27 Agosto 2022
Al momento stai visualizzando Google Fonts viola il GDPR?
Logo di Google Fonts

Google Fonts viola il GDPR?

Logo di Google Fonts

La saga continua: in questa piccola appendice, completo l’articolo pubblicato ad agosto su Federico Leva e Google Analytics, spiegando come approcciarsi all’email di Federico Leva e ad una nuova questione, affrontata anche da un tribunale tedesco: Google Fonts.

Come rispondere alla richiesta di Federico Leva?

Alcuni colleghi hanno deciso di ignorare la mail di Federico Leva. Altri, di rispondere: troverete on line – con una banale ricerca su Google – le indicazioni su come rispondere e, seguendo accuratamente le istruzioni, sarete in gradi di rimuovere tutti i dati legati alla sua. Nel frattempo, a detta di colleghi, Federico Leva sta rispondendo a tutti coloro che hanno deciso di scrivergli. Altri colleghi stanno ancora aspettando una risposta.

Google Fonts: un altro capitolo (noioso) della saga

La saga non si ferma, e la storia si arricchisce, facendosi forse un po’ più complessa, ma sempre abbastanza noiosa per gli addetti ai lavori, e noiosissima per coloro che non masticano questa materia: l’utilizzo dei font di Google.

Un altro personaggio, supportato da una comunity, che pare andare a braccetto con Federico Leva, vuole continuare a portare avanti la battaglia della privacy contro Google.

A differenza della comunicazione di Federico Leva, il soggetto che ha inviato la mail ha specificato il proprio nome e cognome, codice fiscale, luogo e data di nascita, scrivendo

in proprio ed a nome della comunità di hacker, attiviste, attivisti, cittadine e cittadini che, attenti a riservatezza, libertà e diritti cibernetici, ha realizzato Monitora PA (https://monitora-pa.it), eleggendo a domicilio digitale l’indirizzo di posta elettronica certificata XXX e a domicilio fisico YYY.

Questo tale ha scritto ad un mio cliente, e la questione è incentrata sull’utilizzo dei font offerti (gratuitamente) da Google. In pratica, con poche righe di codice, o adoperando un qualsiasi CMS quale wordpress, sfruttando le API di Google Fonts, è possibile adoperare i font (caratteri) offerti da Google. La questione sollevata è legata al fatto che, anche soltanto inserendo questo codice, Google ha la possibilità di verificare il comportamento del navigatore, minacciando la privacy del navigatore stesso.

E qual è la soluzione? Semplice, tecnicamente, ma non troppo, per chi non conosce un po’ di HTML e PHP: scaricare i font e caricarli sul server che ospita il sito, senza che il nostro sito si colleghi ai server di Google. In pratica otterete di poter adoperare i caratteri di Google senza ledere la privacy dei vostri visitatori.

Nel frattempo, in Germania…

Nel frattempo, un tribunale tedesco ha stabilito che l’utilizzo di Google Font non è conforme al GDPR: https://wicki.io/posts/2022-02-goodbye-google-fonts-data-privacy-gdpr e sanzionando con una multa di 100 €. Forse l’importo così basso è legato al fatto – suggerisce l’articolo – che “Il tribunale di Monaco ha chiaramente voluto dare l’esempio. Hanno anche menzionato che la prossima multa sarà di 250.000 € per l’operatore del sito Web se non si conformerà.”.

Insomma, la storia continua e vedremo cosa succederà: come avevo ipotizzato ad inizio agosto, la questione privacy non è legata soltanto a Google Analytics, ma a tanti altri servizi che tutti noi adoperiamo, di Google o meno.