Attualmente, soprattutto in Germania e Austria, sembrano esserci alcune centinaia di free riders che hanno preso il “sentenza Google Fonts” (LG Monaco, sentenza del 20 gennaio 2022, Az. 3 O 17493/20) come occasione per risparmia qualche euro guadagna. Oltre agli “avvertimenti” puramente privati che vengono inviati via e-mail, ora riceviamo anche segnalazioni di avvisi legali da parte di studi legali. Qui ti diciamo esattamente cosa puoi fare al riguardo.
IMPORTANTE: NESSUNA CONSULENZA LEGALE
Si prega di notare che questo post sul blog non costituisce una consulenza legale. In ogni caso, contatta il tuo avvocato o consulente legale per informazioni più dettagliate. I punti citati in questo articolo rappresentano solo l’opinione personale e la conoscenza del settore dell’autore e dovrebbero comunque essere controllati legalmente da te prima dell’uso!
Sfondo: Google Fonts e LG Monaco di Baviera
I Google Fonts sono caratteri che i web designer possono utilizzare per illuminare un sito Web e creare qualcosa di speciale. Il vantaggio per i web designer è che sono gratuiti e facilissimi da integrare: quasi nessuno sforzo, massimo beneficio.
Oltre all’integrazione diretta da parte dello sviluppatore web, i Google Fonts entrano in un sito web anche in altri modi, ad esempio quando si utilizzano altri servizi Google come Google Maps o Google reCaptcha. Alcuni di questi servizi utilizzano i caratteri di Google per apparire “carini”. Un operatore di un sito Web può quindi “portare i caratteri in casa” senza conoscerli direttamente.
Il problema con i font: poiché vengono caricati direttamente dai server di Google, Google riceve automaticamente l’indirizzo IP e qualsiasi altro dato del visitatore. In qualità di fornitore statunitense, questo processo di caricamento richiede una “protezione speciale”, in genere perché i caratteri vengono caricati solo quando c’è il consenso. Nessun carattere senza autorizzazione.
In un procedimento dinanzi al tribunale regionale di Monaco all’inizio del 2022, si trattava anche di Google Fonts su un sito web. A seguito del procedimento, il gestore del sito web è stato ritenuto colpevole di violazione del GDPR e ha riconosciuto un “risarcimento” di 100 euro. I free rider stanno ora cogliendo questa opportunità per richiedere 100 EUR (o più) agli operatori di siti Web che utilizzano anche Google Fonts.
Rimani aggiornato!
Iscriviti alla NewsletterDifesa n. 1: elimina gli errori
Per quanto fastidioso sia l’avviso, nella maggior parte dei casi si basa su un problema reale che esiste nel sito web. Quindi la prima cosa da fare è risolvere il problema. Il crawler di consensomanager offre aiuto qui: elenca chiaramente quali servizi carica un sito Web, quali cookie sono impostati e dove ci sono problemi, ad esempio con paesi extra UE. In parole povere, se il nostro crawler non è soddisfatto del tuo sito web, allora non dovresti essere soddisfatto nemmeno della conformità del sito web.
- Avvia una scansione manuale del tuo sito web o guarda le scansioni automatiche dell’ultima settimana.
- Identificare i problemi, in particolare in relazione alla conformità al GDPR di Google Font.
- Elimina i problemi: nel rapporto del crawler troverai informazioni dirette e collegamenti appropriati alla nostra pagina di aiuto.
Per i caratteri Google che hai integrato direttamente nella pagina, la soluzione migliore è caricare i caratteri sul tuo server (descriviamo come farlo qui: https://help.consentmanager.net/books/cmp/page /working -con-caratteri-google ).
Nei casi in cui i caratteri arrivano indirettamente al tuo sito web, ad esempio tramite Google Maps o Google Recaptcha, dovresti bloccarli lì (vedi gli esempi per Google Maps qui: https://help.consentmanager.net/books/cmp/page/ Working-with-google-maps e Google ReCaptcha: https://help.consentmanager.net/books/cmp/page/working-with-google-recaptcha )
Dopo che tutto è stato eliminato, il crawler può essere utilizzato per ricontrollare.
Difesa n. 2: Richiedi prove
Per quanto incredibile possa sembrare: degli oltre 30 Google Fonts che scrivono avvertimenti e avvertimenti simili ad avvertimenti che abbiamo ricevuto, nessuna lettera ha fornito prove reali. Nella quasi totalità dei casi, è stato solo detto che il cliente aveva visitato il sito Web e che i dati erano stati inviati a Google. In alcuni casi si dice che le prove sono disponibili o potrebbero essere presentate facilmente, ma poi non ci sono allegati a tali lettere.
In qualità di persona avvertita, qui c’è un’opzione: se i problemi sono stati risolti (vedi sopra) e l’ammonitore non è riuscito a garantire sufficientemente le prove, ora dovrebbe essere molto difficile produrle. Se non può, è parola per parola.
Difesa n. 3: suono per contrattaccare
Il vecchio detto “l’attacco è la migliore difesa” è stato dimostrato abbastanza spesso, quindi potresti giocarci anche in questo caso. In molti casi sono già state presentate domande riconvenzionali contro le persone diffidate, a volte anche contro gli avvocati diffidenti / studi legali. Puoi approfittarne senza diventare tu stesso attivo: nel migliore dei casi, dire al tuo avversario che hai visto il gioco e che non ti arrenderai senza combattere ti aiuterà. Un free rider è alla ricerca di un soldo veloce e potrebbe evitare una lunga discussione (il calcolo del “costo/beneficio” non funziona più) e potrebbe lasciarlo con un “avvertimento”.
In questo contesto, si potrebbe esaminare anche un contromonito. Poiché si può ritenere molto probabile che si tratti di un abuso di diritto finalizzato all’arricchimento personale, il soggetto che ha emesso l’ammonimento potrebbe aver commesso un reato. Nel migliore dei casi, la minaccia di un simile controavvertimento può già aiutare.
Poiché alcuni di questi processi vengono eseguiti in modo abbastanza pubblico, puoi sfruttare le loro argomentazioni di conseguenza. Alcuni esempi possono essere ottenuti dalla memoria difensiva in un caso dell’Austria ( https://www.dataprotect.at/2022/09/21/google-fonts-verfahren-die-klagebe Answering/ ).
Un passo più drastico è la minaccia di una domanda riconvenzionale (o contro-avvertimento): se la persona che ha avvertito ha navigato nel sito Web appositamente per cercare una potenziale vittima, potrebbe facilmente trattarsi di frode e/o ricatto. In particolare, se si può provare che sono stati inviati diversi avvertimenti (centinaia?), si può facilmente presumere che l’addetto all’avviso fosse impegnato in una sorta di “attività commerciale”.
Inoltre, ci sono i metodi dell’avvisatore: se l’avvisatore ha utilizzato un crawler per trovare i caratteri di Google sul sito Web, si può sostenere che non vi è alcuna violazione del GDPR (dopotutto, un computer non ha alcun dati personali).
Difesa #4: Ignora
Un’altra strategia: lascia perdere. Una lettera di avvertimento che richiede 100 EUR non può dedicare molto tempo alla raccolta di questi 100 EUR. L’avvertimento potrebbe essere seguito da un’altra minaccia, ma andare in tribunale è un ostacolo molto più grande, soprattutto perché dovrebbero quindi essere presentate prove reali. Il presupposto è che questo sforzo non valga la pena per la persona che avverte e si spera che tu non abbia più sue notizie.
… e per il futuro: preparati!
Se l’emissione di un avviso è finita, non dovresti vederlo come la fine dei problemi del GDPR: il prossimo avviso o forse anche un assegno ufficiale potrebbe svolazzare in casa domani. Pertanto, il detto “la preparazione è metà della battaglia” si applica anche qui.
In concreto, questo significa: lasciare che il crawler di consensomanager funzioni regolarmente sul tuo sito (a seconda del pacchetto, questo avviene comunque in automatico) ed essere informato tempestivamente se vengono rilevati nuovi problemi. In particolare, in Menu > CMP > Modifica > Impostazioni crawler puoi configurare le impostazioni per quando e come il crawler dovrebbe informarti di nuovi problemi.
Non sei ancora cliente? Allora registrati ora gratuitamente e fai analizzare il sito automaticamente dal crawler ogni giorno!
Aggiornamento: avvisi per altri servizi
Nel frattempo, abbiamo ricevuto diverse segnalazioni da clienti che ricevono anche “avvisi” GDPR. Un’ampia varietà di cose viene ora avvertita, non solo Google Fonts. In alcuni casi, i clienti hanno persino ricevuto avvisi per servizi/strumenti integrati essenziali per il sito web. Un cliente segnala anche avvisi dovuti all’uso di un cookie banner, quindi per completezza:
E’ del tutto pacifico che eventuali servizi possono essere integrati purché “indispensabili” per il servizio desiderato dall’utente. Di conseguenza, è anche del tutto indiscusso che un cookie banner sia “essenziale” e possa essere utilizzato (notare i requisiti: non tutti i cookie banner sono conformi al GDPR!). Puoi anche rifiutare l’avviso dato che il nostro servizio ha superato innumerevoli controlli ufficiali e nessuna autorità avrebbe mai pensato di vietare il nostro servizio da un sito web.
Aggiornamento: avvisi come posta di massa
Alcuni clienti segnalano avvisi inviati tramite posta in blocco. Qui la portata e l’audacia degli avvertimenti si possono solo immaginare con difficoltà. Anche vari “gruppi di interesse” sembrano sentirsi chiamati a lanciare avvertimenti a nome dei loro “membri”.
Aggiornamento: LG Baden-Baden emette un’ingiunzione contro gli avvertimenti
Primo ostacolo giudiziario contro gli avvisi di massa: LG Baden-Baden ha ora emesso un’ingiunzione contro un avviso di massa per Google Fonts. Al ammonitore, Sig. Ismail, è quindi vietato contattare i partner dei ricorrenti in relazione all’integrazione di “Google Fonts”. In caso di violazione, si rischia una multa fino a 250.000 euro o addirittura la reclusione (LG Baden-Baden, decisione dell’11 ottobre 2022, Az. 3 O 277/22). Maggiori informazioni sul caso sul sito web dello studio legale LHR .
