Prima di tutto, è bene chiarire che la vera notizia non è relativa al presunto blocco del servizio Google Analytics in Italia. 

A essere dichiarato illegittimo è il trasferimento dei dati fuori dall’Unione Europea verso gli Stati Uniti, da parte di Google Analytics… e non solo. 

È questo l’assunto stabilito dal Garante della privacy italiano lo scorso venerdì 23 giugno. Una decisione simile era stata già emessa dai suoi omologhi austriaco e francese, rispettivamente nel dicembre 2021 e nel febbraio 2022.

Gestione dei dati con Google Analytics

Tramite i cookie, i gestori di siti web raccolgono diverse informazioni che riguardano i dati personali degli utenti che navigano i siti. Tra i dati raccolti si trovano l’indirizzo IP dei dispositivi, informazioni relative al motore di ricerca e al sistema operativo utilizzati, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita. 

Queste informazioni vengono trasferite negli Stati Uniti dove gli utenti non hanno diritto alle tutele sull’uso dei propri dati garantite dal GDPR. La legge USA consente all'Agenzia di Sicurezza Nazionale americana di accedere a dati di cittadini non statunitensi, archiviati sui server di aziende americane senza preventiva autorizzazione.

A essere sotto accusa è, in particolar modo, l’indirizzo IP. Questo costituisce un dato personale, tenendo conto della capacità di Google di arricchirlo con altri dati di cui il motore di ricerca è in possesso. 

Contrariamente a quanto molti media hanno titolato qualche giorno fa, non è Google Analytics l'oggetto dell'indagine, ma la possibilità da parte della versione Universal di esportare dati personali verso gli USA. 

La questione è molto più ampia e riguarda anche altre piattaforme di matrice americana che possono esportare, direttamente o indirettamente, dati personali fuori dai confini dell’UE.

“90 giorni di tempo per adeguarsi”, cosa significa? 

L’antefatto è il seguente. 

Il Garante per la privacy ha adottato il primo provvedimento verso Caffeina Media S.r.l. e ha invitato la società a adeguarsi al Regolamento europeo entro novanta giorni. Il tempo indicato è stato ritenuto congruo per consentire al gestore del sito web di adottare misure adeguate al trasferimento: pena la sospensione dei flussi di dati. 

Il Garante per la privacy agisce sempre, infatti, sulla segnalazione di casi specifici, arrivando a determinazioni che poi eventualmente interessano tutti gli altri. 

Il provvedimento ha riguardato un singolo caso, ma il principio di adeguamento si applica a tutti i siti che si trovano nelle medesime condizioni.

“Il provvedimento del Garante è diretto a un solo, specifico titolare, non alla generalità dei titolari” si legge nella sanzione adottata nei confronti di Caffeina Media S.r.l.  

Nel suo comunicato il Garante afferma anche quanto segue:

“Con l’occasione l’Autorità richiama all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso GA, anche in considerazione delle numerose segnalazioni e quesiti che stanno pervenendo all’Ufficio. E invita tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web (…)”

Si tratta, quindi, a tutti gli effetti di un monito. Inoltre, nulla vieta l’adozione di altri provvedimenti più severi. 

GA4 è la soluzione? Esistono alternative a Google Analytics?

Cosa bisogna fare, quindi?

Il consiglio è quello di verificare, fin da subito, la conformità delle modalità di utilizzo dei cookie e di altri sistemi di tracciamento utilizzati sui propri siti, con particolare attenzione a Google Analytics.

Esistono già soluzioni che permettono di configurare manualmente Analytics in modo tale da non ricevere l’IP reale dell’utente che sta navigando il sito, ma solo l'IP del server su cui è installato il software.

Da parte sua, lo stesso Google è a conoscenza del fatto che qualcosa, in tema di privacy, deve cambiare. 

Da qualche tempo, infatti, nella dashboard di Analytics compare un messaggio che - oltre ad anticipare il passaggio da Universal Analytics a GA4 - sollecita i clienti a adottare modalità di raccolta e analisi più attente alle esigenze manifestate sul fronte privacy.

A partire dal 1°luglio Universal Analytics non elaborerà più i nuovi dati nelle proprietà standard. Il 1° luglio segna una delle date fissate per il passaggio graduale – che si concluderà il 1° gennaio 2024 – a GA4. 

Sembrerebbe che la nuova versione di Google Analytics, GA4, introduca funzioni specifiche relative alla privacy dell'utente. Non salverebbe più l'IP dell’utente e permettebbe di indicare allo strumento di non memorizzare altre informazioni ritenute “sensibili”, come città, versione secondaria del browser, risoluzione dello schermo, etc.

Secondo alcuni, però, Google GA4 non sarebbe una valida alternativa: i pareri sono ancora discordanti. Ci ripromettiamo di tenervi aggiornati in merito!

D’altra parte, si susseguono, sul web, notizie di tool alternativi a Google Analytics.

Vediamo i più citati:

• Matomo è una delle migliori soluzioni per chi cerca un servizio di statistica completo e accurato quasi come Google Analytics, ma che non ricostruisce i dati anonimi in alcun modo. si può provare gratuitamente, poi è necessario scegliere un piano con prezzi di circa 17 euro al mese.

• Simple Analytics è un altro servizio di statistica che punta in modo fermo sul rispetto della privacy con un'interfaccia semplice e pulita per accedere ai vari dettagli per scoprire di più sui visitatori. I piani sono piuttosto economici e partono da meno di 10 euro al mese.

• Fathom Analytics è un terzo servizio di statistica votato al rispetto dei dati, infatti vengono raccolti solo le metriche più importanti. Tra gli strumenti ci sono il bypass di blocchi di pubblicità e la possibilità di creare report regolari. I prezzi partono da circa 12 euro al mese.

• Plausible Analytics costa meno di tutti gli altri (circa 5 euro al mese) ed è di tipo open-source (il codice è su GitHub), proponendosi come un'alternativa al Google Analytics più privacy-friendly. L'interfaccia è minimalista eppure offre molti approfondimenti.

• Parsely è un servizio parte del servizio vip di Wordpress per fornire una analitica completa dei visitatori del sito votata soprattutto ai confronti delle performance nel tempo e sulla provenienza dei lettori. Si può usare liberamente su Wordpress, mentre per usi aziendali è necessario richiedere un preventivo personalizzato.

Vale davvero la pena di spendere dei soldi per un servizio che Google fornisce in maniera gratuita e in modo eccellente?

La questione è ancora in evoluzione: seguici per rimanere aggiornato con tutte le nostre news!