Prima di tutto, è bene chiarire che la vera notizia non è relativa al presunto blocco del servizio Google Analytics in Italia.
A essere dichiarato illegittimo è il trasferimento dei dati fuori dall’Unione Europea verso gli Stati Uniti, da parte di Google Analytics… e non solo.
È questo l’assunto stabilito dal Garante della privacy italiano lo scorso venerdì 23 giugno. Una decisione simile era stata già emessa dai suoi omologhi austriaco e francese, rispettivamente nel dicembre 2021 e nel febbraio 2022.
Tramite i cookie, i gestori di siti web raccolgono diverse informazioni che riguardano i dati personali degli utenti che navigano i siti. Tra i dati raccolti si trovano l’indirizzo IP dei dispositivi, informazioni relative al motore di ricerca e al sistema operativo utilizzati, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita.
Queste informazioni vengono trasferite negli Stati Uniti dove gli utenti non hanno diritto alle tutele sull’uso dei propri dati garantite dal GDPR. La legge USA consente all'Agenzia di Sicurezza Nazionale americana di accedere a dati di cittadini non statunitensi, archiviati sui server di aziende americane senza preventiva autorizzazione.
A essere sotto accusa è, in particolar modo, l’indirizzo IP. Questo costituisce un dato personale, tenendo conto della capacità di Google di arricchirlo con altri dati di cui il motore di ricerca è in possesso.
Contrariamente a quanto molti media hanno titolato qualche giorno fa, non è Google Analytics l'oggetto dell'indagine, ma la possibilità da parte della versione Universal di esportare dati personali verso gli USA.
La questione è molto più ampia e riguarda anche altre piattaforme di matrice americana che possono esportare, direttamente o indirettamente, dati personali fuori dai confini dell’UE.
L’antefatto è il seguente.
Il Garante per la privacy ha adottato il primo provvedimento verso Caffeina Media S.r.l. e ha invitato la società a adeguarsi al Regolamento europeo entro novanta giorni. Il tempo indicato è stato ritenuto congruo per consentire al gestore del sito web di adottare misure adeguate al trasferimento: pena la sospensione dei flussi di dati.
Il Garante per la privacy agisce sempre, infatti, sulla segnalazione di casi specifici, arrivando a determinazioni che poi eventualmente interessano tutti gli altri.
Il provvedimento ha riguardato un singolo caso, ma il principio di adeguamento si applica a tutti i siti che si trovano nelle medesime condizioni.
“Il provvedimento del Garante è diretto a un solo, specifico titolare, non alla generalità dei titolari” si legge nella sanzione adottata nei confronti di Caffeina Media S.r.l.
Nel suo comunicato il Garante afferma anche quanto segue:
“Con l’occasione l’Autorità richiama all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso GA, anche in considerazione delle numerose segnalazioni e quesiti che stanno pervenendo all’Ufficio. E invita tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web (…)”
Si tratta, quindi, a tutti gli effetti di un monito. Inoltre, nulla vieta l’adozione di altri provvedimenti più severi.
Cosa bisogna fare, quindi?
Il consiglio è quello di verificare, fin da subito, la conformità delle modalità di utilizzo dei cookie e di altri sistemi di tracciamento utilizzati sui propri siti, con particolare attenzione a Google Analytics.
Esistono già soluzioni che permettono di configurare manualmente Analytics in modo tale da non ricevere l’IP reale dell’utente che sta navigando il sito, ma solo l'IP del server su cui è installato il software.
Da parte sua, lo stesso Google è a conoscenza del fatto che qualcosa, in tema di privacy, deve cambiare.
Da qualche tempo, infatti, nella dashboard di Analytics compare un messaggio che - oltre ad anticipare il passaggio da Universal Analytics a GA4 - sollecita i clienti a adottare modalità di raccolta e analisi più attente alle esigenze manifestate sul fronte privacy.
A partire dal 1°luglio Universal Analytics non elaborerà più i nuovi dati nelle proprietà standard. Il 1° luglio segna una delle date fissate per il passaggio graduale – che si concluderà il 1° gennaio 2024 – a GA4.
Sembrerebbe che la nuova versione di Google Analytics, GA4, introduca funzioni specifiche relative alla privacy dell'utente. Non salverebbe più l'IP dell’utente e permettebbe di indicare allo strumento di non memorizzare altre informazioni ritenute “sensibili”, come città, versione secondaria del browser, risoluzione dello schermo, etc.
Secondo alcuni, però, Google GA4 non sarebbe una valida alternativa: i pareri sono ancora discordanti. Ci ripromettiamo di tenervi aggiornati in merito!
D’altra parte, si susseguono, sul web, notizie di tool alternativi a Google Analytics.
Vediamo i più citati:
Vale davvero la pena di spendere dei soldi per un servizio che Google fornisce in maniera gratuita e in modo eccellente?
La questione è ancora in evoluzione: seguici per rimanere aggiornato con tutte le nostre news!
Sede operativa e uffici: Via Velia, 14 – 84122 Salerno
Sede Legale: Via Fiorignano, 29 – 84091 Battipaglia (SA) Cod.Fisc./P.Iva 08985291213