- Home
- Categorie
- Digital Marketing
- Google Ads & Advertising
- Email minatorie di Google Ads sul rispetto della GDPR
-
PS: ho verificato per scrupolo ed effettivamente non avevo un sistema per identificare chi ha dato il consenso. Ho impostato il refresh in javascript all'accettazione dei cookie in modo che aggiunga il parametro consenso=ok in query string e... come per magia ce l'ho negli access_log.
All'atto pratico ho ottenuto la piena compliance legale con una riga di javascript e senza coinvolgere terze parti o software aggiuntivi.
Ma questo è un puntiglio non rilevante con la questione, perché sono sicuro che la notifica Google me l'ha mandata tramite un software automatico (basta vedere il placeholder sbagliato) e non hanno fatto alcun controllo sul reale funzionamento della cosa.
Diamine, non hanno manco fatto un controllo di qualità per verificare che i placeholder funzionino!
1 Risposta -
E nel mentre .... Google gives Europe a ‘reject all’ button for tracking cookies after fines from watchdogs https://www.theverge.com/2022/4/21/23035289/google-reject-all-cookie-button-eu-privacy-data-laws
1 Risposta -
@kal è lo stesso che fa Apple sugli store.
Di fatto piloti da remoto il comportamento e dopo l'approvazione su store e pubblicazione cambi comportamento per essere legale.
Qui non puoi fare neanche questo.
Ne vedremo delle belle nei prossimi mesi.
-
@juanin ha detto in Email minatorie di Google Ads sul rispetto della GDPR:
E nel mentre .... Google gives Europe a ‘reject all’ button for tracking cookies after fines from watchdogs https://www.theverge.com/2022/4/21/23035289/google-reject-all-cookie-button-eu-privacy-data-laws
Eh, ho appena letto anche io.
Mi ero perso il fatto che fossero già stati bastonati dalla CNIL per il LORO cookie popup.
Questa email mandata in fretta e furia con dei chiari automatismi direi che mi sembra correlata.
@juanin ha detto in Email minatorie di Google Ads sul rispetto della GDPR:
Ne vedremo delle belle nei prossimi mesi.
Eh sì.
-
@kal ha detto in Email minatorie di Google Ads sul rispetto della GDPR:
Ho impostato il refresh in javascript all'accettazione dei cookie in modo che aggiunga il parametro consenso=ok in query string e... come per magia ce l'ho negli access_log.
Causi però un bounce... che vabbeh.
Più che altro contestualmente gli piazzi anche un cookie per ricordare il consenso dato?ps: server in europa per access_log?
1 Risposta -
A quanto pare il Garante Italiano ha la missione entro anno di fare controllo a campione: vediamo che succede.
Dal mio punto di vista, sto vedendo decine e decine di siti più o meno NON in regola, se vogliamo guardare con attenzione.
E parlo solo di banner cookie senza troppo approfondire.
1 Risposta -
@merlinox ha detto in Email minatorie di Google Ads sul rispetto della GDPR:
Causi però un bounce... che vabbeh.
Se c'è un refresh non è più bounce ed è anche giusto così, perché è a tutti gli effetti un'interazione.
Più che altro contestualmente gli piazzi anche un cookie per ricordare il consenso dato?
Ovvio, semplice cookie booleano non identificativo.
ps: server in europa per access_log?
Ovvio che sì.
Vediamo a questo punto che succede con il controllo automatico di Google... Se mi bannano sarebbe super scazzante!!!
-
@merlinox ha detto in Email minatorie di Google Ads sul rispetto della GDPR:
Dal mio punto di vista, sto vedendo decine e decine di siti più o meno NON in regola, se vogliamo guardare con attenzione.
E parlo solo di banner cookie senza troppo approfondire.Da sto punto di vista è una totale ecatombe.
Lo scriveva anche @sermatica sopra.
Ed i peggiori sono i siti che con adv display, lì è proprio il far west.
1 Risposta -
@kal @merlinox @sermatica se vai nel dettaglio i siti veramente compliant si contano sul palmo di una mano. Leggevo una ricerca BBC che registrava un 98% di siti non in regola in UK.
Ma diciamoci la verità. Se vai a spulciare nessuno sarà mai completamente in regola se trovi l'integralista (come ad esempio quelli di Noyb). Io mi auguro che il garante italiano sia una persona di buon senso e non un fanatico.
Che poi ragazzi lo sappiamo che i cookie sono il minori dei mali per roba di privacy vera e che anche se prendi centri di ricerca medici, ospedali etc etc dove ci sono dati ben più sensibili sarebbero tutti da multare per il trattamento dati che fanno e la conservazione e utilizzo dei dati in condivisione con terzi e università.
Insomma parliamo di integralismo.
1 Risposta -
@juanin ha detto in Email minatorie di Google Ads sul rispetto della GDPR:
Leggevo una ricerca BBC che registrava un 98% di siti non in regola in UK.
Una percentuale del tutto verosimile.
Questo rende l'argomento in topic ancora più assurdo: se il 98% dei siti non è compliant... su che base Google si arroga il diritto di bannarmi dal programma Ads?!?!?
È del tutto arbitrario.
E il fatto che, lo sappiamo come va, un ban di questo tipo è al 99% senza appello... rende il tutto allucinante.
-
Aggiornamento ancora più allucinante, ho appena ricevuto una nuova email a cui aggiungono un testo che ha dell'assurdo:
Praticamente dovrei IO mandargli della documentazione sul fatto che il mio sito è compliant, documentazione fornita nientepopò di meno che dal Garante Privacy. Su che basi non si capisce.
E ripeto che il banner del consenso ce l'ho, ora registra anche l'avvenuta conferma negli access_log, l'informativa privacy è in regola e scritta da un legale e l'informativa cookie è precisa e dettagliata. Ho pure rimosso il tag di remarketing, quindi sono blindatissimo.
Sinceramente non so bene che fare a sto punto. Sono molto tentato di scrivergli diffida formale tramite PEC all'indirizzo che mi hanno indicato nel link "contattaci", ovvero: [email protected]
-
Ah, fra parentesi sul placeholder abbiamo fatto dei seri passi avanti:
Meno bene nell'oggetto...
-
Per la cronaca, le email minatorie continuano, il funnel di automazione non mi sembra granché testato...
Ho in programma di:
- rimuovere anche Google Analytics dal tracciamento attuale
- migrare a Matomo On Premise
- aspettarli al varco il 7 giugno per vedere se mi sospendono ed in quel caso fare appello con il solidissimo argomento "ma perché mi sospendete se ho rimosso tutto?"
Vi aggiornerò se ci sono sviluppi.
-
Aggiornamento: ho notato solo ora che nel txt allegato adducono questa motivazione:
La nostra revisione secondo le norme ha evidenziato che per le app e i siti di seguito, nonostante sia presente un'informativa sul consenso, il testo non rispetta i requisiti previsti dalle nostre norme
Io boh.
"il testo non rispetta i requisiti"
Mah.
"dalle nostre norme" - mica dalla legge no?
Ovviamente non mi dicono che testo dovrei utilizzare SECONDO LORO.
E accettano solo eccezioni documentate per iscritto da nientepopò di meno che il Garante Privacy in persona. Altra roba non la considerano.
Sono abbastanza allucinato.
Con una mano impongono un'interpretazione, non ti dicono quale, e con l'altra si lavano da ogni responsabilità.
Non c'è neanche un modo in cui sta roba possa essere legale.
1 Risposta -
@kal Senti un avvocato.
1 Risposta -
@juanin ma levo tutto, pure Analytics a sto punto, tanto per fortuna è un progetto personale.
Fosse un cliente avrei già girato all'avvocato/ufficio legale.
Ma robe allucinanti.
-
Tra una menata e l'altra mi stavo dimenticando di dare un follow-up sulla questione.
In breve... la "sentenza" è arrivata lo scorso 14 giugno: mi hanno bloccato le liste di remarketing (come detto: sticazzi, non le utilizzavo).
Anche se dicono che "i dati di misurazione bla bla, è possibile che gli annunci non vengano mostrati bla bla", le campagne sono ancora attive e convertono.
Le conversioni le monitoro ora con altro sistema (Matomo), mi attrezzerò per provare la procedura di importazione, ma questo è un altro discorso.