- Home
- Categorie
- Digital Marketing
- Google Analytics e Web Analytics
- Google Analytics è illegale in EU?
-
@juanin si ma poco cambia quell’azienda non può fare business era solo un esempio per far capire che non è solo google analyrics.
Se azienda italiana xyz usa saleforce come crm, da esportazione del dato
-
Cerco di fare un punto.. correggetemi se sbaglio.
Se dai autorizzazione diretta ad un azienda americana tutto ok (un po' come fai quando ti installi il tuo smartphone android e dai auth a Google)
Il problema si pone quando tu accedi al sito name.domain che da autorizzazioni ad una qualsiasi azienda statunitense ai dati (che sia google o altro non importa)
Nel momento in cui questa fa lolgging dell'IP (e non ci credo che Google non lo faccia anche per GA4) stai passando i dati in maniera che "sono fuori dal GDPR"
Il problema è che il garante non sta dando certezze.. un po' come dire.. se i carabinieri erano li mentre passavi il semaforo rosso è un infrazione... ma se non c'era nessuno ok.. il vantaggio nella vita reale è che sai che non puoi passare il semaforo rosso...
Oggi ci troviamo di fronte qualcuno che analizza il caso.. e (per fortuna) ti da il tempo per correggere. Unica cosa che "a priori" non sa dirti cosa devi fare.
Detto questo, ci troviamo al bordo di un "dirupo". Molti dei servizi utilizzati online oggi fanno riferimento a realtà "made in usa"... nessuna alternativa..
Il problema non è solo "analytics", ma tutto quello che passa.. quindi, giusto per fare esempi "standard":
- Youtube Video embedded (iframe o js)
- Remote Jquery
- Remote Font Awesome
- Remote Google Fonts
In generale un server fa uno strage log di:
IP
OS
Browser
...Quindi tutte queste chiamate sono teoricamente "fuori GDPR"
Han fatto la pensata senza conoscere come funziona.... detto questo.. magari nascono nuovi "competitor" europoei ... altrimenti vabbé dopo 30 anni sul web ne vedo la fine
F 1 Risposta -
@mirkomassarutto se nei termini e condizioni c’è la possibilità di una scelta esplicita di accettare di esportare i dati negli Stati Uniti e non sia bloccante si allora puoi farlo.
Il problema è la caduta del privacy shield tutto corretto quello che dici. Il problema è che in due anni nessuno ha messo su un nuovo accordo.
Non possiamo sapere se ai tempi della presidenza trump non ci abbiamo provato e la risposta è stata picche ed ora i garanti hanno scelto di fare pressione
-
@filtro ha detto in Google Analytics è illegale in EU?:
@kal la visione è esattamente il contrario di quello che scrivi. per evitare un ricorso europeo, si potrebbe rischiare un ricorso americano che chieda anche all'Europa di adattarsi nelle normative relative alla sicurezza nazionale dove un cittadino americano deve interpellare ogni singolo stato
Sì, mi è chiaro, ma l'eventuale ricorso americano lo dovrebbero fare con le istituzioni americane.
Per capirci, un Mr. Chreems americano potrebbe fare ricorso alla Corte Suprema (o a quale altra diamine di Corte tratta questi casi in USA) perché i suoi dati in un CRM europeo non sono egualmente tutelati rispetto a quanto non lo siano in USA.
E questo porterebbe effettivamente la Corte USA ad invalidare il trattato dal lato degli USA.
La vedo come una possibilità remota, ma sarebbe effettivamente molto divertente da vedere
(ci troveremmo in una situazione un po' paradossale in cui entrambi i lati dell'atlantico per ripicca si chiedono a vicenda legislazioni sempre più restrittive a tutela della privacy dei cittadini...)
Comunque su questa:
@filtro ha detto in Google Analytics è illegale in EU?:
Non possiamo sapere se ai tempi della presidenza trump non ci abbiamo provato e la risposta è stata picche ed ora i garanti hanno scelto di fare pressione
I Garanti hanno seguito l'iter delle 101 segnalazioni di Schrems e le stanno esaminando una per una. I più veloci sono stati gli austriaci, seguiti dai francesi... terzi siamo arrivati noi.
Ma ce ne sono altre che bollono in pentola, e arriveranno.
Ad esempio, ancora nessuno si è espresso sul Facebook Login (che nelle segnalazioni di Schrems si chiamava ancora "Facebook Connect")... ma è solo questione di tempo prima che si esprimano anche su quello.
I Garanti fanno i Garanti: ricevono le segnalazioni e smazzano la burocrazia.
Probabilmente nessuno aveva preso sul serio le 101 segnalazioni di Schrems e pensavano che i Garanti EU le avrebbero messe in fondo alla pila delle carte (come ha fatto il Garante Irlandese con la segnalazione fatta da Schrems stesso ben 9 anni fa).
Ma così non è stato (anche perché una la nascondi e fai melina... ma 101 sparse in giro non sono facili da insabbiare).
-
ok ci si lamenta... ma proporre soluzioni?
domanda banale... se inizio a hostare un jquery sul mio server?
se creo un "youtube" o un "vimeo" sulle mie macchine?
matomo ( che tanto piace a @kal ) non è mica una roba folle
F 1 Risposta -
@mirkomassarutto assolutamente: cosa usi al posto di google Ads, Facebook Ads?
Così per fare due nomi a caso
-
Il problema ADS non ha soluzioni.. li torni un po' indietro con gli anni.. fine della storia.
1 Risposta
-
@mirkomassarutto @filtro c'è da dire che se di botto la gente non riesce più a fare ADV è nell'interesse di Google e Facebook trovare una soluzione.
Alla fine sono loro che ci rimetteranno maggiormente.
E diciamoci la verità. Se la tua strategia e il tuo business sono basati solo sull'adv a pagamento allora sei messo male.
F 1 Risposta -
@juanin io la vedo molto difficile una soluzione diversa dalla soluzione politica.
Non esiste una forma di azienda controllata che possa risolvere il problema.Un'azienda completamente indipendente la vedo difficile.
le tecnologie nextadvetising possono aiutare, ma ad oggi non saprei se compliant, ma forse non raccogliendo dati personali abbiamo speranze
-
Beh se google volesse risolvere potrebbe creando un'azienda "distaccata" con sede in europa senza passarsi i dati... o no?
1 Risposta
-
@filtro ma infatti secondo me il tema è creare soluzioni di advertise rispettose della privacy. Che sarebbe auspicabile.
1 Risposta
-
@mirkomassarutto ha detto in Google Analytics è illegale in EU?:
Beh se google volesse risolvere potrebbe creando un'azienda "distaccata" con sede in europa senza passarsi i dati... o no?
Ehhh... in teoria sì, potrebbe fare uno spinoff e vendere semplicemente la tecnologia su licenza. Ma in pratica è fantascienza, le corporation non splittano a meno che non siano costrette dall'Antitrust.
Cosa che fra parentesi è anche questa un tema sul tavolo ed è legato a doppio filo al tema della privacy.
-
@juanin per quanto non mi pare di sentirlo più in giro, mi sembra che FLOC andasse proprio in una direzione di questo tipo. Non lavoro più su audience composte da utenti, ma lavoro su audience composte da interessi dentro i quali finiscono gli utenti... sembra lo stesso concetto del PROXY, in cui si mette un layer in mezzo tra dato e utilizzatore del dato per preservare l'anonimità.
F 1 Risposta -
@halfmoon Abbiamo Topics API ora che riprende la stessa idea, ma con una tassonomia predefinita
-
@halfmoon si ora c'è Topics API. Che a mio avviso va nella direzione giusta come abbiamo già discusso con @filtro e @kal in altra discussione. Mi pare in una di queste
- https://connect.gt/topic/247830/il-garante-privacy-del-belgio-multa-iab-europa-per-250-000-a-causa-di-tcf
- https://connect.gt/topic/244751/la-rivoluzione-del-adv-cambierà-tutto-per-non-cambiare-nulla
FLOC è stato cassato a suo tempo.
-
9 agosto, pensavamo ad altro ma nel frattempo:
https://noyb.eu/en/226-complaints-lodged-against-deceptive-cookie-banners"Final round of “One Trust” cookie banners: 226 complaints lodged against deceptive cookie banners that are still not complying with GDPR requirements"
"noyb scanned thousands of websites that use the most common cookie banner software, called “One Trust”. "
In compenso prima di aprire i casi hanno mandato un pdf guida su come diventare conformi entro 60 giorni (gentili). Le prossime analisi riguarderanno altre famose piattaforme "TrustArc, Cookiebot, Usercentrics, Quantcast".
Personalmente non piace molto questo metodo, sembra molto il metodo Luca coso di qualche settimana fa, illustri sconosciuti che si sostituiscono a chi di dovere. Mi sfugge anche se sono autorizzati a fare queste analisi, avvisi bonari, etc. Ho letto il loro chi siamo ma non si capisce (problema mio sicuro) cosa sono autorizzati a fare legalmente, sicuro hanno un team legale abbastanza esteso.
-
@homeworker sì questa l'avevo vista e provano a prendersela con One Trust & Co. solo perché se loro di default mettono solo la versione in regola già buona parte di cose si risolve.
Il problema però è un altro. Ossia che queste CMP hanno 100mila configurazioni possibili in base al caso d'uso e alle scelte di ogni proprietario di sito. Quindi se è vero che spesso questi banner sono imbarazzanti tipo pulsanti che al click sembra che non funzionino etc etc fatto volutamente apposta, il problema rimane sempre in capo al titolare.
Quindi alla fine della fiera ognuno è responsabile delle sue azioni.
Non se la possono prendere con uno che vende uno strumento configurabile
-
Gli avvisi li hanno mandati ai singoli siti, ma sono partiti dalle non precise configurazioni dei CMP.
-
@homeworker sì hai ragione.
E hanno fatto bene allora
L'unico modo è quello. Poi se uno si mette a fare le pulci il cookie banner è in realtà solo la punta dell'iceberg.
-
Ehm, io sarò forse eccessivo...
Ai miei clienti ho suggerito:- In sostituzione ad Analytics, Matomo
- In sostituzione a Google Font, Host diretto o in alternativa Bunny Font
- In sostituzione a Youtube o Vimeo per i video in sito, Bunny Stream
- In sostituzione a Google Maps, Here WeGo
Questi i servizi di base che venivano utilizzati "esternamente" con delivery data verso gli USA
La cosa "divertente" è che attivando tutta sta roba, non esistono più cookie quindi pare proprio che si possa eliminare quel fastidiosissimo banner!!!! Evvai UX in guadagno!
