- Home
- Categorie
- Digital Marketing
- Google Analytics e Web Analytics
- Google Analytics è illegale in EU?
-
@filtro qua andrebbe fatta fare la consulenza da un legale per farsi la proverbiale botte di ferro... ma da quanto ho capito il problema non sta tanto nell'identificativo pseudonimo, quanto proprio nella capacità della piattaforma di fare digital fingerprint a partire da un insieme di dati.
Il solo cid (o gclid, fbclid etc.) non dovrebbe costituire un problema per l'esportatore di dati, se conferito da solo.
A quel punto la palla della privacy finisce completamente nel campo dell'importatore e dei SUOI dati di prima parte (a cui eventualmente i garanti privacy potranno indagare la legittimità, ma a quel punto non ci riguarda più).
F 1 Risposta -
@kal come ti ripeto da giorni il tuo ragionamento è troppo di parte. Il digita fingerprinting senza ip non lo fai a livello di utente salvo tu non abbia un altro identificativo. (Alla fine è quello che dice anche il garante, ma dimenticandosi che se spengo adv in ga non ho il synch con il resto è quindi decade il fingerprinting sui singoli dati di ga) se tu hai un gclid che collega ogni click ad un cookie di prima parte di google, o Facebook, o LinkedIn, colleghi quel singolo click all’utente della piattaforma di advertising che essendo di proprietà di azienda US ha esportato i dati e siamo punto a capo. Sposti il colpevole, ma non il problema
1 Risposta
-
@filtro sì, effettivamente nel caso del gclid/fbclid che viene generato lato piattaforma il problema rimane. L'unico modo veramente "pulito" di attribuire le conversioni è lato analytics come si faceva una volta, passando la keyword nel target URL e monitorando a valle. Dicendo quindi completamente addio a tutte le strategie di bidding automatico.
Qua serve sicuramente più tempo per capire che fare.
È anche vero che per ora sotto il fuoco di fila c'è solo GA, gli altri tracker sono solo a rischio potenziale. Almeno fino al prossimo provvedimento...
Ma comunque:
@filtro ha detto in Google Analytics è illegale in EU?:
Sposti il colpevole, ma non il problema
Dovrebbe essere proprio questo l'obiettivo
Le multe se le deve prendere Google che se le merita tutte, non noi!
F 1 Risposta -
@kal ha detto in Google Analytics è illegale in EU?:
Sposti il colpevole, ma non il problema
Dovrebbe essere proprio questo l'obiettivo
Le multe se le deve prendere Google che se le merita tutte, non noi!@kal così il problema permane, e non si fa comunque business. L'obiettivo dovrebbe essere trovare una soluzione per fare business.
-
@filtro ha detto in Google Analytics è illegale in EU?:
L'obiettivo dovrebbe essere trovare una soluzione per fare business.
L'obiettivo di fare business si raggiunge per il momento con le soluzioni che ho riassunto sopra. Magari fra poco altre soluzioni arriveranno. Dubito che il mercato starà fermo a guardare.
E per quanto riguarda i network ADV... ho già scritto nell'altro topic che il targeting comportamentale nei network di terze parti per me ha i mesi contati.
E per l'attribuzione sul click si finirà ad usare una cosa tipo questa di Apple/Webkit: https://webkit.org/blog/8943/privacy-preserving-ad-click-attribution-for-the-web/
F 1 Risposta -
@kal si ma l’asta richiederà sempre un identificativo del utente fosse anche un cookie di prima parte con un pixel ed un possibile ip e rimane sempre non conforme se trasferito in US.
Quindi il problema GDPR persiste anche se vai solo di contextual.
I sistemano oppure facciamo come la Cina, ma non siamo pronti
-
@filtro ha detto in Google Analytics è illegale in EU?:
@kal si ma l’asta richiederà sempre un identificativo del utente
Con il targeting contestuale no, perché l'asta si fa sul contenuto e non sull'audience (che poi era esattamente quello che si faceva con il primissimo Adsense, che fu anche la ragione del suo straordinario successo, ma sto divagando).
L'identificativo utente serve solo per il targeting comportamentale.
Nel targeting contestuale l'unica cosa che "serve" è la hit, quindi banalmente IP + URL visualizzato e l'asta può partire se c'è un match contestuale tra gli inserzionisti.
Eventualmente l'identificazione può avvenire nel momento in cui l'utente clicca e transita da un URL intermedio della piattaforma di advertising, in grado di accedere ad eventuali altri cookie in un contesto di prima parte (es. Google con gli utenti loggati).
F 1 Risposta -
@kal hai scritto ip. Poi vorrò fare un report di quanti utenti ho colpito con quel targeting, quindi prendiamo un cookie.
Stai semplificando troppo il problema è legale e se non c’è un accordo US e EUROPE semplicemente si rischia il blocco. Non esiste soluzione tecnologia ad oggi è prima che ci siano provider europei all’altezza per descrivere quello che dici ci vorrà almeno un decennio
-
@filtro ha detto in Google Analytics è illegale in EU?:
@kal hai scritto ip. Poi vorrò fare un report di quanti utenti ho colpito con quel targeting, quindi prendiamo un cookie.
Stai semplificando troppo il problema è legale e se non c’è un accordo US e EUROPE semplicemente si rischia il blocco. Non esiste soluzione tecnologia ad oggi è prima che ci siano provider europei all’altezza per descrivere quello che dici ci vorrà almeno un decennio
Lato adv sì, non esiste al momento una soluzione tecnologica.
Mi vien da dire come mai nessuno abbia pensato di svilupparla, ma posso capire che servano capitali ingenti e con un monopolista di mezzo la barriera all'ingresso è di fatto insormontabile.
Ma qualcuno di smaliziato avrebbe potuto prevedere che si finiva così già nel 2015 con la prima sentenza Schrems.
Continuo ad essere davvero molto stupito da come la notizia sia stata presa nell'ambiente del digital marketing, come un fulmine a ciel sereno... quando nell'ambiente legale praticamente tutti la davano per scontata da anni.
-
Qua qualche altro spunto concreto per chi giustamente chiede "ok va bene, massimi sistemi, molto interessante, ma cosa dobbiamo fare allora?"
https://www.linkedin.com/posts/odiakagan_dataprivacyweek-tia-fisa-activity-6891770914187685888-yUdh
-
Ahi ahi. Un tribunale tedesco ha sentenziato che i font embeddati su CDN di Google Fonts non rispettino la GDPR:
https://thehackernews.com/2022/01/german-court-rules-websites-embedding.html
2 Risposte
-
-
@juanin haha m'hai bruciato. Giustamente in nuovo topic.
-
@kal volevo aggiungere poi un rimando qui, ma poi ero da cellulare e per fare veloce ho fatto uno nuovo.
-
Che sia il caso di bannare le Gpu https://www.bleepingcomputer.com/news/security/researchers-use-gpu-fingerprinting-to-track-users-online/ finche non garantiranno che sono realmente tutte uguali e impediranno il Fingerprinting.
Privacy a tutti i costi ma poi si tralasciano aspetti che a mio avviso andrebbero aggiustati. E questo sopra non è il solo.
1 Risposta
-
@sermatica beh le tecniche di fingerprinting sono varie e spesso si basano proprio sull'hardware. E' anche per questo che sia i vendor che i browser che i sistemi operativi stanno stringendo la cinghia sui permessi di accesso a certe informazioni.
-
E intanto c'è già chi è pronto a fare business su questa cosa qua https://blog.cloudflare.com/keep-analytics-tracking-data-in-the-eu-cloudflare-zaraz/
E' un attimo
Come stanno sul pezzo quelli di Cloudflare non ci sta nessuno.
-
@juanin ha detto in Google Analytics è illegale in EU?:
E intanto c'è già chi è pronto a fare business su questa cosa qua https://blog.cloudflare.com/keep-analytics-tracking-data-in-the-eu-cloudflare-zaraz/
E' un attimo
Come stanno sul pezzo quelli di Cloudflare non ci sta nessuno.Figo! Hanno anche fatto la domanda che c'è da fare:
Right now, you might be asking yourself, “wait, but how is Cloudflare different from Google, and won’t end users' logs go to Cloudflare’s US servers as well?” This is a great question, and where the combination of Zaraz with the Cloudflare global network makes us shine.
Peccato che la risposta sia sbagliata
Perché il problema è sempre quello:
Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107
-
@kal qui c'è da entrare nei meandri di come funziona Zaraz in realtà perché in teoria non c'è trasmissione di alcun dato dell'utente.
Zaraz comunica server to server eliminando di fatto anche l'ip originario e anonimizzandolo.
Zaraz in teoria non conserva nulla. Fa solo da passa carte.
Quindi se Zaraz è illegale di suo perché è americano è un conto, ma nel caso invece in cui questo di fatto si assimila a un cookie di prima parte in quanto la CDN inietta il js in nomedominio/cdn-cgi/zaraz.js e poi tutto il resto avviene senza alcuna azione o chiamata che parte dall'utente allora di fatto alcuni dati dell'utente arrivano a Zaraz e lì muoiono perché Zaraz non conserva nulla.
Poi se invece a monte Cloudflare è illegale anche lui per il solo fatto di essere americano questo è un altro paio di maniche, ma in teoria Zaraz non fa alcun data processing. E' solo il postino che mette il francobollo su una busta chiusa.
Non so la materia si presta a un sacco di errate interpretazioni secondo me perché ci sono sotto questioni tecniche non indifferenti.
-
@juanin ha detto in Google Analytics è illegale in EU?:
Non so la materia si presta a un sacco di errate interpretazioni secondo me perché ci sono sotto questioni tecniche non indifferenti.
Il Governo USA può legittimamente accedere e decriptare i log di Zazaz?
Il problema legale sta qui.
Sì, questo mette anche Cloudflare stesso a rischio.