• Admin

    Scusa @kal ma di che rischi concreti parliamo?

    Tu pensi veramente che il garante vada a fare sanzioni e controlli perché uno fa una segnalazione? FANTASCIENZA pura.

    Non intervengono neanche se arrivano tonnellate di segnalazioni e con violazioni ben più gravi...figurati se intervengono per una segnalazione su un analytics su un sito che fa 1 visita al giorno.

    Oggettivamente il rischio è pari a zero in quei casi. A preoccuparsi sono quelli che spostano numeri importanti. Il resto è fantasia oltre che fantascienza.

    Riguardo invece come fa un piccolo sito... @altrasoluzione la risposta è semplice. Quel sito può vivere tranquillamente non utilizzando servizi terzi e quindi potrebbe in teoria anche non avere popup o cose che necessitano richieste e registrazioni.

    Ma in ogni caso il GDPR non è solo cookie e internet. Il GDPR è molto più ampio e ogni azienda deve essere dotata di procedure nuove e compliant a prescindere dal Web. Il web è solo l'1% del tutto. Quindi secondo me la stiamo un attimino ingigantendo più del dovuto.


    kal altrasoluzione 2 Risposte
  • Contributor

    @juanin ha detto in Google Analytics è illegale in EU?:

    Non intervengono neanche se arrivano tonnellate di segnalazioni e con violazioni ben più gravi...figurati se intervengono per una segnalazione su un analytics su un sito che fa 1 visita al giorno.

    Occhio che le multe non si basano sul numero di visite al sito, ma sul fatturato dell'azienda. Io ho fatto consulenze ad aziende B2B che fatturano centinaia di milioni e fanno 5000 visite al mese sul sito.

    E sul fatto che non intervengono... dipende da come si fanno le segnalazioni. Se le segnalazioni le fai come le ha fatte NOYB (ovvero documentate e puntuali), intervengono eccome.

    Lo ripeto: vogliamo proseguire sottostimando il rischio? Lo capisco. Ma non sono sicuro che sia la cosa migliore da fare. Una soluzione strutturale e affidabile va trovata.

    Che potrebbe anche passare per il togliere tutto eh.

    @juanin ha detto in Google Analytics è illegale in EU?:

    Riguardo invece come fa un piccolo sito... @altrasoluzione la risposta è semplice. Quel sito può vivere tranquillamente non utilizzando servizi terzi e quindi potrebbe in teoria anche non avere popup o cose che necessitano richieste e registrazioni.

    Yep, è esattamente quello che ho fatto con il mio sito 🙂

    Matomo On Premise e via.

    Al momento sto ancora usando GTM, ma in realtà stavo pianificando di levare pure quello perché diciamo che la situazione è un po' ridicola 😂

    Immagine 2022-03-04 172421.png

    (anche visto e considerato che Matomo ha uno strumento di Tag Management integrato)


    juanin F 2 Risposte
  • Admin

    @kal ha detto in Google Analytics è illegale in EU?:

    Occhio che le multe non si basano sul numero di visite al sito, ma sul fatturato dell'azienda. Io ho fatto consulenze ad aziende B2B che fatturano centinaia di milioni e fanno 5000 visite al mese sul sito.

    Assolutamente. Ma quando si pondera una multa si basa anche sull'effettivo impatto di violazione.

    Lo ripeto: vogliamo proseguire sottostimando il rischio? Lo capisco. Ma non sono sicuro che sia la cosa migliore da fare. Una soluzione strutturale e affidabile va trovata.

    Non sto sottostimando. Sto solo dicendo che bisogna mettere le cose al loro posto e non fare terrorismo prima che ancora si veda una espressione certa in merito. E' tutto in divenire quindi uno non può sulla base di questioni non chiare fare scelte che tra 15 giorni magari bisogna ritrattare.

    E' ovviamente giusto per noi del settore cercare di capire, trovare soluzioni alternative e come imprenditori muoverci per rispettare le regole e le leggi perché è giusto così però bisogna anche non essere frettolosi e neanche carichi di ansia.

    Poi ovviamente ci sono siti e siti. C'è chi può togliere tutto perché di fatto non se ne fa nulla né di GA né di altri N-mila script inutili che ormai tutti si sono abituati a mettere così a caso tipo pixel, social sharing, embed etc etc che all'economia del sito nel 99% dei casi sono inutili.

    Siamo entrati in una sorta di normalità dove usare roba di terze parti sembra quasi un obbligo. Io conosco il problema da molto prima dell'avvento del privacy storm perché mi occupo di web performance da oramai quasi 15 anni e prima ancora che deleteri per la privacy tutte queste boiate di terze parti sono dannose sia per la UX che per il business.

    Quindi per me ben venga un bagno di realtà per tutti e una consapevolezza che si deve ponderare ogni singola cosa che si decide di mettere nel proprio sito perché è casa nostra.

    Però secondo me le cose vanno sempre contestualizzate e rapportate effettivamente all'impatto. Mi stupirei davvero a vedere una sanzione superiore a 1000 euro per la questione Google Analytics dove da un punto di vista prettamente "legale" le tesi dei garanti sono poi tutte da dimostrare sotto il profilo giuridico.

    Ci sono problemi sicuramente ben più ampi di Google Analytics. Uno su tutti ad esempio il famoso registro opposizioni ai call center ad esempio che sta iniziando a muovere i suoi passi.

    Poi per ogni caso la sua soluzione e per ogni scelta le sue conseguenze. Io credo che questo tipo di regole alla fine impatteranno tendenzialmente i grandi e posso scommetterci, ma non credo arriveranno multe a pioggia verso medio/piccole realtà. Anche perché significherebbe avere il potenziale di dispiegamento di forze di controllo abnorme.

    Ma è anche giusto così. Siamo nella fase dove: "Colpirne uno per spaventarne 100!"

    Poi le persone inizieranno a capire. Le aziende a consapevolizzarsi e sarà un processo naturale di adeguamento e rispetto.


    juanin 1 Risposta
  • Admin

    Aggiungo anche che in tempi non sospetti io dissi riguardo al Tag Manager che non lo avrei mai usato neanche nel sito del mio peggior nemico.

    Il motivo è non solo perché diventa incontrollabile la gestione privacy, ma anche la parte di web security. Aspetto non secondario di tutta questa storia.

    Quindi l'attenzione verso la privacy di base ci sta portando verso un web migliore. Più leggero. Più sicuro. Più veloce.


  • Moderatore

    @kal io non vedo nessun indicazione di indiscriminato: ma semplicemente che è pensato per essere installato su più siti possibile essendo free.

    le parole sono importanti indiscriminato lo stai aggiungendo tu che é un aggettivo negativo che non è presente da nessuna parte se non nelle tue dichiarazioni che sappiamo sono sempre molto contro google per motivi che a mio parere non hanno molto senso.

    Come hai riportato il dettaglio è che dichiarano che google potrebbe attivarlo quando vuole, ma questo vale per qualunque azienda.

    Karl anni??? Shrems II è del 16 Luglio 2020 non sono nemmeno due anni, e per nessuno era ben chiaro nella pratica cosa volesse dire privacy shield caduto. infatti sono servite altre denunce di Shrems per chiarirlo.
    Diciamo che il tuo racconto è sempre molto contro Google e poco obiettivo mio parere


    kal 1 Risposta
  • User Attivo

    @juanin ha detto in Google Analytics è illegale in EU?:

    Riguardo invece come fa un piccolo sito... @altrasoluzione la risposta è semplice. Quel sito può vivere tranquillamente non utilizzando servizi terzi e quindi potrebbe in teoria anche non avere popup o cose che necessitano richieste e registrazioni.

    Perché? Un piccolo commerciante o un artigiano non può voler fare remarketing o migliorare le sue pagine analizzando il comportamento degli utenti sul suo sito nel tentativo di offrire loro quello che vogliono?

    Ma in ogni caso il GDPR non è solo cookie e internet. Il GDPR è molto più ampio e ogni azienda deve essere dotata di procedure nuove e compliant a prescindere dal Web. Il web è solo l'1% del tutto. Quindi secondo me la stiamo un attimino ingigantendo più del dovuto.

    Questo è vero ma non fa che confermare il fatto che ormai la parte burocratica supera di gran lunga quella tecnica.

    Il che potrei anche accettarlo se le leggi fossero chiare e soprattutto NON INTERPRETABILI.

    Ma così come sono le cose ora, cioè che loro stessi, quelli che fanno le leggi, non sanno cosa vogliono ma intanto sei tu che devi adeguarti a una legge che non capisce neanche chi l'ha scritta, altrimenti ti fanno una multa che ti costringe a venderti casa, decisamente non vanno.

    Il legislatore è in dubbio e non sa cosa fare? Lo capisco, ci può stare ma allora che sospenda ogni sanzione fino a che non si è chiarito le idee!
    Questo mi aspetterei da un ente governativo serio.
    Ma mi rendo conto che la mia è un'utopia.


  • Contributor

    @filtro ha detto in Google Analytics è illegale in EU?:

    e per nessuno era ben chiaro nella pratica cosa volesse dire privacy shield caduto

    Ehm, no. Era chiarissimo invece... era chiaro a tutti tranne a noialtri polli del digital marketing che ci siam fatti fare le consulenze legali dal nostro fornitore TECNICO (oste il vino è buono? CERRRRTO che è buono!).

    Nell'ambiente legale le implicazioni erano evidenti da subito e infatti non a caso si parla di "provvedimenti attesi".

    E altri ne arriveranno, è garantito.

    @altrasoluzione ha detto in Google Analytics è illegale in EU?:

    Il che potrei anche accettarlo se le leggi fossero chiare e soprattutto NON INTERPRETABILI.

    Guarda, ti ripeto quello che ho scritto sopra, ovvero che lo spirito della legge in realtà è abbastanza semplice da capire e da seguire. Privacy by design, consent, accountability. Tre principi abbastanza limpidi e non interpretabili.

    Se rispetti lo spirito della legge, sarai sempre a posto.

    Se invece ti ostini a cercare il cavillo legale per aggirare la legge... altra abitudine inveterata quella di trovare i barbatrucchi (ogni riferimento a fatti persone o cose è puramente casuale 😇 ) avrai sempre dei problemi.

    @juanin ha detto in Google Analytics è illegale in EU?:

    non credo arriveranno multe a pioggia verso medio/piccole realtà. Anche perché significherebbe avere il potenziale di dispiegamento di forze di controllo abnorme.
    Ma è anche giusto così. Siamo nella fase dove: "Colpirne uno per spaventarne 100!"

    Anche io non credo che arriveranno "multe a pioggia", ma il rischio comunque esiste. Se il concorrente fa una segnalazione cazzuta al Garante come quelle di NOYB, finisci nelle peste.

    Ovvio che l'aziendina questo rischio non lo ha, ma nel medio livello il rischio si alza. Io di clienti a rischio ne ho (diciamo siti nel range di 500K-2M di hit/mese, e/o con fatturati rilevanti) e li ho già avvisati che sto cercando una soluzione.

    Ancora non l'ho trovata, come dici giustamente è il momento di prendersi il tempo di riflettere e non prendere decisioni affrettate.

    Ma il tempo delle decisioni prima o poi arriva e secondo me sarà in corso d'anno.


    F juanin 2 Risposte
  • Moderatore

    @kal ha detto in Google Analytics è illegale in EU?:

    Occhio che le multe non si basano sul numero di visite al sito, ma sul fatturato dell'azienda. Io ho fatto consulenze ad aziende B2B che fatturano centinaia di milioni e fanno 5000 visite al mese sul sito.

    Kal la multa viene fatta sotto segnalazione e dopo un'inchiesta, ritorniamo al calcolo del rischio che come ha detto @juanin non arrivano nemmeno per cose molto più gravi. il signor Schrems attaccherà i grandi e già me lo vedo che il prossimo step sarà farà una class action contro Google per GA e portarsi a casa se ben ricordo il 10% del risultato della multa della class action: sarà qualche decina di milioni probabilmente.

    Si sta facendo molto rumore solo perché è Google e tu sta cosa la stai cavalcando perché hai un odio per google profondo. La realtà dei fatti è che senza Google nessuno di noi avrebbe un lavoro probabilmente. Ci sta criticarlo come fa @juanin come faccio io a volte su alcune loro soluzioni e come fanno altri ma senza google il digital come lo conosciamo oggi non esisterebbe. Quindi disegnarlo come il male, quando ti assicuro che il tracking di Google è l'ultimo dei problemi ci sono aziende più piccole che fanno ben di peggio e ti assicuro che con poche centinaia di migliaia di euro ancora oggi si possono fare startup che usano il dato in modo per essere signore discutibile.

    Vediamo cosa succede tu dici che ci vorranno anni, quando nessuno nota le conseguenze ci possono volere anni, ora il problema è sulla bocca di tutti e la guerra in Ucraina sta ricompattando l'occidente.


    kal 1 Risposta
  • Moderatore

    @kal ha detto in Google Analytics è illegale in EU?:

    Ehm, no. Era chiarissimo invece... era chiaro a tutti tranne a noialtri polli del digital marketing che ci siam fatti fare le consulenze legali dal nostro fornitore TECNICO (oste il vino è buono? CERRRRTO che è buono!).

    Kal fosse così chiaro perché solo il signor Schrems ci sta speculando??? E' facile dire ora che ci era chiaro! Ma l'unico che ha capito il giochetto è sempre Max!


  • Admin

    @kal il competitor che fa la segnalazione in prima istanza deve essere certo che lui non stia violando nulla. E già questo di per se è un bel deterrente alle segnalazioni dei competitor.

    Perché se parte uno poi partono tutti. Di solito è così.

    Perché? Un piccolo commerciante o un artigiano non può voler fare remarketing o migliorare le sue pagine analizzando il comportamento degli utenti sul suo sito nel tentativo di offrire loro quello che vogliono?

    @altrasoluzione certo che può farlo. Ma se lo fa lo deve fare con consapevolezza degli strumenti che usa. Non è che arriva il Googler di turno o il consulente che se ne sbatte delle regole e gli infarcisce il sito di schifezza senza adeguarsi legalmente.

    Puoi tranquillamente monitorare il comportamento degli utenti senza fare remarketing. E puoi fare remarketing chiedendo il consenso.

    Il problema sinceramente non esiste. Ma se fai impresa devi rispettare le regole e devi rispettare in primis i tuoi clienti.

    Tu pensi che un cliente sarebbe felice di essere spiato mentre si prova i vestiti in un camerino senza che tu lo avvisi del fatto che potrà essere ripreso e sulla base delle riprese potresti alla sua uscita proporgli ad esempio una pancera perché hai visto che è un po' grassottello?

    Insomma sto esagerando, ma il tema qui è che tutti possono fare business, ma che non è una giungla e tutto deve essere fatto nel modo giusto. Si può fare ancora tutto, ma va fatto rispettando la privacy delle persone.

    Alla fine basta il principio della buona fede. Perché se non sei in buona fede ti scopro in 3-2-1 secondi.


  • Contributor

    @filtro ha detto in Google Analytics è illegale in EU?:

    Kal la multa viene fatta sotto segnalazione e dopo un'inchiesta, ritorniamo al calcolo del rischio

    Inchiesta che viene solitamente sempre protocollata e aperta se la segnalazione è puntuale e documentata.

    E l'ho detto sopra anche io che è un calcolo del rischio. Quanto è grande il rischio che un concorrente si prenda lo sbattimento di incaricare un avvocato Schrems Style di mandare un complaint bomba?

    Se con un 10-20K di budget legale ho la possibilità di farti arrivare 150K di multa... oltre a tutto il tempo perso tra scartoffie e costi legali... io prima mi metto a posto e poi un pensierino ce lo faccio.

    Ah, e non ci sono solo i concorrenti... ma anche i fornitori scaricati male che covano risentimenti. Fornitori che magari hanno avuto modo di documentare cose da dietro le quinte... Brr.

    La temperatura è destinata ad alzarsi, è inevitabile.

    @filtro ha detto in Google Analytics è illegale in EU?:

    e la guerra in Ucraina sta ricompattando l'occidente.

    La guerra in Ucraina farà abrogare la GDPR e/o le leggi sullo spionaggio di Stato USA? Lo dubito fortemente!! Ma chissà, tutto può succedere.

    Nel frattempo, stiamo qua.

    @filtro ha detto in Google Analytics è illegale in EU?:

    Si sta facendo molto rumore solo perché è Google e tu sta cosa la stai cavalcando perché hai un odio per google profondo. La realtà dei fatti è che senza Google nessuno di noi avrebbe un lavoro probabilmente.

    No comment guarda :rollo:

    @filtro ha detto in Google Analytics è illegale in EU?:

    Kal fosse così chiaro perché solo il signor Schrems ci sta speculando??? E' facile dire ora che ci era chiaro! Ma l'unico che ha capito il giochetto è sempre Max!

    Schrems è stato banalmente il primo a capire che le SCC di Google (e Facebook) erano carta straccia. E infatti si è mosso a mandare i famosi 101 complaints immediatamente dopo la sentenza.

    E lo avremmo capito anche noi, se solo le avessimo lette prima di cliccare su "Accetto"... :rollo:


    F 1 Risposta
  • Moderatore

    @kal io continuo a vedere un sennò di poi nei tuoi commenti

    Scherms a 25 anni ha aperto la prima sentenza seguita dalla seconda che ha preso il suo nome e che ha fatto cadere il privacy shield.
    Direi che il ragazzo è un genio legale e io sinceramente non mi sento di essere alla sua altezza.
    Ma come non sono alla sua altezza molti altri legali che non avevano capito il tutto dire che tutti lo potevano capire mi sembra semplicistico visto che al mondo solo 1 ha capito veramente come fare


    kal 1 Risposta
  • Contributor

    @filtro ha detto in Google Analytics è illegale in EU?:

    @kal io continuo a vedere un sennò di poi nei tuoi commenti

    Agosto 2020: https://matomo.org/blog/2020/08/risk-fines-after-google-privacy-shield-invalidation/

    Dai, abbiamo dormito. Ammetterlo è il primo passo


    F 1 Risposta
  • Moderatore

    @kal quel articolo è dopo scherms 2 quindi stai solo confermando che il genio è max e nessun altro se n’era accorto


    kal 1 Risposta
  • Contributor

    @filtro quell'articolo è di un anno e mezzo fa. Che abbiamo fatto nel frattempo? Che arrivavano le sanzioni si sapeva già allora.


    F 1 Risposta
  • Moderatore

    @kal scusa ma quel articolo conferma quello che dico matomo ne parla solo dopo che scherms ha fatto la denuncia di 101 siti quindi l’unico a capirlo è sempre super max!

    Google in realtà ha assicurato tutti che secondo lui rispettava le direttive. Infatti solo ora gli stanno rispondendo che quello che ha fatto non è abbastanza e dopo una causa di 140 pagine dettagliatissima e una documentazione arrivata ancora più lunga.
    Dove gli si risponde che l’anonimozzazione client side non è abbastanza e che disabilitare l’advertising non è abbastanza, nell’articolo che hai linkato non vedo nessuna spiegazione così dettagliata perché è chiaramente un articolo di marketing

    Sinceramente chi prima della sentenza avrebbe immaginato che anonimizzare l’ip lato client non fosse abbastanza, inoltre in questo anno e mezzo di chiarimenti sulla GDPR ce ne sono stati molti pensiamo solo a come si evoluta l’interfaccia di consenso e modalità che erano accettare dal garante non lo sono più oggi. Pensiamo già solo le differenze che ci sono nelle direttive tra garante italiano sul consenso e garanti del resto di Europa, dove quello italiano ha chiesto di aggiungere la x per chiuder e non accettare mentre al momento nel resto di Europa non c’è ovunque questa direttiva.

    Dire che tutto è chiaro mi sembra semplicemente semplicistico ed ancora di più dire che tutti potevano capire quando è servito un documento di 140 pagine super tecnico ed una risposta del garante a cui si può fare appello, ma questo sembra che tutti se lo stiamo dimenticando.
    Come per il TCF Lo IAB ha fatto appello e vedremo che succede, ma anche di la ti stai urlando che lo IAB doveva sapere, ma ti assicuro che quel protocollo è stato scritto lavorando con i garanti l’azienda del mio DPO ha lavorato a quei tavoli e non è tutto bianco e nero come tu vorresti spesso descriverlo


  • Contributor

    @filtro ha detto in Google Analytics è illegale in EU?:

    Sinceramente chi prima della sentenza avrebbe immaginato che anonimizzare l’ip lato client non fosse abbastanza

    Io che non serviva un cazzo lo dicevo ancora in tempi non sospetti... (del resto, non puoi davvero anonimizzare lato client e con una direttiva JavaScript non hai alcuna garanzia che sia davvero rispettata).

    Che questo avesse anche delle implicazioni lato privacy per via del Privacy Shield decaduto non lo avevo considerato, per due ragioni:

    1. Non ho dato credito alle notizie che uscivano come quella che ho linkato sopra che avvertivano pro tempore del rischio di sanzioni
    2. Mi sono fidato delle clausole di Google che dicevano sostanzialmente "firma qui che va tutto bene"

    Ora i provvedimenti sono arrivati e mi sono accorto che abbiamo dormito per un anno e mezzo.

    Personalmente mi sto sforzando di recuperare il tempo perso.

    Di fidarmi ancora di Google francamente mi sembra inutile... Anche perché hanno detto chiaramente che non faranno nulla e aspettano un nuovo accordo. Hanno promesso "opzioni" che però non sono arrivate.

    E anche del nuovo accordo non si ha, di fatto, alcuna notizia.

    E intanto stiamo qua, ad aspettare sanzioni del Garante italiano che arriveranno di sicuro.


  • Contributor

    @kal ha detto in Google Analytics è illegale in EU?:

    Segnalo un Google Trends decisamente da monitorare:

    https://trends.google.com/trends/explore?q=gdpr google analytics

    Si iniziano a notare già diverse cose interessanti ad esempio tra gli argomenti correlati:

    Immagine 2022-02-21 102135.png

    A occhio Trends è in ritardo di circa un paio di settimane (segna "Austria" come impennata, quando il caso più recente è in realtà quello della CNIL francese).

    Veloce aggiornamento di Google Trends... negli argomenti è spuntata la CNIL (il Garante francese):
    Immagine 2022-03-07 182404.png

    Google Trends si conferma in ritardo di circa due settimane.

    Questo invece il dato assoluto del volume di ricerca per la query [google analytics gdpr] per il mercato globale a gennaio 2022:
    Immagine 2022-03-07 182918.png

    Questo solo in Italia:
    Immagine 2022-03-07 183107.png

    Questo è Germania + Austria:
    Immagine 2022-03-07 183237.png

    E questa invece è un'approssimazione del mercato europeo in generale:
    Immagine 2022-03-07 183451.png


    F 1 Risposta
  • Moderatore

    @kal ed oggi esce questo https://www.vischer.com/en/knowledge/blog/how-to-legally-use-google-analytics-in-europe-39512/

    Devo ancora rivederlo tutto con il mio DPO, ma sembra stare in piedi


    juanin kal 2 Risposte
  • Admin

    @filtro mi pare che abbia ragione da vendere. E come ho detto sopra nella fattispecie la sentenza fa acqua da tutte le parti dal punto di vista giuridico. Si accusa un potenziale rischio, tra l'altro nullo, piuttosto che accusare su fatti realmente in opera.

    Ad oggi non c'è ragione per smettere di usare GA. Basta configurarlo bene, oppure metterlo server side, oppure proxy passarlo.

    Tre soluzioni relativamente semplici da implementare.

    Io e @andreadragotta in 8 ore totali abbiamo chiuso il cerchio includendovi pure una analitica di prima parte che fa da broadcaster.

    Sinceramente non vedo questo spauracchio.