GDPR e fonts Google
Inviato: 22 nov 2022, 18:29
In Italia dall'8 agosto 2022 viene contestata l’illiceità nell’uso di Google Fonts da remoto in quanto trasferisce in modo sistematico verso Google(sito fuori dalla UE) di diversi dati personali degli utenti, violando quindi il GDPR.
riporto stralcio di un articolo
Per il varo del nuovo osservatorio abbiamo deciso di segnalare alle PA che ancora utilizzano Google Fonts il prossimo scadere dei 90 giorni concessi dall'Autorità Garante per la Protezione dei Dati Personali:
Allo scadere del termine di 90 giorni assegnato alla società destinataria del provvedimento, il Garante procederà, anche sulla base di specifiche attività ispettive, a verificare la conformità al Regolamento Ue dei trasferimenti di dati effettuati dai titolari.
L'inclusione di Google Fonts su un sito web, infatti, determina un trasferimento sistematico verso Google di diversi dati personali dei visitatori, fra cui:
indirizzo IP
User Agent
sistema operativo
lingue conosciute
la visita del vostro sito
la data e l'ora di tale visita
i dati personali descrittivi deducibili dall'incrocio dei dati precedenti e dall'interesse per i contenuti del vostro sito
Informazioni più che sufficienti, per Google, ad identificare il soggetto interessato e ad arricchirne il profilo cognitivo-comportamentale.
esempio scorretto per la GDPR di carico font Sans direttamente da Google
<link rel="preconnect" href="https://fonts.googleapis.com">
<link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>
<link href="https://fonts.googleapis.com/css2?famil ... splay=swap"
rel="stylesheet">
Domanda i font di base utilizzati da scriptcase sono residenti sul server con il nostro applicativo e non richiamati da remoto da Google?
Anche i fonts awesome sono caricati sul server all'atto del caricamento del nostro applicativo sul server.
grazie
riporto stralcio di un articolo
Per il varo del nuovo osservatorio abbiamo deciso di segnalare alle PA che ancora utilizzano Google Fonts il prossimo scadere dei 90 giorni concessi dall'Autorità Garante per la Protezione dei Dati Personali:
Allo scadere del termine di 90 giorni assegnato alla società destinataria del provvedimento, il Garante procederà, anche sulla base di specifiche attività ispettive, a verificare la conformità al Regolamento Ue dei trasferimenti di dati effettuati dai titolari.
L'inclusione di Google Fonts su un sito web, infatti, determina un trasferimento sistematico verso Google di diversi dati personali dei visitatori, fra cui:
indirizzo IP
User Agent
sistema operativo
lingue conosciute
la visita del vostro sito
la data e l'ora di tale visita
i dati personali descrittivi deducibili dall'incrocio dei dati precedenti e dall'interesse per i contenuti del vostro sito
Informazioni più che sufficienti, per Google, ad identificare il soggetto interessato e ad arricchirne il profilo cognitivo-comportamentale.
esempio scorretto per la GDPR di carico font Sans direttamente da Google
<link rel="preconnect" href="https://fonts.googleapis.com">
<link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>
<link href="https://fonts.googleapis.com/css2?famil ... splay=swap"
rel="stylesheet">
Domanda i font di base utilizzati da scriptcase sono residenti sul server con il nostro applicativo e non richiamati da remoto da Google?
Anche i fonts awesome sono caricati sul server all'atto del caricamento del nostro applicativo sul server.
grazie