Google: Garante privacy stop all’uso degli Analytics Dati trasferiti negli Usa senza adeguate garanzie

Aggiornamento importante: qui si descrive un modo più semplice per arrivare a capire se un sito è fuorilegge o no.

Due giorni fa – ma ne sono accorto solo stamattina – leggo la splendida notizia che si vede nel titolo: Google Analytics è fuorilegge in Italia, perché viola il GDPR.

Il Garante parla chiaro:

“Il sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti.”

“Il Garante ha evidenziato, in particolare, la possibilità, per le Autorità governative e le agenzie di intelligence statunitensi, di accedere ai dati personali trasferiti senza le dovute garanzie, rilevando al riguardo che, alla luce delle indicazioni fornite dall’EDPB (Raccomandazione n. 1/2020 del 18 giugno 2021), le misure che integrano gli strumenti di trasferimento adottate da Google non garantiscono, allo stato, un livello adeguato di protezione dei dati personali degli utenti.”

Poche settimane fa, è partita l’iniziativa Monitora-PA, che con una PEC ha invitato tutti i siti della Pubblica Amministrazione d’Italia a cessare di utilizzare Google Analytics; evidentemente Monitora-PA ha colpito nel segno.

Il 22 giugno sera, Monitora-PA ha mandato un secondo giro di PEC alle amministrazioni che continuavano a usare Google Analytics; la decisione del Garante, che però riguarda tutti i siti d’Italia, risale alla mattina dopo.

Ovviamente, ci sono molti motivi per togliere Google Analytics dai propri siti web.

Personalmente ho pensato di fare una piccola cosa, imitatemi se volete…

Sui siti italiani che visito:

1) controllo se utilizzano Google Analytics

2) se lo fanno, mando una mail, da semplice utente, per segnalare la violazione di quanto disposto dal Garante della Privacy.

Un esempio concreto.

Andate su https://partitodemocratico.fi.it/.

Fate clic con il tasto destro su un punto qualunque della pagina e poi scegliete View Page Source (credo che in italiano sia qualcosa come, Visualizza sorgente pagina).

Vi si aprirà una schermata con tanta roba strana.

Cercate UA-

Se il Partito Unico è rispettoso dei diritti dei visitatori e ligio alle direttive europee, non troverete nulla.

Se invece se ne sbatte, troverete UA- seguito da una serie di numeri, come qui:

 This site uses the Google Analytics by MonsterInsights plugin v8.5.0 - Using Analytics tracking - https://www.monsterinsights.com/ 
							="//www.googletagmanager.com/gtag/js?id=UA-xxxxxx"  data-cfasync="false" data-wpfc-render="false" type="text/javascript" async>

Per par condicio, potete divertirvi a controllare https://legaonline.it/ (“Bastano pochi minuti per iscriverti alla Lega, direttamente dal tuo PC o smartphone!”) e vedere se per caso i nostri sovranisti vendono i tuoi dati allo straniero (e pure a gratis, da farlocchi insomma).

Vedete se trovate una cosa tipo questa:

"957cce89a3293708636d31d1-text/javascript" data-category="functional" src="https://www.googletagmanager.com/gtag/js?id=UA-135697192-2"

Questo metodo molto semplice non dà falsi positivi, ma può dare falsi negativi. Quindi prima di dire che tutto va bene, potete provare il metodo “definitivo” che suggerisce questo sito.

Tutto questo deve essere solo un inizio, un modo un po’ giocoso per cominciare ad affrontare un immenso problema.

Ad esempio, grazie alla DaD, nove scuole italiane su dieci regalano i dati dei loro studenti e insegnanti alle multinazionali statunitensi:

https://altreconomia.it/la-scuola-italiana-al-mercato-dei-dati/

https://zenodo.org/record/6439508

http://www.tesio.it/2022/05/01/A_Scuola_da_Google.html

Aggiornamento:

Giacomo Tesio, uno dei promotori dell’iniziativa Monitora-PA, mi scrive un’importante precisazione:

● il secondo giro di PEC è partito il 4 giugno, invitando le PA ad interrompere il trasferimento illecito entro 15 giorni: http://monitora-pa.it/2022/06/04/4155-nuove-PEC.mp4
● il 22 giugno abbiamo scritto una segnalazione al garante con l’elenco delle 3230 PA che non l’avevano interrotto al 21 giugno (data in cui abbiamo eseguito l’osservatorio): http://monitora-pa.it/2022/06/22/segnalazione-al-garante.html
● il 23 giugno il Garante ha pubblicato il suo comunicato a riguardo: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874

Questa voce è stata pubblicata in Censura e controllo globale, ciberdominio e contrassegnata con , , , , , , , , , , , . Contrassegna il permalink.

23 risposte a Google: Garante privacy stop all’uso degli Analytics Dati trasferiti negli Usa senza adeguate garanzie

  1. Miguel Martinez scrive:

    Dal canale Telegram @EticaDigitale

    Istruzione: I programmi di apprendimento online approvati da diversi governi durante la pandemia hanno violato la privacy dei bambini.

    Human Rights Watch ha rilasciato un rapporto su 49 paesi (Italia inclusa) e 146 prodotti in grado di monitorare i minori senza consenso alcuno.
    Tutti i governi esaminati in questo rapporto hanno approvato almeno un prodotto di tecnologia dell’educazione che ha messo a rischio i diritti dei più piccoli. La maggior parte di questi prodotti sono stati offerti ai governi senza costi diretti, rendendo quindi implicito che il prezzo sarebbe stato la violazione della privacy.

    Questi prodotti possono scoprire chi sono i bambini, monitorare dove si trovano, chi conoscono, cosa fanno, dentro e fuori dalla classe.
    I dati vengono raccolti e aggregati per indovinare l’identità, la posizione, gli interessi, le emozioni, la salute e le relazioni del minore, utilizzando queste inferenze per prevedere come potrebbe comportarsi o essere influenzato.

    HRW invita i governi ad adottare leggi al passo coi tempi per prevenire simili abusi

    https://www.hrw.org/news/2022/05/25/governments-harm-childrens-rights-online-learning

    #privacy #notizia
    @EticaDigitale

    Human Rights Watch (https://www.hrw.org/news/2022/05/25/governments-harm-childrens-rights-online-learning)
    Governments Harm Children’s Rights in Online Learning
    Governments of 49 of the world’s most populous countries harmed children’s rights by endorsing online learning products during Covid-19 school closures without adequately protecting children’s privacy.

  2. diego scrive:

    UA si riferisce a Google analytics 3 . Mentre da due anni è uscito Google analytics 4 con un id diverso. E GA4 dovrebbe essere più rispettoso dei dati ma è tutto in progress. Per capire che versione c’è installare tag assistant però sempre di Google. o Wappalyzer per sapere quali altri sistemi di tracciamento dei dati ci sono.

  3. Miguel Martinez scrive:

    Il PD fiorentino mi scrive (per riconoscere che gli ho scritto)…

    Grazie per averci contattato. Di seguito ti riportiamo la copia del messaggio che ci hai inviato:

    ==========================================

    In spirito di collaborazione e senza intenti polemici, scrivo per segnalarvi che il vostro sito https://partitodemocratico.fi.it/ rientra tra quelli sanzionabili secondo il parere del Garante della Privacy del 23 giugno scorso, in quanto utilizza Google Analytics:

    https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874

    Cordiali saluti

    Miguel Martinez
    Oltrarno, Firenze

    f.to Miguel Martinez

    ——–
    Questa e-mail è stata inviata da un modulo di contatto su Pd Coordinamento Metropolitano di Firenze (https://partitodemocratico.fi.it)

    ==========================================

    Cordiali saluti

    Lo staff del Pd
    info@pdfi.it

    Pd Metropolitano Firenze
    Via Forlanini 162
    50127 Firenze (FI)
    Codice fiscale 94155500484

  4. Miguel Martinez scrive:

    Scrivo alla Lega…

    In spirito di collaborazione e senza intenti polemici, scrivo per segnalarvi che il vostro sito rientra tra quelli sanzionabili secondo il parere del Garante della Privacy del 23 giugno scorso, in quanto utilizza Google Analytics:

    https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874

    Non sono un vostro elettore, ma credo che correggere questo problema sarebbe anche coerente con ideali di sovranità nazionale.

    Cordiali saluti

    Miguel Martinez
    Oltrarno, Firenze

  5. Miguel Martinez scrive:

    beccati anche Fratelli d’Italia:

    !– Global site tag (gtag.js) – Google Analytics –>

  6. Miguel Martinez scrive:

    Vado sul sito di Fratelli d’Italia, dove l’unico contatto è… su Facebook, alla fine nell’informativa privacy trovo l’indirizzo privacy@fratelli-italia.it

    In spirito di collaborazione e senza intenti polemici, scrivo per segnalarvi che il vostro sito https://www.fratelli-italia.it/ rientra tra quelli sanzionabili secondo il parere del Garante della Privacy del 23 giugno scorso, in quanto utilizza Google Analytics:

    https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874

    Non sono un vostro elettore, ma credo che correggere questo problema sarebbe anche coerente con ideali di sovranità nazionale.

    Cordiali saluti

    Miguel Martinez
    Oltrarno, Firenze

  7. Miguel Martinez scrive:

    Beccato un altro…

    In spirito di collaborazione e senza intenti polemici, scrivo per segnalarvi che il vostro sito https://www.2xmillefratelliditalia.it/ rientra tra quelli sanzionabili secondo il parere del Garante della Privacy del 23 giugno scorso, in quanto utilizza Google Analytics:

    https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874

    Non sono un vostro elettore, ma credo che correggere questo problema sarebbe anche coerente con ideali di sovranità nazionale.

    Cordiali saluti

    Miguel Martinez
    Oltrarno, Firenze

  8. Miguel Martinez scrive:

    beccato… La Nazione “UA-10672733-1”

  9. Miguel Martinez scrive:

    In spirito di collaborazione e senza intenti polemici, scrivo per segnalarvi che il vostro sito https://www.lanazione.it/ rientra tra quelli sanzionabili secondo il parere del Garante della Privacy del 23 giugno scorso, in quanto utilizza Google Analytics:

    https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874

    Cordiali saluti

    Miguel Martinez
    Oltrarno, Firenze

  10. Miguel Martinez scrive:

    In spirito di collaborazione e senza intenti polemici, scrivo per segnalarvi che il sito https://www.comune.fi.it/ rientra tra quelli sanzionabili secondo il parere del Garante della Privacy del 23 giugno scorso, in quanto utilizza Google Analytics:

    https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874

    Vi invito quindi a provvedere al più presto, nell’interesse comune di tutti i cittadini fiorentini.

    Cordiali saluti

    Miguel Martinez
    Oltrarno, Firenze

  11. Miguel Martinez scrive:

    Scrivo a un’amica funzionaria di un comune…

    Carissima, ti scrivo perché ho controllato adesso il sito del Comune di xxxx, e ho visto che è fuori norma perché rientra tra quelli sanzionabili secondo il parere del Garante della Privacy del 23 giugno scorso, in quanto utilizza Google Analytics:

    https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874

    Infatti facendo view-source:https://www.comune.xxxxxx.fi.it/home, trovo la sequenza

    !– Global site tag (gtag.js) – Google Analytics –>
    src=’https://www.googletagmanager.com/gtag/js?id=UA-148715396-1′ type=’text/javascript’>

  12. Miguel Martinez scrive:

    Scritto anche a orizzontescuola.it e al Cesvot.

    Altre idee?

    • Andrea Di Vita scrive:

      @ Martinez

      “idee?”

      I supermercati. Quando danno le tessere fedeltà ai clienti insistono per avere la loro e-mail e fargli caricare l’app con le loro offerte su telefonino. Ovviamente i dati sono di interesse per gente tipo Analytics.

      Ciao!

      Andrea Di Vita

  13. tomar scrive:

    In queste cose sai davvero usare le parole più giuste

  14. tomar scrive:

    Però è anche un po’ cooleggiante

    con quell’Oltrarno, Firenze.

  15. Miguel Martinez scrive:

    Una scuola del quartiere (liceo Machiavelli Capponi)

  16. Miguel Martinez scrive:

    L’Anpi nazionale. Che ha anche un motore di ricerca che si vanta di essere “enhanced by Google”.

  17. Miguel Martinez scrive:

    Il Servizio bibliotecario nazionale (sbn.it)

  18. Miguel Martinez scrive:

    Seguendo il consiglio di ADV, ho scovato il Gruppo PAM. Utilizzo sempre e solo la tecnica elementare che segnalo nel post, che non dà falsi positivi, ma dà molti falsi negativi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *