GA3 illegale? E vai con lo spam!!

Dopo la notizia della non conformità di #GA3, ecco arrivare una valanga di mail di spam. Oggi é arrivata la mail e mi son divertito a rispondere (è vero, le trovo tutte per non pulire casa il sabato 😉 ) di seguito la mail e la risposta, tanto ormai arriverà a tutti… ———- On 1 luglio 2022 a 23:44:47, Federico Leva (noreply@limesurvey.org) scritto: Spettabile titolare del trattamento dei dati personali, spettabile responsabile della protezione dei dati, Vi scrivo in quanto utente del sito stefanobortuzzo.it per richiedere la rimozione dei miei dati personali, in forza dell’art. 17 (“Diritto alla cancellazione”) del regolamento UE 2016/679. Vogliate cortesemente rispondere entro 31 giorni dalla ricezione della presente per confermare l’ottemperanza, come precisato di seguito. Il vostro sito incorpora Google Analytics, che provvede a trasferire i dati personali di tutti i vostri visitatori a Google negli USA. Con provvedimento del 9 giugno 2022 (9782890), ciò è stato dichiarato illegittimo dall’Autorità Garante per la protezione dei dati personali, come annunciato nel comunicato stampa “Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie”. Il Garante «invita tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali», e fissa un termine di 90 giorni passati i quali procederà a ulteriori verifiche. https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874 Guido Scorza, componente del Garante, ha ulteriormente illustrato il provvedimento nell’intervista con Matteo Flora “Google Analytics vietato – analizziamo il problema”. L’uso di Google Analytics è illegittimo anche in quanto ogni finalità legittima può essere soddisfatta da software libero ospitato in UE e atto a un corretto trattamento dei dati personali, come Matomo, Plausible Analytics o altri raccomandati dall’Autorità francese CNIL, mentre nessuna versione o configurazione di Google Analytics può garantire di non trattare i dati personali in modo illecito. Alla luce di quanto sopra: 1) preciso che i dati personali oggetto della presente richiesta sono quelli derivanti dalla mia visita del vostro sito nei giorni scorsi, identificabili dal mio indirizzo IP (51.158.x.y) e user-agent (“Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3803.0 Safari/537.36″), e ogni dato connesso o derivante dagli stessi; 2) richiedo la cancellazione di tali dati personali dai sistemi informativi del vostro responsabile del trattamento e dagli eventuali backup e ovunque essi siano stati trasmessi a causa del vostro uso di Google Analytics, in quanto: a) tale trattamento è illecito e b) tali dati personali non sono necessari a eventuali finalità legittime, come sopra descritto; c) nella misura in cui il trattamento potesse eventualmente essere lecito in forza di un mio consenso, nego di aver prestato il mio informato e valido consenso, che in ogni caso revoco espressamente con la presente; d) qualora i dati fossero asseritamente trattati sulla base di un legittimo interesse, la presente assume valore di opposizione al trattamento oltre che di richiesta di cancellazione; 3) in particolare richiedo la rimozione di qualsiasi registro o copia dei dati personali di cui sopra da parte di Google e ogni altro responsabile di tale trattamento o altro soggetto che li abbia ricevuti, compresi tutti i dati inviati dal mio browser al momento della visita, nonché qualsiasi versione pseudonimizzata dei medesimi e qualsiasi dato aggregato riconducibile ai medesimi o ad altri miei dati personali, come la classificazione in coorti o qualsiasi tipo di identificativo univoco; 4) richiedo altresì, in forza dell’art. 18(1)(d) del regolamento 2016/679, di interrompere immediatamente ogni trattamento di tali dati personali connessi al mio uso passato e futuro del vostro sito, ad esempio provvedendo alla completa rimozione dallo stesso di Google Analytics (in qualsiasi versione e configurazione) e interrompendo ogni uso dei dati prodotti da Google in relazione agli utenti del vostro sito; 5) ove lo riteneste necessario, mi dichiaro disponibile a fornire ulteriori dati utili a identificarmi come la persona a cui fanno riferimento i dati personali di cui sopra, come l’indirizzo IP esatto e la data e ora della visita più recente, nonché i cookie e altri identificativi esibiti da Google in corrispondenza della stessa; 6) richiedo di rispondere a quanto sopra primariamente tramite il modulo collegato sotto, fornito tramite software libero LimeSurvey ospitato in UE (e rispettoso della privacy), entro 31 giorni dalla ricezione della presente; il mio indirizzo di posta elettronica per questa materia è domande@leva.li. In fede, Federico Leva Helsinki, 1º luglio 2022 ———————————————- Modulo per la risposta: https://domande.leva.li/omissis Correzione o rimozione dell’indirizzo di posta elettronica: https://domande.leva.li/optout/tokens/omissis

RISPOSTA INVIATA

Caro Amico Anonimo , Come ben saprai immagino, visto che hai perso del tempo a preparare questa cazzata di mail collettiva per fare il fighetto e spammare e, se non lo sai o fai finta di non saperlo, ti ricordo che: Le impostazioni del cookie del mio sito sono gestite da Cookiebot e prevedono che anche i cookie statistici siano disabilitati, l’utente è libero di accettarli in toto o parzialmente e qualora, decidesse di non accettare, rimarrebbero attivi solo i cookie di funzione, che sono necessari per il funzionamento del sito. NON ABBIAMO NECESSITA DI MANTENERE ALCUN TUO DATO PERSONALE (SE NON PER FARTI LA FATTURA SE COMPRI UN NOSTRO SERVIZIO) O DI CHIUNQUE E, IN OGNI CASO, QUALORA VOLESSI FAR VALERE IL “DIRITTO ALLA CANCELLAZIONE”, PUOI CHIEDERE LA REVOCA DEL CONSENSO CHE HAI EVENTUALMENTE FORNITO TU, CITANDO NON L’IP (CHE NON DETENIAMO E DI CUI NON TENIAMO TRACCIA ALCUNA) E IL TUO USER AGENT, PERALTRO GENERICO, MA CITANDO DATA DEL CONSENSO FORNITO E ID DEL CONSENSO, COME DA ESEMPIO ALLEGATO: COSA CHE EVIDENTEMENTE NON HAI PERCHE’ QUESTA E’ UNA CLASSICA MAIL DI SPAM E SE COSI’ NON FOSSE L’AVRESTI CITATO. Ti comunico che stiamo passando, come già previsto, a GA4 e all’implementazione server-sede con server proxy situato in EU (ah, ed anche Matomo Analytics, per di più). Visto che scrivi da Helsinki la mail fino a lassù dovrebbe arrivare e quindi, per il modulo che chiedi ti sia primariamente inviato attraverso un non ben identificato link hai due opportunità: A) te lo compili da solo B) te lo infili dove vuoi Tutto ciò anticipato, ti ringrazio per l’attenzione che hai voluto riservarmi dalla lontana Helsinki, ti ringrazio per l’invio massivo di queste mail che sicuramente ci porteranno più lavoro del Superbonus 110% per gli idraulici e ti auguro di trovare dei modi migliori per passare il tuo tempo, tipo andare a donne e conoscere una bella finlandese, oppure entrare in una bella sauna (e restarci minimo 4 ore). Te lo auguro di cuore. Ora alza il culo da quella sedia davanti al PC e vai a vivere. Ad Maiora.   Cordiali Saluti. Stefano Bortuzzo Search Marketing Consultant