Qualche giorno fa, pubblicai qui un articolo sul pronunciamento del Garante della Privacy sull’illegalità del trasferimento di dati verso gli USA da parte di Google Analytics.
E invitai i lettori a scrivere ai siti fuori norma, cioè che utilizzano Google Analytics.
Avevo segnalato anche un sistema un po’ complesso e incerto per capire come scoprire se un sito lo utilizza.
Da allora ho scoperto un metodo molto più semplice e sicuro.
Su Chrome (che normalmente non uso, tanto che me lo sono dovuto installare apposta) ho messo un’estensione chiamata Google Tag Assistant Legacy, che fa vedere tutto ciò che “di Google” c’è su un sito, in maniera dettagliata: e ho mandato dei gentili messaggi di avvertimento a vari siti, dove Google Tag Assistant indicava specificamente la presenza di “Google Analytics”.
Ho trovato però che molti siti hanno Gtag, uno strumento che permette di raccogliere tutti i servizi Google.
Spesso, l’estensione suggerisce di aggiungere Google Analytics al sito, come ad esempio fa il blog di Beppe Grillo:
I siti così sono fuori norma o no?
Ho scritto a un esperto, che mi ha risposto:
dal punto di vista normativo la questione è piuttosto semplice:
se un sito integra chiamate verso un qualsiasi servizio di Google (Google Analytics, Google Tag Manager, Google Font, Google Maps, Google Cloud…) viola il GDPR, come chiarito dalla sentenza Schrems II;
il Garante Italiano, interrogato su Google Analytics per uno specifico sito Web, ha semplicemente ribadito il concetto espresso dalla Corte di Giustizia Europea con tale Sentenza.
E naturalmente 1 si applica non solo a Google (mica ce l’abbiamo solo con Google noi! 😇) ma a qualsiasi servizio di qualsiasi azienda statunitense che comporti un trasferimento di dati in chiaro
La norma che viene violata è il GDPR e sappiamo che viene violata perché l’ha stabilito una volta per tutte la sentenza Schrems II.”
Quindi, sì. Il blog di Beppe Grillo è fuori norma, e gli si può scrivere tranquillamente a web@beppegrillo.it. E ovviamente a tutti gli altri che riuscite a identificare…
Censura e controllo globale, ciberdominio | Contrassegnato DaD, didattica a distanza, GDPR, Google, Google Analytics, intelligence, Lega Nord, Monitora-PA, Partito Democratico, scuole, Unione Europea
sai che sarei veramente curioso di capire meglio il ragionamento del tuo amico esperto?
io non sono esperto, anzi odio cordialmente il GDPR e ogni volta che devo occuparmene mi devo fare delle sessioni di yoga per rilassarmi, ma ho capito che schrems II non parla di google ma annulla la decisione di adeguatezza per il trasferimento dei dati verso gli stati uniti
Per roberto
“ma ho capito che schrems II non parla di google ma annulla la decisione di adeguatezza per il trasferimento dei dati verso gli stati uniti”
Anch’io ho capito così.
Il Garante italiano poi l’ha applicato nel caso specifico di una ditta italiana, che trasferiva dati verso gli USA, casualmente tramite Google Analytics.
Il pronunciamento del Garante quindi cita per nome Google, non citato mi pare nella sentenza Schrems II.
In base a quella sentenza poi possiamo dire che tutti i trasferimenti di dati verso gli Usa sono illeciti; ma non mi metto certo a identificare caso per caso, personalmente posso parlare con certezza solo di Google Analytics perché citato per nome nel pronunciamento.
Ci sta?
miguel
“Ci sta?”
secondo me non del tutto
“1. Il pronunciamento del Garante quindi cita per nome Google, non citato mi pare nella sentenza Schrems II.”
il provvedimento del garante riguarda solo google analytics e quindi il punto indicato dal tuo amico esperto “se un sito integra chiamate verso un qualsiasi servizio di Google (Google Analytics, Google Tag Manager, Google Font, Google Maps, Google Cloud…) viola il GDPR, come chiarito dalla sentenza Schrems II;” è ***manifestamente sbagliato*** (a parere mio di non esperto…)
2. “In base a quella sentenza poi possiamo dire che tutti i trasferimenti di dati verso gli Usa sono illeciti; ”
ASSOLUTAMENTE NO!!!!!
I trasferimenti di dati possono essere fatti in base a due procedimenti (titolo V del RGDP): “decisione di adeguatezza” (art. 45 del RGDP) o “granzie adeguate” (art. 46) del RGDP
schrems annulla la decisione di adeguatezza, e quindi il trasferimento dei dati negli stati uniti *non può* essere fatto in base all’articolo 45 del RGDP. *Può* però essere fatto in base all’Articolo 46 del RGDP. questo lo dice il garante stesso nel provvedimento.
per comodità ti riporto un punto del dispositivo
“b) ai sensi dell’art. 58, par. 2, lett. d), del Regolamento, ingiunge a Caffeina Media S.r.l. di conformare al Capo V del Regolamento entro il termine di novanta giorni dalla notifica del presente provvedimento, il trattamento di dati personali degli utenti del sito http://www.caffeinamagazine.it effettuato per il tramite di Google Analytics, adottando misure supplementari adeguate;”
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9782890
ora però lasciami dire che odio sia te che il tuo amico esperto perché mi avete obbligato a spendere 20 minuti a leggere un pallosissimo provvedimento del garante
🙂
Per roberto
” obbligato a spendere 20 minuti”
🙂
in questo momento ho sottomano
1) il bilancio di una grossa società, che ha perso un sacco di commesse tra Covid e guerra, ma si sente in obbligo di scrivere (nel bilancio!) “ci preoccupano soprattutto le vittime innocenti” blah blah per poi passare a fare i conti delle commesse perse;
2) una ditta che fa idrodemolizioni e costruisce dighe in mezzo pianeta, con un lungo excursus sul padrone, un “uomo forgiato dalle sue natie montagne”, che “ama la vita semplice” ecc ecc ecc.
3) una roba di poltrone di plastica anni Sessanta in stile pugno nell’occhio che costano uno stonfo, ma li fa una mia amica per cui chiudo un occhio.
Torneremo al Garante quando farà più fresco, onoriamo comunque il tuo sacrificio.
Google Maps è troppo comodo perchè io mi arruoli nella resistenza.
Il resto mi interessa poco, anche se per lavoro uso assai Google Moduli (che fa un pò schifo ma funziona).
Scusate
F il Disertore
Stiamo slittando in un controllo talmente feroce. BRUXELLES DÀ VIA LIBERA ALLA SORVEGLIANZA TOTALE DELL’EUROPOL, LA POLIZIA EUROPEA – e molti dati passano già agli USA . Europol quegli stessi poteri invasivi che critichiamo aspramente ai Governi autoritari, Europol ha fornito dati europei dal sistema di transazioni finanziarie SWIFT al Dipartimento del Tesoro degli Stati Uniti, finendo alla CIA. https://www.nogeoingegneria.com/ingegneria-sociale/bruxelles-da-via-libera-alla-sorveglianza-totale-delleuropol-la-polizia-europea/
Per Maria
Grazie!