Dobbiamo chiedere il consenso dell'utente sulle nostre app mobili o siti web per utilizzare Facebook Analytics secondo le regole del GDPR?

A2A.

Il consenso è una delle sei basi legali a vostra disposizione. Cercate di evitarlo se potete.

Detto questo, ho difficoltà a vedere come Facebook Analytics possa essere piegato su qualsiasi base legale tranne il consenso. In tutta onestà questo vale anche per Google e gli altri. Sospetto che Google abbia capito tutto questo. Allo stesso modo sospetto che anche Paypal lo abbia fatto - la loro lista dinamica di circa 700 destinatari, di cui stimo che circa il 30-60% siano broker di dati, assomiglia molto alla lista che ci si aspetta da persone preparate per il GDPR. La lista equivalente di Facebook mi aspetto che sia dieci o venti volte più grande, semplicemente perché i tuoi dati sono il loro business.

Dopo di che, il tuo prossimo problema sono gli altri due consensi espliciti che probabilmente avrai bisogno se stai usando Facebook Analytics. E sarete in grado di determinarlo solo se Facebook stesso vi identificherà ogni giurisdizione e ogni destinatario (in modo simile a Paypal) a cui trasferisce i dati, e poi darà queste informazioni a un avvocato della protezione dei dati che sarà in grado di consigliarvi quanti consensi avete bisogno per quel particolare processo.

Per la stessa ragione, sembra improbabile che possiate fornire all'utente un'analisi dettagliata dei rischi che corre dando il consenso. Per alcuni scenari di consenso, il consenso è invalidato dalla mancanza di fornire questa analisi in anticipo.

Per ogni processo che avete la risposta sarà sempre: "tra zero e tre consensi".

Questa cifra 0-3 non ha niente a che fare con la nuova legge. Questo è sempre stato il caso - per un esempio, vedere "Determann's Field Guide to Data Privacy Law" del professor Lothar Determann - anche se l'edizione che ho è molto precedente al GDPR, immagino che dica ancora le stesse cose.