di Michele Pinassi *
“Il passato non mi preoccupa: i danni che doveva fare li ha fatti;
mi preoccupa il futuro, che li deve ancora fare.” (Pino Caruso)
SIENA. “Gli indirizzi IP dinamici rappresentano dati personali per il gestore di un sito web perché, in astratto, dispone dei mezzi legali che potrebbero essere ragionevolmente utilizzati per, con l’ausilio di terzi, ovvero l’autorità competente e il provider di accesso a Internet, identificare la persona interessata in base all’IP memorizzato”. Inizia così la sentenza n. 3 O 17493/20 del Tribunale distrettuale di Monaco, che ha ingiunto all’imputato di pagare 100 € a titolo di risarcimento in una causa che lo ha visto protagonista della “trasmissione dell’indirizzo IP a Google tramite l’utilizzo di Google Fonts“.
Al di là della sanzione, dovremmo chiederci quale sarebbe l’impatto di una simile sentenza se venisse, improvvisamente, applicata in ogni sito web europeo (o comunque dove il Titolare è europeo), che implementa tale funzione.
Vediamo nel dettaglio la sentenza, che ho tradotto automaticamente dal tedesco e adattato dal sottoscritto per migliorare la leggibilità, togliendo alcune parti a mio parere non essenziali. Neretto e italico sono miei, per evidenziare le parti che ritengo più importanti: Decisione 1
Quindi, ricapitolando, a mio modesto parere la questione si riconduce all’aver utilizzato la libreria di Google Fonts in modo che, ogni qualvolta un utente visita il sito web, il browser dell’utente stesso si connette con i server di Google per recuperare i dati, fornendo a tali server l’IP (e altre informazioni) dell’utente stesso. Inoltre, tali server sono negli USA e quindi non soggetti alle tutele del dato personale previste dal GDPR (uno dei motivi alla base delle note sentenze Schrems e Schrems II). A questo si aggiunge il disagio provato dall’utente (“danno”) nel non poter impedire questo trasferimento di dati personali (l’indirizzo IP dinamico) e, quindi, in violazione del diritto all’autodeterminazione informativa.
Secondo Buildwith, Google Fonts è usato in oltre 50 milioni di siti web in tutto il mondo. È una delle tecnologie più usate per offrire agli utenti una user experience migliore sui siti web, fornendo una ampia collezione di fonts facilmente utilizzabili.
Chiaramente, quando un sito web incorpora il codice di Google Fonts, i dati relativi al font stesso sono recuperati direttamente sui server di Google ogni qualvolta un utente accede alle relative pagine web. E questo significa che il PC dell’utente attiva una connessione con i server di Google, fornendo come minimo l’indirizzo IP, oltre che una eventuale serie di altre informazioni (tipo di browser, risoluzione schermo, sistema operativo…) che favoriscono la tracciatura dell’utente stesso attraverso la sua navigazione in Rete.
Come risolvere?
La soluzione è quella di evitare il più possibile l’inclusione di codice esterno al sito web, privilegiando soluzioni entro il medesimo dominio per eliminare la necessità che il browser dell’utente faccia connessioni verso server di terze parti, diffondendo le proprie informazioni personali. Per Google Fonts, ad esempio, è possibile implementare in locale la medesima funzionalità
