Osservatorio digitale

I siti violano la privacy con Google Fonts

I siti violano la privacy con Google Fonts

Il 23 giugno scorso è arrivata la pronuncia del Garante Privacy che ha bloccato l’utilizzo di Google Analytics ad una società poiché i dati trasferiti negli Usa non avevano le adeguate garanzie (nostro articolo del 24 giugno). Analizziamo ora questa nuova "moral suasion" per affrontare il tema della sicurezza dei dati e della conformità al GDPR di Google Fonts

Google Fonts è la libreria di font con licenza libera di Google che consente di scegliere il carattere preferito per il proprio sito web. È disponibile in due modalità: da remoto collegandosi al server di Google Fonts e incorporando il font selezionato; in locale installando l’intera ‘famiglia’ del font selezionato nel proprio server.

La maggior parte delle soluzioni utilizzano la prima modalità, ovvero il collegamento al server di Google Fonts per incorporare il font selezionato. Questa modalità vìola la privacy degli utenti che si collegano ai rispettivi siti web. L’inclusione di Google Fonts su un sito web infatti, determina un trasferimento sistematico verso Google di diversi dati personali dei visitatori più che sufficienti per Google ad identificare il soggetto interessato e ad arricchirne il profilo cognitivo-comportamentale. Fra questi dati segnaliamo:

  • indirizzo IP
  • User Agent
  • sistema operativo
  • lingue conosciute
  • la visita del vostro sito
  • la data e l’ora di tale visita
  • i dati personali descrittivi deducibili dall’incrocio dei dati precedenti e dall’interesse per i contenuti del vostro sito

Come usare Google Fonts senza inviare a Google i dati degli utenti

Per risolvere il problema adottando una soluzione conforme al GDPR, il gestore del sito dovrebbe scaricare sul proprio web server copia dei file di Google Fonts e riferire nelle risorse ipertestuali lo scaricamento diretto dal proprio sito anziché dai server di Google, eliminando così l’illecito trasferimento di dati all’estero. Una soluzione a basso impatto giacché l’attività tecnica in questione non richiede più di 5-10 minuti per il webmaster manutentore del sito e non inficia in alcun modo le prestazioni o funzionalità di Google Fonts. Il Tribunale di Monaco con la sentenza definitiva del 19 gennaio 2022 (consulta la sentenza) ha già ha già imposto lo stop delle “chiamate” verso Google Fonts, riconoscendo ad un soggetto un risarcimento – seppur simbolico - da parte del Titolare del Trattamento che aveva adottato la prima modalità di utilizzo di Google Fonts, imponendo al Titolare stesso l’interruzione immediata delle chiamate verso Google Fonts.

Potrebbe interessarti

Articoli Correlati

UFFICIO TELEMATICO