• Contributor

    @filtro eh bisogna vedere quanto hanno ceduto alle pressioni lobbistiche!! Che ci sono state SICURO.


    F 1 Risposta
  • Moderatore

    @homeworker I dati di un singolo provider piccolo a nulla. Ma pensa di avere i dati di diversi provider.
    Dare per scontato che alcuni dati non possano essere utili è una semplificazione, qua un esempio di quante informazioni si possono raccogliere collegando i dati di tante app diverse
    https://www.apple.com/it/privacy/docs/ITIT_Privacy_ADITL.pdf


  • Moderatore

    @kal le pressioni invece fatte dai garanti stessi (riconfermato da Scorza anche oggi) dove le metti?
    Qua non è solo un problema di bigtech è un problema per la piccola media azienda che se i garanti dovessero applicare tutto alla lettera non potrebbero più fare advertising in modo moderno, cancelleresti un intero mercato e posti di lavoro. Poi se l'Europa intanto mette anche un po' di fondi per creare alternative europee per l'advertising, i CRM, ecc. ecc. ben venga, la competizione fa solo bene. Se l'antitrust vuole aprire un'investigazione sul perché tutti usano principalmente google ads e Facebook ads, sempre benvenuto, ma prima permettiamo alle aziende europee di fare attività di advertising, crm, ecc. ecc. con quello che c'è a disposizione sul mercato nella certezza di poterlo fare. Dopo parliamo di filosofia e massimi sistemi per cambiare il mondo


    kal 1 Risposta
  • Contributor

    @filtro sono d'accordo in linea di principio.

    Ma sulla tenuta di un accordo USA-EU sinceramente non ci scommetto. Le probabilità che si sia giunti ad una formulazione frettolosa e per nulla solida sono altissime... basti solo vedere come si siano mossi solo DOPO che i Garanti in giro per l'Europa hanno iniziato ad emettere i provvedimenti.

    Politicamente hanno attuato la tattica dello struzzo fino a febbraio di quest'anno...

    A un certo punto si son svegliati ed han detto "OH CACCHIO, STANNO DAVVERO APPLICANDO LA LEGGE!?"

    E da lì si son mossi.


    F 1 Risposta
  • Moderatore

    @kal oggi mi hanno segnalato quest'articolo che mi ero perso
    https://formiche.net/2022/06/privacy-shield-ue-usa-dati-schrems-intelligence/

    è di Giugno, fosse vero quello che dice questo Scott, ma soprattutto il punto finale è interessante

    Il decreto di Biden dovrebbe permettere alla Commissione europea di affrontare le inevitabili cause alla Corte di giustizia, fornendo garanzie legali da parte statunitense e un meccanismo di reclamo di cui gli europei potranno avvalersi. Ma si intravedono i contorni del prossimo grande contenzioso, già sollevato dai funzionari statunitensi negli anni passati. Nelle parole di Scott: “se le spie americane sono disposte ad accettare questi limiti, la domanda diventa: perché gli europei non possono fare lo stesso?”.

    Effettivamente le agenzie di sicurezza europee raccolgono i dati dei loro cittadini senza aver preso gli stessi impegni pubblici. Tanto più che la sicurezza è competenza esclusivamente nazionale, dunque la Commissione non ha voce in capitolo e non può offrire agli States un eventuale meccanismo di bilanciamento. Certo, le Big Tech sono perlopiù a stelle e strisce e ci sono più dati europei in mani statunitensi che viceversa. Ma nell’ottica di rafforzare una data economy davvero equa, che si traduce anche nel consolidamento del fronte tecno-democratico contro quello delle tecno-autocrazie, i due pesi e le due misure non sono affatto funzionali.


    kal 1 Risposta
  • Contributor

    @filtro non avevo considerato e sì, da un punto di vista politico-diplomatico ha perfettamente senso.

    E peggio mi sento, perché una situazione del genere allontana ancora di più un accordo in grado di reggere i ricorsi.

    Se ci sarà una Schrems III, la politica dovrà rimettersi al tavolo... e la possibilità che oltreoceano dicano "state esagerando" si alza e si alzeranno quindi le richieste di un corrispettivo.


    F 1 Risposta
  • Moderatore

    @kal la visione è esattamente il contrario di quello che scrivi. per evitare un ricorso europeo, si potrebbe rischiare un ricorso americano che chieda anche all'Europa di adattarsi nelle normative relative alla sicurezza nazionale dove un cittadino americano deve interpellare ogni singolo stato


    F kal 2 Risposte
  • Moderatore

    @filtro che poi siamo sempre al puro legalesi: perché io cittadino europeo è vero che posso fare un appello se scopro che l'intelligence sta richiedendo acceso a miei dati per motivi di sicurezza nazionale: ma come faccio a venirlo a sapere visto che teoricamente tutto è segreto, quindi è vero che posso appellarmi, ma non lo posso fare perché non posso sapere che accedono ai miei dati perché segreto


  • Moderatore

    @homeworker il problema non è Google Analytics!!!! il problema è qualunque dato personale: facciamo un esempio pratico.

    Con l'attuale legge l'A.S Roma (Citata oggi proprio come esempio) che è di proprietà di fondi americani e che ha un CRM contenente tutti i dati dei suoi tifosi registrati se riceve un President Act essendo azienda europea ma di proprietà di azienda americana deve condividere i dati del suo CRM con NSA


    juanin 1 Risposta
  • Admin

    @filtro ok ma qui in teoria è un dato raccolto direttamente da una azienda Americana. Quindi sarebbe il Google della situazione e per lui è richiesta diretta.


    F 1 Risposta
  • Moderatore

    @juanin si ma poco cambia quell’azienda non può fare business era solo un esempio per far capire che non è solo google analyrics.

    Se azienda italiana xyz usa saleforce come crm, da esportazione del dato


  • User Attivo

    Cerco di fare un punto.. correggetemi se sbaglio.

    Se dai autorizzazione diretta ad un azienda americana tutto ok (un po' come fai quando ti installi il tuo smartphone android e dai auth a Google)

    Il problema si pone quando tu accedi al sito name.domain che da autorizzazioni ad una qualsiasi azienda statunitense ai dati (che sia google o altro non importa)

    Nel momento in cui questa fa lolgging dell'IP (e non ci credo che Google non lo faccia anche per GA4) stai passando i dati in maniera che "sono fuori dal GDPR"

    Il problema è che il garante non sta dando certezze.. un po' come dire.. se i carabinieri erano li mentre passavi il semaforo rosso è un infrazione... ma se non c'era nessuno ok.. il vantaggio nella vita reale è che sai che non puoi passare il semaforo rosso...

    Oggi ci troviamo di fronte qualcuno che analizza il caso.. e (per fortuna) ti da il tempo per correggere. Unica cosa che "a priori" non sa dirti cosa devi fare.

    Detto questo, ci troviamo al bordo di un "dirupo". Molti dei servizi utilizzati online oggi fanno riferimento a realtà "made in usa"... nessuna alternativa..

    Il problema non è solo "analytics", ma tutto quello che passa.. quindi, giusto per fare esempi "standard":

    1. Youtube Video embedded (iframe o js)
    2. Remote Jquery
    3. Remote Font Awesome
    4. Remote Google Fonts

    In generale un server fa uno strage log di:
    IP
    OS
    Browser
    ...

    Quindi tutte queste chiamate sono teoricamente "fuori GDPR"

    Han fatto la pensata senza conoscere come funziona.... detto questo.. magari nascono nuovi "competitor" europoei ... altrimenti vabbé dopo 30 anni sul web ne vedo la fine


    F 1 Risposta
  • Moderatore

    @mirkomassarutto se nei termini e condizioni c’è la possibilità di una scelta esplicita di accettare di esportare i dati negli Stati Uniti e non sia bloccante si allora puoi farlo.

    Il problema è la caduta del privacy shield tutto corretto quello che dici. Il problema è che in due anni nessuno ha messo su un nuovo accordo.
    Non possiamo sapere se ai tempi della presidenza trump non ci abbiamo provato e la risposta è stata picche ed ora i garanti hanno scelto di fare pressione


  • Contributor

    @filtro ha detto in Google Analytics è illegale in EU?:

    @kal la visione è esattamente il contrario di quello che scrivi. per evitare un ricorso europeo, si potrebbe rischiare un ricorso americano che chieda anche all'Europa di adattarsi nelle normative relative alla sicurezza nazionale dove un cittadino americano deve interpellare ogni singolo stato

    Sì, mi è chiaro, ma l'eventuale ricorso americano lo dovrebbero fare con le istituzioni americane.

    Per capirci, un Mr. Chreems americano potrebbe fare ricorso alla Corte Suprema (o a quale altra diamine di Corte tratta questi casi in USA) perché i suoi dati in un CRM europeo non sono egualmente tutelati rispetto a quanto non lo siano in USA.

    E questo porterebbe effettivamente la Corte USA ad invalidare il trattato dal lato degli USA.

    La vedo come una possibilità remota, ma sarebbe effettivamente molto divertente da vedere 😂

    (ci troveremmo in una situazione un po' paradossale in cui entrambi i lati dell'atlantico per ripicca si chiedono a vicenda legislazioni sempre più restrittive a tutela della privacy dei cittadini...)

    Comunque su questa:

    @filtro ha detto in Google Analytics è illegale in EU?:

    Non possiamo sapere se ai tempi della presidenza trump non ci abbiamo provato e la risposta è stata picche ed ora i garanti hanno scelto di fare pressione

    I Garanti hanno seguito l'iter delle 101 segnalazioni di Schrems e le stanno esaminando una per una. I più veloci sono stati gli austriaci, seguiti dai francesi... terzi siamo arrivati noi.

    Ma ce ne sono altre che bollono in pentola, e arriveranno.

    Ad esempio, ancora nessuno si è espresso sul Facebook Login (che nelle segnalazioni di Schrems si chiamava ancora "Facebook Connect")... ma è solo questione di tempo prima che si esprimano anche su quello.

    I Garanti fanno i Garanti: ricevono le segnalazioni e smazzano la burocrazia.

    Probabilmente nessuno aveva preso sul serio le 101 segnalazioni di Schrems e pensavano che i Garanti EU le avrebbero messe in fondo alla pila delle carte (come ha fatto il Garante Irlandese con la segnalazione fatta da Schrems stesso ben 9 anni fa).

    Ma così non è stato (anche perché una la nascondi e fai melina... ma 101 sparse in giro non sono facili da insabbiare).


  • User Attivo

    ok ci si lamenta... ma proporre soluzioni?
    domanda banale... se inizio a hostare un jquery sul mio server?
    se creo un "youtube" o un "vimeo" sulle mie macchine?
    matomo ( che tanto piace a @kal ) non è mica una roba folle


    F 1 Risposta
  • Moderatore

    @mirkomassarutto assolutamente: cosa usi al posto di google Ads, Facebook Ads?
    Così per fare due nomi a caso


  • User Attivo

    Il problema ADS non ha soluzioni.. li torni un po' indietro con gli anni.. fine della storia.


    juanin 1 Risposta
  • Admin

    @mirkomassarutto @filtro c'è da dire che se di botto la gente non riesce più a fare ADV è nell'interesse di Google e Facebook trovare una soluzione.

    Alla fine sono loro che ci rimetteranno maggiormente.

    E diciamoci la verità. Se la tua strategia e il tuo business sono basati solo sull'adv a pagamento allora sei messo male.


    F 1 Risposta