- Home
- Categorie
- Digital Marketing
- Google Analytics e Web Analytics
- Google Analytics è illegale in EU?
-
@kal la visione è esattamente il contrario di quello che scrivi. per evitare un ricorso europeo, si potrebbe rischiare un ricorso americano che chieda anche all'Europa di adattarsi nelle normative relative alla sicurezza nazionale dove un cittadino americano deve interpellare ogni singolo stato
F 2 Risposte -
@filtro che poi siamo sempre al puro legalesi: perché io cittadino europeo è vero che posso fare un appello se scopro che l'intelligence sta richiedendo acceso a miei dati per motivi di sicurezza nazionale: ma come faccio a venirlo a sapere visto che teoricamente tutto è segreto, quindi è vero che posso appellarmi, ma non lo posso fare perché non posso sapere che accedono ai miei dati perché segreto
-
@homeworker il problema non è Google Analytics!!!! il problema è qualunque dato personale: facciamo un esempio pratico.
Con l'attuale legge l'A.S Roma (Citata oggi proprio come esempio) che è di proprietà di fondi americani e che ha un CRM contenente tutti i dati dei suoi tifosi registrati se riceve un President Act essendo azienda europea ma di proprietà di azienda americana deve condividere i dati del suo CRM con NSA
1 Risposta -
@filtro ok ma qui in teoria è un dato raccolto direttamente da una azienda Americana. Quindi sarebbe il Google della situazione e per lui è richiesta diretta.
F 1 Risposta -
@juanin si ma poco cambia quell’azienda non può fare business era solo un esempio per far capire che non è solo google analyrics.
Se azienda italiana xyz usa saleforce come crm, da esportazione del dato
-
Cerco di fare un punto.. correggetemi se sbaglio.
Se dai autorizzazione diretta ad un azienda americana tutto ok (un po' come fai quando ti installi il tuo smartphone android e dai auth a Google)
Il problema si pone quando tu accedi al sito name.domain che da autorizzazioni ad una qualsiasi azienda statunitense ai dati (che sia google o altro non importa)
Nel momento in cui questa fa lolgging dell'IP (e non ci credo che Google non lo faccia anche per GA4) stai passando i dati in maniera che "sono fuori dal GDPR"
Il problema è che il garante non sta dando certezze.. un po' come dire.. se i carabinieri erano li mentre passavi il semaforo rosso è un infrazione... ma se non c'era nessuno ok.. il vantaggio nella vita reale è che sai che non puoi passare il semaforo rosso...
Oggi ci troviamo di fronte qualcuno che analizza il caso.. e (per fortuna) ti da il tempo per correggere. Unica cosa che "a priori" non sa dirti cosa devi fare.
Detto questo, ci troviamo al bordo di un "dirupo". Molti dei servizi utilizzati online oggi fanno riferimento a realtà "made in usa"... nessuna alternativa..
Il problema non è solo "analytics", ma tutto quello che passa.. quindi, giusto per fare esempi "standard":
- Youtube Video embedded (iframe o js)
- Remote Jquery
- Remote Font Awesome
- Remote Google Fonts
In generale un server fa uno strage log di:
IP
OS
Browser
...Quindi tutte queste chiamate sono teoricamente "fuori GDPR"
Han fatto la pensata senza conoscere come funziona.... detto questo.. magari nascono nuovi "competitor" europoei ... altrimenti vabbé dopo 30 anni sul web ne vedo la fine
F 1 Risposta -
@mirkomassarutto se nei termini e condizioni c’è la possibilità di una scelta esplicita di accettare di esportare i dati negli Stati Uniti e non sia bloccante si allora puoi farlo.
Il problema è la caduta del privacy shield tutto corretto quello che dici. Il problema è che in due anni nessuno ha messo su un nuovo accordo.
Non possiamo sapere se ai tempi della presidenza trump non ci abbiamo provato e la risposta è stata picche ed ora i garanti hanno scelto di fare pressione
-
@filtro ha detto in Google Analytics è illegale in EU?:
@kal la visione è esattamente il contrario di quello che scrivi. per evitare un ricorso europeo, si potrebbe rischiare un ricorso americano che chieda anche all'Europa di adattarsi nelle normative relative alla sicurezza nazionale dove un cittadino americano deve interpellare ogni singolo stato
Sì, mi è chiaro, ma l'eventuale ricorso americano lo dovrebbero fare con le istituzioni americane.
Per capirci, un Mr. Chreems americano potrebbe fare ricorso alla Corte Suprema (o a quale altra diamine di Corte tratta questi casi in USA) perché i suoi dati in un CRM europeo non sono egualmente tutelati rispetto a quanto non lo siano in USA.
E questo porterebbe effettivamente la Corte USA ad invalidare il trattato dal lato degli USA.
La vedo come una possibilità remota, ma sarebbe effettivamente molto divertente da vedere
(ci troveremmo in una situazione un po' paradossale in cui entrambi i lati dell'atlantico per ripicca si chiedono a vicenda legislazioni sempre più restrittive a tutela della privacy dei cittadini...)
Comunque su questa:
@filtro ha detto in Google Analytics è illegale in EU?:
Non possiamo sapere se ai tempi della presidenza trump non ci abbiamo provato e la risposta è stata picche ed ora i garanti hanno scelto di fare pressione
I Garanti hanno seguito l'iter delle 101 segnalazioni di Schrems e le stanno esaminando una per una. I più veloci sono stati gli austriaci, seguiti dai francesi... terzi siamo arrivati noi.
Ma ce ne sono altre che bollono in pentola, e arriveranno.
Ad esempio, ancora nessuno si è espresso sul Facebook Login (che nelle segnalazioni di Schrems si chiamava ancora "Facebook Connect")... ma è solo questione di tempo prima che si esprimano anche su quello.
I Garanti fanno i Garanti: ricevono le segnalazioni e smazzano la burocrazia.
Probabilmente nessuno aveva preso sul serio le 101 segnalazioni di Schrems e pensavano che i Garanti EU le avrebbero messe in fondo alla pila delle carte (come ha fatto il Garante Irlandese con la segnalazione fatta da Schrems stesso ben 9 anni fa).
Ma così non è stato (anche perché una la nascondi e fai melina... ma 101 sparse in giro non sono facili da insabbiare).
-
ok ci si lamenta... ma proporre soluzioni?
domanda banale... se inizio a hostare un jquery sul mio server?
se creo un "youtube" o un "vimeo" sulle mie macchine?
matomo ( che tanto piace a @kal ) non è mica una roba folle
F 1 Risposta -
@mirkomassarutto assolutamente: cosa usi al posto di google Ads, Facebook Ads?
Così per fare due nomi a caso
-
Il problema ADS non ha soluzioni.. li torni un po' indietro con gli anni.. fine della storia.
1 Risposta -
@mirkomassarutto @filtro c'è da dire che se di botto la gente non riesce più a fare ADV è nell'interesse di Google e Facebook trovare una soluzione.
Alla fine sono loro che ci rimetteranno maggiormente.
E diciamoci la verità. Se la tua strategia e il tuo business sono basati solo sull'adv a pagamento allora sei messo male.
F 1 Risposta -
@juanin io la vedo molto difficile una soluzione diversa dalla soluzione politica.
Non esiste una forma di azienda controllata che possa risolvere il problema.Un'azienda completamente indipendente la vedo difficile.
le tecnologie nextadvetising possono aiutare, ma ad oggi non saprei se compliant, ma forse non raccogliendo dati personali abbiamo speranze
1 Risposta -
Beh se google volesse risolvere potrebbe creando un'azienda "distaccata" con sede in europa senza passarsi i dati... o no?
1 Risposta -
@filtro ma infatti secondo me il tema è creare soluzioni di advertise rispettose della privacy. Che sarebbe auspicabile.
1 Risposta -
@mirkomassarutto ha detto in Google Analytics è illegale in EU?:
Beh se google volesse risolvere potrebbe creando un'azienda "distaccata" con sede in europa senza passarsi i dati... o no?
Ehhh... in teoria sì, potrebbe fare uno spinoff e vendere semplicemente la tecnologia su licenza. Ma in pratica è fantascienza, le corporation non splittano a meno che non siano costrette dall'Antitrust.
Cosa che fra parentesi è anche questa un tema sul tavolo ed è legato a doppio filo al tema della privacy.
-
@juanin per quanto non mi pare di sentirlo più in giro, mi sembra che FLOC andasse proprio in una direzione di questo tipo. Non lavoro più su audience composte da utenti, ma lavoro su audience composte da interessi dentro i quali finiscono gli utenti... sembra lo stesso concetto del PROXY, in cui si mette un layer in mezzo tra dato e utilizzatore del dato per preservare l'anonimità.
F 1 Risposta -
@halfmoon Abbiamo Topics API ora che riprende la stessa idea, ma con una tassonomia predefinita
1 Risposta -
@halfmoon si ora c'è Topics API. Che a mio avviso va nella direzione giusta come abbiamo già discusso con @filtro e @kal in altra discussione. Mi pare in una di queste
- https://connect.gt/topic/247830/il-garante-privacy-del-belgio-multa-iab-europa-per-250-000-a-causa-di-tcf
- https://connect.gt/topic/244751/la-rivoluzione-del-adv-cambierà-tutto-per-non-cambiare-nulla
FLOC è stato cassato a suo tempo.