Google Analytics e la salvaguardia dei dati personali

Google Analytics e la salvaguardia dei dati personali

Table of Contents

Google Analytics e dati personali

Quando si parla di Google Analytics si fa riferimento a un servizio gratuito di web analytics (che in italiano potremmo tradurre come “analitiche per il web”) fornito da Google. Trattandosi appunto di un servizio di analytics, consente di tenere traccia delle statistiche e del comportamento degli utenti che visitano un determinato sito web. Google Analytics è il tool di statistiche più utilizzato dai webmasters e da chi si occupa di web marketing su internet. Uno strumento simile è davvero vantaggioso per chi ha intenzione di vendere online o di proporre un sito di notizie o di altro genere, perché aiuta a profilare i propri utenti e a capirne gli interessi. Tuttavia, proprio per questo motivo, negli ultimi anni sono sorti dei problemi relativi alla privacy dei consumatori e alla sua tutela.

Il tutto nasce dal fatto che i server di Google Analytics sono ubicati negli Stati Uniti, da tempo presi di mira perché considerati poco attenti alla privacy degli utenti. Il funzionamento alla base di GA è quello di tenere traccia dell’indirizzo IP degli utenti, in modo tale da riuscire a risalire anche alla posizione geografica in cui si trova. Nel giugno del 2022, dunque, il garante della privacy italiano (ma anche le autorità austriche, le autorità tedesche e le autorità francesi) ha preso dei provvedimenti in relazione al colosso delle statistiche web. Il nostro garante della privacy ha stabilito che l’uso di Google Analytics vada contro la normativa europea (e di conseguenza anche contro quella italiana) sulla privacy. Il tutto motivato come: “dati trasferiti negli Usa senza adeguate garanzie”.

Google Analytics è illegale? Cosa dice il garante della privacy italiano

In un lungo comunicato del 23 giugno 2022, scritto sia in italiano che in inglese, il garante della privacy italiano ha dato uno stop all’uso di Google Analytics nel nostro paese. Secondo il garante della privacy un sito web che utilizza ancora Google Analytics, senza adeguarlo alle garanzie del Regolamento Europeo, va contro la normativa in materia di protezione dei dati personali. 

Questo perché trasferisce i dati degli utenti nei server situati negli Stari Uniti D’America (che non ne garantiscono un adeguato livello di protezione). Infatti, come già anticipato in precedenza, mediante l’utilizzo dei cookies, vengono raccolte numerose informazioni relative al comportamento degli utenti su un determinato sito web multilingua. Vengono dunque registrati: le pagine visitate (numero e tipologia), l’indirizzo IP, il browser utilizzato, il sistema operativo, la lingua utilizzata, la data e l’ora della visita. Tutti questi dati vengono dunque trasferiti verso gli Stati Uniti. 

In concomitanza al comunicato, il Garante per la privacy italiano ha anche ammonito la società Caffeina Media S.r.l, proprio a causa dell’utilizzo di GA e della violazione in materia della tutela dei dati personali. Fatto ciò, ha invitato dunque i proprietari e gestori di siti italiani di vario tipo a smettere di utilizzare Google Analytics, dal momento che stanno violando la normativa europea ed italiana. Alla società ammonita sono stati dati 90 giorni per mettersi in regola con il Regolamento Ue dei trasferimenti di dati.

Google Analytics illegale? Cosa dice il garante della privacy italiano

Rendere Google Analytics compatibile con il GDPR: soluzioni e alternative

Nonostante quanto dichiarato dal garante della privacy, ci sono comunque delle possibili soluzioni per adeguare Google Analytics al GPDR. Per capire comportarsi, è opportuno verificare le soluzioni adottate dagli altri paesi membri. Le autorità francesi hanno stabilito che interrompere il trasferimento dei dati degli utenti verso i server statunitensi di Google renderebbe GA in conformità con il GPDR. 

Quindi, per interrompere questo flusso di dati, andrebbe create un c.d. proxy server verso cui reindirizzare tutti i dati raccolti da GA. Ovviamente, purché la cosa sia conforme, c’è bisogno che questo server non invii a sua volta le informazioni ai server statunitensi (o comunque a paesi non conformi alla normativa europea). Dal punto di vista della geolocalizzazione degli indirizzi IP, andrebbe fatto in modo che le informazioni raccolte siano solamente approssimative e non così precise come in passato. In questo modo, non si riuscirebbe ad associare con precisione questi dati a una persona fisica in particolare. 

Per quanto riguarda il codice hash, questo deve essere modificato nel tempo, così da evitare che la stessa persona riceva lo stesso codice hash anche successivamente. Quindi, il sito deve garantire la massima tutela agli utenti, vigilando nel tempo il comportamento di questo nuovo server e apportando le opportune modifiche in caso di necessità. Comunque, lo stesso Google è corso ai ripari lanciando e modificando la versione Google Analytics 4 (GA4), che, a partire dal 1° luglio 2023, sostituisce totalmente Google Analytics Universal. Le impostazioni di GA4 dovrebbero essere conformi anche alla normativa europea vigente in materia di tutela della privacy e dei dati personali.

Condividi questo articolo : 

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp
Condividi su pinterest

Come funzionano Google Analytics Universal e GA4

Il 30 giugno 2023 è l’ultimo giorno utile per utilizzare Google Analytics Universal, dal primo luglio, infatti, rimane solamente Google Analytics 4, con le sue nuove funzionalità. Con Google Universal è possibile modificare le impostazioni in modo tale che l’indirizzo IP venga reso anonimo. Con GA4, invece, l’indirizzo IP anonimo diventa proprio lo standard di riferimento sul quale basarsi. 

Google Analytics 4 non dovrebbe essere più in grado di archiviare e di analizzare totalmente gli indirizzi IP dei visitatori del sito web. Google dovrebbe solamente essere in grado di individuare quale sia il server più vicino e più adatto a un determinato utente. Fatto ciò, comunque, tale indirizzo non verrebbe in alcun modo salvato ed archiviato. Configurando GA4 in tal modo, sarebbe dunque possibile raccogliere e inviare i dati degli utenti a dei server che sono collocati all’interno dei territori dell’Unione Europea. Così si eviterebbe il flusso dei dati verso paesi esterni come, appunto, gli Stati Uniti d’America.

Stando a quanto dichiarato dallo stesso Google nella sua guida relativa alla raccolta dei dati di Google Analytics 4, l’implementazione predefinita di GA4 consente di raccogliere: il numero degli utenti che visitano il sito web (in base al giorno, all’ora e nel corso del tempo), le statistiche relative alle sessioni (cioè il gruppo di interazioni che vengono fatte dall’utente in un preciso arco di tempo), la posizione geografica approssimativa degli utenti e le informazioni relative al browser e al dispositivo utilizzati.

Scopri Google Analytics

Contenuto dell’e-mail

Questo è sicuramente l’aspetto fondamentale di una buona campagna: l’ e-mail content marketing. La prima regola che occorre seguire è quella di arrivare diritti al punto: i clienti non hanno tempo di leggere e-mail lunghe che non portano a niente. In quei casi è prevista un’altra procedura di nome funnel, ma per quello che riguarda il testo dell’e-mail bisogna chiarire da subito cosa si vuole ottenere.

Non dimentichiamo, però, che lo scopo dell’e-mail è quello di fare interagire il cliente. Questo avviene attraverso un meccanismo chiamato Call to Action, che prevede un modo d’interazione da parte del lettore (link, pulsante, invito). Il lettore deve avere da subito la percezione che non dovrà restare passivo ma se a lui è arrivato quel messaggio è perché gli si richiede un’azione che vuole compiere.