Aggiornamento importante: qui si descrive un modo più semplice per arrivare a capire se un sito è fuorilegge o no.
Due giorni fa – ma ne sono accorto solo stamattina – leggo la splendida notizia che si vede nel titolo: Google Analytics è fuorilegge in Italia, perché viola il GDPR.
Il Garante parla chiaro:
“Il sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti.”
“Il Garante ha evidenziato, in particolare, la possibilità, per le Autorità governative e le agenzie di intelligence statunitensi, di accedere ai dati personali trasferiti senza le dovute garanzie, rilevando al riguardo che, alla luce delle indicazioni fornite dall’EDPB (Raccomandazione n. 1/2020 del 18 giugno 2021), le misure che integrano gli strumenti di trasferimento adottate da Google non garantiscono, allo stato, un livello adeguato di protezione dei dati personali degli utenti.”
Poche settimane fa, è partita l’iniziativa Monitora-PA, che con una PEC ha invitato tutti i siti della Pubblica Amministrazione d’Italia a cessare di utilizzare Google Analytics; evidentemente Monitora-PA ha colpito nel segno.
Il 22 giugno sera, Monitora-PA ha mandato un secondo giro di PEC alle amministrazioni che continuavano a usare Google Analytics; la decisione del Garante, che però riguarda tutti i siti d’Italia, risale alla mattina dopo.
Ovviamente, ci sono molti motivi per togliere Google Analytics dai propri siti web.
Personalmente ho pensato di fare una piccola cosa, imitatemi se volete…
Sui siti italiani che visito:
1) controllo se utilizzano Google Analytics
2) se lo fanno, mando una mail, da semplice utente, per segnalare la violazione di quanto disposto dal Garante della Privacy.
Un esempio concreto.
Andate su https://partitodemocratico.fi.it/.
Fate clic con il tasto destro su un punto qualunque della pagina e poi scegliete View Page Source (credo che in italiano sia qualcosa come, Visualizza sorgente pagina).
Vi si aprirà una schermata con tanta roba strana.
Cercate UA-
Se il Partito Unico è rispettoso dei diritti dei visitatori e ligio alle direttive europee, non troverete nulla.
Se invece se ne sbatte, troverete UA- seguito da una serie di numeri, come qui:
This site uses the Google Analytics by MonsterInsights plugin v8.5.0 - Using Analytics tracking - https://www.monsterinsights.com/ ="//www.googletagmanager.com/gtag/js?id=UA-xxxxxx" data-cfasync="false" data-wpfc-render="false" type="text/javascript" async>
Per par condicio, potete divertirvi a controllare https://legaonline.it/ (“Bastano pochi minuti per iscriverti alla Lega, direttamente dal tuo PC o smartphone!”) e vedere se per caso i nostri sovranisti vendono i tuoi dati allo straniero (e pure a gratis, da farlocchi insomma).
Vedete se trovate una cosa tipo questa:
"957cce89a3293708636d31d1-text/javascript" data-category="functional" src="https://www.googletagmanager.com/gtag/js?id=UA-135697192-2"
Questo metodo molto semplice non dà falsi positivi, ma può dare falsi negativi. Quindi prima di dire che tutto va bene, potete provare il metodo “definitivo” che suggerisce questo sito.
Tutto questo deve essere solo un inizio, un modo un po’ giocoso per cominciare ad affrontare un immenso problema.
Ad esempio, grazie alla DaD, nove scuole italiane su dieci regalano i dati dei loro studenti e insegnanti alle multinazionali statunitensi:
https://altreconomia.it/la-scuola-italiana-al-mercato-dei-dati/
https://zenodo.org/record/6439508
http://www.tesio.it/2022/05/01/A_Scuola_da_Google.html
Aggiornamento:
Giacomo Tesio, uno dei promotori dell’iniziativa Monitora-PA, mi scrive un’importante precisazione:
● il secondo giro di PEC è partito il 4 giugno, invitando le PA ad interrompere il trasferimento illecito entro 15 giorni: http://monitora-pa.it/2022/06/04/4155-nuove-PEC.mp4
● il 22 giugno abbiamo scritto una segnalazione al garante con l’elenco delle 3230 PA che non l’avevano interrotto al 21 giugno (data in cui abbiamo eseguito l’osservatorio): http://monitora-pa.it/2022/06/22/segnalazione-al-garante.html
● il 23 giugno il Garante ha pubblicato il suo comunicato a riguardo: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874
Dal canale Telegram @EticaDigitale
Istruzione: I programmi di apprendimento online approvati da diversi governi durante la pandemia hanno violato la privacy dei bambini.
Human Rights Watch ha rilasciato un rapporto su 49 paesi (Italia inclusa) e 146 prodotti in grado di monitorare i minori senza consenso alcuno.
Tutti i governi esaminati in questo rapporto hanno approvato almeno un prodotto di tecnologia dell’educazione che ha messo a rischio i diritti dei più piccoli. La maggior parte di questi prodotti sono stati offerti ai governi senza costi diretti, rendendo quindi implicito che il prezzo sarebbe stato la violazione della privacy.
Questi prodotti possono scoprire chi sono i bambini, monitorare dove si trovano, chi conoscono, cosa fanno, dentro e fuori dalla classe.
I dati vengono raccolti e aggregati per indovinare l’identità, la posizione, gli interessi, le emozioni, la salute e le relazioni del minore, utilizzando queste inferenze per prevedere come potrebbe comportarsi o essere influenzato.
HRW invita i governi ad adottare leggi al passo coi tempi per prevenire simili abusi
https://www.hrw.org/news/2022/05/25/governments-harm-childrens-rights-online-learning
#privacy #notizia
@EticaDigitale
Human Rights Watch (https://www.hrw.org/news/2022/05/25/governments-harm-childrens-rights-online-learning)
Governments Harm Children’s Rights in Online Learning
Governments of 49 of the world’s most populous countries harmed children’s rights by endorsing online learning products during Covid-19 school closures without adequately protecting children’s privacy.
Parziale OT, c’entra con la privacy
https://www.ilpost.it/2022/06/25/giappone-amagasaki-impiegato-perde-chiavetta-usb/
Per roberto
“Parziale OT, c’entra con la privacy”
🙂
UA si riferisce a Google analytics 3 . Mentre da due anni è uscito Google analytics 4 con un id diverso. E GA4 dovrebbe essere più rispettoso dei dati ma è tutto in progress. Per capire che versione c’è installare tag assistant però sempre di Google. o Wappalyzer per sapere quali altri sistemi di tracciamento dei dati ci sono.
Per diego
“Mentre da due anni è uscito Google analytics 4 con un id diverso”
Grazie!
Il PD fiorentino mi scrive (per riconoscere che gli ho scritto)…
Grazie per averci contattato. Di seguito ti riportiamo la copia del messaggio che ci hai inviato:
==========================================
In spirito di collaborazione e senza intenti polemici, scrivo per segnalarvi che il vostro sito https://partitodemocratico.fi.it/ rientra tra quelli sanzionabili secondo il parere del Garante della Privacy del 23 giugno scorso, in quanto utilizza Google Analytics:
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874
Cordiali saluti
Miguel Martinez
Oltrarno, Firenze
f.to Miguel Martinez
——–
Questa e-mail è stata inviata da un modulo di contatto su Pd Coordinamento Metropolitano di Firenze (https://partitodemocratico.fi.it)
==========================================
Cordiali saluti
Lo staff del Pd
info@pdfi.it
Pd Metropolitano Firenze
Via Forlanini 162
50127 Firenze (FI)
Codice fiscale 94155500484
Scrivo alla Lega…
In spirito di collaborazione e senza intenti polemici, scrivo per segnalarvi che il vostro sito rientra tra quelli sanzionabili secondo il parere del Garante della Privacy del 23 giugno scorso, in quanto utilizza Google Analytics:
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874
Non sono un vostro elettore, ma credo che correggere questo problema sarebbe anche coerente con ideali di sovranità nazionale.
Cordiali saluti
Miguel Martinez
Oltrarno, Firenze
beccati anche Fratelli d’Italia:
!– Global site tag (gtag.js) – Google Analytics –>
Vado sul sito di Fratelli d’Italia, dove l’unico contatto è… su Facebook, alla fine nell’informativa privacy trovo l’indirizzo privacy@fratelli-italia.it
In spirito di collaborazione e senza intenti polemici, scrivo per segnalarvi che il vostro sito https://www.fratelli-italia.it/ rientra tra quelli sanzionabili secondo il parere del Garante della Privacy del 23 giugno scorso, in quanto utilizza Google Analytics:
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874
Non sono un vostro elettore, ma credo che correggere questo problema sarebbe anche coerente con ideali di sovranità nazionale.
Cordiali saluti
Miguel Martinez
Oltrarno, Firenze
Beccato un altro…
In spirito di collaborazione e senza intenti polemici, scrivo per segnalarvi che il vostro sito https://www.2xmillefratelliditalia.it/ rientra tra quelli sanzionabili secondo il parere del Garante della Privacy del 23 giugno scorso, in quanto utilizza Google Analytics:
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874
Non sono un vostro elettore, ma credo che correggere questo problema sarebbe anche coerente con ideali di sovranità nazionale.
Cordiali saluti
Miguel Martinez
Oltrarno, Firenze
beccato… La Nazione “UA-10672733-1”
In spirito di collaborazione e senza intenti polemici, scrivo per segnalarvi che il vostro sito https://www.lanazione.it/ rientra tra quelli sanzionabili secondo il parere del Garante della Privacy del 23 giugno scorso, in quanto utilizza Google Analytics:
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874
Cordiali saluti
Miguel Martinez
Oltrarno, Firenze
In spirito di collaborazione e senza intenti polemici, scrivo per segnalarvi che il sito https://www.comune.fi.it/ rientra tra quelli sanzionabili secondo il parere del Garante della Privacy del 23 giugno scorso, in quanto utilizza Google Analytics:
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874
Vi invito quindi a provvedere al più presto, nell’interesse comune di tutti i cittadini fiorentini.
Cordiali saluti
Miguel Martinez
Oltrarno, Firenze
Scrivo a un’amica funzionaria di un comune…
Carissima, ti scrivo perché ho controllato adesso il sito del Comune di xxxx, e ho visto che è fuori norma perché rientra tra quelli sanzionabili secondo il parere del Garante della Privacy del 23 giugno scorso, in quanto utilizza Google Analytics:
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874
Infatti facendo view-source:https://www.comune.xxxxxx.fi.it/home, trovo la sequenza
!– Global site tag (gtag.js) – Google Analytics –>
src=’https://www.googletagmanager.com/gtag/js?id=UA-148715396-1′ type=’text/javascript’>
Scritto anche a orizzontescuola.it e al Cesvot.
Altre idee?
@ Martinez
“idee?”
I supermercati. Quando danno le tessere fedeltà ai clienti insistono per avere la loro e-mail e fargli caricare l’app con le loro offerte su telefonino. Ovviamente i dati sono di interesse per gente tipo Analytics.
Ciao!
Andrea Di Vita
Per ADV
“I supermercati”
Ottima idea, proviamo!
In queste cose sai davvero usare le parole più giuste
Però è anche un po’ cooleggiante
con quell’Oltrarno, Firenze.
Una scuola del quartiere (liceo Machiavelli Capponi)
L’Anpi nazionale. Che ha anche un motore di ricerca che si vanta di essere “enhanced by Google”.
Il Servizio bibliotecario nazionale (sbn.it)
Seguendo il consiglio di ADV, ho scovato il Gruppo PAM. Utilizzo sempre e solo la tecnica elementare che segnalo nel post, che non dà falsi positivi, ma dà molti falsi negativi.