• F
    Moderatore

    La situazione in Europa sembra complicarsi sempre di più dal punto di vista della profilaazione.

    I caso nasce in Lituania,

    in sostanza la nuova sentenza stabilisce che i dati dedotti continuano comunque ad essere dati personali, di conseguenza tutto quello che un’azienda può supporre su uno specifico utente è comunque una informazione che va protetta perché si basa su qualcosa che invece è stato fornito dall’utente.

    Il caso è nato in Lituania, dove si ritiene che se il governo pubblica il nome del coniuge di qualcuno, da lì si può dedurre se quella persona è gay e questa – dicono – sarebbe una informazione, seppur dedotta, che non può essere utilizzata senza consenso perché è un dato sensibile che è tutelato dall’articolo 9 del GDPR.

    Questo potrebbe significare che le informazioni ottenute dalla navigazione di un utente relativa ai suoi interessi, ad esempio il fatto che un utente navighi prodotti per la pulizia viso non può essere utilizzato per dedurre che tale utente è interessato al beauty.

    A mio parere si sta andando un po' troppo oltre, si cerca di normare qualcosa con i divieti, ma non credo che sia il modo giusto. Facciamo un esempio nella vita reale una persona entra in macelleria e compra un pezzo di scamone il macellaio non potrebbe consigliargli un altro pezzo di carne come la Noce perché dovrebbe chiedergli il permesso per dedurre dal suo comportamento che vuole fare un arrosto.

    Nella vita di tutti i giorni siamo abituati a ricevere consigli basati sul nostro comportamento, anche nel confronto tra persone riceviamo consigli (Spesso non voluti) su cosa dovremmo fare (i neo genitori capiranno benissimo cosa intendo).
    Pensare che affinché un sito od una piattaforma possa consigliarmi qualcosa prima deve avere il mio permesso per capire cosa vorrei rischia solo di creare nuovi banner di consenso completamente inutili a proteggere la privacy dell'utente ed inficiando l'esperienza stessa.

    In questo momento mi sembrano battaglie ideologiche che nulla hanno a che vedere con il proteggere la privacy degli utenti.

    link per approfondire
    https://www.macitynet.it/europa-tracciamento-rischio-salve-misure-apple/
    https://techcrunch.com/2022/08/02/cjeu-sensitive-data-case/

    0
    kal 1 Risposta
  • kal
    Contributor

    @filtro ha detto in La rivoluzione del Adv Cambierà tutto per non cambiare nulla:

    A mio parere si sta andando un po' troppo oltre, si cerca di normare qualcosa con i divieti, ma non credo che sia il modo giusto. Facciamo un esempio nella vita reale una persona entra in macelleria e compra un pezzo di scamone il macellaio non potrebbe consigliargli un altro pezzo di carne come la Noce perché dovrebbe chiedergli il permesso per dedurre dal suo comportamento che vuole fare un arrosto.
    Nella vita di tutti i giorni siamo abituati a ricevere consigli basati sul nostro comportamento

    Fil permettimi ma questa cosa è un enorme equivoco.

    Certo che siamo abituati a ricevere consigli basati sui nostri gusti.

    Il problema qua però è che per ricevere sti benedetti consigli viene fatta una raccolta dati a tappeto di un'estensione pazzesca e del tutto ingiustificabile, in particolar modo per quanto riguarda la cessione dati a terzi in un'infinita cascata di scatole cinesi.

    L'esempio del macellaio che hai fatto è più simile ad una raccolta dati diretta su CRM aziendale + sistema di raccomandazioni basato sullo storico di ordini, il tutto in un contesto di prima parte (che sarebbe probabilmente sempre legale, con il giusto grado di informazione, anche sulla base del c.d. "legittimo interesse").

    Il contesto dell'adv è una roba completamente diversa.

    Per restare in metafora: sarebbe come se il macellaio prendesse nota delle tue preferenze, le affidasse ad un grosso broker di preferenze che opera in tutta la città e serve tutti i negozi, il quale a sua volta le affida a dei corrieri, molto spesso senza sigillare le buste, i quali a loro volta le consegnano a dei ragazzini che inseguono i potenziali clienti del macellaio per strada con ogni mezzo (bicicletta, pattini a rotelle, motorino, etc.) dicendo "so che ti piace la carne, prova la salciccia!" 😀

    1
    F 1 Risposta
  • F
    Moderatore

    @kal se non ti fossi fermato a leggere le lettere grandi avresti notato che la sentenza non ha nulla a che fare con il mondo dell'adv, sono gli analisti che dicono che la sentenza potrebbe avere ripercussioni sul mondo del advertising.

    The relevant bit of the case referral to the CJEU related to whether the publication of the name of a spouse or partner amounted to the processing of sensitive data because it could reveal sexual orientation. The court decided that it does. And, by implication, that the same rule applies to inferences connected to other types of special category data.

    Quindi il mio esempio è molto in topic. A mio parere stiamo rasentando il ridicolo, non pubblichiamo il nome del partner perché altrimenti potremmo rilevare l'orientamento personale delle persone e questi sono dati sensibili.

    Poi la sentenza viene esportata sul mondo del adv. l'adv è andato molto oltre lo ammettiamo tutti, che dobbiamo trovare una soluzione ci stanno lavorando, la troveranno: non lo so.

    Ma tornando al topic: tale sentenza potrebbe implicare che se io azienda raccolgo i dati di navigazione non posso consigliarti i pannolini perché hai navigato la sezione biberon perché sto inferendo che hai un bambino o sei incinta e questo è un dato sensibile, e devo chiederti il consenso solo per consigliarti i prodotti correlati.

    Quindi il mio medico per consigliarmi una medicina dovrà farmi firmare un documento dove gli concedo il permesso di curarmi analizzando il mio stato di salute?

    Non è tutto advertising @kal la gente sta usando la GDPR per fare cause senza senso a mio modesto parere.
    In Lituania probabilmente ora dovranno pensare a come gestire la pubblicazione delle liste dei matrimoni, predisponendo un documento per chiedere il consenso per pubblicare il nome del partner e predisporre una metodologia per chi non acconsente a condividere il nome del partner: per esempio avremo pubblicazioni in cui invece di dire che Mario Rossi e Marco Verdi si sposano il 15 agosto, avremo
    Mario rossi si sposa il 15 Agosto
    Marco Verdi si sposa il 15 Agosto

    Naturalmente ad un occhio attento sarà comunque facile capire chi sposa chi guardando la lista visto che la copia nome cognome e data è abbastanza univoca: certo in comuni grandi potrebbero esserci due matrimoni lo stesso giorno, ma anche qui si potrebbe comunque risalire con alta probabilità all'orientamento sessuale delle persone coinvolte se non abbiamo una cardinalità alta

    2
    kal 1 Risposta
  • kal
    Contributor

    @filtro ha detto in La rivoluzione del Adv Cambierà tutto per non cambiare nulla:

    In Lituania probabilmente ora dovranno pensare a come gestire la pubblicazione delle liste dei matrimoni,

    Non è che sia davvero un argomento nuovo, beccati questa del 2007:

    https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/1407101

    E c'è già scritto tutto.

    @filtro ha detto in La rivoluzione del Adv Cambierà tutto per non cambiare nulla:

    Ma tornando al topic: tale sentenza potrebbe implicare che se io azienda raccolgo i dati di navigazione non posso consigliarti i pannolini perché hai navigato la sezione biberon perché sto inferendo che hai un bambino o sei incinta e questo è un dato sensibile

    Non direi, la sentenza riguarda la pubblicazione di dati sensibili e (per esteso) il conferimento a terzi.

    Per questo è rilevante nel caso dell'adv, perché lì il conferimento a terzi è strutturale... Non a caso ho raccontato la storiella della busta non sigillata che passa di mano.

    Se i dati restano in un contesto di prima parte e non sono pubblicati/trasferiti a terzi, non mi pare di vedere problemi legali.

    Il problema è sempre lì: il mercato del pesce dei dati personali.

    1
    F 1 Risposta
  • F
    Moderatore

    @kal quello del 2007 è completamente diverso, qua si parla di dedurre dati sensibili (orientamento sessuale) da altri dati pubblicati un ambito completamente diverso di cui è la prima volta che la corte si espone su questo tema.
    Per di più la sentenza esce non parlando direttamente di GDPR ma relativamente alla corruzione.

    qua trovi tutto il dettaglio:
    https://curia.europa.eu/juris/document/document.jsf?text=&docid=263721&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=481514

    (Reference for a preliminary ruling – Protection of natural persons with regard to the processing of personal data – Charter of Fundamental Rights of the European Union – Articles 7, 8 and 52(1) – Directive 95/46/EC – Article 7(c) – Article 8(1) – Regulation (EU) 2016/679 – Point (c) of the first subparagraph of Article 6(1) and the second subparagraph of Article 6(3) – Article 9(1) – Processing necessary for compliance with a legal obligation to which the controller is subject – Objective of public interest – Proportionality – Processing of special categories of personal data – National legislation requiring publication on the internet of data contained in the declarations of private interests of natural persons working in the public service or of heads of associations or establishments receiving public funds – Prevention of conflicts of interest and of corruption in the public sector)

    non nomina il cedere i dati a terzi, ma semplicemente il pubblicarli su internet, da qui il collegamento fatto all'adtech da terzi, ma la sentenza preliminare non è per nulla collegata all'adtech.
    Quindi il mio esempio è sempre calzante, certo è un iperbole per far capire che si sta andando troppo oltre, non per difendere l'adtech, ma per evidenziare come si sta gestendo la legge GDPR.

    Tornando la mio esempio del macellaio per rendertelo più calzante con quanto qua descritto: se all'interno del negozio c'è un altro cliente che osserva quello che facciamo, il macellaio dovrà chiedere il permesso per consigliare un altro pezzo di carne.
    Certo è un iperbole, come trovo un iperbole la richiesta di chiarimento che è stata fatta. idea personale assolutamente.

    1
    kal 1 Risposta
  • kal
    Contributor

    @filtro ha detto in La rivoluzione del Adv Cambierà tutto per non cambiare nulla:

    Tornando la mio esempio del macellaio per rendertelo più calzante con quanto qua descritto: se all'interno del negozio c'è un altro cliente che osserva quello che facciamo, il macellaio dovrà chiedere il permesso per consigliare un altro pezzo di carne.

    Non direi, è come se il macellaio appendesse sul bancone una lista con i nomi dei clienti ed il loro pezzo di carne preferito e da questa lista si potesse dedurre chi è musulmano perché compra carne halal.

    Che ripeto, ci sta, ha senso ed è effettivamente già coperto dalla legislazione attuale.

    Il punto chiave è la pubblicazione dei dati e per esteso il conferimento a terzi.

    Per generalizzare: è SEMPRE il conferimento a terzi la parte critica di tutto.

    1
    sermatica 1 Risposta
  • sermatica
    Moderatore

    @kal @filtro

    Lo so che vado OT e chiedo perdono per questo ma il problema è più ampio, molto più ampio. L'ho esposto più e più volte ma senza mai alcun riscontro, ora, dopo anni si inizia a parlarne in modo "serio".

    Denoto che il problema maggiore è un forte disallineamento tra il modo reale e il web, mondi che si stanno, in qualche modo, fondendo.

    Qualche esempio random?
    Dai commenti sui Social si può arrivare allo stesso risultato dell'esempio citato. Idem dall'appartenenza a qualche gruppo Facebook.
    Smanettando un po' si può risalire, leggendo i Log dei propri server a molti molti dati.
    Fino a poco fa, e forse ancora oggi, ci sono carte d'identità online caricate in pdf o immagine su siti statali.
    E ce ne sono molti altri che volutamente ometto.

    0
  • kal
    Contributor

    One of Google's big plans to replace third-party cookies just hit a huge setback that it might not recover from
    One of Google's big new bets to save targeted advertising on the web once it kills off third-party tracking cookies in its Chrome browser just hit a major snag, after a key web standards body rejected the proposal.

    https://www.businessinsider.com/web-standards-body-w3c-rejects-googles-ad-targeting-proposal-2023-1?r=US&IR=T

    Mai na gioia oh, povero Google 😂

    1
    juanin 1 Risposta
  • juanin
    Admin

    @kal taaaaac

    1
  • F
    Moderatore

    Intanto Amazon inizia a parlare in giro della sue soluzioni contestuali
    https://www.adexchanger.com/content-studio/how-amazon-ads-is-reshaping-contextual-advertising/

    0
    kal 1 Risposta
  • kal
    Contributor

    @filtro ha detto in La rivoluzione del Adv Cambierà tutto per non cambiare nulla:

    Intanto Amazon inizia a parlare in giro della sue soluzioni contestuali
    https://www.adexchanger.com/content-studio/how-amazon-ads-is-reshaping-contextual-advertising/

    MOLTO interessante.

    Ottimo selling point questo dettaglio qua:

    Contextual Targeting is now also paired with our signal-based marketing. This means that, when running ad campaigns, advertisers can use Amazon signals rooted in our first-party retail, entertainment and digital experiences, without cookies or mobile ad IDs, at scale.

    0
Effettua l'accesso per rispondere