Il sito del Governo italiano sarebbe fuorilegge in Germania?

Sta circolando in questi giorni su alcuni siti secondari in lingua inglese e tedesca la notizia che il gestore di un sito web in Germania sarebbe stato condannato a pagare 100 euro dopo che un utente lo ha denunciato per violazione dei dati personali. Il sito infatti includeva nella pagina i font di Google, integrati in maniera dinamica, ossia attinti direttamente dai server di Google in America. Questo vuol dire che Google potrebbe ottenere informazioni sulla navigazione dell’utente in base al suo indirizzo ip.

Molti siti web includono i font con lo stesso sistema, tra cui anche quello del Governo italiano. Questo significa che sono fuorilegge, in base alle norme tedesche? In teoria no, a condizione che il gestore abbia richiesto il consenso all’utente tramite un apposito banner. Sul sito del Governo italiano il banner c’è, anche se forse riguarda soltanto i cookies. Per questo, non è detto che qualche giudice tedesco non possa avere da ridire. Infatti se io clicco su “No, non acconsento”, comunque il testo della pagina lo visualizzo in Titillium Web, che non ho installato sul mio computer e che risulta preso dal server fonts.gstatic.com (ossia Google).

Il Ministero dell’Interno si è tutelato da questo punto di vista, nel senso che il suo font, preso da Google (Pt serif), è salvato sui propri server.

In un video in inglese su Youtube un esperto spiega come configurare il proprio sito per evitare di attingere in automatico a Google. I font messi a disposizione dal colosso americano infatti possono essere scaricati e usati liberamente. Però è necessaria qualche capacità tecnica per ottimizzare il tutto. Ad esempio, se anziché in formato ttf li si vuole inserire in formato woff, adatto per il web, bisogna convertirli con mezzi propri. Poi bisogna configurare il sito. E poi bisognerebbe aggiornarli, nel caso Google abbia corretto degli errori o aggiunto dei glifi.

Dal punto di vista legale, gli avvocati tedeschi sono preoccupati, perché una volta stabilito il principio, le cause legali potrebbero nascere a cascata. E non solo a proposito di Google Fonts, ma di tutti gli altri servizi, non solo tipografici, basati negli Usa. Tutto ciò anche in vista del fatto che alcuni utenti contestano le leggi americane che consentono alle forze dell’ordine e ai servizi segreti di accedere ai server privati per collezionare dati personali a strascico.

Il blog Naked Security si chiede se lo stesso principio non possa valere anche per le pubblicità, che vengono inserite nelle pagine dei siti web di tutto il mondo ma vengono scelte da Google all’insaputa dei singoli gestori. Oppure per i tweet, visto che ora c’è l’usanza di inserire all’interno degli articoli sui siti di informazione non la trascrizione del messaggio, ma il riferimento dinamico al tweet originale. In questo modo, chi vuole rispondere via Twitter può farlo agevolmente, mentre se l’utente iniziale vuole rimuovere il tweet, lo può eliminare in un colpo solo, facendolo sparire da tutti i siti in cui c’è il riferimento. 

Su questo blog tempo fa avevo pensato di inserire delle schermate di Google Street View, per mostrare le targhe delle strade dedicate ai grandi stampatori del passato. Poi però ho notato che il sito sconsiglia vivamente di pubblicare degli screenshot; consiglia invece di copiare il codice per l’embedding. Così l’utente può ruotare l’inquadratura senza spostarsi dalla pagina del blog, e se il sito ha corretto le immagini nel frattempo per qualche motivo, anche l’immagine inserita nel blog sarebbe aggiornata in automatico.

Ma l’embedding da Street View o da Google Fonts in questo blog non sarebbe un problema legale, visto che Blogger fa parte di Google.

Il problema invece è quando l’utente si collega ad un sito web tedesco, con server in Germania, e questo fa sì che il browser dell’utente faccia partire una richiesta di font a un servizio con sede negli Stati Uniti.

Per gran parte della gente questo non è un problema (e molti cliccano “accetta tutto” senza capire ogni volta che entrano su un sito web; da cui io penso che la normativa europea sia una complicazione inutile, in gran parte). Però per i gestori potrebbero esserci grosse seccature.

E anche per gli utenti: in questi giorni Facebook ha fatto circolare la catastrofica ipotesi di chiudere il sito web in Europa, proprio nell’ambito della diatriba sulla circolazione dei dati personali sui server statunitensi.

Per quanto riguarda la privacy del servizio Google Fonts, il sito spiega nel dettaglio che col font non vengono spediti cookies, che le richieste di font sono separate dagli altri servizi di Google e non contengono le credenziali dell’utente. Inoltre mi pare di capire che il font possa restare in memoria nel browser per un giorno, per ottimizzare le richieste: se così fosse, a Google non arriverebbero richieste ogni volta che l’utente visita un sito contenente un certo font, ma solo una volta al giorno, la prima volta che il browser si imbatte in quel font. (Anche quando l’utente ce l’ha  già installato sul suo computer?)

Non so se sia così: comunque le statistiche fornite dal sito dicono che il servizio finora ha ricevuto 58 mila miliardi di richieste totali.

Il Titillium, che è usato anche dal sito del Governo, è arrivato a 232 miliardi, di cui 718 milioni nell’ultima settimana.