Sono meno di 2mila i siti delle Pubbliche amministrazioni ad usare ancora Google Analytics (GA). A maggio scorso erano 7.833. Il drastico crollo è dovuto soprattutto al lodevole impegno di MonitoraPA, progetto della comunità di hacker, attivisti e attiviste in Italia, nato con l’obiettivo iniziale di fare “piazza pulita” nella PA di Google Analytics. E, come raccontato da Key4biz, piano piano ci sta riuscendo. Poi il 23 giugno scorso è arrivata anche la pronuncia del Garante Privacy: Google Analytics, bloccato l’utilizzo a una società: “Dati trasferiti negli Usa senza adeguate garanzie. 90 giorni a tutti i siti per adeguarsi, poi fioccano sanzioni”.
Prima della nascita di MonitoraPa, su più di 25mila Pubbliche Amministrazioni, Google Analytics era presente su 7.833 siti web. Dopo l’invio di una PEC a tutte queste PA da parte di MonitoraPA, “ad oggi sono meno di 2mila siti web ad usare ancora GA. Sta andando alla grande”, ci racconta Fabio Pietrosanti, co-founder di MonitoraPa.
Pietrosanti ci rivela anche la nuova battaglia di MonitoraPA.
“Stamattina abbiamo inviato 10.162 Pec per rimuovere Google Fonts dai siti della PA”.
Analizziamo questa nuova moral suasion per “affondare Google Fonts”.
Google Fonts è la libreria di font, disponibile in più di 135 lingue, con licenza libera di Google che consente di scegliere il carattere preferito per il proprio sito web. È disponibile in due modi:
- da remoto: collegandosi al server di Google Fonts e incorporando il font selezionato.
- in locale: installando da Google Fonts l’intera ‘famiglia’ del font selezionato nel proprio server.
Le oltre 10mila Pa, che hanno ricevuto la Pec da MonitoraPA, utilizzano la prima modalità, quella che vìola la privacy dei cittadini-utenti che si collegano ai rispettivi siti web.
L’inclusione di Google Fonts su un sito web determina, fa notare MonitoraPA, un trasferimento sistematico verso Google di diversi dati personali dei visitatori, fra cui:
- indirizzo IP
- User Agent
- sistema operativo
- lingue conosciute
- la visita del vostro sito
- la data e l’ora di tale visita
- i dati personali descrittivi deducibili dall’incrocio dei dati precedenti e dall’interesse per i contenuti del vostro sito
Tutte informazioni più che sufficienti per Google ad identificare il soggetto interessato e ad arricchirne il profilo cognitivo-comportamentale.
Come usare Google Fonts senza inviare a Google i dati dei cittadini
A Key4biz Fabio Pietrosanti spiega anche come risolvere il problema adottando una soluzione conforme al GDPR: “Il gestore del sito, se ritiene di mantenere le funzionalità di stile di Google Fonts, dovrebbe scaricare sul proprio web server copia dei file di Google Fonts e riferire nelle risorse ipertestuali lo scaricamento diretto dal proprio sito anziché dai server di Google, eliminando così l’illecito trasferimento di dati all’estero. L’attività tecnica in questione non richiede più di 5-10 minuti per il webmaster manutentore del sito e non inficia in alcun modo le prestazioni o funzionalità di Google Fonts”.
Il Tribunale di Monaco ha già imposto lo stop delle “chiamate” verso Google Fonts
Il Tribunale di Monaco, con la sentenza definitiva del 19 gennaio 2022 (disponibile all’indirizzo https://openjur.de/u/2384915.html) ha già riconosciuto a un soggetto un risarcimento di 100 euro da parte del Titolare del Trattamento che aveva adottato la prima modalità di utilizzo di Google Fonts, imponendo al Titolare stesso l’interruzione immediata delle chiamate verso Google Fonts: in caso di nuova violazione scatta una multa fino 250.000 euro ogni sei mesi.
Speriamo in questo modo, è la speranza di MonitoraPA, di aiutare 10.162 Pubbliche Amministrazioni a ridurre la sorveglianza dei cittadini che vi si affidano nonché a evitare, contestualmente, quella che a due anni dalla sentenza Schrems II, non potrebbe che essere una severa sanzione.