La Comunità MonitoraPA stavolta ha posto l’attenzione su Google Fonts, un’altra feature che comporterebbe il trasferimento transfrontaliero di dati personali degli utenti che visitano i siti che la utilizzano.
Dopo le diverse segnalazioni sull’uso di Google Analytics, un altro servizio di Alphabet Inc. è finito sotto la lente di MonitoraPA: Google Fonts è infatti una raccolta di caratteri che consente di rendere i testi dei siti più gradevoli, inserendo nel codice delle pagine web un link che reindirizza l’utente a scaricarli direttamente dai portali di Google. Quando l’utente apre la pagina e li richiama, chiede dunque a Google di scaricarli: Google, rispondendo alla richiesta, traccia l’indirizzo IP del richiedente sui propri server (in paesi extra-europei), raccogliendo informazioni sull’utente che ne arricchiscono il profilo cognitivo-comportamentale.
Si tratta quindi della registrazione dell’indirizzo IP che, qualora l’utente fosse europeo, costituirebbe una violazione delle prescrizioni del Regolamento UE 2016/679 (meglio conosciuto come GDPR).
MonitoraPA ha pertanto contattato tutte le Pubbliche Amministrazioni che utilizzano tale soluzione, segnalando la circostanza e fornendo delle indicazioni per implementare una soluzione alternativa.
Come potete verificare se il vostro sito utilizza Google Fonts?
Anzitutto, se avete ricevuto la PEC da parte di MonitoraPA potete essere sicuri del fatto che il vostro sito ricorra a Google Fonts. In ogni caso, potete fare questa verifica puntuale:
- posizionatevi con il browser in un punto “neutro” del sito che volete verificare in cui non vi siano link;
- premete il tasto destro: si aprirà un menù contestuale da cui sceglierete “Visualizza sorgente pagina”;
- attivate la ricerca testuale con la combinazione di tasti CTRL + f;
- digitate la parola fonts;
- passate in rassegna tutte le istanze della parola che vi segnala il browser;
- se troverete una stringa simile a fonts.googleapis.com significa che il vostro sito redirige l’utente ai server di Google per scaricarsi i fonts.
Cosa dovete fare per ovviare a questo inconveniente?
La strada più semplice è quella di non ricorrere a Google Fonts, utilizzando dei caratteri di sistema predefiniti. In questo modo gli utenti non verranno reindirizzati sul altri siti. Probabilmente questa soluzione potrebbe non essere la migliore in termini di estetica delle pagine del sito.
Una seconda opzione è quella di scaricare i fonts sul proprio server senza ricorrere a siti esterni: è una soluzione sicuramente efficace, ma che si potrebbe rivelare poco performante poiché il far processare al proprio server il “confezionamento” dei forms per la pagina richiesta rallenterebbe i tempi di risposta.
Il consiglio migliore è di contattare il proprio fornitore del sito internet e valutare insieme la soluzione più adatta che garantisca la compliance del sito.
Per chi volesse approfondire ulteriormente il tema, si segnala questo interessante articolo sull’argomento, che illustra in maniera semplice e chiara sia gli aspetti tecnici che quelli normativi della questione. Il sito è in inglese: l’articolo sarebbe facilmente traducibile tramite strumenti di traduzione on line, ma di questi tempi è meglio andarci cauti prima di consigliare soluzioni tecniche potenzialmente extra europee.
Leggi anche:
Per informazioni sull’offerta di SI.net Servizi Informatici per accompagnarti nelle continue sfide legate alla trasformazione digitale, scrivi a comunicazione@sinetinformatica.it o telefona allo 0331.576848.
Per ricevere aggiornamenti sulle tematiche relative all’innovazione nell’ICT iscriviti alla nostra newsletter.
Segui SI.net anche su Twitter, Facebook, YouTube, LinkedIn, Telegram