Category Archives: GDPR

Notizie e suggerimenti sul GDPR il regolamento europeo sulla protezione dei dati

Richard Yu
Il responsabile dei consumatori di Huawei, Richard Yu, ha rivelato il suo piano del sistema operativo

Huawei ha annunciato l’intenzione di preinstallare il proprio sistema operativo Harmony sui suoi smartphone a partire dal prossimo anno.

L’azienda cinese ha dichiarato che offrirà il software anche ad altri produttori, in alternativa ad Android.

Huawei è attualmente il secondo produttore di smartphone più venduto al mondo, dopo un breve periodo al primo posto. Già altri hanno provato, senza successo, a sfidare il dominio di Google e Apple. Secondo la società di ricerca IDC , Android di Google ha rappresentato l’85,4% degli smartphone venduti nel 2019 e iOS di Apple il restante 14,6%.

La mossa di Huawei è motivata dal fatto che non può più offrire le app ei servizi di Google sui suoi ultimi dispositivi, a causa del divieto commerciale elevato dagli Stati Uniti, sebbene le restrizioni non le impediscano di offrire Android stesso.

In Cina, dove i consumatori non utilizzano il Google Play Store e molti dei servizi di Google sono bloccati, questa limitazione non ha causato problemi a Huawei. Ma in altri paesi, la domanda per gli Smartphone Huawei più recenti è stata debole perché gli strumenti di Google sono popolari e molto utilizzati. Il destino del nuovo sistema operativo potrebbe dipendere da quante altre società tecnologiche si lasceranno convincere da Huawei a utilizzare il nuovo SO.

“Questa mossa sarà supportata dal governo cinese perché si inserisce nella sua più ampia strategia Made In China 2025”, ha detto Marta Pinto, di IDC. “Ma decollerà altrove solo se altri fornitori cinesi, come Xiaomi e Oppo, la adotteranno.

Probabilmente, il fatto di essere sostenuti dal governo cinese potrebbe introdurre ulteriori elementi di preoccupazioni da parte dei consumatori europei, da sempre molto attenti alla protezione dei dati anche in virtù delle numerose speculazioni e indiscrezioni che si susseguono continuamente in merito alla “privacy”.

Due sistemi

Huawei ha annunciato il suo programma all’inizio di una conferenza per sviluppatori di tre giorni tenuta vicino  città di Shenzhen. La versione originale di Harmony OS è stata svelata un anno fa, quando è stata lanciata per l’uso in smartwatch, TV e altri gadget domestici intelligenti.

Ma ora Huawei intende rilasciare una nuova versione (Harmony OS 2.0) che potrà essere testata sugli Smartphone a partire da dicembre, prima del lancio ufficiale nell’ottobre 2021.

Parallelamente, rilascerà a breve EMUI 11, una versione della sua interfaccia utente per telefoni cellulari basata su Android 11 .

EMUI 11
Le vendite dei telefoni Huawei P40 sono state relativamente deboli al di fuori della Cina a causa della mancanza di app Google

Pertanto, Dopo ottobre, alcuni dei suoi modelli di smartphone saranno offerti con Harmony OS e, in alternativa continuerà a offrire EMUI a chi vorrà.

Ricodifica delle App

Parte della sfida di Huawei è che avrà bisogno che gli sviluppatori codifichino le loro app specificamente per Harmony. La società ha indicato che sarà relativamente facile ricodificare app già scritte per Android ma questo è stato un punto critico che ha causato il fallimento di altri sistemi operativi lanciati da altri e mai decollati.

“Huawei ha il talento ingegneristico, l’ambizione e un vantaggio sul mercato interno”, ha affermato Ben Wood, della società di consulenza CCS Insight. “E se il governo cinese sostenesse completamente Harmony e rendesse il suo supporto una condizione per altre società per offrire i propri prodotti e servizi nel paese, ciò fornirebbe un ulteriore catalizzatore per Huawei per stabilire una terza piattaforma per smartphone. “Ma in termini di aspirazioni globali, la storia mostra che è ancora una cosa molto difficile da raggiungere”.

Tra l’altro, Huawei deve affrontare altre preoccupazioni nel breve termine visto che dal 15 settembre 2020 non sarà in grado di produrre altri chip per processore Kirin, a causa di altre restrizioni commerciali statunitensi.

Inoltre, in prospettiva, Samsung e LG non saranno in grado di continuare a vendere display OLED per i suoi schermi smartphone.

Ma il destino della divisione consumer di Huawei potrebbe davvero dipendere dagli USA e dalle politiche economiche e commerciali che dopo le elezioni presidenziali statunitensi verranno intraprese.

Per supportare editori, fornitori di tecnologia e inserzionisti nel soddisfare i requisiti di trasparenza e consenso degli utenti del GDPR e della direttiva ePrivacy, IAB Europe (Interactive Advertising Bureau) ha creato il GDPR Transparency and Consent Framework  (TCF v2.0).

Poiché il framework è ampiamente supportato dal settore della pubblicità online, Cookiebot è registrato e certificato con IAB come provider di gestione del consenso (CMP) e ha adottato il framework come supplemento facoltativo al framework di consenso principale già incluso nella soluzione Cookiebot. L’integrazione copre anche la “Modalità di consenso aggiuntivo” (Google AC) di Google come un ponte per i fornitori che non sono ancora registrati nella IAB Europe Global Vendor List (GVL).

Concetto e Modello di Consenso

Il modello di consenso di IAB è fondamentalmente diverso dal modello di consenso principale di Cookiebot. In generale, il modello di IAB mette il controllo nelle mani di inserzionisti e fornitori segnalando il consenso dell’utente ai fornitori di pubblicità, mentre Cookiebot può bloccare i fornitori non autorizzati e quindi dare il controllo all’editore, che è responsabile di tutti i tracciamenti eseguiti da terze parti su sito web dell’editore. Tuttavia, i due modelli di consenso possono coesistere su un unico sito web.

Quando si utilizza l’integrazione di Cookiebot con IAB TCF, un pannello aggiuntivo con il titolo “Impostazioni annunci” sarà disponibile per l’utente finale nel livello dei dettagli del banner dei cookie:

mceclip0.png

Da questo pannello, l’utente può scegliere tra finalità, funzionalità e fornitori di IAB prima di inviare un consenso. La stringa di consenso IAB risultante viene memorizzata nel cookie “CookieConsent” esistente sul dispositivo dell’utente. La stessa stringa di consenso viene inclusa quando scarichi il log del consenso dal backend di Cookiebot. Lo stato preselezionato di tutti gli scopi e i fornitori nel pannello Impostazioni annunci segue lo stato preselezionato della categoria “Marketing” complessiva, come configurato in Cookiebot. Se l’utente fa clic sulla casella di controllo generale “Marketing” che trova nel banner, tutti le finalità e i fornitori cambieranno stato per corrispondere alla scelta “Marketing” complessiva. L’utente può modificare la selezione per qualsiasi finalità e fornitore IAB specifico in qualsiasi momento. Tieni presente che le impostazioni di consenso sul pannello si applicano solo ai fornitori registrati IAB. Se stai utilizzando altri fornitori sul tuo sito web, ad esempio per annunci, widget, video, analisi e simili, devi implementare il consenso preventivo su questi tag come descritto nella guida all’implementazione di Cookiebot .

Per garantire che i fornitori rispettino il consenso dell’utente, lo scanner di Cookiebot monitora tutti i cookie e tracker simili utilizzati sul sito web. Se un fornitore di IAB non rispetta il consenso dell’utente, i cookie impostati dal fornitore verranno contrassegnati nel rapporto di scansione con “Consenso preventivo abilitato: No”.

Implementazione

Abilitare il framework IAB con Cookiebot è semplice: basta aggiungere l’attributo “data-framework” al tag Cookiebot esistente con il valore “IAB”, ad esempio:

<script id="Cookiebot" src="https://consent.cookiebot.com/uc.js" data-cbid="00000000-0000-0000-0000-000000000000" data-framework="IAB" type="text/javascript" async></script>

Se utilizzi il plugin di WORDPRESS è necessario attivare questa specifica funzione nelle opzioni del plugin stesso.

Se stai utilizzando Cookiebot con un tag manager, ad esempio Google Tag Manager (GTM), che rimuove automaticamente tutti gli attributi tranne “src” dal tag script, puoi abilitare il framework IAB includendo la query URL “framework = IAB” nel tag attributo src, ad esempio: “https://consent.cookiebot.com/uc.js?cdid=00000000-0000-0000-0000-0000-000000000000&framework=IAB”. Se stai utilizzando il modello Cookiebot standard dalla Galleria GTM, tutto ciò che devi fare è selezionare l’opzione “Abilita IAB Transparency and Consent Framework” per abilitare TCF sul tuo sito.

Da lì, Cookiebot segnalerà automaticamente il consenso a qualsiasi fornitore che utilizza il framework IAB sul tuo sito web.Con la versione 2 di TCF, IAB ha introdotto politiche rigorose sulla dicitura e configurazione del banner di consenso ai cookie. Per questo motivo, al tuo banner verrà automaticamente applicato un testo predefinito e non modificabile, in base allo stack 42 TCF2:

“Noi e i nostri partner elaboriamo i tuoi dati personali, ad esempio il tuo numero IP, utilizzando tecnologie come i cookie al fine di offrire annunci e contenuti personalizzati, misurazione di annunci e contenuti, approfondimenti sul pubblico e sviluppo del prodotto. Puoi scegliere chi utilizza i tuoi dati e per quali scopi.

Alcuni partner non chiedono il tuo consenso, ma fanno affidamento sul loro legittimo interesse commerciale. Visualizza il nostro elenco di partner per vedere le finalità per le quali ritengono di avere un interesse legittimo e come puoi opporti.

Scopri di più su come vengono elaborati i tuoi dati personali e imposta le tue preferenze nella sezione dettagli . Puoi modificare o revocare il tuo consenso in qualsiasi momento dalla Dichiarazione sui cookie.

Se il consenso copre più degli scopi IAB descritti, è possibile aggiungere del testo aggiuntivo dopo il testo predefinito nel campo di immissione ” Testo del corpo della finestra di dialogo ” nella scheda “Contenuto” nel gestore di Cookiebot. Ad esempio, potresti creare un collegamento alla tua politica sulla privacy. Il Framework IAB attualmente supporta 30 lingue: BG, CA, CS, DA, DE, EL, EN, ES, ET, FI, FR, HR, HU, IT, JA, LT, LV, MT, NL, NO, PL, PT, RO, SR (latino), RU, SK, SL, SV, TR, ZH 

Restrizioni dell’editore

Una nuova funzionalità di TCF 2.0 è quella che offre la possibilità per gli editori di limitare fornitori e finalità. Configurando e inserendo il seguente snippet sul tuo sito web, prima del tag Cookiebot standard, sarai in grado di controllare a quali Fornitori consenti l’accesso agli utenti del tuo sito web e per quali Finalità, sia in generale che per specifico Venditore. L’interfaccia utente del banner di consenso di Cookiebot adotterà automaticamente questa configurazione quando visualizzata all’utente:

<script id = "CookiebotConfiguration" type = "application / json" data-cookieconsent = "ignore">
    {
        "Frameworks": {
        "IABTCF2": {
            "AllowedVendors": [2, 6, 8],
            "AllowedGoogleACVendors": [ ]
            "AllowedPurposes": [1,2],
            "AllowedSpecialPurposes": [],
            "AllowedFeatures": [1],
            "AllowedSpecialFeatures": [1],
            "VendorRestrictions": [
            {
                "ID fornitore": 2,
                "DisallowPurposes": [2,3,4]
            }
            ]
        }
        }
    }
</script>

I valori ID numerici da utilizzare per fornitori, scopi e funzionalità sono disponibili nell’elenco globale dei fornitori di IAB:  https://vendorlist.consensu.org/v2/vendor-list.json Finalità speciali e caratteristiche saranno sempre divulgate se almeno uno dei fornitori divulgati si è dichiarato utilizzandole. Inoltre, il concetto di Stack (gruppi di scopi predefiniti) non è richiesto dalle politiche IAB e non è supportato da Cookiebot. L’array ” AllowedGoogleACVendors ” contiene un elenco di ID dei fornitori dall’elenco di fornitori  di tecnologia pubblicitaria di Google non registrati con lo IAB:  https://storage.googleapis.com/tcfac/additional-consent-providers.csv. Se omesso, una selezione predefinita dei fornitori viene inclusa nell’elenco di selezione dei partner del banner dei cookie da cui gli utenti finali possono scegliere. La selezione predefinita viene effettuata sulla base di fornitori  che “fanno parte di un elenco di uso comune”, secondo Google:  https://support.google.com/admanager/answer/9012903. Se lasci l’array vuoto, nessun partner tecnologico pubblicitario di Google verrà visualizzato nel banner dei cookie a meno che non supportino TCF2. Si prega di notare che Cookiebot in qualità di CMP registrato IAB ha l’obbligo di lavorare solo con editori che sono in piena conformità con le politiche del Framework IAB . Attivando il framework IAB in Cookiebot come descritto sopra, confermi di rispettare queste politiche. Si prega inoltre di rilasciare un’attestazione di conformità in una posizione ben visibile sul proprio sito Web, ad esempio in una politica sulla privacy. 

Modalità di consenso aggiuntivo di Google

Cookiebot supporta la modalità di consenso aggiuntivo di Google (Google AC) che consente agli editori di ottenere il consenso per i fornitori di tecnologia pubblicitaria che non fanno parte di IAB TCF 2 ma sono uno dei  fornitori di tecnologia pubblicitaria di Google .

I fornitori di CA di Google possono essere selezionati nella matrice “AllowedGoogleACVendors” come descritto sopra e verranno aggiunti alla fine dell’elenco dei partner IAB esistente in una sezione separata.

Per i fornitori IAB

Cookiebot espone la specifica API CMP IAB TCF 2.0 standard come descritto su  https://github.com/InteractiveAdvertisingBureau/GDPR-Transparency-and-Consent-Framework/blob/master/TCFv2/IAB%20Tech%20Lab%20-%20CMP% 20API% 20v2.md # come-fa-cmp-a-fornire-l’apiCiò significa che i fornitori possono leggere lo stato del consenso dell’utente dall’oggetto e dalla stringa tcData quando Cookiebot viene caricato ed espone la funzione stub ” __tcfapi “:

__tcfapi ('getTCData', 2, (tcData, success) => {if (success) {console.log (tcData)}});

 Per rispondere ai cambiamenti nello stato di consenso dell’utente, i fornitori possono sottoscrivere una funzione di callback a un listener di eventi:

__tcfapi ('addEventListener', 2, (tcData, success) => {if (success) {console.log (tcData)}});

La stringa Google AC è inclusa nell’oggetto tcData con il nome della proprietà ” addtlConsent ” come suggerito da Google su https://support.google.com/admanager/answer/9681920 .

Concludendo, se hai, come molti, la necessità di avere un sito web aggiornato ma sopratutto a norma, contattaci per ottenere cookiebot con uno sconto speciale a te riservato.

La strada di mezzo del GDPR

Innanzitutto andiamo a definire la nomenclatura.

“Azienda piccola” per me e secondo un accezione comune è un’impresa che ha pochi dipendenti, diciamo non più di 5, che fattura quanto necessario alla sopravvivenza del titolare e dei dipendenti e che non effettua particolari trattamenti dati (minori, sanitari e cose così che fanno drizzare i peli a noi DPO).

So bene che quella appena data non è una definizione da manuale ma da un punto toccava partire altrimenti questo post non avrebbe mai visto la luce!

La aziende piccole che debbano, per il raggiungimento dei loro obiettivi, devono acquistare un prodotto o un servizio complesso, come ad esempio una consulenza per l’adeguamento al GDPR, si trovano davanti due strade.

La strada della semplificazione

Semplificare un processo complesso è molto difficile e bene che vada funziona per alcune aziende ma non per tutte. Quando si riesce a mettere sul mercato un servizio o un prodotto semplice che risponda alle esigenze di aziende che gestiscono processi complessi, si è fatto bingo.

Le aziende risparmiano ed hanno la percezione di aver risolto. Ma hanno veramente risolto oppure è solo una sensazione?

Nel nostro settore (GDPR & affini), purtroppo, è solo una percezione.

Rispondere a regolamenti complessi e mutevoli con strumenti e/o servizi semplici non funziona. Appiccicare un’informativa privacy uscita fuori da un software senza che il titolare abbia la minima idea di cosa stia facendo o di quali input debba inserire nel software, NON RISOLVE IL PROBLEMA!

Anzi, lo inasprisce e da conferma che il titolare “non poteva non sapere” che è molto peggio di “non sapere”.

La strada del supermega consulente galattico

Ovviamente i sistemi complessi trovano la loro migliore risposta nelle aziende che offrono soluzioni personalizzate e di altissimo profilo.

Tutto bello e tutto giusto ma quasi mai in linea con budget e possibilità della piccola azienda.

Ed ecco servita la fregatura: spendo poco e vivo con la percezione di essere in regola (ma non lo sono!) oppure spendo tanto e tolgo budget ad altri settori altrettanto importanti come ad esempio il marketing.

La via di mezzo

In FinData ci piace essere pragmatici e abbiamo iniziato a chiederci: “siamo proprio sicuri che non sia possibile offrire una soluzione che stia nel mezzo?”

Diciamo che è stato un parto complicato ma ci siamo riusciti.

Abbiamo elaborato una serie di soluzioni per l’adeguamento al GDPR dell’intera azienda o solo della parte web senza offrire qualcosa di precostituito o un programmino da due soldi e senza starcela troppo a tirare dicendo che siamo troppo preparati per chi non ha budget.

Siamo riusciti ad offrire soluzioni pacchettizzate e personalizzate senza superare la cifra psicologica dei mille euro. Ci siamo riusciti grazie ad alcuni accorgimenti.

  • Abbiamo posto il limite ad aziende con al massimo 5 dipendenti
  • Abbiamo posto il limite ad aziende che trattano dati particolari (ex sensibili)
  • Abbiamo definito nel dettaglio tutti i servizi e gli output che andremo ad erogare
  • Abbiamo incentivato politiche premianti per chi voglia stabilire un rapporto continuativo con noi

Direi che questa scommessa la stiamo vincendo viste le richieste e visto che l’80% dei clienti vuole contratti di consulenza continuativa.

Ai colleghi e ai clienti voglio soltanto dire che una terza via è sempre possibile. Non buttate i soldi!

Per chi vuole vedere le schede delle nostre soluzioni le trova qui:

WEB SITE DATA PROTECTION – Scheda Tecnica

COMPANY DATA PROTECTION – Scheda Tecnica

La vera suddivisione aziendale

A proposito, per chi lo volesse sapere, questa è la definizione aziendale da manuale aziendale:

La Micro impresa è costituita da imprese che:
– hanno meno di 10 occupati;
– hanno un fatturato annuo oppure un totale di bilancio annuo non superiore a 2 milioni di euro.
La Piccola impresa è costituita da imprese che:
– hanno meno di 50 occupati;
– hanno un fatturato annuo oppure un totale di bilancio annuo non superiore a 10 milioni di euro.
La Media impresa è costituita da imprese che:
– hanno meno di 250 occupati;
– hanno un fatturato annuo non superiore a 50 milioni di euro, oppure un totale di bilancio annuo non superiore a 43 milioni di euro.