Il 23 giugno 2022 il Garante della Privacy ha emanato un provvedimento che, di fatto, vieta l’utilizzo di Google Analytics – lo strumento di Google per monitorare le visite e il comportamento degli utenti su app e siti web – poiché incompatibile con le regole sulla privacy previste nell’Unione Europea.
Nello specifico, Il Garante ha affermato che un sito che si avvale di Google Analytics viola la normativa sulla protezione dei dati degli utenti poiché questi vengono trasferiti negli Stati Uniti, un Paese che non li tutela in maniera adeguata.
Da giorni ormai si discute e ci si chiede quali possano essere le conseguenze di questa decisione per tutti i siti che si avvalgono del servizio di web analytics.
Il fatto
La decisione del Garante della Privacy è arrivata dopo un’istruttoria molto corposa dalla quale è emerso che i gestori dei siti web che utilizzano Google Analytics raccolgono, tramite i cookie, tantissimi dati sugli utenti dei siti web.
Tra questi ci sono l’indirizzo IP, ovvero il codice numerico che identifica in modo univoco il dispositivo dal quale l’utente si collega, le informazioni relative al browser, al sistema operativo, alla lingua selezionata, alla data e ora della visita al sito web.
Questi ed altri dati vengono passati da Google Analytics agli Stati Uniti.
Il provvedimento del Garante evidenza proprio l’illiceità del trattamento e trasferimento del dato relativo dell’indirizzo IP, che risulta essere un dato personale, anche nel caso in cui venga troncato.
Le conseguenze
Parliamo ora delle conseguenze del provvedimento del Garante della Privacy.
Ci sono delle conseguenze dirette e altre indirette.
Le prime riguardano la società, Caffeina Media S.r.l, che è il soggetto diretto del provvedimento.
Il Garante ha ammonito la società che gestisce un sito web sul quale è installato Google Analytics, dandole 90 giorni per verificare se sia possibile proseguire nell’utilizzo di Google Analytics, senza il trasferimento dei dati verso gli USA.
Altrimenti l’utilizzo del tool di Google andrà sospeso.
Appare chiaro che da questa decisione emergano anche delle conseguenze indirette e generali che riguardano tutti coloro che abbiano un sito web sul quale siano attivi i cookie di Google Analytics.
La domanda sorge spontanea: tutti questi siti sono obbligati a sospendere l’utilizzo di Google Analytics salvo trovare un sistema, un escamotage per utilizzare la piattaforma di Google senza però che i dati finiscano sul suolo americano?
Possibili soluzioni
Nel momento in cui scriviamo questo articolo non si è ancora arrivati ad una soluzione definitiva della questione.
Tuttavia abbiamo cercato di delineare, allo stato dei fatti, un paio di soluzioni possibili.
- La prima soluzione è certamente la più drastica: cancellare Google Analytics dal proprio sito, andando così a risolvere il problema alla radice. Esistono infatti altri servizi di web analytics che mantengono i dati degli utenti in Europa.
- Un secondo rimedio potrebbe essere quello di passare a Google Analytics 4, la nuova versione del tool, che permetterebbe di:
- minimizzare la raccolta dei dati degli utenti;
- utilizzare un server proxy, ossia un server intermediario europeo su cui far arrivare i dati degli utenti.
Al momento dunque non sono del tutto chiare le conseguenze né le soluzioni del problema.
Scaduti i 90 giorni di tempo imposti dal Garante per l’adeguamento, forse avremo maggiori informazioni sul tema e ne daremo conto sulle pagine di questo blog.
Il nostro team è a tua disposizione per aiutarti a passare a Google Analytics 4.