Forse ti sarà capitato, negli ultimi giorni, di leggere titoli come “Il Garante per la Privacy dichiara guerra a Google Analytics”, “Google Analytics fuorilegge” o articoli dal tenore simile.
Per questo abbiamo deciso di scrivere questo articolo e fare un po’ di chiarezza per tutti i nostri Clienti e le Aziende che quotidianamente utilizzo Google Analytics per le loro attività di web marketing.
Procediamo con ordine.
Vero è che in una nota del Garante per la privacy si legge che: “Il sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti”.
Attenzione però, il Garante non ha multato l’azienda che utilizza lo strumento di Analytics di Google (nello specifico Caffeina Web) ma ha rilevato come il colosso di Mountain View abbia trasmesso le informazioni sugli utenti ottenute all’interno dell’Unione Europea sui propri server negli Stati Uniti.
Server che, trovandosi su territorio statunitense, devono sottostare a regole e leggi sulla protezione dei dati meno restrittive rispetto a quelle adottate nel vecchio continente.
Infatti ha ordinato all’azienda di conformarsi al Regolamento europeo entro novanta giorni. Un lasso di tempo a giudizio del Garante congruo per consentire al gestore di adottare misure adeguate per il trasferimento, pena la sospensione dei flussi di dati effettuati, per il tramite di Google Analytics, verso gli Stati Uniti.
Come Google elabori, e quindi utilizzi questi dati a sua disposizione, è poco chiaro. Molto probabilmente vengono usati per il perfezionamento dell’algoritmo di ricerca ma, ovviamente, non possiamo escludere altri impieghi.
Questo sarebbe un discorso molto più ampio e complesso. Ma in questo caso, il punto è un altro. Probabilmente ti starai chiedendo…
Se la mia azienda usa Google Analytics devo preoccuparmi?
Niente panico. Questo non significa che tutte le aziende che utilizzano quotidianamente Google Analytics sono attualmente passibili di sanzioni o sono comunque non compliant rispetto alle norme di Gdpr.
Chi utilizza Analytics per il tracciamento può continuare a farlo per il momento. Almeno fino a quando non ci sarà un pronunciamento ufficiale che ne vieterà espressamente ogni forma di utilizzo e che prevedrà delle sanzioni specifiche.
Al momento l’indagine è ancora in corso ma nel frattempo alcune autorità, come il Garante italiano, hanno affermato che se scegli di continuare a utilizzare Google Analytics, sono necessarie delle misure di sicurezza aggiuntive.
A onor del vero quello dell’autorità garante italiana non è il primo, perché pronunciamenti simili erano stati già presi in Austria e in Francia nei mesi scorsi.
L’Europa potrà davvero mettere fuori legge Google Analytics? Nessuno sa se l’orizzonte sarà questo. Di certo non lo farà dall’oggi al domani. E oggi le cose non stanno così.
Al momento il Garante non ha né multato l’azienda in questione né ha vietato l’utilizzo di Google Analytics in Italia o in Europa (leggi l’articolo).
Ma le buone notizie non finiscono qui…
Non solo Analytics: ci sono altri tools che puoi utilizzare
Dal momento che il problema principale riguarda un possibile trasferimento di dati illegale al di fuori dell’Europa, potrebbe essere una buona idea:
- se scegli di continuare a utilizzare Google Analytics, meglio passare a GA4 e applicare delle misure aggiuntive utilizzando le impostazioni disponibili; *
- utilizzare un servizio alternativo di analytics con sede in Europa.
Perché esistono molti altri tools che, al pari di Google Analytics, possono aiutare le aziende a raccogliere dati importanti sui propri utenti target e ottenere informazioni preziose per il proprio business.
Proprio così. Esattamente come Google non è l’unico motore di ricerca (pensiamo a Bing, Yahoo! e DuckDuckGo solo per fare qualche esempio) esistono altri tools.
Nella maggior parte dei casi si tratta di strumenti che hanno una versione freeware limitata sia per funzionalità che per possibilità di utilizzo e una versione a pagamento con moduli e abbonamenti con formule as a service ma non è detto che tutti i programmi facciano al caso tuo.
Devi sapere che i programmi in cloud che effettuano questi servizi di raccolta ed elaborazione dati sono davvero tantissimi. Una giungla nella quale può essere difficile orientarsi e in cui avere la certezza della compliance rispetto al GDPR e agli altri regolamenti sulla privacy non è poi così semplice.
Così, se davvero stai pensando a qualche alternativa ad Analytics, meglio evitare il fai da te.
Vorresti installare qualche strumento di tracciamento dati utente alternativo a quello di Google?
Noi di GRF Studio possiamo aiutarti a valutare e implementare lo strumento migliore per la tua azienda.
Se vuoi approfondire l’argomento leggi anche Google Analytics è illegale in Europa? Ecco cosa devi sapere e Federico Leva: richieste-spam di cancellazione dati conservati tramite Google Analytics.
* Tieni presente che, dal momento che le indagini delle APD si sono basate su Google Analytics 3, non possiamo ancora sapere con certezza se le autorità riterranno sufficiente l’utilizzo di GA4.