il manifesto ha scelto Matomo al posto di Google Analytics
Diritto alla privacy Il 23 giugno il Garante per la privacy ha sospeso con motivazioni gravi l'uso del sistema di rilevazione del traffico di Google sul web italiano. Noi l'abbiamo cancellato da soli già dall'inizio dell'anno. Ecco perché
Diritto alla privacy Il 23 giugno il Garante per la privacy ha sospeso con motivazioni gravi l'uso del sistema di rilevazione del traffico di Google sul web italiano. Noi l'abbiamo cancellato da soli già dall'inizio dell'anno. Ecco perché
- Per il Garante italiano l'uso di Google Analytics e più in generale il trasferimento di dati personali negli Stati uniti viola le norme europee e va vietato
- Il manifesto difende i propri utenti e già dall'inizio dell'anno ha scelto Matomo, un servizio open source, per proteggere al massimo i dati dei lettori
- Sostenere il manifesto, abbonandosi o attivando la membership, significa anche sostenere il web libero e aperto a tutti
Non si può più usare Google Analytics sui siti italiani. Con una decisione che cambia alla radice il mercato globale dei dati digitali, il 23 giugno scorso il Garante per la privacy ha deciso (qui e qui) che i gestori di siti Web del nostro paese non potranno più usare il popolarissimo sistema di misurazione del traffico costruito dal gigante californiano.
Il motivo è semplice: il trasferimento dei dati di navigazione negli Stati uniti non rispetta le norme europee sulla privacy, perché i nostri dati personali raccolti da quei cookie (da dove ci colleghiamo, con quale browser e dispositivo, che lingua parliamo, etc.) sono incrociati con i “gazillioni” di dati che Google già possiede per conto suo attraverso milioni di telefonini Android e decine di altri servizi alla portata di tutti come Chrome, Google Search, AdSense, YouTube, Gmail, etc. e dunque può facilmente arrivare a una nostra profilazione completa e inesorabile anche se non consapevole e informata.
English version at il manifesto global
Peggio ancora: questa non è una preoccupazione solo commerciale. Il Garante infatti ha evidenziato, in particolare, “la possibilità, per le Autorità governative e le agenzie di intelligence statunitensi, di accedere ai dati personali trasferiti senza le dovute garanzie”.
Scrive il Garante: l’Executive Order 12333 e l’art. 702 del Foreign Intelligence Surveillance Act comportano “deroghe alla normativa in materia di protezione di dati che eccedono le restrizioni ritenute necessarie in una società democratica”. Più in dettaglio, esistono “disposizioni che consentono alle Autorità pubbliche statunitensi, nel quadro di determinati programmi di sicurezza nazionale, di accedere senza adeguate limitazioni ai dati personali oggetto di trasferimento, nonché alla mancata previsione di diritti, in capo ai soggetti interessati, azionabili in sede giudiziaria” (Info qui).
La decisione rappresenta uno schiaffo a Google, un allarme rosso nelle relazioni tra Europa e Stati uniti e un vero rompicapo tecnologico per chiunque gestisca un sito web italiano, che dovrà sostituire o modificare la misurazione del traffico sul proprio sito mettendo a rischio, per chi le ha, anche le entrate pubblicitarie on line.
Il Garante italiano non si è inventato nulla (vedi qui), perché ha semplicemente preso atto della sentenza Schrems II della Corte di Giustizia europea del 16 luglio 2020 e delle raccomandazioni dell’Autorità per la privacy europa (European Data Protection Board) approvate nel giugno 2021 che hanno stabilito al di là di ogni ragionevole dubbio che non ci sono adeguate garanzie per il trasferimento dei dati dei cittadini europei negli Stati uniti.
Da qui la necessità di uno stop generalizzato e di un approfondimento complessivo della materia.
I dati sono i globuli rossi dell’economia di Internet, trasportano informazioni ed energia nella Rete: chi ne ha di più guadagna di più. E chi ne ha più di tutti (a parte la Cina) sono due o tre conglomerati americani: Google, Amazon, Facebook, Apple (in parte).
In cima alla catena alimentare del Web ci sono società che attraverso i propri servizi gratuiti sifonano e si “mangiano” tutto ciò che nella rete si muove.
Come nella balena di Pinocchio, siamo tutti prigionieri nella pancia di questi animali da incubo.
Non tutti però. Il sito del manifesto, ilmanifesto.it, ha abbandonato da tempo Google Analytics, ben prima della sentenza del Garante. Sapevamo i rischi che correvano i nostri lettori e abbiamo deciso di proteggerli a prescindere dalle valutazioni delle autorità.
Sul nostro nuovo sito, dunque, abbiamo cancellato Google Analytics e abbiamo installato un sistema di misurazione del traffico indipendente e open source, che si chiama Matomo, conservando i vostri dati direttamente sui nostri server, senza condividerli con nessun altro.
Matomo, tra l’altro, è il sistema di analisi del traffico scelto – tra luci e ombre – anche dalla Pubblica amministrazione (link qui).
Lo abbiamo dichiarato nel nostro manifesto del manifesto (qui): “Il minimo è il massimo. Proteggere i vostri dati, ridurli al minimo necessario, non condividerli con altri, per noi è un’ossessione”.
“Il minimo è il massimo. Proteggere i vostri dati, ridurli al minimo necessario, non condividerli con altri, per noi è un’ossessione”
In questo mondo digitale così pervasivo, opaco e vorace, non possono sopravvivere mezze misure o pannicelli caldi: l’unico compromesso possibile con la strada del mercato dei dati è “non intraprenderla affatto”.
Perciò il nostro sito da oltre 10 anni non ospita banner pubblicitari programmatici. Perché in cambio di pochi spiccioli profilano i lettori e vendono i dati a qualunque azienda sia interessata a pagarli. Un commercio brutale in cui ci sono pochissimi vincitori e miliardi di perdenti.
Il nostro sito è aperto a tutti gli iscritti ma vive degli abbonamenti, non della pubblicità. Vive se lo scelgono lettori in carne e ossa, non algoritmi privati che decidono chi, cosa, come e a quanto.
E’ una scelta radicale.
Negli anni abbiamo via via eliminato anche piattaforme meno note al pubblico ma altrettanto pervasive come Disqus (il sistema dei commenti del vecchio sito) e Mailchimp (il sistema che gestisce le email “transazionali” automatiche quando ci si registra, si acquista un prodotto, scade l’abbonamento, etc.).
Sia per i commenti che per tutte le funzioni email – incluse le nuove newsletter – abbiamo scelto tecnologie open source adattate alle esigenze nostre e vostre (non di altri).
Per gli stessi motivi non trovate funzioni molto diffuse e magari anche molto comode per gli utenti come il login di Facebook, Google o Apple quando dovete accedere al sito oppure i “widget” (i pulsanti di condivisione) dei maggiori social.
Tutti questi servizi, infatti, trasmettono istantaneamente le vostre informazioni (che, ripetiamolo, sono soltanto vostre e di nessun altro) alle grandi piattaforme. Per questo per i nostri video abbiamo scelto Vimeo (un servizio a pagamento) a discapito di YouTube (anche se uscire totalmente da YouTube è nei fatti impossibile).
Usare questi grandi servizi non è obbligatorio, non è una legge di natura.
Il web viveva, vive e vivrà finché sarà libero e aperto a tutti.
Per noi e i nostri partner tecnologici il rispetto della privacy, la minimizzazione, pseudonimizzazione e anonimizzazione dei dati sono elementi fondamentali. I nostri server sono tutti in Italia o nell’Unione europea (dopo la Brexit abbiamo dismesso anche quelli in Gran Bretagna).
La redazione consiglia:
Protezione dei dati, il governo britannico sfida il regolamento europeoSviluppare quanto più possibile i servizi digitali in casa:
- è un vantaggio per voi, che riducete l’estrazione e lo sfruttamento della vostra identità digitale da parte delle grandi piattaforme;
- è un vantaggio per noi, perché ci consente di poter personalizzare la navigazione senza rischiare di passare informazioni a chi dei dati fa un mercato volto al controllo e al tracciamento.
Scelte di questo tipo non sono vezzi tecnologici o fissazioni da addetti ai lavori ma rappresentano un elemento politico di resistenza al vero mercato del presente, che è soprattutto quello dei dati e della sorveglianza.
E’ una strada impervia, mai definitiva, ma che consente di presentarci inpubblico con le carte in regola per chiedere la vostra fiducia.
Oltre al valore delle notizie e delle analisi che pubblichiamo, infatti, pensiamo che sia molto importante anche il modo in cui le pubblichiamo, le scelte magari invisibili che sono per noi altrettanto importanti di uno scoop o un commento ben argomentato.
Sostenere il manifesto, abbonandosi o attivando la membership, è decidere di far parte di questo progetto. Mettere un mattoncino di una libertà non soltanto personale ma di tutti.
I consigli di mema
Gli articoli dall'Archivio per approfondire questo argomento