- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Quando la complessità tecnologica legiferata rende tutti fuori legge
-
@claudiosaitta ha detto in Quando la complessità tecnologica legiferata rende tutti fuori legge:
ma con le testate di news locali non la vedo così semplice.
La mia provocazione vuole essere proprio questa: se non è "semplice", allora vuol dire che sei schiavo delle soluzioni di terze parti. E sono soprattutto le soluzioni di terze parti a costringerti a fare i conti con le restrizioni legislative.
Non è una bella situazione in cui ritrovarsi, da un punto di vista strategico in generale.
Qualunque editore a mio parere, IN PARTICOLAR MODO quelli più piccoli e con poco potere contrattuale, dovrebbe sforzarsi creare un contenuto che sia appetibile per le sponsorizzazioni dirette e fare uno sforzo commerciale attivo per la loro raccolta.
Leggi come: se non sei tematico, diventalo.
Se sei generalista locale, ma non sei appetibile per le aziende locali... trova un modo per diventarlo.
Anche perché nel prossimo futuro le cose non andranno affatto meglio, anzi.
Tra adblocker, tecnologie di mitigazione dei cookie di terze parti e altre amenità... la pubblicità per interessi subirà un duro colpo. Occorre pensare ad una strategia di differenziazione, ma non per domani: per l'altroieri
-
Questa gente secondo me non capisce niente.
Per essere in regola basta che informi nel modo giusto e agisci solo se hai consenso. Quindi sinceramente mi sembrano le solite aberrazioni di chi non sa.
-
Ci sono comunque delle soluzioni alternative, Google Analytics non è un must.
Google Analytics è molto comodo in quanto:
- usi (GRATIS) la potenza di raccolta e di elaborazione dati di Google
- si integra in modo nativo con altri prodotti di Google (primo tra tutti, Google Ads)
Ma detto questo... si può anche installare un Matomo On Premise su server proprietario... ed in quel caso ve lo dico: non c'è neanche bisogno del bannerino cookie o della raccolta del consenso! Puoi semplicemente avvisare nell'informativa estesa e morta lì.
Non esiste un modo solo di fare le cose.
-
@claudiosaitta ha detto in Quando la complessità tecnologica legiferata rende tutti fuori legge:
accetti l'ultimo emendamento
disattivi l'interazione con gli altri servizi google e i loro esperti
anonimizzi l'ippuoi disattivare completamente il cookie banner.
No, questo non lo puoi fare perché Analytics è comunque un servizio di terza parte. La normativa cookie impone che tu avvisi l'utente nell'informativa breve che stai utilizzando un servizio terzo.
Discorso diverso la gestione del consenso: quello che puoi fare nel caso che citi tu è installare i cookie anche senza il consenso nel momento in cui lo utilizzi per la sola finalità statistica.
-
@homeworker ha detto in Quando la complessità tecnologica legiferata rende tutti fuori legge:
@kal Sicuramente, ma mi sembra folle fare queste dichiarazioni totalitarie che google analytics è fuorilegge perchè anonimizza (dopo aver acquisito l'IP) invece che non registrarlo (anonimo) totalmente scollegate dal mondo reale. Google anonimizzato non salva il dato su disco, punto (almeno secondo le loro dichiarazioni).
Mi sembra improbabile che tutte le aziende europee smettano contemporaneamente di utilizzare Google Analytics perchè stanno facendo una causa fra stati, commissioni europee, etc o che tutte siano fuorilegge perchè usano google analytics (qualcuna avrà un consulente decente).
Non è tanto Google Analytics ad essere "fuorilegge"... è più che altro Google ad esserlo in generale, soprattutto per la parte di advertising.
-
@claudiosaitta Iubenda non è la legge. A mio parere quella è un'interpretazione errata e facilona della normativa Cookie. Finora ha retto semplicemente perché ancora nessuno l'ha impugnata.
(e a mio parere nessuno la impugnerà mai, ma questo è un altro discorso)
Ad ogni modo, la normativa infatti recita all'articolo 4.1 comma b):
4.1. Il banner contenente informativa breve e richiesta di consenso.
Più precisamente, nel momento in cui si accede alla home page (o ad altra pagina) di un sito web, deve immediatamente comparire in primo piano un banner di idonee dimensioni ossia di dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando contenente le seguenti indicazioni:
[...]
b) che il sito consente anche l´invio di cookie "terze parti" (laddove ciò ovviamente accada);Usi servizi terzi che installano cookie? DEVI USARE L'INFORMATIVA BREVE (il cosiddetto "banner dei cookie"). Non si scappa, la normativa è chiarissima in merito.
Ne ho scritto in passato qua: https://www.martinomosna.com/blog/cookie-di-google-analytics-consenso-e-informativa/
E le mie considerazioni sono ancora valide (tra l'altro trovi nei commenti proprio la mia critica a questa stessa questione che sollevi).
Discorso diverso poi la gestione del consenso.
Io ad esempio sono molto critico riguardo al modo in cui Google chiede a NOI di registrare il consenso per la profilazione tramite un SUO servizio.
Sta cosa è assolutamente borderline sul piano legale. La raccolta del consenso è come un contratto. Nel momento in cui noi registriamo il consenso dell'utente, ci stiamo prendendo la responsabilità sul modo in cui GOOGLE utilizzerà i dati personali degli utenti.
Diventiamo intermediario legale... ed è una cosa assolutamente NON prevista dalla legge, cosa peraltro già chiarita dal Garante stesso (tocco anche questo tema nel mio articolo di cui sopra).
In altre parole: è il solito Google che impone la sua posizione dominante con clausole capestro assolutamente nulle sul piano contrattuale.
-
Ah senza dubbio concordo con entrambi.
È tutto un gran casino e se il Garante stesso offre delle interpretazioni palesemente in contrasto con la direttiva stessa... beh come si suol dire: CAMPA CAVALLO!!!
-
Comunque vi devo ringraziare, perché questa discussione mi ha fatto venire in mente che sul mio sito personale avevo ancora il bannerino del menga... per cui mi sono installato Matomo al volo, settato su dominio di terzo livello col suo bravo certificato SSL ed ho nuclearizzato Google Analytics + bannerino del menga.
Ed ho pure modificato la mia privacy policy che a rileggerla è davvero rilassante. Zero sbattimento.
Alla fine Matomo per l'analytics di siti web molto piccoli è una cosa secondo me assolutamente da considerare.
Il setup mi avrà preso boh, un'oretta di lavoro tra creazione del dominio, setup del DB e configurazione?
-
@homeworker ha detto in Quando la complessità tecnologica legiferata rende tutti fuori legge:
Ieri un cliente mi ha fatto un pillotto di 15 minuti dicendo che non vogliono neanche le analytics o il form di contatto. Per loro neanche le google analytics anonimizzate sono sufficienti per essere in regola con i regolamenti europei perchè c'è trasferimento di dati con gli USA.
Capitato anche a noi...
Abbiamo un cliente (filiale italiana di una multinazionale che non ho capito dove ha la sede) che ci ha imposto solo Server Europei e solo fornitori europei (al massimo)...
1 Risposta -
@luca ha detto in Quando la complessità tecnologica legiferata rende tutti fuori legge:
Abbiamo un cliente (filiale italiana di una multinazionale che non ho capito dove ha la sede) che ci ha imposto solo Server Europei e solo fornitori europei (al massimo)...
Matomo Cloud o Webtrekk (ora Mapp) sono una soluzione in questi casi.
Chiaramente su tier a pagamento. Ma se te lo impongono, è anche giustificabile presentare il conto.
-
@claudiosaitta quindi nemmeno su GoogleDrive? non per altro.. Google ha due realtà.. una irlandese e una USA... come fai a sapere dove vengono gestiti i dati?
il problema secondo me a livello GDPR è che non tutti i fornitori dichiarano di essere GDPR Compliant.... ma soprattutto vai a farti firmare la cosa da BigG..