Recentemente, più precisamente il 23 giugno, è balzato agli onori della cronaca un provvedimento del Garante della Privacy che riguarda tutti quei siti che al loro interno abbiano installato Google Analytics.

In merito abbiamo scritto un esaustivo articolo sul nostro blog TeamOmicron.it.
Ma per supportare i nostri clienti abbiamo deciso di scrivere sull’argomento anche questa news sintetizzando i concetti salienti.

Cosa succede tra Google Analytics e il Garante della privacy

Dopo il varo del GDPR numerose sono state le interrogazioni alle diverse istituzioni di garanzia della privacy che richiedevano di indagare su Google Analytics.
Per chi non lo sapesse, parliamo di uno strumento che consente al gestore di avere statistiche approfondite sul traffico del proprio sito.

Per fare questo, già normalmente, vengono raccolti molti dati. Ancor di più se consideriamo che Google, su questi dati, costruisce un intero ecosistema fatto, tra le altre cose, di pubblicità, Maps e le ricerche di Google.

Oltre a tutto questo, è di gran lunga lo strumento di analitiche più usato al mondo. Era quindi naturale che prima o poi ci si dovesse interrogare se le politiche di Analytics fossero compatibili con il GDPR.

In sintesi, al momento e con le configurazioni più comuni, pare proprio di no.

Perché al Garante della Privacy non piace Google Analytics

Cerchiamo di riassumere quali sono le criticità che circondano questo utile strumento di Google e che ha spinto il Garante a metterne in discussione il suo utilizzo:

  • Google raccoglie dei dati in Europa per poi salvarli su dei server statunitensi per altri utilizzi come ads (pubblicità), inserzioni, strumenti di marketing e così via;
  • la tutela della privacy negli stati Uniti è molto diversa che in Europa. Da noi l’accesso è molto più restrittivo, oltreoceano, dopo l’11 settembre, è molto più semplice per certi enti poter accedere a dati sensibili. Il problema quindi non verte tanto su quali dati vengano raccolti o come, quanto su dove questi dati vengano salvati;
  • è per questo che il Garante, in realtà, non ce l’ha con Google, quanto sui siti italiani che hanno scelto di utilizzare uno strumento che si sta rivelando “non a norma”;
  • il problema non impatta solo il servizio di Google che è semplicemente il più noto. È probabile che approfondendo le indagini anche su altri servizi si incorra negli stessi provvedimenti;
  • il Garante, visto quanto Google Analytics è radicato nell’utilizzo di tanti siti, ha optato per non usare il pugno di ferro ma ha dato 90 giorni (dal 23 giugno) a tutti i gestori per cambiare strumento o rendere Google Analytics GDPR compliant;
  • questo tipo di provvedimenti non sono stati presi solo in Italia ma anche in Austria e Francia. C’è ragione di credere che presto altri stati membri interverranno con misure simili.

Un suggerimento per i nostri clienti

La domanda più comune in questi giorni è: “Che fare?”
Intanto sarebbe utile che, se non lo sapete già da soli, interpellaste il vostro webmaster per chiedergli se il vostro sito usa Google Analytics.
Se non lo usate non dovete fare nulla, se lo usate avete tre scelte:

  • aspettare sperando che Google rilasci degli strumenti più intuitivi per rendere Analytics GDPR compliant. Diciamo “più intuitivi” perché Google sostiene esistano già strumenti per adeguarsi alle norme europee, ma passano per GA4 (la nuova versione di Google Analytics), la modifica di specifici parametri e la messa in pista di un proxy che si posizioni tra il nostro sito e Google, che renda anonimi certi dati. Niente che sia alla portata di tutti;
  • capire se per noi Google Analytics è davvero vitale. Se non lo è potete passare ad un nuovo sistema GDPR compliant senza rimpianti;
  • se per voi è vitale e non volete aspettare, l’unica alternativa è mettervi nelle mani di tecnici competenti che sappiano, già oggi, come “filtrare” i dati comunicati oltre oceano così che vengano garantiti gli standard europei in termini di privacy.

Sperando di aver reso un servizio utile su questo spinoso tema, vi invitiamo a seguire le News e il nostro blog per ulteriori novità a riguardo.