- Home
- Categorie
- Digital Marketing
- Google Analytics e Web Analytics
- Google Analytics è illegale in EU?
-
Il problema lato tecnico ruota attorno al concetto di hit.
Qualunque strumento installato lato client: è il client che manda la hit connettendosi al server di azienda USA... ed è la hit stessa che configura l'esportazione del dato.
Installato lato server invece: il client manda la hit al server proprietario, il quale a sua volta lo manda in USA, facendosi intermediario tecnico. Già solo questo è una misura di anonimizzazione piuttosto forte (è virtualmente impossibile ottenere una digital fingerprint affidabile).
In più, il server può manipolare ulteriormente la hit e - se ritenuto necessario dopo valutazione legale - ripulirla ancora di altre informazioni.
-
Io sono sempre più dell'idea che il Garante abbia tacitamente fatto un grandissimo favore all'economia italiana non esponendosi completamente ma parlando solo di GA.
l'esposto fatto da NOYB ai punti 2 e 4 cita Google Ads.
Se il Garante si fosse espresso su Google Ads non so immaginare di cosa staremmo parlando oggi.
2. L’utilizzo di Google Analytics è soggetto ai Google Analytics Terms of Service (Allegato 1) e ai Google
Ads Data Processing Terms (Allegato 2), entrambi aggiornati al 12.08.2020 – New Google Ads Data
Processing Terms(Allegato 3). Ai sensi dei Google Analytics Terms of Service, la società Google LCC,
1600 Amphitheatre Parkway Mountain View, CA 94043, USA (“Google”) è la partner contrattuale
del Titolare. Come stabilito dai punti 5.1.1(b) dei Google Ads Data Processing Terms e dei New
Google Ads Data Processing Terms, Google tratta dati personali in nome e per conto del Titolare e
si qualifica come responsabile del trattamento ai sensi dell’Articolo 4(8) GDPR.
3. Durante la visita del Sito internet, il Titolare ha trattato i dati personali del Reclamante
(quantomeno il suo indirizzo IP e alcuni dati relativi ai cookie). Stando a quanto emerge, almeno
alcuni di questi dati personali sono stati trasferiti in favore di Google – cfr. Allegato 4: dati HAR
relativi all’attività di navigazione.
4. Stando al punto 10 dei Google Ads Data Processing Terms, il Titolare ha accettato che Google possa
memorizzare e trattare dati personali (ad esempio, i dati del Reclamante) “[…] in the USA or any
other country in which Google or any of its Subprocessors maintain facilities.” Tale trasferimento di
dati personali, dal Titolare (una società stabilità in territorio europeo) in favore di Google LLC o
ulteriori sub-responsabili negli USA (o qua
1 Risposta -
Si è chiaro, ma quindi qualcuno sta lavorando ad una piattaforma server-side italiana che connette i servizi come Analytics o altri per cui è nato questo problema/necessità e permette di scegliere cosa mandare in maniera intuitiva/semplice? (o esiste già non so)
1 Risposta -
@halfmoon ha detto in Google Analytics è illegale in EU?:
Io sono sempre più dell'idea che il Garante abbia tacitamente fatto un grandissimo favore all'economia italiana non esponendosi completamente ma parlando solo di GA.
Qua bisogna anche "ringraziare" NOYB/Schrems, perché la segnalazione fin dall'inizio verteva solo su Google Analytics.
E questo sicuramente non per ignoranza del segnalante... sono sicuro che conosce benissimo il tag di remarketing di GAds.
Secondo me le segnalazioni le ha fatte su Google Analytics (e Facebook Login) perché sono due tecnologie la cui dismissione causa magari qualche disagio all'azienda ma nessun danno sostanziale.
Se la segnalazione veniva fatta sul tag di remarketing (e l'equivalente Pixel di Facebook)... si andavano a toccare i reparti che maneggiano i soldi. Cosa che avrebbe portato ad un'azione concertata di lobbying del settore adv europeo sul legislatore europeo e a quel punto chissà cosa succedeva.
Schrems ha colpito dove era sicuro di poter colpire con la massima efficacia legale ed il minimo danno collaterale in termini di PR.
Una scelta decisamente molto intelligente in senso strategico.
Ma del resto parliamo di uno che ha annullato non uno ma ben DUE trattati internazionali... che dire se non: respect
-
no non ha fatto un favore, l'esposto era relativo a Google Analytics che nei suoi termini e condizioni e nei data Processing Terms si rifa a quelli di Google Ads.
Quindi l'oggetto della segnalazione è Google Analytics.Perché Noyb ha scelto Google Analytics: perché è molto più diffuso di Google Ads infatti esso lo troviamo anche sui siti di alcuni enti pubblici, quindi era un simbolo forte. (queste non sono dichiarazioni di Noybs, ma analisi raccolte su internet e riassunte di varie persone)
In realtà in Germania è partita una causa l'anno scorso contro l'intero protocollo del programmatic Advertising (e non lo ha fatto noyb) appena posso recupero le info. Un qualunque processo al protocollo RTB non può trovarlo GDPR compliant proprio per l'export dei dati, ma anche per molto altro in realtà.
In Germania l'uso di Google Fonts da parte di un ente publico è stato riconosciuto non compliant.
Il problema va molto al di là di Analytics o dell'advertising, pensate a tutti i CRM in cloud di proprietà di aziende americane.
O si trova un accordo politico o internet come lo conosciamo oggi in Europa non può continuare ad essere, dovremo guardare a situazioni come Russia e Cina dove tutto deve rimanere dentro ai confini nazionali e non può uscire con tanto di firewall nazionali per controllare il flusso di dati, ma sono paesi con regimi politici diversi dal nostro.
L'Europa se lo può permettere oggi? secondo me no.
Potrebbe permetterselo con una decina di anni di investimento? Forse, ma sarebbe un reale vantaggio? Quali sarebbero le ripercussioni economiche e tecnologiche?
Se l'occidente è veramente unito forse bisogna trovare altre soluzioni
1 Risposta -
@filtro ha detto in Google Analytics è illegale in EU?:
Potrebbe permetterselo con una decina di anni di investimento? Forse, ma sarebbe un reale vantaggio? Quali sarebbero le ripercussioni economiche e tecnologiche?
Se l'occidente è veramente unito forse bisogna trovare altre soluzioniTipo trovare il modo per far pagare il conto alle big tech USA
Già hanno messo un piedino nella porta, perché DMA e DSA prevedono una nuova tassa che la Commissione EU ha il diritto di far pagare ai "gatekeeper" a copertura dei costi del personale deputato ai controlli...
Aziende come Google sono un'arma a doppio taglio per il mercato... da un lato spaccano tutto con la valanga di roba gratis (BUONA!!) che offrono... dall'altro però diventano una barriera all'ingresso enorme da superare per qualunque nuovo attore, riducendo la concorrenza ed in ultima analisi lo sviluppo del mercato.
Questo è un problemone e secondo me è l'altra faccia della medaglia della questione privacy.
Alla fine la GDPR non fa altro che imporre un protezionismo spinto sui dati personali di cui queste aziende sono così ghiotte.
Un equilibrio si troverà, ne sono sicuro... anche se dovrà necessariamente passare per una revisione delle leggi USA sulla privacy, che non avverrà oggi, ci vorrà un po'... ma arriverà perché comunque anche in USA la privacy del cittadino è vista come un valore a livello di opinione pubblica.
Meno a livello di establishment (la classe dirigente USA invece ADORA l'idea di poter spiare la qualunque...).
F 1 Risposta -
Purtroppo tra le due strade che vedo all'orizzonte:
Europa che dice a USA: più privacy
USA che dice all'Europa: meno privacyTemo vincerà la seconda.
Negli USA (California a parte e per vari motivi) il mass surveillance è visto di buon occhio perché è stato venduto per anni come modo per evitare la delinquenza e oggi non credo che Biden abbia le forze per spingersi a proporre restrizioni a NSA (in piena guerra contro la Russia poi)...
F 2 Risposte -
@halfmoon ha detto in Google Analytics è illegale in EU?:
Europa che dice a USA: più privacy
USA che dice all'Europa: meno privacy
Temo vincerà la seconda.WHO WOULD WIN
ONE SLOW ASS PARLIAMENT
ONE SNEAKY BOY
Secondo me ci vorrà del tempo, ma alla fine capitolano loro. Ad oggi nessuno è riuscito a far cambiare posizione di un millimetro alle istituzioni europee, guarda com'è finita con Brexit: l'EU ha fatto qualche concessione puramente simbolica e poi è stata ferma come un mastodonte, mentre in UK c'era lo psicodramma più totale (e ancora oggi si dibattono).
Sarà la stessa cosa in USA... si dibatteranno come pazzi e finirà che qualche concessione dovranno farla anche perché appunto, come detto, anche la loro opinione pubblica comunque apprezza la tutela privacy, gli USA sono comunque uno stato liberale, nonostante tutto. Semplicemente non è in cima all'agenda delle cose da fare.
-
@halfmoon attenzione stiamo descrivendo la legge americana come se l'NSA potesse fare tutto quello che vuole senza alcun controllo legale. Non è esattamente così.
Il privacy shield è caduto, come l'accordo precedente, perché NSA può accedere ai dati di cittadini non americani senza l'intervento di un giudice, ma solo in presenza di un President Act.
Quindi non accedono in modo completamente indiscriminato ai dati ponendosi al di sopra della legge, però la legge americana prevede questa possibilità, non compatibile con la GDPR. Inoltre non possiamo nemmeno sapere quante volte sia stata esercitata, perché la legge prevede che l'azienda colpita non lo possa nemmeno dichiarare all'esterno di aver ricevuto tale richiesta.
1 Risposta -
@filtro si la sto descrivendo così perché possiamo tutti vedere che:
Snowden è rifugiato in Russia e da quando lui non ha più raccontato come sono le cose sono passati già degli anni... figuriamoci a che livelli siamo oggi (pensiamo a Pegasus per dirne una)
Assange è stato demonizzato, intercettato, spiato, fatto ammalare, incarcerato... e quindi figuriamoci la voglia che c'è in giro di fare i whistleblowing...Poi sulla carta o nei film possiamo anche fingere che sono i buoni eh...
F 1 Risposta -
@kal se google non avesse fornito nell'ordine:
- Analytics
- Tag Manager
- Data Studio
- Optimize
Il mondo del digital sarebbe un mondo molto più chiuso rispetto ad oggi.
Esiste un parallelo dove non è presente un tool gratuito: il programmatic advertising.
I tool hanno tutti costi non indifferenti a livello di investimento, trovare un esperto di quel settore è difficile perché o ha lavorato in un grosso centro media oppure non ha visto quelle piattaforme e Google Ads Display network non è proprio programmatic advertising anche se è sicuramente lo strumento accessibile a tutti il più vicino possibile.
Dire che le biotech hanno limitato lo sviluppo del mercato digitale con gli strumenti gratuiti, mi sembra una visione riduttiva, perché senza tali strumenti non ci sarebbe stato il mercato ed un'accessibilità a quel mercato da parti di tutti con facilità, ma sarebbe rimasto un mondo per grandi advertiser.Prima di Google Analytics quanto costava una piattaforma di Analytics???
Quante aziende se la potevano permettere?
Quanti analytics specialist erano sul mercato?
1 Risposta -
@filtro è un'arma a doppio taglio lo sai.
Se nel mercato hai un grosso player che offre roba buona a gratis... il mercato si orienta tutto verso quelle soluzioni. Ma questo genera una distorsione nel mercato. Ed i tool prima ancora che alle aziende che li utilizzano sono utili al grosso player con una presenza dominante perché gli permettono di mantenerla ad un costo di fatto inferiore rispetto a quello che avrebbe se giocasse alla pari con la concorrenza.
Aziende che negli anni hanno offerto soluzioni di analytics a pagamento, hanno sofferto moltissimo. Senza Google di mezzo avrebbero fatturato molto di più, investito di più, sviluppato di più.
Certo, non si sarebbe creato lo stesso ecosistema di professionisti, ma gli investimenti in generale sarebbero fluiti molto di più sulla tecnologia... cosa che concorderai con me è una delle cose che è sempre mancata qua da noi.
Io non ho un giudizio nettissimo sulla cosa, mi limito a constatare che la posizione dominante di Google è diventata ingombrante ed in definitiva oggi è un ostacolo al libero sviluppo del mercato.
Bene quindi che vi siano queste limitazioni... passato il guado senza dubbio avremo un mondo migliore.
F 1 Risposta -
@halfmoon si certo, ma non so quanto siano stati ordine presidenziali e quanto normali ordini supportati da un giudice e questo non toglie che buoni non siano.
Diciamo che preferisco ancora loro a Russia e Cina
-
@kal questa equazione senza Google Analytics avrebbero avuto molti più clienti
io faccio sempre fatica a crederci. I limiti della versione Free di Google Analytics li sappiamo tutti e sul mercato per clienti medi c'è e c'era di meglio: ci sono aziende che usano GA campionato al 40% piuttosto che pagare un minimo (e non dico ga360) per avere i dati corretti e veramente utilizzabili.
Quindi veramente ci sarebbe stato mercato? Anche perché GA360 partiva da 150K. Da Gratuito a 150K in mezzo c'è il mondo, ma si preferiva e si preferisce GA campionato praticamente inutilizzabile. Ho lavorato per anni in una grande azienda di quel tipo
1 Risposta -
@giorgio-sanna ci stiamo lavorando...non manca molto
-
@filtro il discorso del campionamento lo capiamo io, te e pochi altri.
La media della gente vede "coso gratis che da i numerini e poi lo usano tutti", il pressapochissmo è dilagante.
Però i tempi sono comunque cambiati... io vedo dal mio personalissimo buco della serratura che le agenzie ora sono ricettive da questo punto di vista. Anche con gli small business la data analytics viene vista come un asset di valore e questo a prescindere dal tool ma proprio per le informazioni strategiche, anche elementari, che possono dare.
Una situazione in cui c'è il tool che è gratis e viene installato di default non è che faccia poi molto per avanzare la cultura del dato. Sono innumerevoli le situazioni in cui viene installato e non lo guarda nessuno. Poi magari chiedi l'accesso e scopri che è stato perso anni prima etc.
Paradossalmente ha fatto molto di più il mondo ads con l'ossessione per le conversioni...
Ora con tutta sta storia ci stiamo comunque in un modo o nell'altro muovendo verso decisioni consapevoli che non può che essere un bene.
-
Ultime news dalla live di 4eCom con l'avvocato Guido Scorza membro del consiglio del garante della privacy italiano: si aspetta a settimane un executive Order da parte di Biden per normalizzare il trasferimento dei dati tra Stati Uniti ed Europa in attesa di un accordo.
Qua trovate il video
https://www.linkedin.com/video/live/urn:li:ugcPost:6957258485969371137/
il garante arriva in ritardo al minuto 45.Fil
2 Risposte -
@filtro potrei commentare la notizia con un “come era prevedibile” ?
F 1 Risposta -
Dopo il President Act, la palla passa alla Commissione che deve rilasciare una Adequacy Decision.
Si presume che la rilasceranno, ma non è scontato.
Perché, come diceva anche Scorza, l'accordo non deve solo essere veloce, ma deve anche essere buono.
Altrimenti viene invalidato di nuovo dalla CGEU, ci sono già Schrems & soci pronti ai blocchi di partenza!
F 1 Risposta -
@shazarak guarda con me sfondi una porta aperta, son settimane che dico che quella è l'unica soluzione tutto il resto poco conta.