EDPBS sanziona il Parlamento Europeo per illecito trasferimento di dati verso gli Stati Uniti
"The European Data Protection Supervisor (EDPS) issued a decision after a complaint filed by noyb confirming that the European Parliament violated data protection law on its COVID testing website. The EDPS highlights that the use of Google Analytics and the payment provider Stripe (both US companies) violated the Court of Justice's (CJEU) "Schrems II" ruling on EU-US data transfers. The ruling is one of the first decisions implementing "Schrems II" on the ground and may show the way for hundreds of other cases pending before regulators." https://noyb.eu/en/edps-sanctions-parliament-over-eu-us-data-transfers-googl... rob
Ciao Roberto, grazie della segnalazione! On Tue, 11 Jan 2022 10:27:52 +0100 Roberto Resoli wrote:
The EDPS highlights that the use of Google Analytics and the payment provider Stripe (both US companies) violated the Court of Justice's (CJEU) "Schrems II" ruling on EU-US data transfers. The ruling is one of the first decisions implementing "Schrems II" on the ground and may show the way for hundreds of other cases pending before regulators."
Mi chiedo (e magari alcuni dei giuristi in lista saprebbero rispondere) come concretamente si possa far valere questa decisione presso le innumerevoli istituzioni Italiane da cui Google Analytics monitora le attività dei visitatori. Un esempio: https://www.istruzione.it/iscrizionionline/ Contiene traccianti da Google Analytics, Google.com e YouTube. Possibile che si debba informare Google ancora prima di iscrivere un ragazzo ad una scuola superiore? Sarebbe bello poter chiedere un risarcimento a chi installa questo tipo di traccianti su siti istituzionali. O che quanto meno si potesse ottenere una multa onerosa. Giacomo
Salve Giacomo, purtroppo l'abitudine di inserire traccianti, spesso inutili, nelle pagine istituzionali è piuttosto diffusa. Mi pare di ricordare, ma forse sbaglio, di una iniziativa DeGoogling PA, promossa da un qualche collettivo di tutela alla privacy. Che me lo sia sognato o meno, penso che potrebbe essere una di quelle azioni politiche relativamente facili da attuare ma di forte impatto emotivo (spero) nella cittadinanza. Just my 2 cents. MP Il 13/01/22 14:54, Giacomo Tesio ha scritto:
Ciao Roberto,
grazie della segnalazione!
On Tue, 11 Jan 2022 10:27:52 +0100 Roberto Resoli wrote:
The EDPS highlights that the use of Google Analytics and the payment provider Stripe (both US companies) violated the Court of Justice's (CJEU) "Schrems II" ruling on EU-US data transfers. The ruling is one of the first decisions implementing "Schrems II" on the ground and may show the way for hundreds of other cases pending before regulators." Mi chiedo (e magari alcuni dei giuristi in lista saprebbero rispondere) come concretamente si possa far valere questa decisione presso le innumerevoli istituzioni Italiane da cui Google Analytics monitora le attività dei visitatori.
Un esempio:
https://www.istruzione.it/iscrizionionline/
Contiene traccianti da Google Analytics, Google.com e YouTube.
Possibile che si debba informare Google ancora prima di iscrivere un ragazzo ad una scuola superiore?
Sarebbe bello poter chiedere un risarcimento a chi installa questo tipo di traccianti su siti istituzionali. O che quanto meno si potesse ottenere una multa onerosa.
Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
-- Michele Pinassi - Responsabile Cybersecurity Ufficio esercizio e tecnologie - CSIRT Università degli Studi di Siena irt@unisi.it
IniPEC, la rubrica delle caselle PEC, un registro di importanza non trascurabile, e un servizio governativo, *non funziona* senza Google ReCaptcha. <http://www.inipec.gov.it/web/guest/cerca-pec> Anni fa segnalai (il 5/12/2018, a supporto@cert.inipec.gov.it, via PEC) la scorrettezza di questa prassi, e ottenni una risposta che non saprei se dire più farisaica o pilatesca:
Gentile sig. Alberto Cammozzo, il presente indirizzo di posta elettronica certificata è disponibile unicamente per la ricezione di comunicazioni di servizio da parte degli Ordini Professionali. Per eventuali chiarimenti o segnalazioni, è possibile consultare le FAQ tramite il riquadro "Assistenza" presente sul portale www.inipec.gov.it e, qualora non dovesse trovare l'informazione desiderata, sarà possibile contattare il supporto tramite prenotazione appuntamento telefonico o compilando il form di richiesta scritta. Cordiali saluti
Mentre si possono filtrare gli analytics di Google e di altri con uMatrix senza compromettere la funzionalità, il recaptcha è bloccante e trovo veramente umiliante che una PA costringa gli utenti, che non hanno alcuna alternativa, a fare la scimmia che clicca sui quadratini con semafori o autobus. E' una pratica barbara che deve finire! Fuori i recaptcha dalla PA! Alberto On 13/01/22 14:54, Giacomo Tesio wrote:
Ciao Roberto,
grazie della segnalazione!
On Tue, 11 Jan 2022 10:27:52 +0100 Roberto Resoli wrote:
The EDPS highlights that the use of Google Analytics and the payment provider Stripe (both US companies) violated the Court of Justice's (CJEU) "Schrems II" ruling on EU-US data transfers. The ruling is one of the first decisions implementing "Schrems II" on the ground and may show the way for hundreds of other cases pending before regulators." Mi chiedo (e magari alcuni dei giuristi in lista saprebbero rispondere) come concretamente si possa far valere questa decisione presso le innumerevoli istituzioni Italiane da cui Google Analytics monitora le attività dei visitatori.
Un esempio:
https://www.istruzione.it/iscrizionionline/
Contiene traccianti da Google Analytics, Google.com e YouTube.
Possibile che si debba informare Google ancora prima di iscrivere un ragazzo ad una scuola superiore?
Sarebbe bello poter chiedere un risarcimento a chi installa questo tipo di traccianti su siti istituzionali. O che quanto meno si potesse ottenere una multa onerosa.
Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
participants (4)
-
Alberto Cammozzo -
Giacomo Tesio -
Michele Pinassi -
Roberto Resoli