- Home
- Categorie
- Digital Marketing
- Google Analytics e Web Analytics
- Google Analytics è illegale in EU?
-
Che sia il caso di bannare le Gpu https://www.bleepingcomputer.com/news/security/researchers-use-gpu-fingerprinting-to-track-users-online/ finche non garantiranno che sono realmente tutte uguali e impediranno il Fingerprinting.
Privacy a tutti i costi ma poi si tralasciano aspetti che a mio avviso andrebbero aggiustati. E questo sopra non è il solo.
1 Risposta -
@sermatica beh le tecniche di fingerprinting sono varie e spesso si basano proprio sull'hardware. E' anche per questo che sia i vendor che i browser che i sistemi operativi stanno stringendo la cinghia sui permessi di accesso a certe informazioni.
-
E intanto c'è già chi è pronto a fare business su questa cosa qua https://blog.cloudflare.com/keep-analytics-tracking-data-in-the-eu-cloudflare-zaraz/
E' un attimo Come stanno sul pezzo quelli di Cloudflare non ci sta nessuno.
1 Risposta -
@juanin ha detto in Google Analytics è illegale in EU?:
E intanto c'è già chi è pronto a fare business su questa cosa qua https://blog.cloudflare.com/keep-analytics-tracking-data-in-the-eu-cloudflare-zaraz/
E' un attimo Come stanno sul pezzo quelli di Cloudflare non ci sta nessuno.
Figo! Hanno anche fatto la domanda che c'è da fare:
Right now, you might be asking yourself, “wait, but how is Cloudflare different from Google, and won’t end users' logs go to Cloudflare’s US servers as well?” This is a great question, and where the combination of Zaraz with the Cloudflare global network makes us shine.
Peccato che la risposta sia sbagliata
Perché il problema è sempre quello:
Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107
1 Risposta -
@kal qui c'è da entrare nei meandri di come funziona Zaraz in realtà perché in teoria non c'è trasmissione di alcun dato dell'utente.
Zaraz comunica server to server eliminando di fatto anche l'ip originario e anonimizzandolo.
Zaraz in teoria non conserva nulla. Fa solo da passa carte.
Quindi se Zaraz è illegale di suo perché è americano è un conto, ma nel caso invece in cui questo di fatto si assimila a un cookie di prima parte in quanto la CDN inietta il js in nomedominio/cdn-cgi/zaraz.js e poi tutto il resto avviene senza alcuna azione o chiamata che parte dall'utente allora di fatto alcuni dati dell'utente arrivano a Zaraz e lì muoiono perché Zaraz non conserva nulla.
Poi se invece a monte Cloudflare è illegale anche lui per il solo fatto di essere americano questo è un altro paio di maniche, ma in teoria Zaraz non fa alcun data processing. E' solo il postino che mette il francobollo su una busta chiusa.
Non so la materia si presta a un sacco di errate interpretazioni secondo me perché ci sono sotto questioni tecniche non indifferenti.
1 Risposta -
@juanin ha detto in Google Analytics è illegale in EU?:
Non so la materia si presta a un sacco di errate interpretazioni secondo me perché ci sono sotto questioni tecniche non indifferenti.
Il Governo USA può legittimamente accedere e decriptare i log di Zazaz?
Il problema legale sta qui.
Sì, questo mette anche Cloudflare stesso a rischio.
1 Risposta -
@kal si infatti il punto è questo. Se è illegale già Cloudflare di suo Zaraz è una conseguenza.
Altrimenti in teoria Zaraz non ha neanche log.
1 Risposta -
@juanin avevo letto che tenevano i log, ma in realtà sono solo gli error log.
Potrebbe essere una soluzione "pulita", sì.
Non a prova di bomba, ma sicuramente più pulita del tracking lato client.
-
@juanin ha detto in Google Analytics è illegale in EU?:
n attimo Come stanno sul pezzo quelli di Cloudflare non ci sta nessu
Scusate, ma il problema fondamentale è l'IP...
Qualunque server deve gestirli via log....
1 Risposta -
@mirkomassarutto ha detto in Google Analytics è illegale in EU?:
Qualunque server deve gestirli via log....
Mica è obbligatorio. Configuri per non salvare gli access log e via.
Bisogna vedere se trasmettere il dato in assenza di un salvataggio oltreoceano si configuri ancora come "esportazione", ma questa cosa la lascio volentieri all'interpretazione altrui
1 Risposta -
Il client chiama zaraz.
Zaraz non fa niente.
Anonimizza l'IP e via API manda la hit a Google & co.Quindi Zaraz manda a Google.
Non ci sono dati utente che escono verso terzi e che vengono memorizzati.
Semmai i log stanno a monte nei RAW log di cloudflare. Ma d'altronde come fai a prevenire DDoS se non analizzi IP?
1 Risposta -
@juanin ha detto in Google Analytics è illegale in EU?:
Ma d'altronde come fai a prevenire DDoS se non analizzi IP?
Ben questo intendevo.... poi vero che si può fare come dice @kal però...
-
Rispetto al DDoS cosa dice @kal ?
Intanto a proposito di politica questo mi sembra abbastanza in topic https://act.eff.org/action/stop-the-earn-it-act-to-save-our-privacy
Qui più che accordarsi mi pare che si vada nel senso opposto.
Questa si che è sorveglianza di massa. Altro che un banner personalizzato o un IP.
1 Risposta -
@juanin ha detto in Google Analytics è illegale in EU?:
Questa si che è sorveglianza di massa. Altro che un banner personalizzato o un IP.
Aspé, vedi che è proprio questo il problema alla base del topic: lo Stato USA vuole spiare tutti.
È proprio una malattia... È talmente patologico che il settore privato viene piegato e costretto agli scopi di sorveglianza di massa.
@juanin ha detto in Google Analytics è illegale in EU?:
Qui più che accordarsi mi pare che si vada nel senso opposto.
È una cosa allucinante e anche per questo vedo una soluzione politica USA-EU abbastanza impraticabile.
È come mettersi d'accordo con un alcolista sul non bere più: tante chiacchiere ma lo sai già dove va a parare.
Quando dico che conviene cercare alternative senza stare ad aspettare Google o gli USA, intendo sul serio.
Questo non vuol dire oggi o nemmeno domani. Ma il momento arriverà. Possiamo essere pronti oppure no.
-
Sì sì lo so che è proprio questo il problema.
Questo si che viola la privacy. Non il resto delle cosucce che non spostano una virgola.
-
Segnalo una possibile alternativa scoperta ieri:
Credevo fosse la stessa cosa di Matomo, ma invece a quanto pare è un fork (o per meglio dire, è Matomo il fork di Piwik).
Vedi: https://piwik.pro/piwik-pro-vs-matomo-comparison/
È interessante perché ha un modello freemium sempre basato su cloud. Il tier gratuito è fino a 500.000 hit mensili con 14 mesi di data retention. Offrono anche una CMP, non aderente (per il momento) a TCF:
https://twitter.com/zawadzinski/status/1489170545522393088?t=m2ZyHsJ8zI0rad9P6eeiaA&s=19
L'azienda è polacca.
-
@simbon ah beh. Non si scappa sai.
Mi sembra una cosa drastica, ma non ci sono molte altre possibilità per questi signori Americani.
-
@simbon ha detto in Google Analytics è illegale in EU?:
Fonti:
Il report di MetaE il giorno dopo la pubblicazione di questo report:
Gli analisti hanno dato la "colpa" del botto alla perdita di 1 milione di utenti attivi.
Ma a occhio c'entra qualcosa la possibilità concreta nel prossimo futuro di andare a perdere svariate centinaia di milioni di utenti di un'area economica ad alto sviluppo.
Anche perché non esiste un piano B.
Serve che gli USA e l'EU si mettano d'accordo.
Ed abbiamo visto che gli USA stanno andando nella direzione diametralmente opposta (ovvero quella di una maggiore sorveglianza).
1 Risposta -
E intanto Anche in Francia il CNIL identifica trasferimento illegale di dati tramite Google Analytics da EU a US https://www.cnil.fr/fr/utilisation-de-google-analytics-et-transferts-de-donnees-vers-les-etats-unis-la-cnil-met-en-demeure
1 Risposta