• Contributor

    Segnalo un interessante post di commento tecnico-legale alla vicenda su Linkedin:

    https://www.linkedin.com/posts/odiakagan_dataprivacy-dataprotection-cookiecrumbles-activity-6894379202238316545-v6Nv


    juanin 1 Risposta
  • Moderatore

    @juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    E tu non puoi fare valutazioni senza considerare il contesto. Ah ok è vero. Avevamo detto politica. Quella famosa cosa in grado di decidere senza spesso una cognizione di causa sulla realtà delle cose.

    Esatto!!!


  • Admin

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Segnalo un interessante post di commento tecnico-legale alla vicenda su Linkedin:
    https://www.linkedin.com/posts/odiakagan_dataprivacy-dataprotection-cookiecrumbles-activity-6894379202238316545-v6Nv

    Non mi pare così interessante. Non dice nulla che non si sapesse già.


  • Contributor

    @filtro mi mancano sicuramente le basi di quanto accadde all'epoca, perché non mi interessavo proprio di adtech, diamine avevo iniziato da pochissimo a lavorare nel settore!! Quindi prendo per buono quanto dici e ti ringrazio.

    Ma allora il quadro che si delinea è quello di un clamoroso harakiri del mercato. Sicuramente facilitato dall'adozione acritica dei tool di Google (una volta che sei dentro, il lock-in è indubbiamente fortissimo)... ma rimango doppiamente sorpreso.

    Provvedimenti come questo del Garante belga erano telefonatissimi e nell'ambiente legale/privacy si leggono spessissimo pareri del tipo "pure troppo ci hanno messo".

    Criteo sarà anche un attore potente in europa, ma da solo non ha spostato una virgola a livello di legislazione. Però a livello di consorzio dici che ha pesato.

    Non so cos'è peggio in termini di lungimiranza tra andare dietro a Google o andare dietro a Criteo. Almeno nel primo caso c'hai la scusa del monopolista.

    @juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Io sono d'accordo con te su alcuni aspetti, ma era già troppo tardi anche dieci anni fa per fare qualcosa.

    Io sarò naif, ma sta cosa mi sembra veramente assurda. 10 anni in tempo-internet sono un eone.

    È mancata la volontà politica (inteso nel senso di politica tra aziende consorziate) di fare alcunché, questo è.

    Perché se il mercato vale tanti soldi... allora tanti soldi ce li devi investire! Mi sembra quasi banale dirlo, è imprenditoria 101.

    Sdraiarti su una tecnologia ed un prodotto (di un wannabe monopolista che poi lo è diventato) solo perché "sono i migliori" è una strategia fallimentare sul lungo periodo. È una cosa che possono fare solo i piccoli... ma dai grandi io mi aspetto lungimiranza e capacità di spesa.

    Che non ci sono state.

    E ripeto: la direzione che stava prendendo la legislazione s'era capita da tempo. Lo sapevano tutti, tranne gli editori ed i professionisti adtech.


    juanin 1 Risposta
  • Admin

    @kal ma chi sarebbero questi GRANDI a cui fare riferimento?

    Il più grande dell'editoria non è neanche infinitesimamente vicino a un 1% di Google.

    Ma di che stiamo parlando?


    kal 1 Risposta
  • Contributor

    @juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    ma chi sarebbero questi GRANDI a cui fare riferimento?

    Tanto per cominciare, direi IAB Europe. Che è un consorzio ed in quanto tale rappresenta gli interessi della fetta più grossa del mercato.

    Questo provvedimento a mio parere sancisce il fallimento della strategia definita a livello di consorzio.


    juanin 1 Risposta
  • Admin

    @kal io non proteggo IAB anzi. Non dico niente per evitare di dire cose brutte.

    Ma anche il consorzio IAB è nulla di fronte a Google. Parliamo di un settore che è in crisi da ben prima di queste cose e su queste cose è affondato. Insomma parliamo di roba vecchia come il cucco che si è dovuta adeguare a un mondo in movimento e dove non c'erano le competenze, non c'erano e non ci sono soluzioni burocratiche snelle, non ci sono soluzioni IT agili e team interni con i controcazzi, ma appalti di appalti. Noi in Italia invece su alcuni settori siamo sindacati lock-in. Dico solo questo.

    Tanto per dirne una se prendi il New York Times (circa 1300 staffati tech) e guardi quanto è grande il loro reparto tech in Europa se ti va bene quello più evoluto non arriva a 1/100 del New York Times.

    Torniamo un attimo con i piedi per terra e mettiamo le cose al posto giusto senza fare voli pindarici e ipotesi che con il senno di poi non stanno in piedi.

    L'Europa e l'editoria sono dei settori che hanno un gap incolmabile verso le big tech.


  • Contributor

    Eh ma allora lo vedi che la colpa non può essere del legislatore?

    Cioè, con queste premesse... dov'è che si voleva andare veramente?

    E intanto ora bisogna cancellare tutto, aggiustare e poi (forse) ripartire.

    Ma tutti i commenti che sto leggendo in giro sono piuttosto drastici. TechChrunch ad esempio parla di "hard reform" e "ticking time-bomb": https://techcrunch.com/2022/02/02/iab-tcf-gdpr-breaches/


    juanin 2 Risposte
  • Admin

    @kal ma infatti è quello che dico dall'inizio. Non vai da nessuna parte e sei schiavo di Google. Fine.

    Questi signori o fanno regole che mettono tutti sullo stesso piano oppure la toppa sarà sempre peggiore del buco. Basti pensare che anche a livello solo italiano alla fine chi prova a rispettare le regole è penalizzato dal fatto che quello della porta affianco viola qualsiasi cosa e nessuno gli fa nulla.

    Servono regole nette, chiare, indiscutibili. E servono controlli seri e veri per garantire che tutti siano sullo stesso piano nel rispetto di queste regole. Perché altrimenti vinceranno sempre i furbi e i monopolisti. Perché poi lo sappiamo bene che i monopolisti il modo di aggirare la legge lo trovano e le multe che prendono seppure alte sono briciole.


  • Admin

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Eh ma allora lo vedi che la colpa non può essere del legislatore?

    Io non do la colpa solo al legislatore...ma anche lui ha colpa soprattutto perché ci ha messo 10 anni a parlare e ha parlato senza dire cosa fare, ma solo dicendo cosa non fare, ma in modo discrezionale.

    Con la discrezionalità non fai regole.


    kal 1 Risposta
  • Contributor

    @juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    soprattutto perché ci ha messo 10 anni a parlare

    Alt. Il legislatore fa le leggi e le leggi ci sono da tempo. I principi sono chiarissimi, diventano fumosi solo dopo il yada yada degli avvocati pagati per fare ammuina.

    Casomai possiamo discutere del fatto che siano dovute servire le segnalazioni degli attivisti privacy per smuovere le autorità Garanti a mettere effettivamente in esecuzione le suddette leggi (sto leggendo questo pezzo qua e MAMMAMIA... ma come poteva stare in piedi formalmente una roba del genere? Cioè, che sia tutto illegalissimo si vede a colpo d'occhio...).

    E qui mi viene veramente da dare ragione al "pure troppo ci hanno messo".

    Però lo ripeto: la scelta di sviluppare TCF in quel modo è stata consapevole.

    Invece di sviluppare una roba illegale, il consorzio avrebbe dovuto lavorare da subito per rendere legale il mercato.

    Che l'interscambio sregolato di informazioni di profilazione sui singoli cookie fosse inaccettabile sul piano normativo era una cosa ovvia e straovvia.


    juanin 2 Risposte
  • Admin

    @kal scusa ma qui parliamo del GDPR.

    Il GDPR è talmente chiaro che in Italia il Garante per qualche anno ha consentito l'accettazione per Scroll. Scusa ma mi viene da ridere.

    Già il solo fatto che poi queste direttive debbano poi essere recepite con storture a livello statale è tutto tranne che qualcosa di chiaro.

    Non scherziamo dai.


    kal 1 Risposta
  • Admin

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    sto leggendo questo pezzo qua e MAMMAMIA... ma come poteva stare in piedi formalmente una roba del genere? Cioè, che sia tutto illegalissimo si vede a colpo d'occhio...

    una domanda. Ma davvero di che dati personali stiamo parlando? Sanno come ti chiami? Dove vivi? Quanti peli hai nel culo?

    O è tutto roba che basta farsi un giro su Facebook navigando su un profilo di una persona e trovi pure i suoi dati sanitari?

    Bada bene. Io non giustifico e non dico che sia giusto, ma dico che si sta costruendo un demonio su qualcosa che con tecniche vecchie come il cucco possono fare peggio. Vedi telefono, mail etc.

    Pensiamo veramente che qualcuno possa usare chissà quali dati per fare seriamente un danno personale a una testa che vuole raggiungere? Davvero davvero?

    Al massimo ti fanno comprare un aspirapolvere che non volevi, ma basta andare un giorno all'IKEA per ritrovarti pieno di cose che non volevi e che non userai mai.


  • Contributor

    @juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Il GDPR è talmente chiaro che in Italia il Garante per qualche anno ha consentito l'accettazione per Scroll.

    Quella era la cookie law del 2015, il recepimento della direttiva cookie del 2009. L'accettazione tramite scroll è un'aberrazione, ma ho come il sospetto che sia la conseguenza diretta di un'azione di lobbying vecchia maniera. Esattamente come il fatto che ci abbiano messo SEI ANNI a recepire la direttiva.

    La GDPR è successiva ed è entrata in vigore direttamente ed infatti:

    1. è un Regolamento, che entra in vigore subito per tutti gli stati membri
    2. contiene istruzioni chiarissime su come raccogliere il consenso, cosa significa etc.

    @juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Già il solo fatto che poi queste direttive debbano poi essere recepite con storture a livello statale è tutto tranne che qualcosa di chiaro.

    Le storture escono tutte dalle "interpretazioni" degli avvocati pagati per dare interpretazioni favorevoli allo status quo.

    (per dire, guarda questo... https://www.linkedin.com/posts/alessandrovercellotti_ccokiebanner-avvocatodeldigitale-legalfordigital-activity-6894537400400650242-qLIx 🤦 )

    Il concetto di consenso sulla lettera della legge è limpidissimo.

    @juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Ma davvero di che dati personali stiamo parlando? Sanno come ti chiami? Dove vivi? Quanti peli hai nel culo?

    Informazioni sullo stato patrimoniale (esposizione a debiti etc.), informazioni sullo stato di salute (patologie etc.)... e sì, arrivare al nome non è così difficile. Basta un login truffaldino.

    Cambridge Analytica non ha insegnato nulla? La tecnologia è ancora lì!!

    Secondo me questi discorsi qua potevano essere fatti un decennio fa. E venivano fatti. Li facevo anche io. Il sempreverde argomento "ma cosa vuoi che sappiano".

    La realtà è che nei metadati c'è un universo di abusi che non è semplicemente accettabile. È sorveglianza di massa ed è tempo che sparisca.

    Una pubblicità display che non sia veicolo tecnico di operazioni di sorveglianza di massa è una cosa desiderabile e anzi doverosa!


    F juanin 3 Risposte
  • Moderatore

    @kal @juanin IAB è un consorzio non fa prodotti. Anzi lo IAB ha fatto grandi cose creando il protocollo RTB che ha permesso anche ai piccoli di entrare nel mercato del programmatic facilmente.

    @kal il mercato usa i prodotti che funzionano meglio per portare successo ed avendoci lavorato ragazzi anche in google hanno problemi e l’algoritmo si remarketing di google Ads funziona meglio di quello di DV360, creando competition interna.
    Ci sono piattaforme di remarketing che funzionano meglio di entrambe (criteo vince su quello)

    Si sta usando una legge per cercare di riparare ai problemi di controllo ed all’incapacità politica cercando di vietare il tutto.
    Il male non è la tecnologia ma il suo uso lo è

    Come ha scritto @kal basta un login trufaldino per ottenere i dati: esatto è una truffa non mi serve il GDPR per sanzionarlo.

    E soprattutto anche tutto il GDPR se ci pensi è facilmente superabile basta ottenere il consenso ed il modo più facile per ottenerlo e ‘pagare’ l’utente. A quel punto tutto quello che si vorrebbe proteggere con il GDPR salta se ho ottenuto il consenso. Ma il login trufaldino per pochi euro sarà sempre una truffa e sanzionato da altri.

    Sarebbe molto più semplice e sensato creare una legge che non blocca la libera circolazione del dato, ma che mi permette di fare l’audit di quel dato e di verificare veramente come lo stai usando e come hai ottenuto il consenso.

    Perché per assurdo se vado dal verduriere sotto casa per consigliarmi cosa comprare dovrebbe chiedermi il permesso di ricordarsi quali sono le mie verdure preferite.

    L’approccio legislativo è completamente sbagliato dal mio punto di vista e non sta in alcun modo intaccando le big tech le rende più forti e non vieta in alcun modo di fare azioni trufaldine e soprattuto le big tech hanno molti più dati dalle loro proprietà digitali di prima parte che se vuoi navigare accetterai i termini e condizioni senza battere ciglio.
    Oppure @kal pensi veramente che potrà mai esserci lo YouTube europeo, il TikTok europeo, l’instafram europeo.

    O facciamo come la Cina con un bel firewall e dichiarano guerra commerciale agli Stati Uniti ed abbiamo la forza di fare come Cina di sovvenzionare in modo pesante le aziende perché sviluppino delle alternative vedi WeChat in Cina.
    Oppure stiamo solo sbagliando


  • Admin

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Informazioni sullo stato patrimoniale (esposizione a debiti etc.), informazioni sullo stato di salute (patologie etc.)... e sì, arrivare al nome non è così difficile. Basta un login truffaldino.

    ma appunto. Basta poco. Il problema non è l'algoritmo o l'adv. Il problema è l'uso improprio.

    E io posso fare tutte le leggi che voglio. Posso fare un framework che ti aiuta a rispettare le regole. Ma non posso essere sicuro che tutti le rispettino. Questo però non può ricadere su chi ha provato a mettere in piedi un sistema che ti aiuta a rispettare le regole. Tu devi punire chi viola e non punire il fatto che sia possibile violare. Mi sembra così banale questa cosa.

    Se uno vende pistole non è che lo chiudo in carcere perché qualcuno con il porto d'armi ha poi ammazzato qualcuno con quelle pistole. Ma di che stiamo a parlare.

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    conseguenza diretta di un'azione di lobbying vecchia maniera

    Dubito fortemente. Il garante non si fa intimidire da nulla. Inutile buttar dentro sempre illazioni a cose che non puoi provare.

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    La realtà è che nei metadati c'è un universo di abusi che non è semplicemente accettabile. È sorveglianza di massa ed è tempo che sparisca.

    Si e tu pensi che agendo così risolvano il problema? Chi veramente sa trattare i dati sono proprio i Google e Facebook del caso e questi continueranno a farlo.

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Cambridge Analytica non ha insegnato nulla? La tecnologia è ancora lì!!

    e perbacco certo. Ma appunto non punisci una tecnologia. Punirai ben chi commette il reato. Non capisco il filo che vuoi seguire.

    @filtro ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Perché per assurdo se vado dal verduriere sotto casa per consigliarmi cosa comprare dovrebbe chiedermi il permesso di ricordarsi quali sono le mie verdure preferite.

    Ecco questa è bella.

    @filtro ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    L’approccio legislativo è completamente sbagliato

    Anche secondo me. Anche perché secondo me ci si deve muovere anche sulla base del possibile danno effettivo arrecabile. Possiamo dire quello che vogliamo. Parlare di sorveglianza di massa o ipotizzare le peggio cose, ma alla fine le violazioni le fanno le persone. Non le piattaforme o le tecnologie.

    Ad esempio i tuoi dipendenti immagino che firmino dei documenti sul fatto che trattano dati etc etc etc, ma poi nella realtà chi è che impedisce a queste persone di scaricare un CSV pieno di dati e venderlo al primo offerente?

    Chi impedisce a qualcuno che tratta dati sensibili di malattie di vendere queste informazioni al primo offerente?

    La risposta è "NESSUNO". Ma se lo beccano non è che fanno la multa a chi ha sviluppato il software che fa gestire i dati sanitari.

    Avvengono più violazioni di privacy nella sanità e nel mondo della ricerca scientifica di quante in 50 anni potranno farne quelli che erogano un banner in display. Fidati.

    Stiamo usando un bazooka per ammazzare un girino.

    Però per concludere

    1. Servono regole chiare e obblighi. Se il programmatic è illegale che si dica che è illegale. Non che si facciano passare altri anni per poi arrivare ad altre sanzioni.
    2. Se ci sono temi politici che li risolvano con la politica prima di andare a colpire chi opera sul mercato e può fare ben poco.
    3. Ponderare le scelte sui danni possibili effettivi e dimostrati.
    4. Agire a livello di standard globale e non con azioni sporadiche e a macchia di leopardo.
    5. Istituire un sistema di azioni concrete in grado di far rispettare queste regole.

    Qui siamo finiti a parlare di ADV, ma il problema è ovviamente più ampio. Basti pensare alla sanzione di Google Font per l'IP. Insomma dai. Stiamo davvero esagerando.


  • Admin

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    contiene istruzioni chiarissime su come raccogliere il consenso, cosa significa etc.

    Talmente chiare che stiamo ancora qui a discutere se il registro del consenso serve oppure no. E dire che c'è scritto chiaro e tondo, ma tu continui a dire di no.

    Proprio chiaro chiaro non è se anche i garanti dei vari stati lo interpretano a modo loro 😄


    kal 1 Risposta
  • Contributor

    @juanin ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Talmente chiare che stiamo ancora qui a discutere se il registro del consenso serve oppure no. E dire che c'è scritto chiaro e tondo, ma tu continui a dire di no.

    Non serve. Tu dici che c'è scritto, ma mica mi hai mostrato la parte della GDPR dove c'è scritto che è obbligatorio.

    Obbligatorio è ottenere il consenso. Come lo salvi non è definito dalla legge. Com'è giusto che sia peraltro, la legge non impone soluzioni tecnologiche, impone il principio.

    Anche su questo poi dissento fortemente:

    @filtro ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    @kal @juanin IAB è un consorzio non fa prodotti.

    Il consorzio può fare tutto, anche prodotti, se ha il mandato esplicito degli associati.

    Bastava dire: mettiamo tutti il 2% dei profitti e sviluppiamo una piattaforma proprietaria del consorzio, che sia compliant con la legge attuale e possibilmente anche con le leggi future, mettiamo al sicuro noi e il nostro business.

    Nessuno ha manco proposto una roba del genere, tutti si sono appecorati sulle soluzioni tecnologiche esistenti.

    Inutile piangere ora sul latte versato.

    Ah, IAB ha ricevuto l'ingiunzione di cancellare tutto entro due mesi, oltre a spiegare come intende riparare.

    E la deadline per mettere in opera la pezza è 6 mesi.

    Mi verrebbe da dire: avete dormito finora? Beh, buon lavoro...


    F juanin 2 Risposte
  • Moderatore

    @kal ha detto in Il Garante Privacy del Belgio multa IAB Europa per 250.000€ a causa di TCF:

    Il consorzio può fare tutto, anche prodotti, se ha il mandato esplicito degli associati.

    E da quando lo IAB è il consorzio dei publisher?
    quindi i soci che ti ricordo sono:
    publisher
    advertiser
    e produttori di tecnologia (Xandr, criteo, google, The TradeDesk, ecc. ecc.)

    avrebbero dovuto dare mandato allo IAB di creare una tecnolgia in competizione con i suoi associati produttori di tecnologia??


    kal 1 Risposta