- Home
- Categorie
- Digital Marketing
- Google Analytics e Web Analytics
- Google Analytics è illegale in EU?
-
Ciao Martino,
non trovo corretto fare la guerra a Google Analytics e tralasciare aspetti più gravi già citati e ricitati in questa discussione. Se il problema va affrontato allora va affrontato come si deve e non focalizzarsi su un solo aspetto. Avrei una lista di esempi che potrei scriverci un libro ma io, @juanin e altri ne abbiamo citati diversi...@juanin ha detto in Google Analytics è illegale in EU?:
Il problema Analytics è banale da risolvere se si tratta solo dell'IP di fatto.
Infatti, la richiesta non andava rimbalzata alle aziende ma risolta a monte sui server di Google. Non ditemi che non è possibile perchè non ci credo. La soluzione, visto che Google non ha problemi di €€€, si trova, e se non si trova la si crea.
1 Risposta -
@kal indiscriminato continui ad aggiungerlo tu.
Raccoglie dati e da nessuna parte c’è scritto in modo indiscriminato, e la critica è sempre sul ip che quindi può essere usato per incrociare i dati di advertising.
Il resto è terrorismo.Dire che il problema è GA è nascondere l’evidenza e non fare educazione.
Ga è il primo poi arriverà il resto: la tua affermazione qua sopra va contro quanto dici prima in cui bisogna a essere lungimiranti privacy by design ecc ecc.
Quando arriverà il privacy shield nuovo cosa dirai?
Perché come concordano in molti esperti di privacy non è se ma quando, comprese persone che lavorano per il garante della
Privacy italiana
-
@sermatica ha detto in Google Analytics è illegale in EU?:
non trovo corretto fare la guerra a Google Analytics
Io non sto facendo la guerra... mi sto limitando a restare in topic, un vecchio vizio da forumista incallito della prima ora
@sermatica ha detto in Google Analytics è illegale in EU?:
Infatti, la richiesta non andava rimbalzata alle aziende ma risolta a monte sui server di Google.
Con che giurisdizione? Come possono, legalmente, le autorità EU accedere e operare sulle infrastrutture di aziende con sede in USA?
Dai, siamo seri.
Questo è esattamente il cuore del problema!
@filtro ha detto in Google Analytics è illegale in EU?:
Quando arriverà il privacy shield nuovo cosa dirai?
Perché come concordano in molti esperti di privacy non è se ma quando, comprese persone che lavorano per il garante della
Privacy italianaFonte? Il video di Scorza citato sopra?
Io al momento vedo solo molto wishful thinking e NESSUNA informazione concreta.
Faranno, decideranno, vedranno.
E intanto a rischio multa ci sono le aziende. Possiamo permetterci di continuare con l'approccio di sottovalutazione del rischio tenuto finora? Forse sì, ma io non sono per nulla convinto.
Lo ripeto, è una questione di temperatura. Le multe fioccheranno. La temperatura salirà.
Se firmeranno un nuovo Privacy Shield sarò certamente contento ma tutto lascia pensare che questo non succederà. Non a breve. Potrebbero volerci anni.
Anche perché è un anno e mezzo che è stato invalidato (quasi due anni oramai) e NULLA è stato messo sul tavolo. Si è navigato a vista con gli occhi bendati.
E comunque:
@filtro ha detto in Google Analytics è illegale in EU?:
da nessuna parte c’è scritto in modo indiscriminato
Pagine 21-22 e 29 del provvedimento:
Evaluation of evidence re C.10. : In his statement of April 9, 2021, the second respondent submitted
to question 9 that he would only receive such information if certain conditions were met, such as the
activation of specific settings in the Google account. In the opinion of the data protection authority,
this argument is not convincing. If the request of a Google account user for "personalization" of the
advertising information received can be met on the basis of a declaration of intent in the account,
there is, from a purely technical point of view, the possibility of receiving the information via the
visited website of the Google account user. In this context, express reference is made to the data
protection law
Accountability to be indicated, which will be further elaborated in the context of the legal
assessment. For the establishment of the facts, this accountability under data protection law means
that the respondent (or at least the first respondent as the person responsible) - and not the
complainant or the data protection authority - must provide sufficient evidence. Such sufficient
evidence - that is, that from a technical point of view, there is no possibility of data receipt for the
second respondent - was not provided in this context, especially since it is an essential part of the
concept of Google Analytics to be implemented on as many websites as possible in order to contain
data to be able to collect.
Finally, the data protection authority points out that it is an essential part of the Concept of Google
Analytics (at least in the free version) is to be implemented on as many websites as possible in order
to collect information about website visitors. Accordingly, it would be with the basic right to data
protection according to Art. 8 EU-GRC or § 1 DSG incompatible to exclude the applicability of the
GDPR to data processing related to the Google Analytics tool - in which individual website visitors are
individualized using the Google Analytics identification number.
Come vedi, fanno esplicito riferimento al fatto che GA è installato sul più ampio numero di siti possibile. La raccolta del dato è indiscriminata (ogni hit di fatto contiene dati personali, durante una sessione utente non c'è un solo trasferimento di dati, ce ne sono decine, in alcuni casi centinaia) e la digital fingerprint è proprio il mezzo che può essere usato per tracciare l'utente cross-site. Riguardo al fatto che i Google Signals non siano attivati lato admin, il Garante dice che non ci sono sufficienti garanzie. Google può tecnicamente farlo sempre, anche senza l'autorizzazione dell'utente (cosa che come sai vado dicendo da sempre).
F 2 Risposte -
Scusa @kal ma di che rischi concreti parliamo?
Tu pensi veramente che il garante vada a fare sanzioni e controlli perché uno fa una segnalazione? FANTASCIENZA pura.
Non intervengono neanche se arrivano tonnellate di segnalazioni e con violazioni ben più gravi...figurati se intervengono per una segnalazione su un analytics su un sito che fa 1 visita al giorno.
Oggettivamente il rischio è pari a zero in quei casi. A preoccuparsi sono quelli che spostano numeri importanti. Il resto è fantasia oltre che fantascienza.
Riguardo invece come fa un piccolo sito... @altrasoluzione la risposta è semplice. Quel sito può vivere tranquillamente non utilizzando servizi terzi e quindi potrebbe in teoria anche non avere popup o cose che necessitano richieste e registrazioni.
Ma in ogni caso il GDPR non è solo cookie e internet. Il GDPR è molto più ampio e ogni azienda deve essere dotata di procedure nuove e compliant a prescindere dal Web. Il web è solo l'1% del tutto. Quindi secondo me la stiamo un attimino ingigantendo più del dovuto.
2 Risposte -
@juanin ha detto in Google Analytics è illegale in EU?:
Non intervengono neanche se arrivano tonnellate di segnalazioni e con violazioni ben più gravi...figurati se intervengono per una segnalazione su un analytics su un sito che fa 1 visita al giorno.
Occhio che le multe non si basano sul numero di visite al sito, ma sul fatturato dell'azienda. Io ho fatto consulenze ad aziende B2B che fatturano centinaia di milioni e fanno 5000 visite al mese sul sito.
E sul fatto che non intervengono... dipende da come si fanno le segnalazioni. Se le segnalazioni le fai come le ha fatte NOYB (ovvero documentate e puntuali), intervengono eccome.
Lo ripeto: vogliamo proseguire sottostimando il rischio? Lo capisco. Ma non sono sicuro che sia la cosa migliore da fare. Una soluzione strutturale e affidabile va trovata.
Che potrebbe anche passare per il togliere tutto eh.
@juanin ha detto in Google Analytics è illegale in EU?:
Riguardo invece come fa un piccolo sito... @altrasoluzione la risposta è semplice. Quel sito può vivere tranquillamente non utilizzando servizi terzi e quindi potrebbe in teoria anche non avere popup o cose che necessitano richieste e registrazioni.
Yep, è esattamente quello che ho fatto con il mio sito
Matomo On Premise e via.
Al momento sto ancora usando GTM, ma in realtà stavo pianificando di levare pure quello perché diciamo che la situazione è un po' ridicola
(anche visto e considerato che Matomo ha uno strumento di Tag Management integrato)
F 2 Risposte -
@kal ha detto in Google Analytics è illegale in EU?:
Occhio che le multe non si basano sul numero di visite al sito, ma sul fatturato dell'azienda. Io ho fatto consulenze ad aziende B2B che fatturano centinaia di milioni e fanno 5000 visite al mese sul sito.
Assolutamente. Ma quando si pondera una multa si basa anche sull'effettivo impatto di violazione.
Lo ripeto: vogliamo proseguire sottostimando il rischio? Lo capisco. Ma non sono sicuro che sia la cosa migliore da fare. Una soluzione strutturale e affidabile va trovata.
Non sto sottostimando. Sto solo dicendo che bisogna mettere le cose al loro posto e non fare terrorismo prima che ancora si veda una espressione certa in merito. E' tutto in divenire quindi uno non può sulla base di questioni non chiare fare scelte che tra 15 giorni magari bisogna ritrattare.
E' ovviamente giusto per noi del settore cercare di capire, trovare soluzioni alternative e come imprenditori muoverci per rispettare le regole e le leggi perché è giusto così però bisogna anche non essere frettolosi e neanche carichi di ansia.
Poi ovviamente ci sono siti e siti. C'è chi può togliere tutto perché di fatto non se ne fa nulla né di GA né di altri N-mila script inutili che ormai tutti si sono abituati a mettere così a caso tipo pixel, social sharing, embed etc etc che all'economia del sito nel 99% dei casi sono inutili.
Siamo entrati in una sorta di normalità dove usare roba di terze parti sembra quasi un obbligo. Io conosco il problema da molto prima dell'avvento del privacy storm perché mi occupo di web performance da oramai quasi 15 anni e prima ancora che deleteri per la privacy tutte queste boiate di terze parti sono dannose sia per la UX che per il business.
Quindi per me ben venga un bagno di realtà per tutti e una consapevolezza che si deve ponderare ogni singola cosa che si decide di mettere nel proprio sito perché è casa nostra.
Però secondo me le cose vanno sempre contestualizzate e rapportate effettivamente all'impatto. Mi stupirei davvero a vedere una sanzione superiore a 1000 euro per la questione Google Analytics dove da un punto di vista prettamente "legale" le tesi dei garanti sono poi tutte da dimostrare sotto il profilo giuridico.
Ci sono problemi sicuramente ben più ampi di Google Analytics. Uno su tutti ad esempio il famoso registro opposizioni ai call center ad esempio che sta iniziando a muovere i suoi passi.
Poi per ogni caso la sua soluzione e per ogni scelta le sue conseguenze. Io credo che questo tipo di regole alla fine impatteranno tendenzialmente i grandi e posso scommetterci, ma non credo arriveranno multe a pioggia verso medio/piccole realtà. Anche perché significherebbe avere il potenziale di dispiegamento di forze di controllo abnorme.
Ma è anche giusto così. Siamo nella fase dove: "Colpirne uno per spaventarne 100!"
Poi le persone inizieranno a capire. Le aziende a consapevolizzarsi e sarà un processo naturale di adeguamento e rispetto.
1 Risposta -
Aggiungo anche che in tempi non sospetti io dissi riguardo al Tag Manager che non lo avrei mai usato neanche nel sito del mio peggior nemico.
Il motivo è non solo perché diventa incontrollabile la gestione privacy, ma anche la parte di web security. Aspetto non secondario di tutta questa storia.
Quindi l'attenzione verso la privacy di base ci sta portando verso un web migliore. Più leggero. Più sicuro. Più veloce.
-
@kal io non vedo nessun indicazione di indiscriminato: ma semplicemente che è pensato per essere installato su più siti possibile essendo free.
le parole sono importanti indiscriminato lo stai aggiungendo tu che é un aggettivo negativo che non è presente da nessuna parte se non nelle tue dichiarazioni che sappiamo sono sempre molto contro google per motivi che a mio parere non hanno molto senso.
Come hai riportato il dettaglio è che dichiarano che google potrebbe attivarlo quando vuole, ma questo vale per qualunque azienda.
Karl anni??? Shrems II è del 16 Luglio 2020 non sono nemmeno due anni, e per nessuno era ben chiaro nella pratica cosa volesse dire privacy shield caduto. infatti sono servite altre denunce di Shrems per chiarirlo.
Diciamo che il tuo racconto è sempre molto contro Google e poco obiettivo mio parere
1 Risposta -
@juanin ha detto in Google Analytics è illegale in EU?:
Riguardo invece come fa un piccolo sito... @altrasoluzione la risposta è semplice. Quel sito può vivere tranquillamente non utilizzando servizi terzi e quindi potrebbe in teoria anche non avere popup o cose che necessitano richieste e registrazioni.
Perché? Un piccolo commerciante o un artigiano non può voler fare remarketing o migliorare le sue pagine analizzando il comportamento degli utenti sul suo sito nel tentativo di offrire loro quello che vogliono?
Ma in ogni caso il GDPR non è solo cookie e internet. Il GDPR è molto più ampio e ogni azienda deve essere dotata di procedure nuove e compliant a prescindere dal Web. Il web è solo l'1% del tutto. Quindi secondo me la stiamo un attimino ingigantendo più del dovuto.
Questo è vero ma non fa che confermare il fatto che ormai la parte burocratica supera di gran lunga quella tecnica.
Il che potrei anche accettarlo se le leggi fossero chiare e soprattutto NON INTERPRETABILI.
Ma così come sono le cose ora, cioè che loro stessi, quelli che fanno le leggi, non sanno cosa vogliono ma intanto sei tu che devi adeguarti a una legge che non capisce neanche chi l'ha scritta, altrimenti ti fanno una multa che ti costringe a venderti casa, decisamente non vanno.
Il legislatore è in dubbio e non sa cosa fare? Lo capisco, ci può stare ma allora che sospenda ogni sanzione fino a che non si è chiarito le idee!
Questo mi aspetterei da un ente governativo serio.
Ma mi rendo conto che la mia è un'utopia.
-
@filtro ha detto in Google Analytics è illegale in EU?:
e per nessuno era ben chiaro nella pratica cosa volesse dire privacy shield caduto
Ehm, no. Era chiarissimo invece... era chiaro a tutti tranne a noialtri polli del digital marketing che ci siam fatti fare le consulenze legali dal nostro fornitore TECNICO (oste il vino è buono? CERRRRTO che è buono!).
Nell'ambiente legale le implicazioni erano evidenti da subito e infatti non a caso si parla di "provvedimenti attesi".
E altri ne arriveranno, è garantito.
@altrasoluzione ha detto in Google Analytics è illegale in EU?:
Il che potrei anche accettarlo se le leggi fossero chiare e soprattutto NON INTERPRETABILI.
Guarda, ti ripeto quello che ho scritto sopra, ovvero che lo spirito della legge in realtà è abbastanza semplice da capire e da seguire. Privacy by design, consent, accountability. Tre principi abbastanza limpidi e non interpretabili.
Se rispetti lo spirito della legge, sarai sempre a posto.
Se invece ti ostini a cercare il cavillo legale per aggirare la legge... altra abitudine inveterata quella di trovare i barbatrucchi (ogni riferimento a fatti persone o cose è puramente casuale ) avrai sempre dei problemi.
@juanin ha detto in Google Analytics è illegale in EU?:
non credo arriveranno multe a pioggia verso medio/piccole realtà. Anche perché significherebbe avere il potenziale di dispiegamento di forze di controllo abnorme.
Ma è anche giusto così. Siamo nella fase dove: "Colpirne uno per spaventarne 100!"Anche io non credo che arriveranno "multe a pioggia", ma il rischio comunque esiste. Se il concorrente fa una segnalazione cazzuta al Garante come quelle di NOYB, finisci nelle peste.
Ovvio che l'aziendina questo rischio non lo ha, ma nel medio livello il rischio si alza. Io di clienti a rischio ne ho (diciamo siti nel range di 500K-2M di hit/mese, e/o con fatturati rilevanti) e li ho già avvisati che sto cercando una soluzione.
Ancora non l'ho trovata, come dici giustamente è il momento di prendersi il tempo di riflettere e non prendere decisioni affrettate.
Ma il tempo delle decisioni prima o poi arriva e secondo me sarà in corso d'anno.
F 2 Risposte -
@kal ha detto in Google Analytics è illegale in EU?:
Occhio che le multe non si basano sul numero di visite al sito, ma sul fatturato dell'azienda. Io ho fatto consulenze ad aziende B2B che fatturano centinaia di milioni e fanno 5000 visite al mese sul sito.
Kal la multa viene fatta sotto segnalazione e dopo un'inchiesta, ritorniamo al calcolo del rischio che come ha detto @juanin non arrivano nemmeno per cose molto più gravi. il signor Schrems attaccherà i grandi e già me lo vedo che il prossimo step sarà farà una class action contro Google per GA e portarsi a casa se ben ricordo il 10% del risultato della multa della class action: sarà qualche decina di milioni probabilmente.
Si sta facendo molto rumore solo perché è Google e tu sta cosa la stai cavalcando perché hai un odio per google profondo. La realtà dei fatti è che senza Google nessuno di noi avrebbe un lavoro probabilmente. Ci sta criticarlo come fa @juanin come faccio io a volte su alcune loro soluzioni e come fanno altri ma senza google il digital come lo conosciamo oggi non esisterebbe. Quindi disegnarlo come il male, quando ti assicuro che il tracking di Google è l'ultimo dei problemi ci sono aziende più piccole che fanno ben di peggio e ti assicuro che con poche centinaia di migliaia di euro ancora oggi si possono fare startup che usano il dato in modo per essere signore discutibile.
Vediamo cosa succede tu dici che ci vorranno anni, quando nessuno nota le conseguenze ci possono volere anni, ora il problema è sulla bocca di tutti e la guerra in Ucraina sta ricompattando l'occidente.
1 Risposta -
@kal ha detto in Google Analytics è illegale in EU?:
Ehm, no. Era chiarissimo invece... era chiaro a tutti tranne a noialtri polli del digital marketing che ci siam fatti fare le consulenze legali dal nostro fornitore TECNICO (oste il vino è buono? CERRRRTO che è buono!).
Kal fosse così chiaro perché solo il signor Schrems ci sta speculando??? E' facile dire ora che ci era chiaro! Ma l'unico che ha capito il giochetto è sempre Max!
-
@kal il competitor che fa la segnalazione in prima istanza deve essere certo che lui non stia violando nulla. E già questo di per se è un bel deterrente alle segnalazioni dei competitor.
Perché se parte uno poi partono tutti. Di solito è così.
Perché? Un piccolo commerciante o un artigiano non può voler fare remarketing o migliorare le sue pagine analizzando il comportamento degli utenti sul suo sito nel tentativo di offrire loro quello che vogliono?
@altrasoluzione certo che può farlo. Ma se lo fa lo deve fare con consapevolezza degli strumenti che usa. Non è che arriva il Googler di turno o il consulente che se ne sbatte delle regole e gli infarcisce il sito di schifezza senza adeguarsi legalmente.
Puoi tranquillamente monitorare il comportamento degli utenti senza fare remarketing. E puoi fare remarketing chiedendo il consenso.
Il problema sinceramente non esiste. Ma se fai impresa devi rispettare le regole e devi rispettare in primis i tuoi clienti.
Tu pensi che un cliente sarebbe felice di essere spiato mentre si prova i vestiti in un camerino senza che tu lo avvisi del fatto che potrà essere ripreso e sulla base delle riprese potresti alla sua uscita proporgli ad esempio una pancera perché hai visto che è un po' grassottello?
Insomma sto esagerando, ma il tema qui è che tutti possono fare business, ma che non è una giungla e tutto deve essere fatto nel modo giusto. Si può fare ancora tutto, ma va fatto rispettando la privacy delle persone.
Alla fine basta il principio della buona fede. Perché se non sei in buona fede ti scopro in 3-2-1 secondi.
-
@filtro ha detto in Google Analytics è illegale in EU?:
Kal la multa viene fatta sotto segnalazione e dopo un'inchiesta, ritorniamo al calcolo del rischio
Inchiesta che viene solitamente sempre protocollata e aperta se la segnalazione è puntuale e documentata.
E l'ho detto sopra anche io che è un calcolo del rischio. Quanto è grande il rischio che un concorrente si prenda lo sbattimento di incaricare un avvocato Schrems Style di mandare un complaint bomba?
Se con un 10-20K di budget legale ho la possibilità di farti arrivare 150K di multa... oltre a tutto il tempo perso tra scartoffie e costi legali... io prima mi metto a posto e poi un pensierino ce lo faccio.
Ah, e non ci sono solo i concorrenti... ma anche i fornitori scaricati male che covano risentimenti. Fornitori che magari hanno avuto modo di documentare cose da dietro le quinte... Brr.
La temperatura è destinata ad alzarsi, è inevitabile.
@filtro ha detto in Google Analytics è illegale in EU?:
e la guerra in Ucraina sta ricompattando l'occidente.
La guerra in Ucraina farà abrogare la GDPR e/o le leggi sullo spionaggio di Stato USA? Lo dubito fortemente!! Ma chissà, tutto può succedere.
Nel frattempo, stiamo qua.
@filtro ha detto in Google Analytics è illegale in EU?:
Si sta facendo molto rumore solo perché è Google e tu sta cosa la stai cavalcando perché hai un odio per google profondo. La realtà dei fatti è che senza Google nessuno di noi avrebbe un lavoro probabilmente.
No comment guarda
@filtro ha detto in Google Analytics è illegale in EU?:
Kal fosse così chiaro perché solo il signor Schrems ci sta speculando??? E' facile dire ora che ci era chiaro! Ma l'unico che ha capito il giochetto è sempre Max!
Schrems è stato banalmente il primo a capire che le SCC di Google (e Facebook) erano carta straccia. E infatti si è mosso a mandare i famosi 101 complaints immediatamente dopo la sentenza.
E lo avremmo capito anche noi, se solo le avessimo lette prima di cliccare su "Accetto"...
F 1 Risposta -
@kal io continuo a vedere un sennò di poi nei tuoi commenti
Scherms a 25 anni ha aperto la prima sentenza seguita dalla seconda che ha preso il suo nome e che ha fatto cadere il privacy shield.
Direi che il ragazzo è un genio legale e io sinceramente non mi sento di essere alla sua altezza.
Ma come non sono alla sua altezza molti altri legali che non avevano capito il tutto dire che tutti lo potevano capire mi sembra semplicistico visto che al mondo solo 1 ha capito veramente come fare
1 Risposta -
@filtro ha detto in Google Analytics è illegale in EU?:
@kal io continuo a vedere un sennò di poi nei tuoi commenti
Agosto 2020: https://matomo.org/blog/2020/08/risk-fines-after-google-privacy-shield-invalidation/
Dai, abbiamo dormito. Ammetterlo è il primo passo
F 1 Risposta -
@kal quel articolo è dopo scherms 2 quindi stai solo confermando che il genio è max e nessun altro se n’era accorto
1 Risposta -
@filtro quell'articolo è di un anno e mezzo fa. Che abbiamo fatto nel frattempo? Che arrivavano le sanzioni si sapeva già allora.
F 1 Risposta -
@kal scusa ma quel articolo conferma quello che dico matomo ne parla solo dopo che scherms ha fatto la denuncia di 101 siti quindi l’unico a capirlo è sempre super max!
Google in realtà ha assicurato tutti che secondo lui rispettava le direttive. Infatti solo ora gli stanno rispondendo che quello che ha fatto non è abbastanza e dopo una causa di 140 pagine dettagliatissima e una documentazione arrivata ancora più lunga.
Dove gli si risponde che l’anonimozzazione client side non è abbastanza e che disabilitare l’advertising non è abbastanza, nell’articolo che hai linkato non vedo nessuna spiegazione così dettagliata perché è chiaramente un articolo di marketingSinceramente chi prima della sentenza avrebbe immaginato che anonimizzare l’ip lato client non fosse abbastanza, inoltre in questo anno e mezzo di chiarimenti sulla GDPR ce ne sono stati molti pensiamo solo a come si evoluta l’interfaccia di consenso e modalità che erano accettare dal garante non lo sono più oggi. Pensiamo già solo le differenze che ci sono nelle direttive tra garante italiano sul consenso e garanti del resto di Europa, dove quello italiano ha chiesto di aggiungere la x per chiuder e non accettare mentre al momento nel resto di Europa non c’è ovunque questa direttiva.
Dire che tutto è chiaro mi sembra semplicemente semplicistico ed ancora di più dire che tutti potevano capire quando è servito un documento di 140 pagine super tecnico ed una risposta del garante a cui si può fare appello, ma questo sembra che tutti se lo stiamo dimenticando.
Come per il TCF Lo IAB ha fatto appello e vedremo che succede, ma anche di la ti stai urlando che lo IAB doveva sapere, ma ti assicuro che quel protocollo è stato scritto lavorando con i garanti l’azienda del mio DPO ha lavorato a quei tavoli e non è tutto bianco e nero come tu vorresti spesso descriverlo
-
@filtro ha detto in Google Analytics è illegale in EU?:
Sinceramente chi prima della sentenza avrebbe immaginato che anonimizzare l’ip lato client non fosse abbastanza
Io che non serviva un cazzo lo dicevo ancora in tempi non sospetti... (del resto, non puoi davvero anonimizzare lato client e con una direttiva JavaScript non hai alcuna garanzia che sia davvero rispettata).
Che questo avesse anche delle implicazioni lato privacy per via del Privacy Shield decaduto non lo avevo considerato, per due ragioni:
- Non ho dato credito alle notizie che uscivano come quella che ho linkato sopra che avvertivano pro tempore del rischio di sanzioni
- Mi sono fidato delle clausole di Google che dicevano sostanzialmente "firma qui che va tutto bene"
Ora i provvedimenti sono arrivati e mi sono accorto che abbiamo dormito per un anno e mezzo.
Personalmente mi sto sforzando di recuperare il tempo perso.
Di fidarmi ancora di Google francamente mi sembra inutile... Anche perché hanno detto chiaramente che non faranno nulla e aspettano un nuovo accordo. Hanno promesso "opzioni" che però non sono arrivate.
E anche del nuovo accordo non si ha, di fatto, alcuna notizia.
E intanto stiamo qua, ad aspettare sanzioni del Garante italiano che arriveranno di sicuro.