Indirizzi IP, Google e protezione dei dati: perciò gli indirizzi IP sono sempre potenzialmente riferibili a persone per Google

L'indirizzo IP (indirizzo di rete) rappresenta per il gruppo Google potenzialmente sempre un dato personale. Le ragioni sono varie e vengono esaminate nel contributo. Quindi l'indirizzo IP, quando viene inviato a Google, indipendentemente dalle leggi nazionali, deve essere considerato come personale.

Introduzione

Il Tribunale di giustizia dell'Unione europea ha già deciso da tempo, cioè il 19.10.2016 (n. C-582/14), che gli indirizzi IP vanno sempre considerati come dati personali quando un legge nazionale consente di poter identificare l'utente di un indirizzo IP. Basta la possibilità oggettiva di farlo. Ciò vale anche se per l'identificazione dell'utente sono necessari più soggetti, ad esempio la Telecom e il BND o in altri paesi altre organizzazioni o aziende.

In Germania la Corte Suprema di Giustizia (BGH) ha confermato la sentenza della Corte di Giustizia dell'Unione Europea (EuGH), vedi sentenza BGH del 16.05.2017 – VI ZR 135/13). Infatti, in Germania è possibile, nell'ambito delle indagini penali, individuare l'utente di un numero telefonico interessante per la criminalistica.

In altri paesi questo potrebbe essere diverso, perché i codici di procedura penale degli altri paesi possono essere diversi da quelli della Germania.

Se Google ottiene l'indirizzo IP di lei o mio, allora è potenzialmente sempre personale. Google ottiene il suo indirizzo IP ogni volta che visita un sito web dal suo desktop PC e questo sito Google Fonts o uno strumento Google diverso. Anche quando si utilizza Google Analytics con l'opzione di anonimizzazione dell'indirizzo IP, è così. L'opzione di anonimizzazione afferma secondo Google che promette di non utilizzare (almeno in teoria) l'indirizzo IP che comunque ottiene sempre (questo sarebbe il significato migliore per Google e viene segnalato come teorico).

Perché la vostra indirizzo IP per Google lascia sempre un collegamento con la persona, spiego di seguito.

Il conto Google

Pressoché ognuno di voi ha un account Google. Ciò vale anche se non avete mai creato uno da soli. Google vi assegna semplicemente un conto, se utilizzate la ricerca di Google, Google Maps o un smartphone Android (a meno che non sia dis-Google-t).

Ecco come funziona Google:

• Chiamano ad esempio la ricerca di Google (cosa che naturalmente non fanno, perché ci sono altre ricerche come Ecosia, DuckDuckGo o Xayn).
• Google si chiede al primo accesso (o se hai cancellato i cookie prima), se sei d'accordo con una elaborazione dei dati non necessaria (la formulazione in grassetto è di mia proprietà e va intesa come un'interpretazione molto ridotta. Precisamente, per l'elaborazione dei dati di Google bisognerebbe scrivere centinaia di pagine).
• Qualunque cosa clicchi, Google crea sempre un account per te e salva un identificatore per te in un cookie o più cookies. Questi cookies si chiamano ENID, __Secure-ENID o anche NID o IDE (o qualcos'altro, che non rivela Google). Per esempio, sto ancora cercando una spiegazione solida per il significato dei cookie DV, OTZ, SOCS e AES.

Possono quindi essere associate a un account Google di Google ogni volta che si accede a una pagina di Google, si utilizza un dispositivo Google o si visita una pagina che ha incorporato un servizio Google o che ha incorporato un servizio che scambia dati con Google (ad esempio una piattaforma pubblicitaria che come quasi sempre Cookie Matching svolge).

Con l'aiuto di uno dei cookie citati, Google può identificare con esattezza il 100% delle persone. Funziona ad esempio quando una pagina web ha inserito il plugin reCAPTCHA di Google o utilizza il plugin Google Maps in una versione popolare. Per quanto riguarda reCAPTCHA, si fa solo un cenno, poiché questo plugin utilizza molti cookie con sviluppo dettagliato.

Si genera quindi un legame con le persone in generale

La Gruppo dell'articolo 29 è l'antenata del Comitato europeo per la protezione dei dati e viene citata in Art. 94 GDPR. Questa gruppo ha interpretato la GDPR e ha concluso che un valore di dati può essere considerato personale se è sufficientemente specifico da poter distinguere una persona all'interno di un gruppo di persone dalle altre. Questa visione è anche condivisa dalla Commissione irlandese per la protezione dei dati nella sua motivazione per l'emanazione di un provvedimento sanzionatorio nei confronti di WhatsApp.

Quindi una situazione di dati personali sarebbe già data quando si può distinguere qualcuno da altri individui ("una persona può essere distinta da un gruppo di persone").

Un riferimento a persona si verifica tuttavia in modo ancora più chiaro, se è presente un valore di dati correlato alla persona. Quest'ultimo è dato quando si può concludere direttamente o indirettamente che si tratta proprio di lei, Maxi Musterperson. Un rilievo diretto è possibile soprattutto attraverso il suo nome e la sua indirizzo.

Un ragionamento indiretto è possibile se avete un valore di dati a cui potreste riferirvi oggettivamente per identificare una persona specifica. Ad esempio, si può determinare a chi sia registrato un numero di targa automobilistica. Sicuramente conoscete il caso del pagamento della multa per eccesso di velocità (naturalmente solo tramite diceria). Anche un numero di telefono può essere tracciato fino a una persona. Infatti, è registrato su una persona. Allo stesso modo, un indirizzo email può essere ricondotto a una persona. Uno dei miei indirizzi email è klaus.meffert@dr-dsgvo.de. Ci sono già due collegamenti con persone in questo caso. In primo luogo, il mio nome è contenuto nell'indirizzo email. In secondo luogo, tramite un'interrogazione di NIC (DENIC nel nostro caso) si può scoprire a chi sia registrata la domanda dr-dsgvo.de. DENIC elenca le condizioni per questo, che includono ad esempio l'applicazione dei diritti di denominazione e di marchio, ma anche una "violazione dei diritti mediante siti web". NIC significa Network Information Center, DENIC il Deutsche NIC

Quanto più dati vengono forniti su una persona, tanto prima si può concludere in modo univoco su una persona specifica. Se la mailaddress herberto.buechneri@web.de è nota, insieme alla IP-Address 4711, al User-Agent Firefox97.Windows10.Version.1873, ai numerosi accessi a siti web da questa IP, alla Kennung di un Google Account, alle spesso inserite indirizzi in Google Maps Wielandtstr. 999 in 66666 Frankfurt, alle coordinate GPS da un smartphone Android, alla numerazione telefonica di un smartphone Android, allora questa persona sarà molto probabilmente completamente identificabile. Si potrebbe dire che questa persona può essere identificata oggettivamente. Ciò segue la logica del giudizio dell'EuG "Breyer". Oggettivamente identificabile significa che ci si dovrà rivolgere a più di un terzo, ad esempio alle autorità di polizia, alle autorità delle telecomunicazioni o ai aziende di monitoraggio degli utenti come Google. Meno dei dati sopra citati sarebbero sicuramente sufficienti. Inoltre si può supporre che una persona che ad esempio Herbert Büchner si chiama, possa essere trovata anche se l'indirizzo email suggerisce il nome Herberto Büchneri.

Perché Google (oggettivamente) possa riconoscervi direttamente come persona con il nome X, spiego attraverso fatti.

Si crea un legame con le persone per Google

Inizialmente ritengo che per Google non sia affatto importante come ti chiami e dove vivi. Google vuole conoscerti così bene, come se fossero i tuoi genitori a farlo. Ci fu una ricerca sui dati puntuali, effettuata tramite gli "Mi piace" di Facebook, che rappresenta proprio questa possibilità.

Dopo che Google l'ha conosciuta meglio, potrà essere influenzata in modo profittevole nella sua opinione e nel suo comportamento attraverso la piattaforma pubblicitaria di Google. Ciò riguarda anche il comportamento alle elezioni.

Conosciuto è che Google ha raccolto molte informazioni su di loro, tra cui:

• La sua indirizzo IP (ogni volta che richiamate una pagina di Google, utilizzate un dispositivo Google, richiamate una pagina con un plugin Google o (direttamente o indirettamente) utilizzate un servizio che scambia dati con Google).
• La loro identificazione del dispositivo (User-Agent): Viene inviata con la vostra indirizzo IP a Google.
• Riferitore: La pagina web da cui venite, quando visitate una pagina web che invia dati (direttamente o indirettamente) a Google.
• La stessa sito web appena citato, visitò da sé.
• Altre informazioni, raccolte da servizi di Google come Google Analytics. Ciò include ad esempio il Viewport, ovvero la dimensione della finestra del vostro browser.
• Cookies di Google, utilizzati nelle piattaforme web di proprietà di Google.
• I cookie Google-Cookies stessi, come sopra, utilizzati al momento dell'impiego di plugin Google, che sono inseriti nelle pagine web visitate da voi.
• Altri cookie di Google come sopra, ma che vengono utilizzati solo in plugin Google su siti web terzi. A questi si possono far rientrare ad esempio i cookie di Google Analytics, che nel loro standard conservano sempre ID degli utenti e vi assegnano un identificatore per poter seguire le vostre attività sul web in modo il più possibile preciso.
• I dati che lei ha inserito personalmente in un account Google esplicitamente creato da lei. Ciò include l'indirizzo e-mail personale, soprattutto se si possiede una propria domanda o il proprio nome reale preceduto dal simbolo @.
• I dati di fatturazione vostri, a condizione che utilizziate un servizio Google a pagamento. Sì, anche voi come clienti di Google siete utenti dell'Internet con diritti.
• I dati di accesso inseriti, a condizione che si utilizzi un servizio Google gratuito o a pagamento. Ad esempio, viene richiesta l'indirizzo e-mail per l'utilizzo di Google Analytics. Anche quando si utilizza il Google Play Store su smartphone Android, viene richiesto l'indirizzo mail.
• Parole chiave: Le parole chiave che state cercando nella ricerca di Google. Ricordiamo: avete un account Google.
• Indirizzi IP statici: Ci dovrebbero essere persone che hanno una (solo) IP-Adresse registrata a loro nome dauerhaft noleggiata. Quella è altrettanto personale come un numero di targa di un'auto privata. Siamo d'accordo, o no?

La quantità di elementi in questa lista è immediatamente evidente, quindi Google può sapere molto di voi velocemente. Chi a causa delle possibilità menzionate fornisce la propria mail ad Google, non viene riconosciuto solo come utente, ma anche come persona. Siete allora il proprietario della mail maximusterpersona@mydomain4711.de. Chi esattamente siete, potrebbe già risultare dalla mail stessa. Ma se non fosse così, un controllo o una ricerca sul web potrebbe portare a voi come Maxi Musterperson. Pensate solo ad un profilo XING in cui il vostro vero nome è collegato alla mail inserita. Forse avete menzionato la vostra mail werichbinweissniemand@wirklichjetzt.de nell'impostazione del sito web. Sappiamo tutti che (almeno in Germania e probabilmente anche in Austria) nell'impostazione di un mezzo di comunicazione come un sito web, il nome e l'indirizzo delle persone sono riportati. Chi non vuole fare l'impostazione del sito web, trova spesso le informazioni desiderate tramite una ricerca WHOIS per esempio per domini con la fine .at in Austria.

Qualche sito offre un modulo di contatto. Ebbene, ho trovato un caso che ha inviato tutte le informazioni inserite da me al momento dell'invio a Facebook. Lo stesso può accadere anche verso Google anziché. In particolare possono essere mandate a Google Analytics le URL delle pagine web che ad esempio contengono parole chiave. Se io cerco una pagina web cercando il mio nome, Google sa chi potrei essere. Se poi cerco ancora su Google il mio nome e posso collegare la mia IP ad esso, allora la probabilità di aver trovato il nome che stavo cercando aumenta rapidamente verso la certezza.

Chi utilizza spesso Google Maps, solitamente inserisce di frequente il suo luogo di residenza come punto di partenza o arrivo. Anche qui si stabilisce rapidamente un collegamento con la persona.

Google sa di un utente fittizio che ha visitato alcune pagine web (solo un estratto per non farla diventare troppo lunga):

• Gatti domestici
• Acquista regolarmente cibo per cani
• Sono maschio
• Sono dipendente o attivo in altro modo
• Sono anche consentite spese più elevate (ma non: televisori costosi)
• Ha un conto presso la Banca X e uno presso la Banca Y, nonché un portafoglio azionario
• Interessato all'arte
• Viaggia volentieri in Sud America
• Amo fare bicicletta
• Pratica volentieri lo sci invernale
• Si interessa per la moda
• Problemi di erezione o cerca spesso una medicina in questo settore
• Caricato un album di foto di un viaggio in città (probabilmente con le coordinate GPS nei metadati dell'immagine)
• Utilizza browser versione X su Windows 10 Home con risoluzione schermo Z e smartphone Android modello Y
• Abita a Francoforte sul Meno o nelle immediate vicinanze
• Inserisci spesso l'indirizzo seguente nella pianificazione dei percorsi: Hansaplatz 999, 66666 Francoforte sul Meno
• Inserisci spesso l'indirizzo seguente nella pianificazione dei percorsi: Blauring 888, 66667 Francoforte sul Meno
• Lasciamo perdere, altrimenti sarebbe troppo facile: la mail è abcd4711@08151617.de

Esempio fittizio. Quante persone potrebbero rispondere a tutti questi criteri?

Se utilizzi la Ricerca di Google e clicchi su un risultato, Google sa sempre che hai chiamato il sito X, che si trova dietro quel risultato, Rendi quindi da sito X una pagina completamente diversa Y tramite un link esterno presente sul sito, Google è anche a conoscenza di ciò, a condizione che la pagina Y utilizzi un servizio come ad esempio Google Fonts.

Chi ha registrato la sua webpage nella Console di ricerca Google, ha fatto almeno due dichiarazioni lì: L'indirizzo delle pagine web e un'indirizzo email. Se a qualcuno poi viene inviata una mail da parte di Google, in base a ciò, Google ottiene l'indirizzo IP quando si legge la mail e non si bloccano le immagini. Google sa quindi che l'indirizzo IP X appartiene alla persona che ha registrato l'indirizzo email Y e la webpage Z. Ci sono pochi casi in cui questo collegamento tra persone esista nel web. Certo, ci sono casi in cui non esiste mai. Ma questi sono già piuttosto rari. Soprattutto se si considerano le altre opzioni sopra menzionate.

Inoltre, si tenga presente che la combinazione di indirizzo IP e User-Agent ci identifica con alta probabilità. Utilizzando i cookie, i segnali WLAN e possibili altre metodologie, anche gli indirizzi IP dinamici possono essere sincronizzati. Questa tecnica viene chiamata Session Stitching. Per inciso, gli indirizzi IP dei collegamenti a fibra ottica sono spesso stabili per mesi. Alcune persone hanno un indirizzo IP fisso che può essere noleggiato a basso costo. Non vogliamo parlare adesso di auto con Android Auto o di Google Nest o Google Smartwatches.

Una possibilità aggiuntiva per tracciare un utente all'interno di un browser sono le tecniche avanzate come ETag. Una pagina di demo mostra che anche tu e io, come utenti, possiamo essere tracciati senza cookie, indirizzi IP, fingerprinting del browser o simili. Anche dopo aver chiuso il browser, almeno nel mio caso, il contatore degli accessi per me è stato continuato ad aumentare e non è ripartito da 1 prima di nuovo.

Perché qualcuno ha creato un account Google?

Google aveva fino a poco tempo fa una richiesta di autorizzazione illegale sulla pagina della ricerca di Google e su quella per Google Maps. Erano obbligati a cliccare cinque o sei volte per rifiutare l'autorizzazione. Al contrario, era sufficiente un solo clic per dare il consenso. Se poi, come raccomandavano i rappresentanti dei nemici della protezione dei dati, si cancellavano regolarmente i cookie, bisognava ripetere la "orgia di clic" ogni volta che si utilizzavano la ricerca di Google o Maps.

Google ha qui un uscita di sicurezza per voi: createvi un account Google da soli. Basterà inserire la vostra mail e una password. Quando poi cancellerete i cookie, potrete accedere velocemente (se necessario con campi di login precompilati) al posto di cliccare cinque volte.

Google sa anche subito di nuovo chi siete (parola chiave: indirizzo email e storia delle vostre attività internet, che Google ha associato al vostro profilo). Quanto utile! In questo modo possono essere rinnovati i cookie precedentemente cancellati. Buone notizie per Google e l'industria pubblicitaria, meno buone per le persone coinvolte come voi e me.

Conclusione

La indirizzo IP lascia spesso a Google un collegamento con una persona specifica. Insieme al User-Agent, si migliora ulteriormente l'immagine di voi stessi da parte di Google.

Se poi vengono utilizzati anche i Cookies, ad esempio da un account Google di solito presente, sarete come Internetutenti velocemente trasparenti. Alternativamente può essere un Super-Cookie come il Browser Chrome, che rappresenta una torta al cioccolato. Al posto del Chrome fa lo stesso anche uno cell phone Android, con cui potete gentilmente offrire a Google la vostra donazione di dati.

Dalla Storia del tuo Surf solo potresti essere identificata come persona concreta. Non ci sono infatti così tante persone in Germania che hanno le stesse 40 preferenze. Di solito, c'è una sola persona con un indirizzo email specifico. E se si tratta di un matrimonio, spesso è possibile capire da una mail se sia Peter o Erna (o entrambi) che scrive.

Google conosce le Google Search Console, che siti web sono suoi, e ha a disposizione i dati personali pronti per essere serviti. Ma forse si è semplicemente registrati su Google per non dover chiudere la richiesta di cookie con cinque clic. In quel caso, Google ha la propria email, che spesso contiene un collegamento diretto o indiretto ai dati personali. Per favore notate che in Art. 4 Nr. 1 GDPR la definizione dei dati personali include anche i dati personenbeziehbaren!

Sebbene l'indirizzo IP possa essere considerato non personale nei paesi diversi dalla Germania, per il gruppo Google che cerca di tracciare tutti gli utenti internet in tutto il mondo, le informazioni sull'indirizzo IP sono sempre potenzialmente personali a causa dei motivi sopra citati. Quindi l'utilizzo di Google Fonts comporta la trasmissione di dati personali a Google, e ciò è responsabilità del gestore del sito web che ha inserito le Google Fonts.

Se qualcuno (chiamiamo questo qualcuno Adam o Eva) dovesse intentare un reclamo in Austria, dovrebbe avere solo un account Google che è collegato a una buona mail. In tal modo si potrebbe stabilire che l'indirizzo IP del reclamante è considerato personale da Google. Forse basta anche la presenza di uno smartphone Android Google.

Esercizio Google Fonts

Le condizioni di utilizzo dei Google Fonts si riferiscono alle Condizioni di servizio delle API Google. Queste ultime nominano come fornitore "Google LLC con sede in 1600 Amphitheatre Parkway, Mountain View, California 94043, USA".

Che i servizi segreti americani possano occuparsi di più IP rispetto al gestore del sito web "Feld-Wald-Wiesen", dovrebbe essere chiaro a tutti.

Dalle condizioni di utilizzo menzionate si fa riferimento anche alle informazioni sulla privacy di Google. Lì si legge (in grassetto da me):

Il vostro stando può essere determinato con una diversa precisione. Per farlo utilizziamo:

• Dati GPS e altri sensori dal tuo dispositivo
• Indirizzo IP
• Attività nei servizi di Google, ad esempio le tue ricerche e i luoghi che hai etichettato, come la tua casa o il tuo posto di lavoro
• Informazioni sugli oggetti nelle vicinanze del tuo dispositivo, come ad esempio punti di accesso Wi-Fi, antenne radio e dispositivi Bluetooth

Fonte: https://policies.google.com/privacy

Lì si dice inoltre:

Alle le informazioni che raccogliamo includono identificatori univoci, il tipo e le impostazioni del browser, il tipo e le impostazioni del dispositivo, il sistema operativo, informazioni sulla rete di telefonia mobile come il nome dell'operatore di telefonia mobile e il numero di telefono, nonché la versione dell'app. Raccogliamo anche dati sulle interazioni delle tue app, browser e dispositivi con i nostri servizi. Ciò include ad esempio l' indirizzo IP, i rapporti di crash, le attività del sistema, nonché la data, l' ora e l' URL di riferimento della tua richiesta.

Raccogliamo questi dati quando un servizio Google contatta i nostri server sul vostro dispositivo, ad esempio quando installate un'applicazione dal Play Store o quando un servizio richiede aggiornamenti automatici. Se utilizzate un dispositivo Android con applicazioni di Google, il vostro dispositivo contatta regolarmente i server di Google per fornire dati sul vostro dispositivo e sulla connessione ai nostri servizi. A questi dati appartengono ad esempio il tipo del vostro dispositivo e il nome del vostro operatore, rapporti di crash, le applicazioni che avete installato e, a seconda delle impostazioni sul vostro dispositivo, altre informazioni su come utilizzate il vostro dispositivo Android.

Fonte: https://policies.google.com/privacy

Ma c'è ancora di più:

Raccogliamo dati sulle vostre attività nei nostri servizi. Questi dati utilizziamo, ad esempio, per consigliarvi un video YouTube che potrebbe piacervi. Tra l'altro, potrebbero essere raccolti i seguenti dati di attività:

• Termini che stai cercando
• I video che guardi
• Contenuti e pubblicità che guardate e con cui interagite
• Dati linguistici e audiovisivi
• Attività di acquisto
• Persone con cui si comunica o si scambiano contenuti
• Attività su siti web e app di terze parti che utilizzano i nostri servizi
• Il registro del browser Chrome che avete sincronizzato con il vostro account Google

Fonte: https://policies.google.com/privacy

Google utilizza queste molte informazioni, secondo le sue stesse affermazioni, per la personalizzazione dei dati e delle pubblicità (con l'advertising Google ha realizzato infatti circa il 66% del fatturato di 160 miliardi di dollari in un anno).

Riepilogo: Google ammette (almeno) di utilizzare tutti i dati che si generano direttamente presso Google attraverso le forniture di dati per conoscerla meglio e influenzarla con pubblicità.

Excursione: Argomenti falsi

Sul blog CRonline è apparso un articolo intitolato "Google Fonts: Avvertimenti insistiti". Lì sono stati descritti alcuni fatti in modo sbagliato. Ciò che segue è una risposta a ciò:

Non ci sarebbe nemmeno un trasferimento di dati negli Stati Uniti. Si fa riferimento alla distribuzione del carico o all'architettura dei server. Inoltre si parla di richieste GET. Tutto questo è legalmente irrilevante. Se un servizio segreto americano contatta Google LLC, USA (il proprietario autoproclamato di Google Fonts) e chiede l'accesso a un server Google, allora Google dovrà concederlo, a condizione che ci sia una base giuridica secondo il diritto americano (Cloud Act, EO12333 o FISA 702 per esempio).

Non ci sarebbe alcun collegamento con persone a causa dell'indirizzo IP che viene inviato a Google per i font di Google. È assolutamente insensato o una totale affermazione priva di sostanza, come spero dimostri il mio precedente contributo. Solo la conoscenza di un estratto della storia dell'utilizzo internet di una persona è sufficiente per conoscerla perfettamente. Chi non accetta questo dovrebbe rendersi conto che Google conosce le potenzialmente sempre personale-mail indirizzi degli utenti e, a ciò, l'indirizzo IP. Attraverso il passaggio temporale possono essere più di un indirizzo IP. Questi possono essere collegati tra loro in vari modi, disponibili per Google, come ad esempio i cookie, una seconda possibilità, l'identificazione degli dispositivi di Google, una terza possibilità, il segnale GPS del cellulare, una quarta possibilità, Android Auto, una quinta possibilità, i conti dei clienti di Google, una sesta possibilità ecc.

Nel blog CRonline viene fatta la seguente affermazione completamente assurda: "La richiesta GET dell'interessato a Google Inc. non conteneva dati personali, ma solo una stringa inutile." In primo luogo è Google LLC e non Google Inc. almeno questo dovrebbe sapere un avvocato che scrive l'articolo del blog. A parte questo: esiste ancora Google Inc.? In secondo luogo questa "stringa inutile" sembra essere così istruttiva che Google guadagna circa 100 miliardi di dollari all'anno con essa. Come scritto sopra, la stringa non è inutile. Inoltre l'indirizzo IP è sempre collegato al User-Agent quando si effettua un accesso tramite il browser del web. Ciò significa che l'indirizzo IP non diventa meno istruttivo.

Dopo che nel blog CRonline si è fatta anche questa affermazione: “L'indirizzo IP lascia infatti solo la possibilità di trarre conclusioni sull'impianto e non sul dispositivo e quindi sull'utilizzatore, ma solo sull'accesso.” Questo è naturalmente anche un po' fuori strada. Chi è appena entrato nel proprio account Google (che si verifica sempre quando si utilizza la ricerca di Google o Google Maps o qualsiasi altro servizio di Google o dispositivo di Google), solitamente si prende un cookie (vedi il mio post precedente). Questo cookie si trova effettivamente sul dispositivo dell'utilizzatore. Al momento del recupero dei cookies, viene trasmesso contemporaneamente anche l'indirizzo IP dell'utilizzatore a Google. Hmm, ora l'indirizzo IP è infatti correlato all'utilizzatore e al dispositivo. Io personalmente utilizzo il mio PC da solo. Ci sono comunque PC che vengono utilizzati da più persone (ma in questo caso probabilmente non più di due o tre persone). Microsoft ha notato questo fatto e ha introdotto una funzione di accesso a Windows che gestisce lo spazio di archiviazione e le applicazioni per utente separato. Quindi anche nel caso di utilizzo condiviso, che il ricorrente probabilmente non avrebbe potuto fare, ma che la parte opposta avrebbe dovuta dimostrare, un dispositivo sarebbe stato considerato come correlato a un utente se questo utente naviga in Internet. Solo per via dei cookies Google, gestiti dal sistema operativo per ogni utente.

La responsabilità del gestore del sito web viene negata anche dall'articolo nel blog CRonline e si riferisce al fatto che Google, secondo le condizioni di utilizzo di Google Fonts, non avrebbe organizzato un "voodoo". Hmm, ma ho letto il contrario. Vedi il mio post sopra e i citati estratti dalle informazioni sulla privacy di Google che sono collegate alle condizioni di utilizzo di Google Fonts. Forse dovrei diventare avvocato e cercare al CRonline-Articolo autore un nuovo campo professionale, o ho letto le informazioni sulla privacy sbagliate? Per favore chiariscimi se c'è qualcosa da chiarire. Un ulteriore controllo mi ha portato gli stessi risultati di prima, come descritto sopra. Anzi: Se altre norme sulla protezione dei dati che non sono quelle di Google collegate alla piattaforma di Google Fonts si applicassero, allora sarebbero quelle in cui Google scrive: "Nella misura in cui ciò è richiesto dai regolamenti sulla protezione dei dati per le parti coinvolte, le parti concordano sulle condizioni sulla protezione dei dati tra i responsabili dei dati". Clicca su questo link, allora si parla di Controller-Controller. Controller significa Responsabile, Controller-Controller è una responsabilità condivisa (almeno una responsabilità da due parti). Sembra anche che l'autore dell'articolo CRonline non avesse ragione.

Riassunto: Il contributo nel blog CRonline si distingue per l'assenza di fatti. Quanto al carattere delle denunce di massa, si può discutere della legittimità giuridica, ma non è affatto corretto riconoscere il reato e discuterne in modo accademico. Naturalmente, avete un diritto a informazioni contro l'amministratore del sito web per verificare la legittimità della gestione dei dati se utilizza Google Fonts sul suo sito web. Se un denunciante di massa ha anche questo diritto, è una questione diversa.

Una diffida immaginaria

Una spiegazione del genere potrebbero fornirla alcune persone in Germania per dimostrare che un collegamento a persona si trova su Google quando i caratteri di Google sono stati caricati da una pagina web visitata:

Eccellenti responsabili di un errore in Google Fonts,

Caricano Google Fonts sul vostro sito web xyzabd4711.de che ho visitato il giorno X alle ore Y.

Con ciò sono state trasmesse alla vostra responsabilità la mia indirizzo IP e l'identificazione del mio dispositivo (User-Agent) a Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043, USA; brevemente "Google"). Il suddetto Google è secondo la sua stessa dichiarazione il fornitore di Google Fonts.

Questo è avvenuto senza base giuridica. Non ho dato alcun consenso e non c'è stato un contratto tra noi. Inoltre, non potete invocare l'interesse legittimo. Vedi le spiegazioni in questo articolo. Pertanto avete trattato i miei dati personali senza base giuridica (cfr. art. 4 n. 2 DS-GVO e art. 6 n. 1 DS-GVO).

Si tratta dei miei dati personali (vgl. Art. 4 Nr. 1 DS-GVO), poiché Google può associare la mia IP-Adresse e il mio User-Agent al mio account Google nella Console di ricerca o altri servizi Google utilizzati da me. La console di ricerca uso, ad esempio, per ottimizzare le prestazioni del mio sito web nella loro nota motore di ricerca Google. Per l'uso della console di ricerca devo fornire a Google la mia email e il numero di telefono. Questa email è la stessa che sto utilizzando per scrivere a te in questo momento. La mia email è personale per diversi motivi. Innanzitutto, il mio nome completo è presente nell'email per costruire un maggiore livello di fiducia nelle comunicazioni via mail. In secondo luogo, oggettivamente si può scoprire che sono l'assegnatario della domanda email tramite DENIC.

Continuando a utilizzare la Google Search engine o Google Maps, mi viene sempre impostato un cookie che contiene un identificatore, con cui Google potrà riconoscermi la prossima settimana. Il cookie viene trasmesso insieme all'indirizzo IP. Ogni volta che inserisco due indirizzi in Google Maps per una pianificazione di itinerario, Google ne viene informato e riceve le informazioni sugli indirizzi e l'indirizzo IP. Queste informazioni possono essere condivise per identificare la mia residenza, a cui sono iscritto (almeno il solo con il nome che uso e che è riportato nella mia email).

La mia indirizzo IP può quindi essere ricondotto a me stesso da Google, anche se cambia (indirizzo IP dinamico), e inoltre utilizzo occasionalmente un indirizzo IP fisso, poiché ne ho bisogno per l'attivazione dei miei propri servizi web. L'indirizzo IP fisso è direttamente riconducibile a me stesso, come si può vedere dal mio contratto con la società di telecomunicazioni che mi fornisce questo indirizzo IP.

Potrei citare altri motivi per cui l'indirizzo IP che trasmetto a Google senza base giuridica è personale. Troverete queste spiegazioni in un articolo di Dr. GDPR. Inoltre, consiglio la lettura della sentenza del Tribunale di Giustizia dell'Unione Europea del 19.10.2016 – C-582/14, soprattutto RN. 49, che affronta anche gli indirizzi IP dinamici e ritiene sufficiente l'esistenza di un mezzo legale per collegare un valore dati a una persona, in modo che il valore dati sia personale ai sensi dell'art. 4 n. 1 DS-GVO.

Dichiarazione di astensione punibile

Hanno dovuto astenersi da…

Esempi di motivazioni