Ciao Alberto, sottoscrivo la tua domanda, ma nell'attesa che Diego risponda mi permetto di aggiungerne una un po' meno ingenua. Nella documentazione di supporto che Diego ha condiviso [1] Google dichiara: ``` When collecting data, Google Analytics 4 does not log or store IP addresses. Analytics drops any IP addresses that it collects from EU users before logging that data via EU domains and servers. ``` La mia domanda è: se Google riceve l'IP e lo scarta, cosa le impedisce tecnicamente di inviarlo prima segretamente ad agenzie USA nei termini della normativa applicabile? Può sembrare un dettaglio tecnico di poco conto, ma in realtà è il cuore del problema: è questa possibilità tecnica a rendere un qualsiasi servizio fornito da aziende statunitensi incompatibile con i diritti dei cittadini europei riconosciuti dal GDPR. Giacomo [1] https://support.google.com/analytics/answer/12017362 On Thu, 14 Jul 2022 15:19:28 +0200 Alberto Cammozzo via nexa wrote:
Grazie a Diego Ciulli per la pronta risposta.
Non sono un esperto di analytics ma se ho compreso bene ci sono dei parametri da configurare per chi usa GA, che richiedono competenze esperte, che renderebbero l'impiego sicuramente compatibile con il GDPR anche in assenza di accordi specifici.
Mi sorge una domanda ingenua: per quale motivo dunque Google non protegge i propri clienti e gli utenti UE offrendo questi parametri come attivi di default ovunque siano investiti clienti ed utenti soggetti al GDPR e potenzialmente oggetto di una violazione?
Questo consentirebbe di rispettare la legge in attesa di un nuovo accordo UE/US, o perlomeno obbligherebbe chi raccoglie dati in violazione a farlo scientemente, allontanandosi dai parametri di default sicuri.
La configurazione attuale mi pare di "violation by default".
Grazie, un saluto
Alberto
On 14/07/22 12:50, Diego Ciulli via nexa wrote:
Eccomi! Presente, e leggo pure con interesse.
In estrema sintesi, GA4 ha introdotto strumenti per gestire e minimizzare i dati degli utenti raccolti - e lo abbiamo fatto per andare incontro alle preoccupazioni sollevate. Dettagli qui <https://support.google.com/analytics/answer/12017362> e qui <https://blog.google/intl/it-it/notizie-aziendali/tecnologia/alcune-risposte-...> Dopodichè, è evidente che un quadro certo è possibile solo con la definizione di un nuovo accordo per il trasferimento dati tra UE e USA - vedi qui <https://blog.google/around-the-globe/google-europe/its-time-for-a-new-eu-us-...>.
On Thu, Jul 14, 2022 at 11:44 AM Damiano Verzulli <damiano@verzulli.it> wrote:
Il 14/07/22 11:29, Alberto Cammozzo via nexa ha scritto: > [...] > Sarebbe interessante sentire il parere, anche personale, dei > dipendenti di Google presenti in lista.
Esistono "dipendenti" di Google Italia, o di qualche branch Google, iscritti a questa lista?
...per certi aspetti, mi meraviglierebbe molto. Per gli altri, mi meraviglierebbe ancora di piu'.
Bye, DV
-- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa