Stop all’uso di Google Analytics. Cosa fare?

Senza le garanzie previste dal Regolamento UE, l'utilizzo di Google Analytics viola la normativa sulla protezione dei dati.
È il tema caldo di cui si sta discutendo in questi giorni nell'ambito digitale. Facciamo il punto. E proviamo a trovare soluzioni alternative a Google Analytics.

Google Analytics (GA) è un servizio gratuito, di proprietà di Google, con il quale si può osservare il comportamento di navigazione degli utenti sul proprio sito web. Con GA è possibile sapere, ad esempio, da dove arrivano gli utenti, quanto tempo si fermano sul sito oppure quante e quali pagine del sito consultano.

Spesso le agenzie di marketing digitale come la nostra fanno ricorso a Google Analytics perché fornisce dati da studiare per capire se la strategia digital stia funzionando oppure dove possa essere ottimizzata.

Da un punto di vista prettamente informatico, l'utilizzo di Google Analytics richiede l'installazione all'interno di un sito web di uno script Javascript fornito da Google. Il compito di questo script è di tenere traccia di tutti gli accessi al sito e raccogliere informazioni sulle interazioni che ci sono state.

 

In che modo Google Analytics viola la normativa?

In un comunicato stampa del 23/06/2022, il Garante per la privacy, al termine di una istruttoria condotta in coordinamento con altre autorità privacy europee, ha affermato che "il sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti".

 

Anonimizzare l'indirizzo IP è sufficiente?

 Il Garante della privacy si è pronunciato anche sulla tecnica di anonimizzazione dell'indirizzo IP, con la quale Google Analytics nasconde una parte dell'indirizzo IP dell'utente in modo da renderlo anonimo. È stato ribadito che "l’indirizzo IP costituisce un dato personale e anche nel caso fosse troncato non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso".

L’indirizzo IP costituisce un dato personale e, anche se offuscato, non diventa un dato anonimo.

Il punto di vista di Google

In un comunicato che risale al 2 febbraio 2022, Google ha spiegato la sua posizione in merito al trasferimento internazionale di dati in Google Analytics.

Nel documento Google dichiara la sua massima attenzione alla protezione dei dati dei propri clienti, inoltre fornisce - e sta continuando a sviluppare per il futuro - una serie di controlli che consentono ai clienti di stabilire quali dati vengono raccolti e come vengono utilizzati affinché possano continuare a usare Google Analytics in modo coerente con i propri obiettivi di conformità.

 

Cosa fare se si usa Google Analytics?

L’uso di Google Analytics in sé non è illecito, tuttavia la condizione dei trasferimenti dei dati effettuati verso gli Stati Uniti, attraverso GA, va in contrasto con la normativa sulla protezione dei dati.

Il Garante per la privacy invita tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento in uso sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali.

Al momento il Garante della privacy non ha fornito suggerimenti per soluzioni alternative a Google Analytics.

Va segnalato che l'istruttoria di cui si parla nel comunicato del 23/06/2022 si riferisce all'utilizzo di Universal Analytics, una versione di Google Analytics ancora largamente utilizzata e che il 1 luglio 2023 smetterà di funzionare per lasciare spazio alla nuova versione GA4. 

Verifica se utilizzi Universal Analytics

 

Una soluzione potrebbe essere proprio quella di sostituire Universal Analytics con Google Analytics 4, che, a detta di Google, "[..] include controlli per la privacy come la misurazione senza cookie e la definizione di modelli comportamentali e delle conversioni [..]". Tuttavia non possiamo esserne certi fino a che il Garante non si pronuncerà in merito.

 

Smettere di utilizzare Google Analytics

In attesa che Europa e Stati Uniti passino dalle parole ai fatti per trovare una concreta soluzione, una seconda soluzione potrebbe essere quella di sospendere l'utilizzo di Google Analytics.

Esistono alternative a Google Analytics che possono essere installate sul proprio sito web e che funzionano in accordo con quanto previsto dalla normativa sulla protezione dei dati.

Tra tutte, menzioniamo Matomo e Plausible, entrambe soluzioni open-source. Nella sostanza consentono un livello di analisi simile a quello offerto da Google Analytics, rimanendo nel rispetto di quanto previsto dalla normativa.

In Servizi Multimediali stiamo sperimentando alcune alternative a Google Analytics per individuare la soluzione migliore da proporre ai nostri clienti. 

Utilizza un'alternativa a Google Analytics

 

Google Analytics è solo una parte del problema

È importante segnalare che il provvedimento del Garante ha evidenziato una condizione di violazione della normativa che non si limita al solo utilizzo di Google Analytics.

Il trasferimento dei dati tra Europa e Stati Uniti, infatti, è una condizione che potrebbe sussistere anche per altri strumenti digitali, come CRM o Newsletter, ad esempio. 

In conclusione, l'unica certezza attuale è costituita dal pronunciamento del Garante della privacy, privo però di suggerimenti per soluzioni alternative a Google Analytics. È verosimile che interverrà di nuovo per colmare questa lacuna nelle prossime settimane/mesi, salvo non si giunga prima a un accordo Privacy Shield 2 tra EU e USA.