L’incorporamento di Google Fonts nei siti web viola il GDPR. Lo riporta il tribunale di Monaco.

Un tribunale di Monaco (Germania), ha condannato un operatore di un sito web a pagare 100 euro di risarcimento per il trasferimento dei dati personali di un utente (indirizzo IP) a Google attraverso la sua libreria di font a sua insaputa.

La divulgazione dell’indirizzo IP da parte del gestore del sito web a Google è una violazione del diritto alla privacy dell’utente, ha affermato il tribunale, aggiungendo che il gestore del sito web potrebbe teoricamente abbinare le informazioni raccolte con dati provenienti da altre fonti e identificare l’utente dell’indirizzo IP.

La violazione, a detta del tribunale di Monaco, equivale a dire che “l’utente ha perso il controllo dei dati personali a favore di Google”, ha affermato nella sentenza.

Google Fonts è una libreria di caratteri gratuita di Google che consente agli sviluppatori di aggiungere facilmente caratteri alle proprie app e siti Web Android. A gennaio 2022, Google Fonts ha 1.358 famiglie di caratteri utilizzate da oltre 50,1 milioni di siti web.

Secondo il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea, molti sistemi utilizzati per l’advertising come i cookie sono, informazioni di identificazione personale, quindi le aziende devono prima ottenere il loro consenso esplicito prima di elaborarli e conservarli.

Oltre a fermare la divulgazione dell’indirizzo IP incorporandolo nella libreria di caratteri, il tribunale ha esortato l’azienda a lanciare una nuova risorsa web nella quale le vittime possano ottenere tutte le informazioni di quali dati archivia ed elabora Google.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Stefano Gazzella

Privacy Officer e Data Protection Officer, è Of Counsel per Area Legale. Si occupa di protezione dei dati personali e, per la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Responsabile del comitato scientifico di Assoinfluencer, coordina le attività di ricerca, pubblicazione e divulgazione. Giornalista pubblicista, scrive su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

Aree di competenza: Privacy, GDPR, Data Protection Officer, Legal tech, Diritti, Meme

Visita il sito web dell'autore