Menu Chiudi

Google Analytics è illegale in Europa

Google Analytics

Il Garante della Privacy ha espresso parere negativo in merito all’uso di Google Analytics, decretandone lo stop immediato all’utilizzo. L’invio dei dati analitici che vengono inviati tramite Google Analytics non rispetta la normativa sulla privacy come stabilito nel GDPR, il Regolamento UE 2016 679 del 27 aprile 2016. Pertanto non deve più essere utilizzato all’interno dei siti web Italiani.

Il servizio Google Analytics non rispetta il GDPR in quanto le informazioni raccolte dal servizio vengono inviate negli Stati Uniti.

Questo evento ha creato non poco panico tra i proprietari dei siti web he utilizzano Google Analytics. Ora dovranno al più presto correre ai ripari utilizzando altri metodi o altri servizi simili, ma che siano in linea con le regole stabilite dal Regolamento Europeo.

Che cos’è Google Analytics

Google Analytics è il servizio di raccolta e analisi delle statistiche più utilizzato in assoluto. Si tratta di un servizio di analisi web gratuito che fornisce statistiche e strumenti analitici per mostrare ai proprietari dei siti web informazioni relative alle strategie di digital marketing, ma anche di ottimizzazione SEO. È in pratica un sistema che raccoglie dati statistici del comportamento degli utenti che navigano all’interno d un sito web, oltre che un sistema di tracciamento.

Il servizio è offerto gratuitamente da Google e può essere utilizzato da chiunque possegga un sito web. Utilizzarlo è semplicissimo: è sufficiente avere già un account presso Google e registrarsi sul portale del servizio, quindi registrare il proprio sito web.

La registrazione del sito web implica l’inserimento di un piccolo frammento di codice Javascript all’interno delle pagine; tale codice è incluso quindi automaticamente in ogni pagina visitata dagli utenti.

Dalla console di Google Analytics si può accedere ad una vasta serie di dati relativi alle più svariate categorie ed aggregati in modo che i proprietari dei siti web possano facilmente determinare le proprie strategie di marketing sulla base di come gli utenti utilizzano il sito web. Da ciò sarà facile determinare se il sito web sta avendo successo o meno presso gli utenti.

Leggi anche:   Distribuzioni Linux Server alternative a CentOS Linux

Cosa sta succedento intorno a Google Analytics?

Come accennato, il Garante della Privacy ha vietato l’uso di Google Analytics in quanto questo strumento viola il GDPR.

Il Garante Privacy ha stabilito che le clausole o le misure tecniche organizzative adottate da Google non sono sufficienti. Non limitano cioè l’accesso ai dati degli utenti europei da parte delle agenzie di intelligence degli Stati Uniti.

La svolta italiana arriva dopo che un provvedimento simile preso in precedenza dalle autorità per la privacy di Francia ed Austria con la medesima motivazione. In effetti, è già da qualche tempo che il Garante della Privacy Italiano sollevava più di qualche warning in merito alla questione. Ora il Garante Privacy italiano ha deciso di passare ai fatti.

Il tutto inizia con la famosa sentenza Schrems II della Corte di Giustizia dell’Unione europea (CGUE) dell 16 Luglio 2020, in merito al regime di trasferimento dei dati tra l’Unione europea e gli Stati Uniti. Ciò significa che Corte di Giustizia dell’Unione europea ha, in buona sostanza, annullato il noto accordo USA/UE denominato Privacy Shield.

I siti web che usano Google Analytics normalmente raccolgono un gran quantitativo di dati, tra cui indirizzo IP, tipo di browser, sistema operativo, risoluzione dello schermo, lingua, data e ora. Questo, quando il navigatore non sia entrato nei sistemi Google (come ed esempio Gmail). Altrimenti le informazioni correlate riguardano anche dati relativi al genere, età ed altri dati sensibili.

Tutti questi dati sono soggetti al trasferimento al di fuori dall’Unione Europea in direzione degli USA.

Google Analytics ed il trasferimento dei dati

È già qualche anno che il Garante Privacy italiano riceve reclami da parte degli utenti; l’Autorità italiana ha di conseguenza avviato una complessa istruttoria sulla faccenda in collaborazione con altre autorità Privacy europee.

Dall’indagine emergono diverse criticità, come ad esempio il fatto che i dati raccolti vengono trasferiti negli Stati Uniti, senza lo scudo del GDPR. Senza cioè che l’utente abbia diritto alle tutele sul’utilizzo dei propri dati garantite dal GDPR stesso.

Leggi anche:   Come installare e configurare un Rsync Server

Il Regolamento è molto chiaro su questo punto. Esso vieta esplicitamente di trasferire dati personali in qualsiasi paese fuori della UE se non garantisce livelli di protezione pari a quelli dalle leggi europee.

Alcuni affermano che non è il servizio di Google Analytics as essere illegale, ma il trasferimento dei dati oltre oceano. Credo che su questa affermazione si potrebbe aprire un’interessante dibattito legale dal quale se ne verrebbe difficilmente a capo.

Sta di fatto che Big G trasferisce i dati negli USA, anche se gli utenti hanno un contratto con Google Ireland Ltd. Quest’ultima infatti ha un diretto collegamento con la casa-madre (Google LCC) negli Stati Uniti, alla quale conferisce l’accesso ai dati degli utenti.

Inoltre, Google è oggettivamente in grado di arricchire i dati raccolti dal suo strumento di analisi con altri dati degli utenti in suo possesso, viste le capacità e le tecnologie che utilizza a livello globale.

L’azione del Garante

A seguito dell’indagine di cui sopra, il Garante Italiano 23 giugno 2022 ha dato luogo alla prima vera ammonizione nei confronti di un’azienda italiana. Si tratta di Caffeina Media Srl., un’azienda che si occupa della gestione di progetti web, sociale e mobile.

La notifica a questa azienda è un’ingiunzione a rendere i propri servizi conformi al GDPR entro 90 giorni; pena la sospensione di tutti i dati raccolti tramite Google Analytics verso gli USA. Al momento non sono note altre eventuali sanzioni , anche pecuniarie, qualora l’azienda non si conformi al Regolamento nei tempi stabiliti.

Successivamente il Garante Privacy ha anche richiamato tutti i gestori italiani di siti web a verificare la conformità al GDPR dei propri servizi. In particolare alle modalità di utilizzo dei cookie e di altri strumenti di tracciamento degli utenti. Con un’attenzione particolare a Google analytics e altri servizi analoghi che raccolgono dati, trasferendoli fuori della Comunità Europea.

Chi è responsabile dei dati?

Dove vanno cercate le responsabilità di questa violazione? Per quanto riguarda i siti web che utilizzano Google Analytics, le responsabilità sono sempre del Responsabile del trattamento. Non certamente di Google; almeno non direttamente.

Leggi anche:   Giù la maschera, MySql

La responsabilità è dunque del Titolare del trattamento dei dati del sito web o del Responsabile per la Protezione dei dati, il cui riferimento è, solitamente citato all’interno della Privacy Policy del sito. Il Data Protection Officier (DPO), ovvero il Responsabile per la Protezione dei Dati (RPD) è la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento. Il suo ruolo gli impone, tra l’altro, di garantire la sicurezza dei dati degli utenti. Pertanto è suo preciso obbligo verificare che soggetti terzi (in questo caso, Google) possano garantire livelli di protezione pari a quelli dalle leggi europee.

Quindi Google non ha colpe, o ne ha solo parzialmente? Forse.

Qualche mese fa, Google ha varato Google Analytics 4, meglio noto come GA4, il quale è una evoluzione del precedente Universal Analytics. L’obbiettivo di questo nuovo servizio voleva essere anche il tanto auspicato rispetto delle normative sulla privacy stabilite dal GDPR; espressamente citato nella sua Introduzione a Google Analytics 4 (GA4).

Purtroppo sembra proprio non essere così; proprio per il fatto che l’immenso patrimonio di dati degli utenti già da tempo accumulati gli permette di correlare i dati di questi ultimi con quelli della navigazione nei siti web e mettere in atto un vero e proprio tracciamento..

Conclusioni

I proprietari dei siti web sono in subbuglio per ciò che sta accadendo intorno a Google Analytics. Molti dei loro siti web fanno infatti uso della tecnologia di Google, così come la stragrande maggioranza dei siti web del mondo.

Correre subito ai ripari è un obbligo legale e morale nei confronti degli utenti. Sono infatti disponibili altre tecnologie per implementare le analisi statistiche del traffico degli utenti che navigano nei siti web.

Il fatto è che chi sviluppa siti web, si era abituato ad utilizzare il potente, comodo e flessibile Google Analytics, ma ora dovrà necessariamente passare ad altro.

Condividi

Disclaimer

Questa pagina potrebbe contenere link di affiliazione. Gli acquisti o gli ordini che effettuerai tramite tali link possono generare commissioni che ci aiutano a sostenere questo sito web.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.

Scroll to top button