Prepararsi ai cambiamenti: guida pratica per operatori di siti web nel caos dell'EU-US Data Privacy Framework (Aggiornamento)

Facciamo un passo indietro prima di analizzare gli impatti sui siti web e vedere cosa si può fare.

Le basi: l'EU-US Data Privacy Framework

L'EU-US Data Privacy Framework è un accordo giuridico pensato per trasferire in sicurezza i dati personali dall'UE agli USA. Le caratteristiche principali includono:

• Garanzie più forti: Nuovi requisiti legali limitano la sorveglianza da parte dei servizi di intelligence statunitensi e assicurano che l'accesso ai dati dall'UE sia necessario e proporzionato.
• Mezzi di ricorso: Il Framework offre ai cittadini dell'UE opzioni ampliate per contestare l'uso improprio dei loro dati, incluso l'accesso a un nuovo tribunale di riesame.
• Monitoraggio e conformità: Il rispetto del Framework viene regolarmente verificato dalle autorità statunitensi e dell'UE, con obbligo per le aziende di auto-certificarsi e dichiarare le proprie pratiche sulla privacy.

Ok, ma perché ne abbiamo effettivamente bisogno? "In generale, il diritto dell'UE vieta l'esportazione di dati personali al di fuori dell'UE dal 1995, a meno che non vi sia una necessità assoluta (ad es. quando si invia un'e-mail verso un paese extra-UE) o quando il paese extra-UE fornisce una protezione 'sostanzialmente equivalente' dei dati personali degli europei." (Fonte: Noyb.eu)

Puoi trovare una descrizione molto dettagliata di questo framework da Thomas Schwenke qui (in tedesco!) oppure ovviamente su Wikipedia.

Il problema attuale

Riguardo ai problemi dell'accordo, Max Schrems ha commentato: "Questo accordo è sempre stato costruito sulla sabbia, ma la lobby imprenditoriale dell'UE e la Commissione Europea lo volevano comunque. Invece di limitazioni legali stabili, l'UE ha accettato promesse dell'esecutivo che possono essere rovesciate in pochi secondi. Ora che le prime onde di Trump colpiscono questo accordo, potrebbe presto dissolversi in pochi secondi e portare molte aziende dell'UE in un limbo legale. [...]" (Fonte: Noyb.eu)

L'avvocato Thomas Schenke ne scrive su LinkedIn

Perché dovrebbe importarti? ... ovvero cosa significa per il tuo sito web.

Non appena l'accordo crolla, ti ritrovi in una zona grigia legale con tutti i servizi basati su questo accordo. In definitiva, questo include tutto ciò che passa per gli USA. Un controllo rapido per te: apri l'informativa privacy del tuo sito web e cerca "Data Privacy Framework". Tutto ciò che compare è nella tua lista di potenziali problemi.

Ad esempio: Vimeo, Webflow, Cloudflare, WhatsApp, Google Tag Manager, Google Analytics, Google reCAPTCHA, YouTube, Facebook Pixel, Calendly ... merda!!

In alternativa, potresti anche visitare dei siti web e cliccare "Rifiuta" sul cookie banner. Molto di ciò che poi sparisce è interessato dal problema, e come puoi vedere dalla lista, include anche cose che tu come visitatore non puoi vedere.

Puoi anche controllare la lista qui: https://www.dataprivacyframework.gov/list

Se scorri la lista, ti renderai presto conto che un sito web è solo una piccola parte del problema. Il framework regola gran parte della nostra vita quotidiana e del nostro lavoro su internet.

Cosa fare come operatore di un sito web?

Ok, sostituire velocemente Webflow come base del tuo sito web sarà difficile se non impossibile. Il tuo responsabile della protezione dei dati può iniziare con una "valutazione d'impatto sulla protezione dei dati", ma puoi scorrere la lista e cercare alternative nell'UE per tutto il resto.

Rivedi e adegua i tuoi strumenti

• Valuta la necessità di ogni software: puoi fare a meno di Google Analytics a lungo termine e usare alternative privacy-friendly dall'UE? (Sì, esistono, ad es. SimpleAnalytics)
• Hosting locale: integra script e file direttamente nel tuo sito web invece di caricarli da fonti esterne.
• Riduci gli strumenti di marketing: minimizza il numero di tool che raccolgono dati degli utenti. Chiediti cosa ti serve davvero e cosa è solo un fronzolo.

Sostituzione dei contenuti incorporati

• Sostituisci contenuti come mappe e video con alternative rispettose della privacy.
• Mappe: Chiediti se le mappe interattive sono davvero necessarie o se basta un semplice link. Siamo onesti: la mappa di Google Maps sul tuo sito non è mai stata davvero usabile.
• Video: Elimina piattaforme come YouTube e Vimeo e considera alternative di video hosting privacy-first che funzionano senza tracking e consenso. (INDOVINA INDOVINA: ne conosciamo una. Noi!)
• Font e Captcha: ospita i Google Fonts localmente e usa alternative a reCAPTCHA come Friendly Captcha.

Scegli nuovi provider dall'UE

Seleziona nuovi fornitori dall'UE così da risolvere il problema in modo definitivo. Tutti questi accordi sono una saga infinita.

Ma onestamente, è anche un vantaggio per i visitatori del tuo sito. Perché gran parte di ciò che è nella lista funziona attualmente solo se cliccano Accetta sul cookie banner. A volte, per tutti gli altri, resta solo uno scheletro sgradevole del sito. (vedi immagine sopra)

Perché ci interessa?

Dai un'occhiata alla nostra missione. Il web è rotto. Cookie banner, tecnologie invasive, framework così complicati hanno distrutto l'esperienza utente e fatto regredire i siti web moderni.

Invece di restare di nuovo in una zona grigia legale sperando che un accordo del genere regga, che ne dici di risolvere semplicemente il problema? Per i siti web, questo è possibile solo se protezione dei dati ed esperienza utente vengono considerate insieme. Noi lo abbiamo fatto per il video hosting e abbiamo sviluppato Ignite. È l'unica soluzione che distribuisce video senza cookie e senza consenso, conforme GDPR, senza dipendere da questi framework e senza compromettere le performance del tuo sito.

Crediamo che servano più soluzioni dall'UE per l'UE.