui: https://www.iubenda.com/it/help/1764-infografica-sugli-adempimenti-richiesti-dalla-cookie-law


    kal 1 Risposta
  • Contributor

    @claudiosaitta Iubenda non è la legge. A mio parere quella è un'interpretazione errata e facilona della normativa Cookie. Finora ha retto semplicemente perché ancora nessuno l'ha impugnata.

    (e a mio parere nessuno la impugnerà mai, ma questo è un altro discorso)

    Ad ogni modo, la normativa infatti recita all'articolo 4.1 comma b):

    4.1. Il banner contenente informativa breve e richiesta di consenso.

    Più precisamente, nel momento in cui si accede alla home page (o ad altra pagina) di un sito web, deve immediatamente comparire in primo piano un banner di idonee dimensioni ossia di dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando contenente le seguenti indicazioni:
    [...]
    b) che il sito consente anche l´invio di cookie "terze parti" (laddove ciò ovviamente accada);

    Usi servizi terzi che installano cookie? DEVI USARE L'INFORMATIVA BREVE (il cosiddetto "banner dei cookie"). Non si scappa, la normativa è chiarissima in merito.

    Ne ho scritto in passato qua: https://www.martinomosna.com/blog/cookie-di-google-analytics-consenso-e-informativa/

    E le mie considerazioni sono ancora valide (tra l'altro trovi nei commenti proprio la mia critica a questa stessa questione che sollevi).

    Discorso diverso poi la gestione del consenso.

    Io ad esempio sono molto critico riguardo al modo in cui Google chiede a NOI di registrare il consenso per la profilazione tramite un SUO servizio.

    Sta cosa è assolutamente borderline sul piano legale. La raccolta del consenso è come un contratto. Nel momento in cui noi registriamo il consenso dell'utente, ci stiamo prendendo la responsabilità sul modo in cui GOOGLE utilizzerà i dati personali degli utenti.

    Diventiamo intermediario legale... ed è una cosa assolutamente NON prevista dalla legge, cosa peraltro già chiarita dal Garante stesso (tocco anche questo tema nel mio articolo di cui sopra).

    In altre parole: è il solito Google che impone la sua posizione dominante con clausole capestro assolutamente nulle sul piano contrattuale.


    C 1 Risposta

  • C 1 Risposta
  • User

    @kal guarda ti posso dire che pure il legale esperto in GDPR presso un'azienda con la quale ho un contratto mi ha confermato la stessa cosa, e parlo di un azienda dove la tutela dei dati è maniacale, in quanto ricerca nell'ambito medico, l'anonimizzazione di dati sensibili dei pazienti è all'ordine del giorno.

    Condivido anche il tuo punto di vista, perchè come al solito sono leggi scritte da chi non capisce una mazza per gente che finisce per non capirci una mazza, piene di punti poco chiari e troppo soggette ad interpretazione, finiamo per tornare appunto al titolo del topic. Nel dubbio comunque lascerò tutto così com'è. È comunque un caso che mi riguarda poco, difficilmente a certi livelli puoi permetterti un sito in cui gli unici cookie sono quelli di google analytics, anche se non profilanti.