Il GDPR di Google Fonts e cosa ha a che fare con te?
Al momento, i siti Web che utilizzano Google Fonts non memorizzano tali caratteri sul proprio sito, ma i caratteri vengono scaricati dal servizio Google. Ciò significa che quando apri un sito che utilizza Google Font, quel font viene recuperato dal database di Google. Niente di tutto questo suona pericoloso. Ma le cose non sono così semplici. Il caso GDPR di Google Fonts che ha avuto luogo in Germania ha sconvolto il mondo online, vediamo perché.
Da quando un tribunale regionale tedesco di Monaco ha addebitato a un operatore di un sito web una multa di 100 euro per il trasferimento di dati personali di un utente come l’indirizzo IP e simili a Google attraverso l’enorme libreria di Fonts, l’utilizzo dei font di Google è diventato non solo una questione di stile ma anche una questione di problemi di dati privati. Le violazioni del GDPR di Google Fonts sono possibili in qualsiasi parte del mondo, su tutti i siti Web che hanno un pubblico dai paesi dell’UE.
Come potrebbe essere possibile? Il fatto è che, secondo il Regolamento generale sulla protezione dei dati (GDPR), prescritto dall’UE, indirizzi IP, ID annunci, cookie e dati simili sono considerati informazioni di identificazione personale che obbligano le aziende a chiedere il permesso diretto dell’utente prima di elaborare quel tipo di informazione. E poiché l’incorporamento della libreria dei font implica la divulgazione dell’indirizzo IP, l’utilizzo di Google Fonts diventa un problema di protezione dei dati personali.
Perché è così importante attenersi al GDPR e come utilizzare Google Fonts senza violare alcun tipo di violazione della protezione dei dati sono tutte questioni che tratteremo in questo articolo. Resta sintonizzato per saperne di più su:
Cos’è il GDPR?
Il GDPR è fondamentalmente un insieme di regole e regolamenti che regolano la raccolta dei dati personali dei cittadini dell’UE. Il precedente documento che affrontava questo problema, redatto nel 1995 necessitava di un aggiornamento in linea con tutti i numerosi cambiamenti avvenuti in seguito allo sviluppo delle tecnologie Internet. Pertanto, il GDPR è stato creato con lo scopo di proteggere i dati personali dei cittadini dell’UE e anche qualsiasi entità che fa affari con i cittadini dell’UE deve rispettare questo regolamento. I dati personali sono molto sensibili e possono essere utilizzati per una vasta gamma di frodi su Internet, pertanto le regole del GDPR dovevano essere molto precise e rigorose. Le multe GDPR possono arrivare fino a $ 20 milioni o al 4% del fatturato annuo dell’anno precedente e devono essere prese sul serio, per quanto piccole o sicure tu creda che il tuo sito web o la tua attività.
In qualità di proprietario di un sito web, nell’ambito del GDPR sei considerato un titolare del trattamento e tutti quegli utenti i cui dati il tuo sito web raccoglie in un modo o nell’altro, sono considerati interessati. Che tu lo voglia o meno, devi essere consapevole di tutti i diversi modi in cui il tuo sito Web raccoglie i dati personali in modo da poter essere sicuro di non violare alcun tipo di normativa relativa a questo tipo di problemi. Il titolare di un sito web, ovvero il titolare del trattamento, è obbligato a conoscere l’intero insieme delle norme GDPR, nonché altri documenti simili che regolano le questioni relative alla privacy dei dati e al trattamento dei dati personali.
Considerando che ogni pagina di qualsiasi sito Web è composta da molti elementi diversi e poiché i caratteri sono un elemento inevitabile su qualsiasi tipo di sito Web, a un certo punto ogni proprietario di un sito Web avrà a che fare con Google Fonts. Inoltre, ogni volta che viene richiesto un file di Google Fonts, l’indirizzo IP del tuo computer viene condiviso con il server di Google. Ciò significa che Google può facilmente utilizzare il tuo IP per risalire a casa tua. Ecco perché l’indirizzo IP viene trattato come un dato personale. Gli stessi account per tutti gli utenti del tuo sito web.
Quindi, come puoi continuare a utilizzare Google Fonts senza compromettere la sicurezza dei tuoi dati personali e senza violare il GDPR? Non ci sono linee guida specifiche per il GDPR di Google Fonts, ma la soluzione è ospitare i Google Fonts localmente.
Come ospitare i caratteri Google in locale
L’hosting locale di Google Fonts non è scienza missilistica, ma può diventare un po’ scoraggiante e complicato se non sei un fan dei fogli di stile. Fortunatamente, c’è una soluzione semplice e diretta che si presenta sotto forma di un plugin per WordPress.
Il plug-in OMGF è un plug-in WordPress gratuito e facile da usare che ti consente di memorizzare automaticamente nella cache i caratteri utilizzati dal tuo tema e dai plug-in per ridurre al minimo le richieste DNS e velocizzare il tuo sito Web WP. Il plugin offre due possibili configurazioni, puoi scegliere tra la configurazione manuale e quella automatica mentre quella automatica è disponibile solo nella versione premium. Con la configurazione manuale gratuita puoi impostare l’OMGF in modo che funzioni come preferisci ed eseguire il suo meccanismo di rilevamento su un indirizzo che scegli. Puoi quindi modificare i fogli di stile in base alle tue esigenze e questi verranno utilizzati in tutto il tuo sito.
Nel caso in cui desideri essere sicuro di non violare il GDPR, puoi sempre consultare un esperto del settore o assumere qualcuno che si occupi di questo problema per te.
Insomma
Non c’è niente di divertente in Google Fonts GDPR, ma è ancora meno divertente rendere esposti i dati sensibili tuoi e dei tuoi utenti. Il GDPR può complicare le cose, ma il suo scopo essenziale è proteggere sia i tuoi che i tuoi utenti da un possibile uso improprio dei dati personali. È nel tuo massimo interesse essere ben nominato con le linee guida del GDPR. Non è una questione di scelta ma un obbligo che richiede a tutti i partecipanti alle transazioni online di ogni tipo di essere consapevoli dei possibili rischi che derivano da ogni clic.
Abbiamo tutti visto film su hacker malintenzionati, ma quando si tratta di adottare tutte le misure di cautela per impedire che tali scenari si realizzino, spesso siamo riluttanti e non prendiamo le cose abbastanza sul serio. Fortunatamente, c’è una vasta gamma di plug-in GDPR che possono aiutarci a rimanere sintonizzati sulla legge e a rispettare i suoi regolamenti. Buona fortuna e mantieni i tuoi dati al sicuro!