Non so se avete visto la notizia.

In pratica noyb (di cui vedere il link in calce) ha fatto più di 400 ricorsi presso vari garanti europei contro alcune aziende precise che usavano
google analytics sul loro sito web (in Italia 4 se non erro).

Per ora il garante si è espresso su una di queste 4 e ha dichiarato che
deve rimuoverlo entro 90 giorni, poiché il suo uso viola la legge sulla privacy[¹].

Ho visto un video dove uno del board del garante della privacy (se non ho capito male sono 4-5 persone in tutto) ha spiegato bene la faccenda:
* non è vietato l'uso di google analytics
* l'uso che ne fa quell'azienda è illegale perché sono inviati dati personali
negli USA
* potrebbe esistere una modalità d'uso che non viola la privacy, ma questo
non è compito del garante nel trovarlo e indicarlo, loro valutano solo i
casi "contestati"... magari google metterà fuori una versione successiva
che non ha questi problemi
* l'anonimizzazione o il "taglio" parziale dell'IP non è sufficiente
* una società come google che ha molti dati di tutti gli utenti è in grado
di individuare chi è l'utente e quindi anche un anonimizzazione ulteriore
potrebbe non essere sufficiente
* è strano che tutti i garanti europei si siano espressi nello stesso modo o
non si sono ancora espressi con i vari casi d'uso analizzati e "informalmente"
ha indicato che probabilmente non c'è una modalità d'uso "legale"
* la problematica non è solo di google analytics, ma anche di altri "elementi"
traccianti (per esempio in Germania stanno analizzando i font sempre di google)
* in questo caso, dove i dati trattati erano dati personali comuni e il sito
era un sito di notizie generiche non è stata data sanzione.
Più grave sarebbe stato se il sito trattava dati sensibili, come ad esempio
il cittadino che entra nel suo fascicolo sanitario online.

Da quello che ho capito io ogni DPA deve valutare i suoi casi specifici e adeguarsi, in base a questo caso "base". Se non ho capito male i 90 giorni sono per tutti i siti italiani e poi inizieranno i controlli, con rispettive verifiche.
Purtroppo nei punti salienti la connessione era ballerina... e non ho capito questo punto.

Nel secondo filmato[²] che completa il primo ci sono due avvocati che parlano anche di possibili soluzioni, ma che in pratica dicono cose interessanti come: se usi un servizio di una società che ha sede legale non UE (es: USA) o se tale
società è controllata da una società che ha sede legale non UE (es: USA), allora
per la legislazione vigente in tale "sede legale" (es: USA) può essere lecito chiedere i dati personali presenti su quel servizio e nel caso USA non deve neanche essere informato il detentore di quei dati...
La soluzione proposta è l'uso di matomo.

So che la commissione europea ha istituito una commissione per valutare queste casistiche e avere un unico "verdetto" a livello europeo. Però per ora non si è
espressa.

Gli USA e la UE hanno dichiarato di aver una bozza di accordo che sostituirà quello invalidato grazie a noyb. Però noyb ha già preparato una lettera che evidenzia dei punti che sono contrari alla normativa sulla privacy e già si dice
che se anche fosse approvato tale bozza di accordo è probabile che verrà subito
resa invalida per l'appello che verrà presentato da noyb.

Poi ho visto che c'è anche questo filmato[4] che non ho ancora visto e anche qui
dovrebbe partecipare un membro del board del garante della privacy.

In ogni caso grazie a noyb

Ciao
Davide

[¹] https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874

[²] https://www.youtube.com/watch?v=Dz_lIYXUhFU

[³] https://www.youtube.com/watch?v=Q981BTuaEoQ

[4] https://www.youtube.com/watch?v=0Oi19LWyv1Q

--
La mia privacy non è affar tuo
https://noyb.eu/it

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Ciao Davide e ciao a tutte/i,

Il 2022-06-24 23:14 Davide Prina ha scritto:

Non so se avete visto la notizia.

In pratica noyb (di cui vedere il link in calce) ha fatto più di
400 ricorsi
presso vari garanti europei contro alcune aziende precise
che usavano
google analytics sul loro sito web (in Italia 4 se non erro).

Sì, lo avevo sentito!

Più o meno in contemporanea MoitorPA (potete trovare un riassunto su
feddit: https://feddit.it/post/3548 ) ha mandato centinaia di messaggi a pubbliche amministrazioni ingiungendo di eliminare Google Analytics, e
molte si sono prontamente adeguate. Avere diversi attori che con
approcci diversi affrontano la stessa tematica, si sta rivelando
efficace.

Grazie degli approfondimenti.

Aggiungerei solo che, se non ci piacciono tanto le pratiche di Google, ricordiamoci che anche youtube è di Google e che c'è modo di vedere i
video lì registrati evitando qualche tracciamento.
Usando invidio.us: https://redirect.invidious.io/

Ad esempio

[²] https://yewtu.be/watch?v=Dz_lIYXUhFU

[³] https://yewtu.be/watch?v=Q981BTuaEoQ

[4] https://yewtu.be/watch?v=0Oi19LWyv1Q

Dovrebbero funzionare come quelli che avevi mandato tu :-)

Ĝis,
m

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Davide Prina ha scritto:

In pratica noyb (di cui vedere il link in calce) ha fatto più di 400 ricorsi presso vari garanti europei contro alcune aziende precise che usavano
google analytics sul loro sito web (in Italia 4 se non erro).

Per ora il garante si è espresso su una di queste 4 e ha dichiarato che
deve rimuoverlo entro 90 giorni, poiché il suo uso viola la legge sulla privacy[¹].

Da quello che ho capito io ogni DPA deve valutare i suoi casi specifici e adeguarsi, in base a questo caso "base". Se non ho capito male i 90 giorni sono
per tutti i siti italiani e poi inizieranno i controlli, con rispettive verifiche.

Poi ho visto che c'è anche questo filmato[4] che non ho ancora visto e anche qui
dovrebbe partecipare un membro del board del garante della privacy.

sì, anche su questo video è presente sempre la stessa persona del board del garante
e qui si sente bene che indica che i 90 giorni sono per tutti, più altre cose interessanti.
In questo video ci sono due tecnici che fanno domande tecniche e il garante qui risponde puntualmente... vedere tutto perché alcune risposte che da in alcuni punti sono parziali e poi le completa più avanti.

Ciao
Davide

[4] https://www.youtube.com/watch?v=0Oi19LWyv1Q

--
La mia privacy non è affar tuo
https://noyb.eu/it

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Marco Bodrato ha scritto:

Aggiungerei solo che, se non ci piacciono tanto le pratiche di Google,

non sono tanto le pratiche di google, ma in generale di buona parte del web.

E poi di come questi dati vengano venduti a terzi o usati da stati.
La vendita di solito è fatta a priori e contemporaneamente alla raccolta, basta guardare quando vuoi affinare il consenso ci sono sito che ti elencano
un numero infinito di "partner" (o meglio compratori di dati) a cui
rivendono immediatamente tutto quello che fai.

In Cina stanno facendo riconoscimento di massa delle persone sia online
che nella vita reale e stanno dando pagelle ad ognuno rispetto al loro comportamento... e a seconda del voto che hai ti vietano di fare alcune
cose, come viaggiare all'estero, usare determinati mezzi di trasporto
interni, ... e recentemente hanno vietato alcuni comportamenti online,
come discussione di politica interna, ...

In occidente è meno lo stato, ma più società private che raccolgono
questi dati e li rielaborano, in alcuni casi anche in modo illegale, in
altri dietro consenso... in definitiva quello che fanno è cercare di
profilare le persone per avere banche dati da poi vendere alla clientela
e tramite modelli previsionali vendere le "risposte" a determinate
"domande" o detta altrimenti come fare a controllare le persone o come
far fare/accettare una determinata cosa alle persone.

Un esempio è che ci sono società in paradisi fiscali dal punto di vista legislativo che hanno profilato molti occidentali dal punto di vista finanziario e ci sono molte persone che non riescono ad accedere a finanziamenti (ci sono stati diversi articoli di giornali e tv che
hanno mostrato questo mondo) perché risultano su tali liste.

Tenendo conto che tutte queste attività hanno dei margini di errore
non nullo, sia la raccolta che l'elaborazione del modello previsionale
che il funzionamento del modello previsionale (è possibile istruire un
modello previsionale per introdurre una "backdoor" non rilevabile a
posteriori, in pratica farlo "rispondere" ad una determinata "domanda"
con la "risposta" voluta o è anche possibile fare in modo che i dati
usati per l'addestramento non siano passati in modo randomico in modo
da far fare previsioni in una determinata direzione) ti può capitare che
il "risultato" sia completamente errato, ma tu non puoi farci nulla (nell'esempio dei raccoglitori di dati finanziari non è possibile
far rettificare i dati in loro possesso).

Un primo passo per evitare questo è usare software libero, a partire
dal sistema operativo... per questo dico viva Debian! :-)

Nel caso del web usare Firefox al posto di altri browser e cercare di
bloccare gli elementi traccianti.

Non dare mai il consenso per il trattamento dei dati personali che non
siano strettamente necessari per compiere l'operazione che vuoi eseguire.

ricordiamoci che anche youtube è di Google e che c'è modo di vedere i video lì registrati evitando qualche tracciamento.
Usando invidio.us: https://redirect.invidious.io/

però in ogni caso devi abilitare i javascript verso google.com e poi
verso i server di google che forniscono lo streaming di google gli
indirizzi tipo *.googlevideo.com.

A questo punto preferisco andare direttamente su youtube e abilitare
qui solo le fonti indispensabili.

Per fare questo uso più plugin di Firefox, principalmente questi due
per i javascript:
* NoScript: blocca i javascript, solo che se tu ne sblocchi uno, allora
quella fonte riesce a caricare anche altri che tu vorresti bloccare
* TPRB: permette di bloccare a più livelli i javascript, riuscendo a
bloccare anche quelli che una fonte di javascript carica in modo
indiretto.
(Questo era anni fa in inglese, ora credo sia parzialmente in una
lingua slava)

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)