Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un tribunale di Monaco (Germania), ha condannato un operatore di un sito web a pagare 100 euro di risarcimento per il trasferimento dei dati personali di un utente (indirizzo IP) a Google attraverso la sua libreria di font a sua insaputa.
La divulgazione dell’indirizzo IP da parte del gestore del sito web a Google è una violazione del diritto alla privacy dell’utente, ha affermato il tribunale, aggiungendo che il gestore del sito web potrebbe teoricamente abbinare le informazioni raccolte con dati provenienti da altre fonti e identificare l’utente dell’indirizzo IP.
La violazione, a detta del tribunale di Monaco, equivale a dire che “l’utente ha perso il controllo dei dati personali a favore di Google”, ha affermato nella sentenza.
Google Fonts è una libreria di caratteri gratuita di Google che consente agli sviluppatori di aggiungere facilmente caratteri alle proprie app e siti Web Android. A gennaio 2022, Google Fonts ha 1.358 famiglie di caratteri utilizzate da oltre 50,1 milioni di siti web.
Secondo il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea, molti sistemi utilizzati per l’advertising come i cookie sono, informazioni di identificazione personale, quindi le aziende devono prima ottenere il loro consenso esplicito prima di elaborarli e conservarli.
Oltre a fermare la divulgazione dell’indirizzo IP incorporandolo nella libreria di caratteri, il tribunale ha esortato l’azienda a lanciare una nuova risorsa web nella quale le vittime possano ottenere tutte le informazioni di quali dati archivia ed elabora Google.
