• kal
    Contributor

    Segnalo varie considerazioni fatte da Romain Robert, Direttore di Programma per NOYB: https://www.linkedin.com/posts/romain-robert-68456021_gdpr-googleanalytics-activity-6891310811868917760-k50k

    0
  • F
    Moderatore

    @kal stai guardando la punta del
    Problema e non l’orizzonte. Google analytics è solo la punta dell’ iceberg non il problema. Puoi anche installare matomo on premise e gestirti tutto sui tuoi server, ma praticamente qualunque tool di advertising anche in contextual targeting è illegale, perché trasferirà un ip in US, ma anche un sito internet che non ha un hosting gestito da un’azienda Europea è illegale.

    O trovano un accordo tra eu e US o internet come è oggi semplicemente non può esistere in Europa

    Sono state presentate 101 istanze da noyb in giro per l’Europa, 4 solo in Italia e per ora sappiamo il risultato di 2 e non saranno tutte contro GA, avrà preso in considerazione anche altro sicuramente. Aspettiamo, ma la soluzione non è tool diversi ma un accordo EU e US

    2
    kal 1 Risposta
  • S
    User Newbie

    Condivido, è questo il punto: serve un accordo EU-USA che permetta il transito di dati, non ci sono altre soluzioni reali, e non ci sono reali alternative (giustamente come evidenzia anche @filtro nemmeno il data center europeo di un'azienda soggetta a diritto USA è davvero sufficiente, come non sono sufficienti le soluzioni "Società X Ireland"). Ma la domanda allora è: nel frattempo cosa facciamo (nelle nostre aziende e/o per i nostri clienti)? Assodato che non è seriamente pensabile la dismissione totale di punto in bianco di tutte le piattaforme basate in USA, e non ci sono "valide alternative europee" per tutto, resta comunque da capire come gestire questa situazione nell'immediato. Ancora una volta rimando alle affermazioni di Scorza (componente del Garante per la protezione dei dati personali italiano): “La vera partita, la più importante di tutte, si sta giocando ormai da qualche mese tra la Commissione Europea e il governo di Washington, perché nel dialogo tra questi due governi occorre trovare delle soluzioni che rendano nuovamente possibile, in condizioni di sicurezza nella dimensione della privacy, il trasferimento dei dati verso gli Stati Uniti d’America, essendo evidente che questo stato di cose per un verso è incompatibile con il GDPR per l’altro verso è semplicemente incompatibile con il funzionamento di internet, e quindi non è uno stato di cose che può durare nel tempo. I negoziati sono in uno stato avanzato, quindi l’auspicio è che si arrivi a una soluzione il prima possibile”. Quindi in pratica: tocca aspettare, sperando che l'accordo arrivi presto. Solo che anche questa è una toppa abbastanza posticcia: e se qualcuno presentasse denuncia al garante competente? Il garante competente non potrebbe far altro che constatare l'irregolarità. Dice ancora Scorza: “Dobbiamo ricordarci che abbiamo davanti una partita straordinariamente importante, una partita che ha il suo vero epilogo in un accordo tra Europa e Stati Uniti che garantisca la libera circolazione dei dati, non c’è un altro epilogo al quale si possa ambire diverso da questo. Ma è una partita che nei 90 minuti ha per presupposto che le autorità per la protezione dei dati fischino un po’ di falli, che non risolveranno il destino della partita, ma che vanno fischiati perché tanto dicono le regole”. Quindi, non solo tocca aspettare, ma sperare di non essere tra i falli fischiati. Tutto abbastanza precario per i miei gusti, anche perché all'orizzonte non si vede una data precisa per la sottoscrizione di un nuovo accordo (e, aggiungo, non riesco a immaginare la forma di questo accordo).

    0
  • kal
    Contributor

    @filtro ah ne sono ben conscio. Ma il mio dipartimento non comprende ancora le relazioni diplomatiche 😂

    Lato tool invece qualcosa si può fare.

    0
    F 1 Risposta
  • F
    Moderatore

    @kal e come fai advertising? Solo criteo?

    0
    kal 1 Risposta
  • kal
    Contributor

    @filtro ha detto in Google Analytics è illegale in EU?:

    @kal e come fai advertising? Solo criteo?

    Per l'ADV visto che stai usando una piattaforma terza c'è solo una soluzione fattibile: spostare il tracciamento conversioni lato server (e levare lì i dati personali passibili di digital fingerprint ovvero indirizzo IP e User Agent).

    È complicato, specie se fatto su larga scala e a livello PMI. Ma secondo me è comunque il caso di iniziare a pensarci.

    Siamo già in ritardo di quasi due anni.

    0
    F 1 Risposta
  • F
    Moderatore

    @kal senza un identificativo e senza tracciare l’utente non tracci nulla, quindi dato personale, se passa da US siamo punto e a capo.

    0
    kal 1 Risposta
  • kal
    Contributor

    @filtro qua andrebbe fatta fare la consulenza da un legale per farsi la proverbiale botte di ferro... ma da quanto ho capito il problema non sta tanto nell'identificativo pseudonimo, quanto proprio nella capacità della piattaforma di fare digital fingerprint a partire da un insieme di dati.

    Il solo cid (o gclid, fbclid etc.) non dovrebbe costituire un problema per l'esportatore di dati, se conferito da solo.

    A quel punto la palla della privacy finisce completamente nel campo dell'importatore e dei SUOI dati di prima parte (a cui eventualmente i garanti privacy potranno indagare la legittimità, ma a quel punto non ci riguarda più).

    0
    F 1 Risposta
  • F
    Moderatore

    @kal come ti ripeto da giorni il tuo ragionamento è troppo di parte. Il digita fingerprinting senza ip non lo fai a livello di utente salvo tu non abbia un altro identificativo. (Alla fine è quello che dice anche il garante, ma dimenticandosi che se spengo adv in ga non ho il synch con il resto è quindi decade il fingerprinting sui singoli dati di ga) se tu hai un gclid che collega ogni click ad un cookie di prima parte di google, o Facebook, o LinkedIn, colleghi quel singolo click all’utente della piattaforma di advertising che essendo di proprietà di azienda US ha esportato i dati e siamo punto a capo. Sposti il colpevole, ma non il problema

    0
    kal 1 Risposta
  • kal
    Contributor

    @filtro sì, effettivamente nel caso del gclid/fbclid che viene generato lato piattaforma il problema rimane. L'unico modo veramente "pulito" di attribuire le conversioni è lato analytics come si faceva una volta, passando la keyword nel target URL e monitorando a valle. Dicendo quindi completamente addio a tutte le strategie di bidding automatico.

    Qua serve sicuramente più tempo per capire che fare.

    È anche vero che per ora sotto il fuoco di fila c'è solo GA, gli altri tracker sono solo a rischio potenziale. Almeno fino al prossimo provvedimento...

    Ma comunque:

    @filtro ha detto in Google Analytics è illegale in EU?:

    Sposti il colpevole, ma non il problema

    Dovrebbe essere proprio questo l'obiettivo 😀

    Le multe se le deve prendere Google che se le merita tutte, non noi!

    0
    F 1 Risposta
  • F
    Moderatore

    @kal ha detto in Google Analytics è illegale in EU?:

    Sposti il colpevole, ma non il problema

    Dovrebbe essere proprio questo l'obiettivo
    Le multe se le deve prendere Google che se le merita tutte, non noi!

    @kal così il problema permane, e non si fa comunque business. L'obiettivo dovrebbe essere trovare una soluzione per fare business.

    0
    kal 1 Risposta
  • kal
    Contributor

    @filtro ha detto in Google Analytics è illegale in EU?:

    L'obiettivo dovrebbe essere trovare una soluzione per fare business.

    L'obiettivo di fare business si raggiunge per il momento con le soluzioni che ho riassunto sopra. Magari fra poco altre soluzioni arriveranno. Dubito che il mercato starà fermo a guardare.

    E per quanto riguarda i network ADV... ho già scritto nell'altro topic che il targeting comportamentale nei network di terze parti per me ha i mesi contati.

    E per l'attribuzione sul click si finirà ad usare una cosa tipo questa di Apple/Webkit: https://webkit.org/blog/8943/privacy-preserving-ad-click-attribution-for-the-web/

    0
    F 1 Risposta
  • F
    Moderatore

    @kal si ma l’asta richiederà sempre un identificativo del utente fosse anche un cookie di prima parte con un pixel ed un possibile ip e rimane sempre non conforme se trasferito in US.
    Quindi il problema GDPR persiste anche se vai solo di contextual.
    I sistemano oppure facciamo come la Cina, ma non siamo pronti

    0
    kal 1 Risposta
  • kal
    Contributor

    @filtro ha detto in Google Analytics è illegale in EU?:

    @kal si ma l’asta richiederà sempre un identificativo del utente

    Con il targeting contestuale no, perché l'asta si fa sul contenuto e non sull'audience (che poi era esattamente quello che si faceva con il primissimo Adsense, che fu anche la ragione del suo straordinario successo, ma sto divagando).

    L'identificativo utente serve solo per il targeting comportamentale.

    Nel targeting contestuale l'unica cosa che "serve" è la hit, quindi banalmente IP + URL visualizzato e l'asta può partire se c'è un match contestuale tra gli inserzionisti.

    Eventualmente l'identificazione può avvenire nel momento in cui l'utente clicca e transita da un URL intermedio della piattaforma di advertising, in grado di accedere ad eventuali altri cookie in un contesto di prima parte (es. Google con gli utenti loggati).

    0
    F 1 Risposta
  • F
    Moderatore

    @kal hai scritto ip. Poi vorrò fare un report di quanti utenti ho colpito con quel targeting, quindi prendiamo un cookie.

    Stai semplificando troppo il problema è legale e se non c’è un accordo US e EUROPE semplicemente si rischia il blocco. Non esiste soluzione tecnologia ad oggi è prima che ci siano provider europei all’altezza per descrivere quello che dici ci vorrà almeno un decennio

    0
    kal 1 Risposta
  • kal
    Contributor

    @filtro ha detto in Google Analytics è illegale in EU?:

    @kal hai scritto ip. Poi vorrò fare un report di quanti utenti ho colpito con quel targeting, quindi prendiamo un cookie.

    Stai semplificando troppo il problema è legale e se non c’è un accordo US e EUROPE semplicemente si rischia il blocco. Non esiste soluzione tecnologia ad oggi è prima che ci siano provider europei all’altezza per descrivere quello che dici ci vorrà almeno un decennio

    Lato adv sì, non esiste al momento una soluzione tecnologica.

    Mi vien da dire come mai nessuno abbia pensato di svilupparla, ma posso capire che servano capitali ingenti e con un monopolista di mezzo la barriera all'ingresso è di fatto insormontabile.

    Ma qualcuno di smaliziato avrebbe potuto prevedere che si finiva così già nel 2015 con la prima sentenza Schrems.

    Continuo ad essere davvero molto stupito da come la notizia sia stata presa nell'ambiente del digital marketing, come un fulmine a ciel sereno... quando nell'ambiente legale praticamente tutti la davano per scontata da anni.

    0
  • kal
    Contributor

    Qua qualche altro spunto concreto per chi giustamente chiede "ok va bene, massimi sistemi, molto interessante, ma cosa dobbiamo fare allora?"

    https://www.linkedin.com/posts/odiakagan_dataprivacyweek-tia-fisa-activity-6891770914187685888-yUdh

    0
  • kal
    Contributor

    Ahi ahi. Un tribunale tedesco ha sentenziato che i font embeddati su CDN di Google Fonts non rispettino la GDPR:

    https://thehackernews.com/2022/01/german-court-rules-websites-embedding.html

    0
    juanin sermatica 2 Risposte
  • juanin
    Admin

    @kal https://connect.gt/topic/247793/usare-google-fonts-viola-il-gdpr 😄

    1
    kal 1 Risposta
  • kal
    Contributor

    @juanin haha m'hai bruciato. Giustamente in nuovo topic.

    0
Effettua l'accesso per rispondere