On Sat, Dec 7, 2019 at 6:40 PM Alberto Cammozzo <ac+nexa@zeromx.net> wrote:
Dimostra che il clickstream fa parte dei dati grezzi usati per la
profilazione e che quindi andrebbe condiviso con l'utente.
Questo lavoro di verifica sarebbe molto facilitato se fosse attivo il
servizio automatico di portabilità dei dati secondo l'art 20(1)b GDPR.
Credo che queste analisi servano a dare ulteriore materiale ad un'autorità garante, se e solo se facciamo dei reclami circostanziati.
La nostra metodologia andrebbe riprovata e prove collezionate da più persone, o da più gruppi coordinati, così da rendere il test più robusto.
La informiamo infine che Amazon.it, Amazon.ca, Amazon.com, Amazon.com.mx, Amazon.com.au, Amazon.com.br, Amazon.in, Amazon.co.uk, Amazon.fr, Amazon.es, Amazon.de e Amazon.nl sono siti indipendenti e gestiscono gli ordini in maniera autonoma.
Ecco, questo non credo sia così come lo stanno dicendo, ma non so dire "come sia davvero".
Prima di scrivere quel report in italiano, ne abbiamo scritto uno in inglese (quello che nel documentario viene portato all'EDPS) ti incollo questa parte (mi scusi chi sta usando mail in solo testo, ci sono delle immagini). Nel caso che segue Giulia era cliente amazon dal 2013, ed usava il .it come riferimento.
Despite amazon.it (data controller Amazon Europe) and amazon.com should be considered as two separate entities, it allows a profile to login using the same email and password, but it is unclear which and how data are differently connected to it. In there, it display different browsing history and order register. Still, the data in amazon.com are not included in the dataset provided by amazon.it.
ciao,
Claudio