In questi ultimi mesi, un vero e proprio tornado si è abbattuto sul settore degli strumenti di analisi dei dati e performance dei siti web, un cambiamento epocale che vede come protagonista la celebre società statunitense Google.
La prima novità riguarda proprio Google Analytics, il servizio di raccolta dati fornito gratuitamente dal colosso di Mountain View che permette di analizzare e creare report accurati sulle performance di un sito web o un’app. Uno strumento fondamentale e imprescindibile per valutare risultati e prendere decisioni d’impresa.
Dopo oltre 10 anni di onorato servizio Universal Analytics (Google Analytics 3) a Luglio 2023 andrà in pensione, lasciando il posto al suo successore Google Analytics 4, uno strumento d’analisi nuovo di zecca, totalmente rinnovato non solo nell’interfaccia, ma anche nelle modalità di raccolta e gestione dei dati, nell’approccio e visualizzazione dei dati.
L’altra grande novità che ha travolto nuovamente il settore dell’analisi dati online riguarda il mondo della privacy. Lo scorso giugno, infatti, il Garante italiano per la Privacy, allineandosi al collega francese e a quello austriaco, ha dichiarato illecito il trasferimento di dati negli USA attraverso il servizio di Google Analytics, generando un dibattito complesso.
Da allora, sono già trascorsi i 90 giorni forniti ai gestori di siti web per adeguarsi, rendendo il rischio di possibili sanzioni sempre più concreto.
Google Analytics e il trasferimento dati extra UE
Per creare report completi e affidabili, Google Analytics raccoglie diverse informazioni riguardanti gli utenti, tra cui: il browser, il sistema operativo utilizzato, l’indirizzo, il nome del sito web e/o altri eventuali dati di navigazione, l’indirizzo IP del dispositivo utilizzato, la lingua selezionata, l’ora e la data della visita. Tali informazioni costituiscono a tutti gli effetti, a norma del GDPR, dati personali, perché consentono di fatto di identificare (anche se indirettamente) l’utente.
E’ quindi intuibile come l’utilizzo di Google Analytics implichi un trattamento di dati personali degli utenti.
Nel 2020 è pervenuto un reclamo all’Autorità Garante della privacy italiana, nel quale viene sottolineato il fatto che Google Analytics 3 trasferisce alcune informazioni dell’utente europeo negli Stati Uniti.
In questo senso, il 9 giugno 2022 il Garante della Privacy si è espresso dichiarando Google Analytics 3 (Universal Analytics) non conforme con il GDPR.
Questa ammonizione, implicita per tutti i gestori, chiarisce che i siti web che utilizzano questo strumento, senza le garanzie previste dal Regolamento UE, infrangono la normativa sulla protezione dei dati poiché questi ultimi vengono trasferiti negli Stati Uniti, paese privo di un adeguato livello di protezione.
L’unica azione certa per evitare le sanzioni è quella di sostituire lo script di tracciamento di Google Analytics 3. Questo perché non sembra esistere una procedura per evitare che Google Analytics 3 trasferisca dati negli USA.
Le soluzioni alternative a Google Analytics 3
Come risolvere la questione?
In attesa che il Garante si esprima in via definitiva, è possibile ricorrere ad altri software in commercio, sia gratuiti che a pagamento.
Ecco alcune opzioni alternative a GA3:
Google Analytics 4
Erede di Google Analytics 3, rappresenta sicuramente uno strumento irrinunciabile che permette di prendere decisioni strategiche su quali strumenti di marketing funzionano meglio e su come indirizzare il budget.
Google Analytics 4 Server Side
Si tratta sempre di Google Analytics 4 ma con una variazione molto importante: tra il sito dove è installato GA4 e il server di Google c’è un ulteriore server, detto proxy, in grado di modificare l’indirizzo IP dell’utente che sta navigando, rendendolo così irrintracciabile.
Questo significa che, anche se Google dovesse continuare a trasferire dati negli US, questa soluzione dovrebbe rendere impossibile l’identificazione dell’utente.
Conclusioni
Come abbiamo visto, dunque, la situazione attuale è in evoluzione: si attendono le pronunce definitive da parte del Garante e, al contempo, si verifica se e in che misura arriveranno i controlli e le sanzioni.
Il consiglio migliore rimane comunque quello di adeguarsi alla pronuncia e di eliminare GA3 dai propri siti.
Contattaci per una consulenza relativa al tuo sito e per valutare insieme la tua posizione realtivamente alle normative del GDPR, al fine di evitare sanzioni o ammonimenti da parte dell'ente di controllo italiano.