- Home
- Categorie
- Impresa, Fisco e Leggi
- Consulenza Legale e Professioni Web
- Google Invisible Recaptcha e GDPR
-
Google Invisible Recaptcha e GDPR
Ciao a tutti,
è da tempo che impazzisco nel tentativo di comprendere se l'uso di Google Invisible Recaptcha è possibile senza richiedere l'autorizzazione agli utenti (cioè senza blocco preventivo) ma solo segnalandone la presenza nel cookie banner e nelle Cookie/Privacy Policy, equiparando i suoi cookie a dei "cookie tecnici".Ho chiesto a un noto fornitore di servizi di gestione cookie e privacy (evito di fare nomi) e mi ha risposto che secondo loro Google Recaptcha non richiede blocco preventivo.
A me sembra veramente molto strano ma non ho le competenze legali per controbattere ma non ho neanche alcuna voglia di finire nei pasticci per una loro risposta sbagliata o di causare problemi ai miei clienti, ai quali ovviamente raccomando sempre di rivolgersi a un consulente legale perché la mia è solo una consulenza tecnica informatica.
Con il blocco preventivo si potrebbe stare tranquilli legalmente ma l'esperienza utente sarebbe pessima in quanto fino all'accettazione dei cookie l'utente non sarebbe in grado, per esempio, d'inviare una semplice richiesta tramite un form contatti e costringerlo ad accettare i cookie di terze parti (eventualmente traccianti) solo per contattare l'azienda mi sembra un'estorsione.
Qualcuno ha risolto questo mistero ed è in grado d'indicarmi riferimenti normativi?
Grazie mille in anticipo!
Saluti
1 Risposta
-
Ciao Giorgio,
perché vedo questa ed altre risposte sotto alla mia domanda posta qualche giorno fa
1 Risposta
-
@altrasoluzione la domanda da porsi è: che dati memorizza Google Invislbe Recapthca presso i suoi server? Perché, se è come penso io ma non ho approfondito, è un banale cookie tecnico per flaggare il fatto che tu sei o no umano. Probabilmente non tiene traccia di nulla. Una cosa che puoi fare è vedere se c'è una trasmissione XHR al momento in cui avviene l'apparizione e l'accettazione del Recaptcha e capire che dati vengono spediti. Consideriamo che l'IP viene spedito di default in quanto base del protocollo HTTP.
1 Risposta
-
Miglior Risposta
@altrasoluzione ha detto in Google Invisible Recaptcha e GDPR:
Ciao Giorgio,
perché vedo questa ed altre risposte sotto alla mia domanda posta qualche giorno faEra un bug, ora risolto
-
@giorgiotave ha detto in Google Invisible Recaptcha e GDPR:
@altrasoluzione ha detto in Google Invisible Recaptcha e GDPR:
Ciao Giorgio,
perché vedo questa ed altre risposte sotto alla mia domanda posta qualche giorno faEra un bug, ora risolto
Grazie mille!
-
@merlinox ha detto in Google Invisible Recaptcha e GDPR:
@altrasoluzione la domanda da porsi è: che dati memorizza Google Invislbe Recapthca presso i suoi server? Perché, se è come penso io ma non ho approfondito, è un banale cookie tecnico per flaggare il fatto che tu sei o no umano. Probabilmente non tiene traccia di nulla. Una cosa che puoi fare è vedere se c'è una trasmissione XHR al momento in cui avviene l'apparizione e l'accettazione del Recaptcha e capire che dati vengono spediti. Consideriamo che l'IP viene spedito di default in quanto base del protocollo HTTP.
Grazie Merlinox.
Infatti, mi chiedevo se qualcuno avesse già approfondito quest'argomento e avesse trovato una risposta.