Novità sull’utilizzo di Google Analytics
La Premessa
Come abbiamo già evidenziato all’interno dell’articolo precedente, dove si faceva riferimento alla pronuncia del Garante delle Privacy italiano relativa all’utilizzo non conforme di Google Analytics 3, ritorniamo sull’argomento per tentare di fare chiarezza alla luce di quanto nel frattempo emerso e degli ultimi sviluppi relativi a Google Analytics e la normativa GDPR europea.
KEEP CALM AND MOVE TO GOOGLE ANALYTICS 4!
Se vuoi arrivare preparato, ora è il momento di iniziare!
- Google Analytics 3 illegale: punti chiave
- Google Analytics 4: è davvero la soluzione definitiva?
- La soluzione: Google Analytics 4
- Come rendere GA4 “GDPR compliant”?
- Conclusione
Google Analytics 3 illegale: punti chiave
Le autorità hanno emanato le loro decisioni sull’uso di Google Analytics e hanno affermato che le misure tecniche di conformità di Google Analytics 3 sono insufficienti.
Le indagini hanno rivelato che le organizzazioni che usano Google Analytics raccolgono e trasferiscono, attraverso i cookie, dati su come gli utenti interagiscono con i siti web, incluse le specifiche pagine visitate e i servizi utilizzati, l’indirizzo IP del dispositivo dell’utente, i dettagli del browser, il sistema operativo, la risoluzione dello schermo, la lingua selezionata e la data e l’ora della visita al sito web rientrano nei dati raccolti.
Per queste ragioni quindi, è necessario rimuovere quanto prima possibile GA3.
Google Analytics 4: è davvero la soluzione definitiva?
Non c’è ad oggi una risposta definitiva a questa domanda, dal momento che il dibattito è ancora in corso. Alcune autorità europee, come il Garante italiano, hanno affermato che scegliendo di continuare a utilizzare Google Analytics, sono necessarie delle misure di sicurezza aggiuntive.
Attualmente il problema principale riguarda il trasferimento di dati europei negli Stati Uniti limitatamente SOLO a GA3.
Tuttavia, occorre tenere presente che, dal momento che le indagini delle APD si sono basate su Google Analytics 3, non possiamo ancora sapere con certezza se le autorità riterranno sufficiente l’utilizzo di GA4.
La Soluzione: Google Analytics 4
Dal 1° luglio 2023 ci sarà solo Google Analytics 4 come strumento (ad oggi Google Analytics copre una fascia di mercato superiore all’85%) per monitorare dati, statistiche e performance di siti web, social e app.
I dati di Google Analytics 3 (Universal Analytics) non sono esportabili perché le due piattaforme si basano su un data model differente, per cui sarà indispensabile creare fin da subito una storicità di dati dentro GA4.
IMPORTANTE: per utilizzare GA4 in maniera conforme alla direttiva GDPR è necessario configurare il tracciamento con tutte le misure aggiuntive utilizzando le impostazioni disponibili al momento in linea con la normativa GDPR.
Come rendere GA4 “GDPR compliant”?
La soluzione preferibilmente praticabile è quella di continuare a utilizzare Google Analytics, aggiornandolo a GA4 e mettere in atto – al fine di renderlo il più possibile conforme alla normativa – alcuni accorgimenti, come ad esempio:
- Limitare la raccolta di dati utilizzando i controlli della privacy di Google, che vanno dal restringere le funzioni pubblicitarie al disattivare completamente la raccolta di dati.
- Eseguire una valutazione interna su Google Analytics per determinare se alcune o tutte le metriche sono necessarie alla tua attività. Google Analytics 4 permette ad esempio di: disattivare la raccolta di dati di Google Signals (dati socio-demografici) in base all’area geografica e disattivare la raccolta di dati granulari sull’utente in base alla posizione
- Alla luce delle FAQ del CNIL (il Garante francese) sull’argomento, vale la pena sottolineare e consigliare l’utilizzo del cosiddetto tracciamento Server-side, che consiste in pratica di inviare i dati tracciati da Google Analytics ad un server posto fisicamente all’interno della UE e che funziona da “proxy” prima di inviare i dati ai server Google al di fuori dell’Europa. I dati dovranno essere preventivamente trattati, come accennato in precedenza, in modo da non passare informazioni sensibili relative all’utente. Utilizzando un server proxy potrebbe essere quindi possibile evitare il trasferimento illecito di dati personali.
Continua a seguire le pagine del Blog di TLC Web Solutions per essere aggiornato sugli sviluppi della situazione relativa a Google Analytics e normativa GDPR.
Conclusione
In conclusione, consigliamo di sfruttare questa occasione – nel rispetto della normativa GDPR – per aggiornare gli strumenti di tracking (nella fattispecie Google Analytics), migliorando il tracciamento e la raccolta dei dati in termini di qualità, sicurezza e affidabilità.
Contattaci subito!
Fonti:
- https://www.tagmanageritalia.it/garante-privacy-google-analytics-illegale-facciamo-chiarezza/
- https://www.tagmanageritalia.it/google-analytics-gdpr-novita-faccia-a-faccia-garante-privacy-italiano/
- https://www.iubenda.com/it/help/72106-google-analytics-illegale-in-europa-cosa-devi-sapere
- https://www.iubenda.com/it/help/72271-google-analytics-illegale-in-europa-e-regno-unito