• User Attivo

    @filtro mi sono dovuto allontanare proprio quando ha parlato di google ads... non si è espresso in merito o ha detto qualcosa?


    F 1 Risposta
  • Moderatore

    @kal mi correggo executive order, ma secondo il garante quello è l'inizio... se lo dice lui, direi che ha notizie più di prima mano di chiunque altro qua presente


    kal 1 Risposta
  • Contributor

    @filtro sì chiaro.

    Il processo che ci aspetta è questo:

    1. EO del Presidente USA
    2. Adequacy Decision della Commissione EU
    3. Ricorso di Schrems alla CGEU (è praticamente già annunciato)

    A quel punto si vede se l'accordo regge.

    Sicuramente al punto 2 già è legge in EU e si può applicare... Ma sulla solidità della cosa non sarei pronto a scommetterci.

    Vedremo.


    F 1 Risposta
  • Moderatore

    @halfmoon nulla di nuovo, non compliant.


  • Moderatore

    @kal le scorse volte non c’era stato un execution act.

    Sul punto 3: sarebbe strano che noyb dichiarasse il contrario, anche loro fanno marketing.

    My two cents: credo che nessuno dei personaggi coinvolti voglia fare figure da cioccolataio, nè il presidente Biden, nè la presidente Europea, nè le singole persone coinvolte nella scrittura del nuovo accordo. Noyb ha evidenziato chiaramente i problemi dei precedenti accordi e sbagliare di nuovo sarebbe per lo meno irresponsabile, perché a questo punto non sarebbe più solo un errore degli Stati Uniti, ma un errore anche Europeo


    kal 1 Risposta
  • Contributor

    @filtro eh bisogna vedere quanto hanno ceduto alle pressioni lobbistiche!! Che ci sono state SICURO.


    F 1 Risposta
  • Moderatore

    @homeworker I dati di un singolo provider piccolo a nulla. Ma pensa di avere i dati di diversi provider.
    Dare per scontato che alcuni dati non possano essere utili è una semplificazione, qua un esempio di quante informazioni si possono raccogliere collegando i dati di tante app diverse
    https://www.apple.com/it/privacy/docs/ITIT_Privacy_ADITL.pdf


  • Moderatore

    @kal le pressioni invece fatte dai garanti stessi (riconfermato da Scorza anche oggi) dove le metti?
    Qua non è solo un problema di bigtech è un problema per la piccola media azienda che se i garanti dovessero applicare tutto alla lettera non potrebbero più fare advertising in modo moderno, cancelleresti un intero mercato e posti di lavoro. Poi se l'Europa intanto mette anche un po' di fondi per creare alternative europee per l'advertising, i CRM, ecc. ecc. ben venga, la competizione fa solo bene. Se l'antitrust vuole aprire un'investigazione sul perché tutti usano principalmente google ads e Facebook ads, sempre benvenuto, ma prima permettiamo alle aziende europee di fare attività di advertising, crm, ecc. ecc. con quello che c'è a disposizione sul mercato nella certezza di poterlo fare. Dopo parliamo di filosofia e massimi sistemi per cambiare il mondo


    kal 1 Risposta
  • Contributor

    @filtro sono d'accordo in linea di principio.

    Ma sulla tenuta di un accordo USA-EU sinceramente non ci scommetto. Le probabilità che si sia giunti ad una formulazione frettolosa e per nulla solida sono altissime... basti solo vedere come si siano mossi solo DOPO che i Garanti in giro per l'Europa hanno iniziato ad emettere i provvedimenti.

    Politicamente hanno attuato la tattica dello struzzo fino a febbraio di quest'anno...

    A un certo punto si son svegliati ed han detto "OH CACCHIO, STANNO DAVVERO APPLICANDO LA LEGGE!?"

    E da lì si son mossi.


    F 1 Risposta
  • Moderatore

    @kal oggi mi hanno segnalato quest'articolo che mi ero perso
    https://formiche.net/2022/06/privacy-shield-ue-usa-dati-schrems-intelligence/

    è di Giugno, fosse vero quello che dice questo Scott, ma soprattutto il punto finale è interessante

    Il decreto di Biden dovrebbe permettere alla Commissione europea di affrontare le inevitabili cause alla Corte di giustizia, fornendo garanzie legali da parte statunitense e un meccanismo di reclamo di cui gli europei potranno avvalersi. Ma si intravedono i contorni del prossimo grande contenzioso, già sollevato dai funzionari statunitensi negli anni passati. Nelle parole di Scott: “se le spie americane sono disposte ad accettare questi limiti, la domanda diventa: perché gli europei non possono fare lo stesso?”.

    Effettivamente le agenzie di sicurezza europee raccolgono i dati dei loro cittadini senza aver preso gli stessi impegni pubblici. Tanto più che la sicurezza è competenza esclusivamente nazionale, dunque la Commissione non ha voce in capitolo e non può offrire agli States un eventuale meccanismo di bilanciamento. Certo, le Big Tech sono perlopiù a stelle e strisce e ci sono più dati europei in mani statunitensi che viceversa. Ma nell’ottica di rafforzare una data economy davvero equa, che si traduce anche nel consolidamento del fronte tecno-democratico contro quello delle tecno-autocrazie, i due pesi e le due misure non sono affatto funzionali.


    kal 1 Risposta
  • Contributor

    @filtro non avevo considerato e sì, da un punto di vista politico-diplomatico ha perfettamente senso.

    E peggio mi sento, perché una situazione del genere allontana ancora di più un accordo in grado di reggere i ricorsi.

    Se ci sarà una Schrems III, la politica dovrà rimettersi al tavolo... e la possibilità che oltreoceano dicano "state esagerando" si alza e si alzeranno quindi le richieste di un corrispettivo.


    F 1 Risposta
  • Moderatore

    @kal la visione è esattamente il contrario di quello che scrivi. per evitare un ricorso europeo, si potrebbe rischiare un ricorso americano che chieda anche all'Europa di adattarsi nelle normative relative alla sicurezza nazionale dove un cittadino americano deve interpellare ogni singolo stato


    F kal 2 Risposte
  • Moderatore

    @filtro che poi siamo sempre al puro legalesi: perché io cittadino europeo è vero che posso fare un appello se scopro che l'intelligence sta richiedendo acceso a miei dati per motivi di sicurezza nazionale: ma come faccio a venirlo a sapere visto che teoricamente tutto è segreto, quindi è vero che posso appellarmi, ma non lo posso fare perché non posso sapere che accedono ai miei dati perché segreto


  • Moderatore

    @homeworker il problema non è Google Analytics!!!! il problema è qualunque dato personale: facciamo un esempio pratico.

    Con l'attuale legge l'A.S Roma (Citata oggi proprio come esempio) che è di proprietà di fondi americani e che ha un CRM contenente tutti i dati dei suoi tifosi registrati se riceve un President Act essendo azienda europea ma di proprietà di azienda americana deve condividere i dati del suo CRM con NSA


    juanin 1 Risposta
  • Admin

    @filtro ok ma qui in teoria è un dato raccolto direttamente da una azienda Americana. Quindi sarebbe il Google della situazione e per lui è richiesta diretta.


    F 1 Risposta
  • Moderatore

    @juanin si ma poco cambia quell’azienda non può fare business era solo un esempio per far capire che non è solo google analyrics.

    Se azienda italiana xyz usa saleforce come crm, da esportazione del dato


  • User Attivo

    Cerco di fare un punto.. correggetemi se sbaglio.

    Se dai autorizzazione diretta ad un azienda americana tutto ok (un po' come fai quando ti installi il tuo smartphone android e dai auth a Google)

    Il problema si pone quando tu accedi al sito name.domain che da autorizzazioni ad una qualsiasi azienda statunitense ai dati (che sia google o altro non importa)

    Nel momento in cui questa fa lolgging dell'IP (e non ci credo che Google non lo faccia anche per GA4) stai passando i dati in maniera che "sono fuori dal GDPR"

    Il problema è che il garante non sta dando certezze.. un po' come dire.. se i carabinieri erano li mentre passavi il semaforo rosso è un infrazione... ma se non c'era nessuno ok.. il vantaggio nella vita reale è che sai che non puoi passare il semaforo rosso...

    Oggi ci troviamo di fronte qualcuno che analizza il caso.. e (per fortuna) ti da il tempo per correggere. Unica cosa che "a priori" non sa dirti cosa devi fare.

    Detto questo, ci troviamo al bordo di un "dirupo". Molti dei servizi utilizzati online oggi fanno riferimento a realtà "made in usa"... nessuna alternativa..

    Il problema non è solo "analytics", ma tutto quello che passa.. quindi, giusto per fare esempi "standard":

    1. Youtube Video embedded (iframe o js)
    2. Remote Jquery
    3. Remote Font Awesome
    4. Remote Google Fonts

    In generale un server fa uno strage log di:
    IP
    OS
    Browser
    ...

    Quindi tutte queste chiamate sono teoricamente "fuori GDPR"

    Han fatto la pensata senza conoscere come funziona.... detto questo.. magari nascono nuovi "competitor" europoei ... altrimenti vabbé dopo 30 anni sul web ne vedo la fine


    F 1 Risposta
  • Moderatore

    @mirkomassarutto se nei termini e condizioni c’è la possibilità di una scelta esplicita di accettare di esportare i dati negli Stati Uniti e non sia bloccante si allora puoi farlo.

    Il problema è la caduta del privacy shield tutto corretto quello che dici. Il problema è che in due anni nessuno ha messo su un nuovo accordo.
    Non possiamo sapere se ai tempi della presidenza trump non ci abbiamo provato e la risposta è stata picche ed ora i garanti hanno scelto di fare pressione