• kal
    Contributor

    Ah, per tacere delle agenzie.

    Le agenzie mie clienti chiedono A ME la consulenza legale sulla gestione dei consensi sui tracciamenti perché "qualcosa al cliente gli dobbiamo pur dire, loro lo chiedono a noi". Per capire come stiamo messi.

    La mia percezione come freelance è che ci sia davvero un pressapochismo dilagante. Lo scenario generale è quello di un magazzino pieno di scaffali mezzi crollati tra scatoloni e merce abbandonata, con un cassonetto in fiamme subito fuori dalla porta... "eh ma è solo un cassonetto che vuoi che sia" solo che nessuno lo spegne.

    Anche perché è una questione di "temperatura": tempo che anche il Garante italiano inizia a pubblicare i provvedimenti, le voci girano incontrollate e diventa un casino da gestire.

    Io personalmente mi sto preparando per questo scenario.

    2
  • altrasoluzione
    User Attivo

    @kal ha detto in Google Analytics è illegale in EU?:

    @altrasoluzione ha detto in Google Analytics è illegale in EU?:

    ma nessuna è così "integrata" nell'ecosistema Web.

    https://help.piwik.pro/support/reports/google-search-console-report/

    e

    https://help.piwik.pro/support/integrations/google-ads-integration/

    E sono entrambi disponibili se ho capito bene nel tier gratuito fino a 500K hit/mese.

    Ripeto: secondo me le alternative a Google Analytics ci sono. E pian piano che iniziano a girare i soldi (ripeto: MENOMALE!), mi aspetto che il prodotto migliori ancora, che si crei competizione e concorrenza con nuovi prodotti e nuove feature.

    Il monopolio di Google ha settato alta l'asticella delle aspettative, ma ha anche congelato il mercato.

    È ora che questa cosa si smuova una buona volta.

    Ammesso che dal punto di vista tecnico si trovi un'alternativa che sostituisca completamente i servizi Google e che il publisher (tramite il consulente tecnico) sia disposto e abbia la possibilità d'investire denaro (non poco per un piccolo imprenditore) nella migrazione, chi può essere sicuro che il Garante non si svegli una mattina col piede sbagliato e decida che anche quella soluzione non gli va bene perché una volta un malintenzionato ha rubato un byte d'informazioni sull'alluce valgo di un utente (o sui gusti sessuali di un potente) e per questo tutti devono cambiare di nuovo, investendo altri soldi?

    Stiamo sempre lì: chi dice che una soluzione non va bene non può limitarsi a questa affermazione ma dovrebbe anche dire quali soluzioni vanno bene (risolvendo il problema del publisher, non solo quello dell'utente) e che, se adottate, non romperà mai più i santissimi.
    Altrimenti noi (publisher e/o tecnici) passiamo la vita a cercare soluzioni alternative e a implementarle a nostre spese e il Garante a dire che non vanno bene DOPO che le abbiamo implementate.

    Per non parlare del fatto che nella cosiddetta "Europa Unita" ognuno se la canta e se la suona come gli pare. Sarebbe già complicato senza che ogni stato decidesse per conto suo cosa è lecito e cosa non lo è!

    A me piaceva il mio lavoro e lo consideravo uno dei più belli. Da quando hanno cominciato a esagerare (sempre secondo il mio modesto parere) con la privacy io devo perdere molto più tempo a studiare cavilli legali (che tra l'altro, molto sinceramente, non comprendo a fondo perché non ho le competenze, perché non sono scritti in una lingua parlata dagli umani e perché sono sempre aperti a interpretazioni) che a studiare nuove soluzioni tecnico-sistemistiche da proporre ai miei Clienti per soddisfare le loro esigenze.

    In pratica ho dovuto iniziare a fare l'avvocato incapace invece del perennemente aspirante bravo tecnico.

    0
    kal 1 Risposta
  • kal
    Contributor

    @altrasoluzione ha detto in Google Analytics è illegale in EU?:

    In pratica ho dovuto iniziare a fare l'avvocato incapace

    Hai dovuto fare l'avvocato incapace perché i tuoi (così come anche i miei) clienti non hanno un consulente legale.

    Come dicevo sopra: è un malcostume diffuso, praticamente la prassi. A dispetto della sorpresa di @juanin che secondo me lavora in un mondo più bello del nostro (beato lui!).

    @altrasoluzione ha detto in Google Analytics è illegale in EU?:

    Stiamo sempre lì: chi dice che una soluzione non va bene non può limitarsi a questa affermazione ma devovrebbe anche dire quali soluzioni vanno bene

    Beh, ma guarda che lo hanno detto cosa va bene:

    1. strumenti che inviano dati in USA, se anonimizzati alla fonte
    2. strumenti che non inviano dati in USA e li tengono nel perimetro della giurisdizione EU

    Google Analytics non rispetta né il punto 1, né il punto 2.

    Altre alternative sì e le abbiamo dette, ripetiamole:

    1. anonimizzazione lato server prima dell'invio della hit
    2. servizio di analitica selfhosted (es. Matomo On Premise)
    3. altri servizi cloud EU o assimilabili (Piwik Pro, Matomo Cloud, Plausible, Fathom)

    @altrasoluzione ha detto in Google Analytics è illegale in EU?:

    Da quando hanno cominciato a esagerare (sempre secondo il mio modesto parere) con la privacy io devo perdere molto più tempo a studiare cavilli legali (che tra l'altro, molto sinceramente, non comprendo a fondo perché non ho le competenze, perché non sono scritti in una lingua parlata dagli umani e perché sono sempre aperti a interpretazioni)

    Questa è una gran scocciatura, concordo.

    Ma come vado ripetendo da mò, lo spirito della legge in realtà è abbastanza semplice da capire e da seguire.

    1. privacy by design: significa che non gestisci e raccogli dati personali se non è esplicitamente necessario. In sintesi: evitare profilazioni a tappeto, ma solo raccolta dati contestuale al servizio.
    2. raccolta del consenso: la persona che ti fornisce i dati deve darti l'autorizzazione a gestirli e deve farlo essendo correttamente e pienamente informata sull'uso che ne farai
    3. accountability: questi principi valgono anche nella scelta dei fornitori, che te li devono garantire. Se hai dei fornitori che per qualunque motivo falliscono in uno dei due punti di cui sopra, anche tu sei considerato responsabile.

    È davvero tutto qui. Il resto è sovrastruttura.

    Ad esempio, nel caso specifico Google Analytics viola il punto 1 (perché è uno strumento di raccolta indiscriminata di dati personali senza alcuna garanzia) e il punto 3 (perché è un'azienda soggetta a Diritto USA, dove è legale per lo Stato violare la privacy dei cittadini residenti ed esteri).

    E il punto 2 GA lo delega al 100% all'utente finale, lavandosene le mani.

    Capisci anche tu che in questo scenario la situazione è disastrosa... chi usa GA lo fa scegliendo di correre un rischio.

    1
    altrasoluzione F 2 Risposte
  • altrasoluzione
    User Attivo

    @kal ha detto in Google Analytics è illegale in EU?:

    @altrasoluzione ha detto in Google Analytics è illegale in EU?:

    In pratica ho dovuto iniziare a fare l'avvocato incapace

    Hai dovuto fare l'avvocato incapace perché i tuoi (così come anche i miei) clienti non hanno un consulente legale.

    È vero. Ma come fa un piccolo artigiano che riesce appena a guadagnare ciò che gli serve per vivere a pagarsi anche un avvocato?
    Già deve pagare lo sviluppatore che gli faccia il sito, almeno un minimo di SEO/SEM (altrimenti il sito è inutile) e la manutenzione, pagare l'hosting, eventuali licenze software, il commercialista. Da quando c'è 'sta faccenda dei cookie deve pure pagare Iubenda (o equivalenti) e il tecnico che lo installa e che stia dietro ai malumori del Garante che richiedono modifiche, senza contare che, almeno fino a che non sarà sciolto ufficialmente il dubbio sulla registrazione dei consensi, Iubenda è arrivato a costare 163€/anno.

    Questi sono tutti costi (inutili, sempre a mio parere) che quando quell'artigiano ha aperto la sua attività non erano in budget e si sono aggiunti tutti insieme per colpa delle fobie sulla privacy sviluppate negli ultimi anni in persone che magari prima negano il consenso ai cookie e poi vanno a pubblicare le loro foto seminude o i risultati delle loro rettoscopie su Facebook o che installano sui loro cellulari quell'app bellissima che ti fa i capelli viola, le orecchie da coniglietto... e manda le tue credenziali bancarie in Cina! 😂 😂 😂

    0
  • F
    Moderatore

    @kal questa
    Ga è uno strumento di raccolta indiscriminata di dati personali senza alcuna garanzia

    Questa te la stai inventando e lo strumento più documenterò di google probabilmente con tanto di una licenza a pagamento con garanzie l’unico punto che non rispetta è l’esportazione dei dati in US.
    Ma se disabiliti la parte di advertising la tua affermazione non ha senso e sono tuoi preconcetti essendo ga 360 certificato i n mila modi e l’infrastruttura è la stessa di free.

    Comunque io continuo a ripeterti che non è un problema di GA.
    Google ads e illegale
    Google AdManager è illegale
    Microsoft Ads è illegale
    Facebook Ads è illegale
    Svegli una SSP o DSP qualunque tranne quelle europee ( ne esiste una sola degna di nota ed è criteo) sono illegali

    Facciamo i professionisti e smettiamola di dire che il problema è GA e google perché hotjar è messo uguale, Microsoft idem, ecc ecc.
    se non ripristinano il privacy shield puoi anche installare piwik ma poco cambia

    2
    kal 1 Risposta
  • kal
    Contributor

    @filtro io ne faccio un discorso molto pragmatico di approccio basato sul rischio.

    Oggi come oggi la probabilità di essere multati perché si usa GA è aumentata tantissimo. Metti solo che un concorrente capisca che può segnalarti al Garante e sono cazzi garantiti... già un cliente mi ha chiesto sta roba e non ho potuto far altro che rispondere "sì, il rischio esiste. Non lo so valutare, ma esiste."

    E sono seguiti buoni 30 secondi di improperi.

    Come detto per me è più una questione di "temperatura"...

    Anche gli altri strumenti sono illegali? Certo. Ma non sono sotto i riflettori, il rischio è più basso.

    Ripristinare il privacy shield sarebbe desiderabile, ma onestamente non è una cosa che vedo all'orizzonte. Anzi se possibile ora le cose sono messe anche peggio sul piano dei trattati internazionali, le diplomazie sono in tutt'altre faccende affaccendate e non credo serva la palla di cristallo per prevedere che lo saranno ancora per un bel pò'.

    Ma i Garanti intanto si muovono eh.

    E questa parte qua:

    @filtro ha detto in Google Analytics è illegale in EU?:

    Ga è uno strumento di raccolta indiscriminata di dati personali senza alcuna garanzia
    Questa te la stai inventando e lo strumento più documenterò di google probabilmente con tanto di una licenza a pagamento con garanzie l’unico punto che non rispetta è l’esportazione dei dati in US.
    Ma se disabiliti la parte di advertising la tua affermazione non ha senso e sono tuoi preconcetti essendo ga 360 certificato i n mila modi e l’infrastruttura è la stessa di free.

    È falsa, perché entrambi i provvedimenti usciti finora lo hanno stabilito e concordano sul fatto che GA raccolga in modo indiscriminato dati passibili di digital fingerprint.

    Possiamo mettere la testa sotto la sabbia, ma non cambia la realtà dei fatti.

    0
    F 1 Risposta
  • sermatica
    Moderatore

    @kal

    Ciao Martino,
    non trovo corretto fare la guerra a Google Analytics e tralasciare aspetti più gravi già citati e ricitati in questa discussione. Se il problema va affrontato allora va affrontato come si deve e non focalizzarsi su un solo aspetto. Avrei una lista di esempi che potrei scriverci un libro ma io, @juanin e altri ne abbiamo citati diversi...

    @juanin ha detto in Google Analytics è illegale in EU?:

    Il problema Analytics è banale da risolvere se si tratta solo dell'IP di fatto.

    Infatti, la richiesta non andava rimbalzata alle aziende ma risolta a monte sui server di Google. Non ditemi che non è possibile perchè non ci credo. La soluzione, visto che Google non ha problemi di €€€, si trova, e se non si trova la si crea.

    1
    kal 1 Risposta
  • F
    Moderatore

    @kal indiscriminato continui ad aggiungerlo tu.
    Raccoglie dati e da nessuna parte c’è scritto in modo indiscriminato, e la critica è sempre sul ip che quindi può essere usato per incrociare i dati di advertising.
    Il resto è terrorismo.

    Dire che il problema è GA è nascondere l’evidenza e non fare educazione.
    Ga è il primo poi arriverà il resto: la tua affermazione qua sopra va contro quanto dici prima in cui bisogna a essere lungimiranti privacy by design ecc ecc.
    Quando arriverà il privacy shield nuovo cosa dirai?
    Perché come concordano in molti esperti di privacy non è se ma quando, comprese persone che lavorano per il garante della
    Privacy italiana

    0
  • kal
    Contributor

    @sermatica ha detto in Google Analytics è illegale in EU?:

    non trovo corretto fare la guerra a Google Analytics

    Io non sto facendo la guerra... mi sto limitando a restare in topic, un vecchio vizio da forumista incallito della prima ora :3:

    @sermatica ha detto in Google Analytics è illegale in EU?:

    Infatti, la richiesta non andava rimbalzata alle aziende ma risolta a monte sui server di Google.

    Con che giurisdizione? Come possono, legalmente, le autorità EU accedere e operare sulle infrastrutture di aziende con sede in USA?

    Dai, siamo seri.

    Questo è esattamente il cuore del problema!

    @filtro ha detto in Google Analytics è illegale in EU?:

    Quando arriverà il privacy shield nuovo cosa dirai?
    Perché come concordano in molti esperti di privacy non è se ma quando, comprese persone che lavorano per il garante della
    Privacy italiana

    Fonte? Il video di Scorza citato sopra?

    Io al momento vedo solo molto wishful thinking e NESSUNA informazione concreta.

    Faranno, decideranno, vedranno.

    E intanto a rischio multa ci sono le aziende. Possiamo permetterci di continuare con l'approccio di sottovalutazione del rischio tenuto finora? Forse sì, ma io non sono per nulla convinto.

    Lo ripeto, è una questione di temperatura. Le multe fioccheranno. La temperatura salirà.

    Se firmeranno un nuovo Privacy Shield sarò certamente contento ma tutto lascia pensare che questo non succederà. Non a breve. Potrebbero volerci anni.

    Anche perché è un anno e mezzo che è stato invalidato (quasi due anni oramai) e NULLA è stato messo sul tavolo. Si è navigato a vista con gli occhi bendati.

    E comunque:

    @filtro ha detto in Google Analytics è illegale in EU?:

    da nessuna parte c’è scritto in modo indiscriminato

    Pagine 21-22 e 29 del provvedimento:

    Evaluation of evidence re C.10. : In his statement of April 9, 2021, the second respondent submitted

    to question 9 that he would only receive such information if certain conditions were met, such as the

    activation of specific settings in the Google account. In the opinion of the data protection authority,

    this argument is not convincing. If the request of a Google account user for "personalization" of the

    advertising information received can be met on the basis of a declaration of intent in the account,

    there is, from a purely technical point of view, the possibility of receiving the information via the

    visited website of the Google account user. In this context, express reference is made to the data

    protection law

    Accountability to be indicated, which will be further elaborated in the context of the legal

    assessment. For the establishment of the facts, this accountability under data protection law means

    that the respondent (or at least the first respondent as the person responsible) - and not the

    complainant or the data protection authority - must provide sufficient evidence. Such sufficient

    evidence - that is, that from a technical point of view, there is no possibility of data receipt for the

    second respondent - was not provided in this context, especially since it is an essential part of the

    concept of Google Analytics to be implemented on as many websites as possible in order to contain

    data to be able to collect.

    Finally, the data protection authority points out that it is an essential part of the Concept of Google

    Analytics (at least in the free version) is to be implemented on as many websites as possible in order

    to collect information about website visitors. Accordingly, it would be with the basic right to data

    protection according to Art. 8 EU-GRC or § 1 DSG incompatible to exclude the applicability of the

    GDPR to data processing related to the Google Analytics tool - in which individual website visitors are

    individualized using the Google Analytics identification number.

    Come vedi, fanno esplicito riferimento al fatto che GA è installato sul più ampio numero di siti possibile. La raccolta del dato è indiscriminata (ogni hit di fatto contiene dati personali, durante una sessione utente non c'è un solo trasferimento di dati, ce ne sono decine, in alcuni casi centinaia) e la digital fingerprint è proprio il mezzo che può essere usato per tracciare l'utente cross-site. Riguardo al fatto che i Google Signals non siano attivati lato admin, il Garante dice che non ci sono sufficienti garanzie. Google può tecnicamente farlo sempre, anche senza l'autorizzazione dell'utente (cosa che come sai vado dicendo da sempre).

    0
    juanin F 2 Risposte
  • juanin
    Admin

    Scusa @kal ma di che rischi concreti parliamo?

    Tu pensi veramente che il garante vada a fare sanzioni e controlli perché uno fa una segnalazione? FANTASCIENZA pura.

    Non intervengono neanche se arrivano tonnellate di segnalazioni e con violazioni ben più gravi...figurati se intervengono per una segnalazione su un analytics su un sito che fa 1 visita al giorno.

    Oggettivamente il rischio è pari a zero in quei casi. A preoccuparsi sono quelli che spostano numeri importanti. Il resto è fantasia oltre che fantascienza.

    Riguardo invece come fa un piccolo sito... @altrasoluzione la risposta è semplice. Quel sito può vivere tranquillamente non utilizzando servizi terzi e quindi potrebbe in teoria anche non avere popup o cose che necessitano richieste e registrazioni.

    Ma in ogni caso il GDPR non è solo cookie e internet. Il GDPR è molto più ampio e ogni azienda deve essere dotata di procedure nuove e compliant a prescindere dal Web. Il web è solo l'1% del tutto. Quindi secondo me la stiamo un attimino ingigantendo più del dovuto.

    2
    kal altrasoluzione 2 Risposte
  • kal
    Contributor

    @juanin ha detto in Google Analytics è illegale in EU?:

    Non intervengono neanche se arrivano tonnellate di segnalazioni e con violazioni ben più gravi...figurati se intervengono per una segnalazione su un analytics su un sito che fa 1 visita al giorno.

    Occhio che le multe non si basano sul numero di visite al sito, ma sul fatturato dell'azienda. Io ho fatto consulenze ad aziende B2B che fatturano centinaia di milioni e fanno 5000 visite al mese sul sito.

    E sul fatto che non intervengono... dipende da come si fanno le segnalazioni. Se le segnalazioni le fai come le ha fatte NOYB (ovvero documentate e puntuali), intervengono eccome.

    Lo ripeto: vogliamo proseguire sottostimando il rischio? Lo capisco. Ma non sono sicuro che sia la cosa migliore da fare. Una soluzione strutturale e affidabile va trovata.

    Che potrebbe anche passare per il togliere tutto eh.

    @juanin ha detto in Google Analytics è illegale in EU?:

    Riguardo invece come fa un piccolo sito... @altrasoluzione la risposta è semplice. Quel sito può vivere tranquillamente non utilizzando servizi terzi e quindi potrebbe in teoria anche non avere popup o cose che necessitano richieste e registrazioni.

    Yep, è esattamente quello che ho fatto con il mio sito 🙂

    Matomo On Premise e via.

    Al momento sto ancora usando GTM, ma in realtà stavo pianificando di levare pure quello perché diciamo che la situazione è un po' ridicola 😂

    Immagine 2022-03-04 172421.png

    (anche visto e considerato che Matomo ha uno strumento di Tag Management integrato)

    0
    juanin F 2 Risposte
  • juanin
    Admin

    @kal ha detto in Google Analytics è illegale in EU?:

    Occhio che le multe non si basano sul numero di visite al sito, ma sul fatturato dell'azienda. Io ho fatto consulenze ad aziende B2B che fatturano centinaia di milioni e fanno 5000 visite al mese sul sito.

    Assolutamente. Ma quando si pondera una multa si basa anche sull'effettivo impatto di violazione.

    Lo ripeto: vogliamo proseguire sottostimando il rischio? Lo capisco. Ma non sono sicuro che sia la cosa migliore da fare. Una soluzione strutturale e affidabile va trovata.

    Non sto sottostimando. Sto solo dicendo che bisogna mettere le cose al loro posto e non fare terrorismo prima che ancora si veda una espressione certa in merito. E' tutto in divenire quindi uno non può sulla base di questioni non chiare fare scelte che tra 15 giorni magari bisogna ritrattare.

    E' ovviamente giusto per noi del settore cercare di capire, trovare soluzioni alternative e come imprenditori muoverci per rispettare le regole e le leggi perché è giusto così però bisogna anche non essere frettolosi e neanche carichi di ansia.

    Poi ovviamente ci sono siti e siti. C'è chi può togliere tutto perché di fatto non se ne fa nulla né di GA né di altri N-mila script inutili che ormai tutti si sono abituati a mettere così a caso tipo pixel, social sharing, embed etc etc che all'economia del sito nel 99% dei casi sono inutili.

    Siamo entrati in una sorta di normalità dove usare roba di terze parti sembra quasi un obbligo. Io conosco il problema da molto prima dell'avvento del privacy storm perché mi occupo di web performance da oramai quasi 15 anni e prima ancora che deleteri per la privacy tutte queste boiate di terze parti sono dannose sia per la UX che per il business.

    Quindi per me ben venga un bagno di realtà per tutti e una consapevolezza che si deve ponderare ogni singola cosa che si decide di mettere nel proprio sito perché è casa nostra.

    Però secondo me le cose vanno sempre contestualizzate e rapportate effettivamente all'impatto. Mi stupirei davvero a vedere una sanzione superiore a 1000 euro per la questione Google Analytics dove da un punto di vista prettamente "legale" le tesi dei garanti sono poi tutte da dimostrare sotto il profilo giuridico.

    Ci sono problemi sicuramente ben più ampi di Google Analytics. Uno su tutti ad esempio il famoso registro opposizioni ai call center ad esempio che sta iniziando a muovere i suoi passi.

    Poi per ogni caso la sua soluzione e per ogni scelta le sue conseguenze. Io credo che questo tipo di regole alla fine impatteranno tendenzialmente i grandi e posso scommetterci, ma non credo arriveranno multe a pioggia verso medio/piccole realtà. Anche perché significherebbe avere il potenziale di dispiegamento di forze di controllo abnorme.

    Ma è anche giusto così. Siamo nella fase dove: "Colpirne uno per spaventarne 100!"

    Poi le persone inizieranno a capire. Le aziende a consapevolizzarsi e sarà un processo naturale di adeguamento e rispetto.

    1
    juanin 1 Risposta
  • juanin
    Admin

    Aggiungo anche che in tempi non sospetti io dissi riguardo al Tag Manager che non lo avrei mai usato neanche nel sito del mio peggior nemico.

    Il motivo è non solo perché diventa incontrollabile la gestione privacy, ma anche la parte di web security. Aspetto non secondario di tutta questa storia.

    Quindi l'attenzione verso la privacy di base ci sta portando verso un web migliore. Più leggero. Più sicuro. Più veloce.

    2
  • F
    Moderatore

    @kal io non vedo nessun indicazione di indiscriminato: ma semplicemente che è pensato per essere installato su più siti possibile essendo free.

    le parole sono importanti indiscriminato lo stai aggiungendo tu che é un aggettivo negativo che non è presente da nessuna parte se non nelle tue dichiarazioni che sappiamo sono sempre molto contro google per motivi che a mio parere non hanno molto senso.

    Come hai riportato il dettaglio è che dichiarano che google potrebbe attivarlo quando vuole, ma questo vale per qualunque azienda.

    Karl anni??? Shrems II è del 16 Luglio 2020 non sono nemmeno due anni, e per nessuno era ben chiaro nella pratica cosa volesse dire privacy shield caduto. infatti sono servite altre denunce di Shrems per chiarirlo.
    Diciamo che il tuo racconto è sempre molto contro Google e poco obiettivo mio parere

    0
    kal 1 Risposta
  • altrasoluzione
    User Attivo

    @juanin ha detto in Google Analytics è illegale in EU?:

    Riguardo invece come fa un piccolo sito... @altrasoluzione la risposta è semplice. Quel sito può vivere tranquillamente non utilizzando servizi terzi e quindi potrebbe in teoria anche non avere popup o cose che necessitano richieste e registrazioni.

    Perché? Un piccolo commerciante o un artigiano non può voler fare remarketing o migliorare le sue pagine analizzando il comportamento degli utenti sul suo sito nel tentativo di offrire loro quello che vogliono?

    Ma in ogni caso il GDPR non è solo cookie e internet. Il GDPR è molto più ampio e ogni azienda deve essere dotata di procedure nuove e compliant a prescindere dal Web. Il web è solo l'1% del tutto. Quindi secondo me la stiamo un attimino ingigantendo più del dovuto.

    Questo è vero ma non fa che confermare il fatto che ormai la parte burocratica supera di gran lunga quella tecnica.

    Il che potrei anche accettarlo se le leggi fossero chiare e soprattutto NON INTERPRETABILI.

    Ma così come sono le cose ora, cioè che loro stessi, quelli che fanno le leggi, non sanno cosa vogliono ma intanto sei tu che devi adeguarti a una legge che non capisce neanche chi l'ha scritta, altrimenti ti fanno una multa che ti costringe a venderti casa, decisamente non vanno.

    Il legislatore è in dubbio e non sa cosa fare? Lo capisco, ci può stare ma allora che sospenda ogni sanzione fino a che non si è chiarito le idee!
    Questo mi aspetterei da un ente governativo serio.
    Ma mi rendo conto che la mia è un'utopia.

    0
  • kal
    Contributor

    @filtro ha detto in Google Analytics è illegale in EU?:

    e per nessuno era ben chiaro nella pratica cosa volesse dire privacy shield caduto

    Ehm, no. Era chiarissimo invece... era chiaro a tutti tranne a noialtri polli del digital marketing che ci siam fatti fare le consulenze legali dal nostro fornitore TECNICO (oste il vino è buono? CERRRRTO che è buono!).

    Nell'ambiente legale le implicazioni erano evidenti da subito e infatti non a caso si parla di "provvedimenti attesi".

    E altri ne arriveranno, è garantito.

    @altrasoluzione ha detto in Google Analytics è illegale in EU?:

    Il che potrei anche accettarlo se le leggi fossero chiare e soprattutto NON INTERPRETABILI.

    Guarda, ti ripeto quello che ho scritto sopra, ovvero che lo spirito della legge in realtà è abbastanza semplice da capire e da seguire. Privacy by design, consent, accountability. Tre principi abbastanza limpidi e non interpretabili.

    Se rispetti lo spirito della legge, sarai sempre a posto.

    Se invece ti ostini a cercare il cavillo legale per aggirare la legge... altra abitudine inveterata quella di trovare i barbatrucchi (ogni riferimento a fatti persone o cose è puramente casuale 😇 ) avrai sempre dei problemi.

    @juanin ha detto in Google Analytics è illegale in EU?:

    non credo arriveranno multe a pioggia verso medio/piccole realtà. Anche perché significherebbe avere il potenziale di dispiegamento di forze di controllo abnorme.
    Ma è anche giusto così. Siamo nella fase dove: "Colpirne uno per spaventarne 100!"

    Anche io non credo che arriveranno "multe a pioggia", ma il rischio comunque esiste. Se il concorrente fa una segnalazione cazzuta al Garante come quelle di NOYB, finisci nelle peste.

    Ovvio che l'aziendina questo rischio non lo ha, ma nel medio livello il rischio si alza. Io di clienti a rischio ne ho (diciamo siti nel range di 500K-2M di hit/mese, e/o con fatturati rilevanti) e li ho già avvisati che sto cercando una soluzione.

    Ancora non l'ho trovata, come dici giustamente è il momento di prendersi il tempo di riflettere e non prendere decisioni affrettate.

    Ma il tempo delle decisioni prima o poi arriva e secondo me sarà in corso d'anno.

    0
    F juanin 2 Risposte
  • F
    Moderatore

    @kal ha detto in Google Analytics è illegale in EU?:

    Occhio che le multe non si basano sul numero di visite al sito, ma sul fatturato dell'azienda. Io ho fatto consulenze ad aziende B2B che fatturano centinaia di milioni e fanno 5000 visite al mese sul sito.

    Kal la multa viene fatta sotto segnalazione e dopo un'inchiesta, ritorniamo al calcolo del rischio che come ha detto @juanin non arrivano nemmeno per cose molto più gravi. il signor Schrems attaccherà i grandi e già me lo vedo che il prossimo step sarà farà una class action contro Google per GA e portarsi a casa se ben ricordo il 10% del risultato della multa della class action: sarà qualche decina di milioni probabilmente.

    Si sta facendo molto rumore solo perché è Google e tu sta cosa la stai cavalcando perché hai un odio per google profondo. La realtà dei fatti è che senza Google nessuno di noi avrebbe un lavoro probabilmente. Ci sta criticarlo come fa @juanin come faccio io a volte su alcune loro soluzioni e come fanno altri ma senza google il digital come lo conosciamo oggi non esisterebbe. Quindi disegnarlo come il male, quando ti assicuro che il tracking di Google è l'ultimo dei problemi ci sono aziende più piccole che fanno ben di peggio e ti assicuro che con poche centinaia di migliaia di euro ancora oggi si possono fare startup che usano il dato in modo per essere signore discutibile.

    Vediamo cosa succede tu dici che ci vorranno anni, quando nessuno nota le conseguenze ci possono volere anni, ora il problema è sulla bocca di tutti e la guerra in Ucraina sta ricompattando l'occidente.

    1
    kal 1 Risposta
  • F
    Moderatore

    @kal ha detto in Google Analytics è illegale in EU?:

    Ehm, no. Era chiarissimo invece... era chiaro a tutti tranne a noialtri polli del digital marketing che ci siam fatti fare le consulenze legali dal nostro fornitore TECNICO (oste il vino è buono? CERRRRTO che è buono!).

    Kal fosse così chiaro perché solo il signor Schrems ci sta speculando??? E' facile dire ora che ci era chiaro! Ma l'unico che ha capito il giochetto è sempre Max!

    0
  • juanin
    Admin

    @kal il competitor che fa la segnalazione in prima istanza deve essere certo che lui non stia violando nulla. E già questo di per se è un bel deterrente alle segnalazioni dei competitor.

    Perché se parte uno poi partono tutti. Di solito è così.

    Perché? Un piccolo commerciante o un artigiano non può voler fare remarketing o migliorare le sue pagine analizzando il comportamento degli utenti sul suo sito nel tentativo di offrire loro quello che vogliono?

    @altrasoluzione certo che può farlo. Ma se lo fa lo deve fare con consapevolezza degli strumenti che usa. Non è che arriva il Googler di turno o il consulente che se ne sbatte delle regole e gli infarcisce il sito di schifezza senza adeguarsi legalmente.

    Puoi tranquillamente monitorare il comportamento degli utenti senza fare remarketing. E puoi fare remarketing chiedendo il consenso.

    Il problema sinceramente non esiste. Ma se fai impresa devi rispettare le regole e devi rispettare in primis i tuoi clienti.

    Tu pensi che un cliente sarebbe felice di essere spiato mentre si prova i vestiti in un camerino senza che tu lo avvisi del fatto che potrà essere ripreso e sulla base delle riprese potresti alla sua uscita proporgli ad esempio una pancera perché hai visto che è un po' grassottello?

    Insomma sto esagerando, ma il tema qui è che tutti possono fare business, ma che non è una giungla e tutto deve essere fatto nel modo giusto. Si può fare ancora tutto, ma va fatto rispettando la privacy delle persone.

    Alla fine basta il principio della buona fede. Perché se non sei in buona fede ti scopro in 3-2-1 secondi.

    1
  • kal
    Contributor

    @filtro ha detto in Google Analytics è illegale in EU?:

    Kal la multa viene fatta sotto segnalazione e dopo un'inchiesta, ritorniamo al calcolo del rischio

    Inchiesta che viene solitamente sempre protocollata e aperta se la segnalazione è puntuale e documentata.

    E l'ho detto sopra anche io che è un calcolo del rischio. Quanto è grande il rischio che un concorrente si prenda lo sbattimento di incaricare un avvocato Schrems Style di mandare un complaint bomba?

    Se con un 10-20K di budget legale ho la possibilità di farti arrivare 150K di multa... oltre a tutto il tempo perso tra scartoffie e costi legali... io prima mi metto a posto e poi un pensierino ce lo faccio.

    Ah, e non ci sono solo i concorrenti... ma anche i fornitori scaricati male che covano risentimenti. Fornitori che magari hanno avuto modo di documentare cose da dietro le quinte... Brr.

    La temperatura è destinata ad alzarsi, è inevitabile.

    @filtro ha detto in Google Analytics è illegale in EU?:

    e la guerra in Ucraina sta ricompattando l'occidente.

    La guerra in Ucraina farà abrogare la GDPR e/o le leggi sullo spionaggio di Stato USA? Lo dubito fortemente!! Ma chissà, tutto può succedere.

    Nel frattempo, stiamo qua.

    @filtro ha detto in Google Analytics è illegale in EU?:

    Si sta facendo molto rumore solo perché è Google e tu sta cosa la stai cavalcando perché hai un odio per google profondo. La realtà dei fatti è che senza Google nessuno di noi avrebbe un lavoro probabilmente.

    No comment guarda :rollo:

    @filtro ha detto in Google Analytics è illegale in EU?:

    Kal fosse così chiaro perché solo il signor Schrems ci sta speculando??? E' facile dire ora che ci era chiaro! Ma l'unico che ha capito il giochetto è sempre Max!

    Schrems è stato banalmente il primo a capire che le SCC di Google (e Facebook) erano carta straccia. E infatti si è mosso a mandare i famosi 101 complaints immediatamente dopo la sentenza.

    E lo avremmo capito anche noi, se solo le avessimo lette prima di cliccare su "Accetto"... :rollo:

    0
    F 1 Risposta
Effettua l'accesso per rispondere