Archives: Analytics

15 Mar

Google Analytics e GDPR

L’autorità austriaca per la protezione dei dati ha di recente bandito l’utilizzo di Google Analytics dai siti internet Europei a causa della mancata conformità alle normative GDPR (General Data Protection Regulation) da parte della compagnia Americana.

La corte ha dichiarato che il modo in cui Google Analytics tratta i dati degli utenti viola quanto contenuto nel capitolo V del GDPR.

Questa decisione non fa che evidenziare una discrepanza tra le leggi a tutela della privacy. Quelle adottate nel vecchio continente e le misure per la sicurezza in vigore negli Stati Uniti, creando così la necessità di creare linee guida più precise.
In questo articolo ti parleremo di come funziona Google Analytics, di che cosa richiede il GDPR e come puoi accertarti che il tuo sito sia conforme con la normativa GDPR.

 

Che cos’è il GDPR

In vigore dal 2018, il GDPR è la normativa Europea che regola il trattamento dei dati privati. Oltre che il loro trasferimento a paesi al di fuori dell’Unione Europea.
Sin dalla sua concezione, la normativa è un componente fondamentale della legge Europea sulla privacy ed anche della legge internazionale sui diritti umani.

Lo scopo principale è di dare ai singoli individui più controllo su come i loro dati vengono gestiti. Allo stesso tempo di agevolare gli scambi internazionali di servizi digitali.

Tra i principi proposti dal GDPR c’è anche quello che ciascun utente è padrone dei propri dati e che deve poter scegliere il modo in cui questi verranno trattati; proprio questo principio è stato violato da Google Analytics stando a quanto riscontrato dall’autorità austriaca.

 

Google e CLOUD Act

Il CLOUD Act (Clarifying Lawful Overseas Use of Data) è una legge federale Statunitense che permette ad una corte federale negli Stati Uniti di ottenere da una compagnia tecnologica informazioni contenute nei server di tale compagnia, anche se questi server o data center si trovano all’estero.

Lo scopo di questa legge è di rendere più facili le investigazioni da parte delle forze dell’ordine in ambito di traffici di sostanze controllate o terrorismo.

I dati raccolti da Google potevano perciò venire usati per risalire all’identità di singoli individui che usano i servizi provveduti dal colosso tecnologico.
Fu proprio ciò che accadde ad un utente che fece accesso ad un sito austriaco che usava Google Analytics.

Nel 2020, a seguito della invalidazione del Privacy Shield, che agevolava lo scambio di dati sensibili tra Paesi Europei e Stati Uniti, è venuta a mancare la base legale che permetteva agli Stati Uniti di accedere ai dati raccolti da compagnie Americane anche se contenuti in data center in Europa.

Da allora, diverse organizzazioni si sono impegnate, tramite mezzi legali, a limitare od impedire del tutto questo scambio di dati ed implementare la normativa GDPR.

Resta ancora da vedere quale sarà il provvedimento che l’autorità austriaca vorrà implementare nel caso citato sopra, ma qualsiasi sarà la decisione, sicuramente sarà di ampia portata nel vasto settore del digital advertising, sia in Europa che in altri paesi.

 

Google Analytics e l’utilizzo di dati personali

Google Analytics si occupa di misurare il volume ed il tipo di traffico di un sito.

Per farlo usa i cookie, cioè delle stringhe di dati che contengono una varietà di informazioni come la durata di una sessione, sito di provenienza della visita, numero di pagine visitate, pagine più viste, posizione geografica dell’utente e via dicendo.

L’obiettivo di queste misurazioni è di permettere a chi fa uso del servizio di Google di progettare campagne migliori. Oppure di meglio indirizzare il traffico del proprio sito. Ad esempio per concludere delle vendite, dirigere gli utenti a visitare una determinata pagina o scaricare un certo file.

Esistono metodi per anonimizzare l’identità dell’utente e la sua posizione geografica tramite la mascheratura dell’IP e l’uso di identificatori sostitutivi. Il loro utilizzo non garantisce una totale anonimità dei dati.

Infatti, proprio nel caso dell’utente austriaco, nonostante fosse responsabilità del titolare (chi gestisce il sito internet) di rendere anonimo l’utente, fu l’autenticazione dell’utente tramite il suo account Google a rendere accessibili informazioni personali come l’indirizzo IP del dispositivo utilizzato, identificatori online univoci sia del browser che del dispositivo, l’indirizzo, l’HTML del sito, le sottopagine, informazioni sul browser, sul sistema operativo, sulla risoluzione dello schermo, sulla selezione della lingua, della data e dell’ora della visita al sito web.

Analizzando il caso in parola, l’autorità austriaca ha trovato che la procedura di pseudonimizzazione adottata da Google e che non rende anonima l’identità dell’utente. Ma ne rende rintracciabile l’identità tramite una ricerca inversa dell’IP, non fornisce una protezione adeguata ai dati degli utenti.

 

Responsabilità delle parti

La responsabilità del trattamento dei dati sembra ricadere sul titolare del sito. Esso può decidere nelle impostazioni che tipo di cookie scambiare con i visitatori e che uso farne.

Da una più attenta analisi si evince che,  il titolare può solo selezionare il tipo di dati che vuole visualizzare sul traffico del suo sito.  Mentre Google può raccogliere qualsiasi tipo di informazione sugli utenti senza necessariamente rendere noto al titolare che utilizzo ne verrà fatto. 

Da parte sua, Google ha adottato delle misure supplementari. Esse hanno lo scopo di rendere il modo in cui usa i dati raccolti conforme con la normativa GDPR.

Tali provvedimenti non sono tuttavia sufficienti a garantire la privacy che le autorità Europee intendono provvedere.

 

Conclusioni

In questa posizione temporanea di stallo, in cui non si riesce a trovare un accordo chiaro tra le varie parti, molti titolari mostrano maggiore diffidenza nei confronti di Google Analytics. Egli assieme ai suoi omologhi rappresenta il 70% del mercato Europeo.
Al tempo stesso, la mancanza di una controparte affermata sul mercato Europeo è un forte deterrente per ricercare una valida alternativa ai servizi proposti dal colosso Americano.

Una corretta comprensione dell’argomento consente ai titolari di prendere decisioni informate e responsabili nei confronti dei dati raccolti sui propri utenti.

WebHosting24 permette ai titolari di informarsi sulla funzione specifica di determinati cookie e decidere quali utilizzare sul proprio sito.

A WebHosting24 ci prendiamo cura della tua privacy e dell’utilizzo dei tuoi dati.
Per maggiori informazioni sul lavoro che svolgiamo clicca qui