- Home
- Categorie
- Digital Marketing
- Google Ads & Advertising
- Email minatorie di Google Ads sul rispetto della GDPR
-
Email minatorie di Google Ads sul rispetto della GDPR
A quanto pare in Google si son messi a fare i giudici. Ho ricevuto questa email su un account di cui sono amministratore e proprietario:
Ora, sorvolando sul placeholder {Customer Type} che fa riderone... c'è un dettaglio interessante: il sito in questione HA il banner del consenso. È un po' vecchio nel design e non usa nessuna CMP, ma ha il pulsante "Consenti" in evidenza e linka correttamente alla cookie policy. Come previsto dalla normativa.
E, sempre altro dettaglio interessante, nella cookie policy estesa vengono effettivamente elencati i siti terzi con cui si condividono i dati.
Quindi Google dice il falso due volte, il sito è in regola secondo la MIA interpretazione delle norme italiane.
Ma evidentemente a Google la mia interpretazione non basta, devo essere conforme alla loro interpretazione, ovvero:
E badate bene, le cose elencate effettivamente vengono fatte tra banner cookie e policy estesa. Semplicemente non uso una soluzione CMP commerciale.
La pena? Tenetevi forte...
Io per non sbagliare proprio ho rimosso del tutto il tag di remarketing. Non lo usavo, sticazzi del tag di remarketing. Sto però continuando a fare campagne e sarebbe un vero peccato se mi sospendessero l'account oltre che una vera rogna perché come diavolo faccio appello?
Lo sappiamo tutti come va a finire.
Voi che fareste?
1 Risposta -
@kal ha detto in Email minatorie di Google Ads sul rispetto della GDPR:
È un po' vecchio nel design e non usa nessuna CMP, ma ha il pulsante "Consenti" in evidenza e linka correttamente alla cookie policy. Come previsto dalla normativa.
Ciao,
brutto problema, purtroppo molti siti, anche famosi che fanno Ads hanno "Accetta", "Rifiuta" e "Personalizza" ma la verità è che sono fittizi. Purtroppo analizzando a campione vedo che i cookie di tracciamento vengono iniettati anche se non si fa nulla.Hai provato a vedere se per qualche motivo i cookie si abilitano anche senza cliccare su Accetta? Il tasto per personalizza con elenco e differenziazione dei Cookie non ho capito se lo hai.
-
Non uso una CMP.
Ma le CMP non sono esplicitamente richieste dalla legge.
È Google che le impone ad inserzionisti ed editori per scaricarsi della co-responsabilità.
1 Risposta -
-
@kal le CMP non sono richieste, ma è richiesto un registro probatorio dei consenti e la "x" che equivale ad un rifiuta tutti. Poi che Google si metta a parlare di GDPR, quando i suoi tool non lo sono... beh!
1 Risposta -
@merlinox ha detto in Email minatorie di Google Ads sul rispetto della GDPR:
Poi che Google si metta a parlare di GDPR, quando i suoi tool non lo sono... beh!
Sì, al di là delle interpretazioni sulla normativa... questo è esattamente il culmine dell'assurdo!
Cioè, stanno dicendo: se non rispetti la NOSTRA interpretazione della GDPR, ti buttiamo fuori.
Non vedo neanche un modo in cui questa cosa possa essere legale, onestamente.
Il problema è che non puoi farci sostanzialmente nulla... che fai, la causa a Google?
1 Risposta -
PS: ho verificato per scrupolo ed effettivamente non avevo un sistema per identificare chi ha dato il consenso. Ho impostato il refresh in javascript all'accettazione dei cookie in modo che aggiunga il parametro consenso=ok in query string e... come per magia ce l'ho negli access_log.
All'atto pratico ho ottenuto la piena compliance legale con una riga di javascript e senza coinvolgere terze parti o software aggiuntivi.
Ma questo è un puntiglio non rilevante con la questione, perché sono sicuro che la notifica Google me l'ha mandata tramite un software automatico (basta vedere il placeholder sbagliato) e non hanno fatto alcun controllo sul reale funzionamento della cosa.
Diamine, non hanno manco fatto un controllo di qualità per verificare che i placeholder funzionino!
1 Risposta -
E nel mentre .... Google gives Europe a ‘reject all’ button for tracking cookies after fines from watchdogs https://www.theverge.com/2022/4/21/23035289/google-reject-all-cookie-button-eu-privacy-data-laws
1 Risposta -
@kal è lo stesso che fa Apple sugli store.
Di fatto piloti da remoto il comportamento e dopo l'approvazione su store e pubblicazione cambi comportamento per essere legale.
Qui non puoi fare neanche questo.
Ne vedremo delle belle nei prossimi mesi.
-
@juanin ha detto in Email minatorie di Google Ads sul rispetto della GDPR:
E nel mentre .... Google gives Europe a ‘reject all’ button for tracking cookies after fines from watchdogs https://www.theverge.com/2022/4/21/23035289/google-reject-all-cookie-button-eu-privacy-data-laws
Eh, ho appena letto anche io.
Mi ero perso il fatto che fossero già stati bastonati dalla CNIL per il LORO cookie popup.
Questa email mandata in fretta e furia con dei chiari automatismi direi che mi sembra correlata.
@juanin ha detto in Email minatorie di Google Ads sul rispetto della GDPR:
Ne vedremo delle belle nei prossimi mesi.
Eh sì.
-
@kal ha detto in Email minatorie di Google Ads sul rispetto della GDPR:
Ho impostato il refresh in javascript all'accettazione dei cookie in modo che aggiunga il parametro consenso=ok in query string e... come per magia ce l'ho negli access_log.
Causi però un bounce... che vabbeh.
Più che altro contestualmente gli piazzi anche un cookie per ricordare il consenso dato?ps: server in europa per access_log?
1 Risposta -
A quanto pare il Garante Italiano ha la missione entro anno di fare controllo a campione: vediamo che succede.
Dal mio punto di vista, sto vedendo decine e decine di siti più o meno NON in regola, se vogliamo guardare con attenzione.
E parlo solo di banner cookie senza troppo approfondire.
1 Risposta -
@merlinox ha detto in Email minatorie di Google Ads sul rispetto della GDPR:
Causi però un bounce... che vabbeh.
Se c'è un refresh non è più bounce ed è anche giusto così, perché è a tutti gli effetti un'interazione.
Più che altro contestualmente gli piazzi anche un cookie per ricordare il consenso dato?
Ovvio, semplice cookie booleano non identificativo.
ps: server in europa per access_log?
Ovvio che sì.
Vediamo a questo punto che succede con il controllo automatico di Google... Se mi bannano sarebbe super scazzante!!!
-
@merlinox ha detto in Email minatorie di Google Ads sul rispetto della GDPR:
Dal mio punto di vista, sto vedendo decine e decine di siti più o meno NON in regola, se vogliamo guardare con attenzione.
E parlo solo di banner cookie senza troppo approfondire.Da sto punto di vista è una totale ecatombe.
Lo scriveva anche @sermatica sopra.
Ed i peggiori sono i siti che con adv display, lì è proprio il far west.
1 Risposta -
@kal @merlinox @sermatica se vai nel dettaglio i siti veramente compliant si contano sul palmo di una mano. Leggevo una ricerca BBC che registrava un 98% di siti non in regola in UK.
Ma diciamoci la verità. Se vai a spulciare nessuno sarà mai completamente in regola se trovi l'integralista (come ad esempio quelli di Noyb). Io mi auguro che il garante italiano sia una persona di buon senso e non un fanatico.
Che poi ragazzi lo sappiamo che i cookie sono il minori dei mali per roba di privacy vera e che anche se prendi centri di ricerca medici, ospedali etc etc dove ci sono dati ben più sensibili sarebbero tutti da multare per il trattamento dati che fanno e la conservazione e utilizzo dei dati in condivisione con terzi e università.
Insomma parliamo di integralismo.
1 Risposta -
@juanin ha detto in Email minatorie di Google Ads sul rispetto della GDPR:
Leggevo una ricerca BBC che registrava un 98% di siti non in regola in UK.
Una percentuale del tutto verosimile.
Questo rende l'argomento in topic ancora più assurdo: se il 98% dei siti non è compliant... su che base Google si arroga il diritto di bannarmi dal programma Ads?!?!?
È del tutto arbitrario.
E il fatto che, lo sappiamo come va, un ban di questo tipo è al 99% senza appello... rende il tutto allucinante.
-
Aggiornamento ancora più allucinante, ho appena ricevuto una nuova email a cui aggiungono un testo che ha dell'assurdo:
Praticamente dovrei IO mandargli della documentazione sul fatto che il mio sito è compliant, documentazione fornita nientepopò di meno che dal Garante Privacy. Su che basi non si capisce.
E ripeto che il banner del consenso ce l'ho, ora registra anche l'avvenuta conferma negli access_log, l'informativa privacy è in regola e scritta da un legale e l'informativa cookie è precisa e dettagliata. Ho pure rimosso il tag di remarketing, quindi sono blindatissimo.
Sinceramente non so bene che fare a sto punto. Sono molto tentato di scrivergli diffida formale tramite PEC all'indirizzo che mi hanno indicato nel link "contattaci", ovvero: [email protected]
-
Ah, fra parentesi sul placeholder abbiamo fatto dei seri passi avanti:
Meno bene nell'oggetto...
-
Per la cronaca, le email minatorie continuano, il funnel di automazione non mi sembra granché testato...
Ho in programma di:
- rimuovere anche Google Analytics dal tracciamento attuale
- migrare a Matomo On Premise
- aspettarli al varco il 7 giugno per vedere se mi sospendono ed in quel caso fare appello con il solidissimo argomento "ma perché mi sospendete se ho rimosso tutto?"
Vi aggiornerò se ci sono sviluppi.
-
Aggiornamento: ho notato solo ora che nel txt allegato adducono questa motivazione:
La nostra revisione secondo le norme ha evidenziato che per le app e i siti di seguito, nonostante sia presente un'informativa sul consenso, il testo non rispetta i requisiti previsti dalle nostre norme
Io boh.
"il testo non rispetta i requisiti"
Mah.
"dalle nostre norme" - mica dalla legge no?
Ovviamente non mi dicono che testo dovrei utilizzare SECONDO LORO.
E accettano solo eccezioni documentate per iscritto da nientepopò di meno che il Garante Privacy in persona. Altra roba non la considerano.
Sono abbastanza allucinato.
Con una mano impongono un'interpretazione, non ti dicono quale, e con l'altra si lavano da ogni responsabilità.
Non c'è neanche un modo in cui sta roba possa essere legale.
1 Risposta