🍀 ThePrivacyPost è un account di servizio gestito direttamente dagli amministratori di Poliverso e pubblica notizie provenienti da diversi siti, blog, account del fediverso e alcuni contenuti originali.
🩸 Se apprezzi questo servizio, prendi in considerazione la possibilità di effettuare una donazione a Poliverso. Puoi scegliere due canali:

1) Ko-Fi ☕
2) LiberaPay 💳

#GDPR Vs. #GoogleAnalytics4: #MonitoraPA risponde all'articolo di Roberto Guiotto e Matteo Zambon di #TagManager Italia pubblicato su #AgendaDigitale!

Ma cosa si dice in questo post?

monitora-pa.it/2022/07/14/Goog…

Intanto, una premessa: il post risponde a un articolo che è, a sua volta, una risposta a quest'altro articolo di @Pietro Biase sui gravi problemi di conformità al #GDPR di #GoogleAnalytics4
agendadigitale.eu/sicurezza/pr…

Roberto Guiotto e Matteo Zambon, in breve, hanno sostenuto che #GoogleAnalytics non sia illegale in sé, ma che dipende dall’utilizzo che se ne fa (= quali dati vengono raccolti e processati). Inoltre il #GarantePrivacy non menziona espressamente #GoogleAnalytics4
agendadigitale.eu/sicurezza/pr…

Guiotto e Zambon inoltre fanno giustamente notare che Google Analytics non è un unicum, perché quasi tutte le piattaforme Ads, i software di email marketing, i CRM, le piattaforme di Content Delivery Network, i web hosting, etc. si trovano in una posizione simile

Ma tornando all'articolo di #MonitoraPA, esso mette in dubbio in primo luogo la natura "neutra" di Google Analytics rispetto alla normativa vigente, in quanto sulla tutela dei trasferimenti transfrontalieri di dati non può essere considerato "privacy by default".

Inoltre riconduce a una lettura più completa e un'interpretazione più aderente al testo, le considerazioni del membro del collegio del #GarantePrivacy, l'avv. #GuidoScorza che, sempre su #AgendaDigitale illustrava i termini del problema

agendadigitale.eu/sicurezza/pr…

E, quanto alle precisazioni, #MonitoraPA ricorda i termini precisi delle FAQ del @CNIL che sembrano assai diversi dall'interpretazione più accomodante operata da Tag Manager

cnil.fr/fr/cookies-et-autres-t…

(qui la traduzione a cura di Ivo #Grimaldi monitora-pa.it/2022/06/14/faq-… )

Ma le precisazioni non sono rivolte solo agli altri: #MonitoraPA fa autocritica e ammette che, come fanno notare Guiotto e Zambon, Google Tag Manager non possa essere definita "una nuova tecnologia" come era stato detto nel precedente articolo.

#MonitoraPA inoltre non ignorerà le osservazioni di TagManager sul fatto che la GDPRcompliance non riguarda solo Analytics e cercherà di trovare un modo per segnalare anche altri tipi di situazioni legate ad altre tecnologie extraeuropee

In conclusione, una rivendicazione dell'impegno di #MonitoraPA che vuole difendere cittadini e aziende che, a differenza delle #BigTech, non possono "aggirare le normative scaricandone la responsabilità sui Titolari"
Qui la discussione su @feddit_it: feddit.it/post/26285

Grazie a @Shamar @_Zaizen_ @pietrobiase@mastodon.uno @amreo e a tutti gli altri che non possiamo menzionare perché non sono (ancora) nel fediverso