Uso di Google Fonts in conformità al GDPR

Google Fonts e GDPR

Google Fonts è la libreria di font open source di Google. Si tratta di una vasta raccolta di caratteri tipografici che possono essere utilizzati con licenza libera all’interno dei siti Web e altre applicazioni.

I font di Google Fonts possono essere utilizzati in due diverse modalità su di un sito Web:

  1. da remoto: i font vengono incorporati nel sito collegandosi ai server di Google Fonts (fonts.googleapis.com e fonts.gstatic.com)
  2. in locale: installando i font in locale nel proprio server del sito Web

L’inclusione dei fonti di Google Fonts da remoto su un sito Web viola il GDPR (il regolamento europeo in materia di protezione dei dati personali) in quanto determina un trasferimento sistematico verso Google di diversi dati personali degli utenti. Infatti, ogni volta che l’utente si collega a un sito Web configurato secondo la modalità del punto 1, invia una richiesta dal proprio browserverso i server di Google per ottenere i caratteri necessari alla visualizzazione della pagina e in questo modo i server Google ricevono l’indirizzo IP dell’utente anche senza il suo consenso.

Google Fonts nei temi WordPress

I temi di WordPress fanno largo uso di Google Fonts e spesso usano il servizio da remoto di Google Fonts. Poiché tale utilizzo non è conforme al GDPR moltissimi sviluppatori di WordPress hanno aggiunto ai propri temi (con gli aggiornamenti) delle nuove funzionalità che consentono di usare i font in locale, senza connettersi ai server esterni di Google.

In termini tecnici, se un tema ad esempio usa il Google font Roboto, lo sviluppatore del tema scaricherà i file del font e li salverà in un’apposita cartella del tema (p.e fonts) ed inserirà nei file CSS del tema il codice necessario per far sì che i browser carichino i caratteri del font nella pagina Web.

Nel nostro esempio per l’uso del font Roboto, potremmo avere:

@font-face {
    font-family: 'Roboto Regular';
    src: url('fonts/Roboto-Regular.ttf');
   src: local('Roboto Regular'), url('fonts/Roboto-Regular.ttf') format('truetype');
}
@font-face {
    font-family: 'Roboto Black';
    src: url('fonts/Roboto-Black.ttf');
    src: local('Roboto Black'), url('fonts/Roboto-Black.ttf') format('truetype');
}

e

body {
    font-family: "Roboto Regular", sans-serif;
}
h1, h2, h3 {
    font-family: "Roboto Black", sans-serif;
}

Tali modifiche al tema che prevedono l’uso in locale del font Roboto, verranno poi messe a disposizione di tutti i siti Web che usano tale tema in un suo aggiornamento.

Uso corretto di Google Fonts

In conclusione, è possibile utilizzare conformemente al GDPR i font di Google Fonts in un sito Web (e in un tema in WordPress) usandoli, come si dice in termini tecnici, “in locale”.

Il servizio di Google Fonts è un’ottima risorsa in quanto mette a disposizione una vasta scelta di font open source. È soltanto necessario utilizzarlo in modo tale che sia in conformità al GDPR.


Se l’articolo ti è stato utile puoi scaricarne la versione in PDF: Uso di Google Fonts in un sito in WordPress in conformità al GDPR