Le Autorità per la Protezione dei Dati francese, austriaca, danese e italiana (Garante Privacy) hanno dichiarato che le misure tecniche di conformità fornite da Google Analytics 3 (noto anche come Universal Analytics) sono insufficienti.
Il problema principale è che i dati degli utenti vengono trasferiti negli Stati Uniti, un paese privo di un adeguato livello di protezione.
Uso illegittimo di Google Analytics
Se il vostro sito incorpora Google Analytics 3 (detto anche Universal Analytics), state trasferendo i dati personali di tutti i vostri visitatori a Google negli USA. Con provvedimento del 9 giugno 2022 (9782890), ciò è stato dichiarato illegittimo dall’Autorità Garante per la protezione dei dati personali, come annunciato nel comunicato stampa “Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie“. Il Garante «invita tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali», e fissa un termine di 90 giorni passati i quali procederà a ulteriori verifiche.
Guido Scorza, componente del Garante, ha ulteriormente illustrato il provvedimento nell’intervista con Matteo Flora “Google Analytics vietato – analizziamo il problema“. L’uso di Google Analytics è illegittimo anche in quanto ogni finalità legittima può essere soddisfatta da software libero ospitato in UE e atto a un corretto trattamento dei dati personali, come Matomo, Plausible Analytics o altri raccomandati dall’Autorità francese CNIL, mentre nessuna versione o configurazione di Google Analytics può garantire di non trattare i dati personali in modo illecito.
In attesa di sviluppi futuri, se stai usando Google Analytics 3, ecco i nostri suggerimenti:
- Considera il passaggio a un servizio di analytics che non preveda il trasferimento dei dati al di fuori dell’Unione Europea
- Passa a Google Analytics 4 e implementa delle misure aggiuntive usando le opzioni disponibili
In qualità di WebMaster, il mio consiglio è quello di attuare le seguenti procedure per risolvere la problematica relativa a Google Analytics. La nostra soluzione prevede l’installazione e la configurazione di un plugin per regolarizzare la normativa prevista dal GDPR, creando una pagina relativa alla “Privacy & Cookie Policy” aggiornata, con un blocco preventivo di tutti i cookie, specialmente quelli analitici, compresi quelli di Google Analytics 4 (quest’operazione prevede infatti il passaggio obbligatorio da Universal Analytics a GA4).
La legge è passata il 9 giugno, ci sono 90 giorni per effettuare questa procedura prima di essere perseguibili penalmente. Considerando che Universal Analytics andrà comunque a scomparire (leggi qui il nostro articolo di riferimento), il passaggio a GA4 sarà comunque obbligatorio, pertanto potremmo cogliere al volo questa occasione per adeguare il tuo sito sia al passaggio a GA4 che al GDPR.
Per tutti i nostri clienti che hanno sottoscritto un pacchetto di assistenza annua, questa operazione verrà effettuata entro il mese di luglio, pertanto potete anche non rispondere a questa email in quanto il vostro sito sarà adeguato senza costi aggiuntivi, per tutti gli altri ovviamente il mio consiglio è quello di correre quanto prima ai ripari effettuando le operazioni descritte.
Hai domande su come effettuare il passaggio a Google Analytics 4 e rendere conforme il tuo sito? Contattaci ora!
Alfredo Rossi
WebMaster, S.E.O. Specialist, Graphic Designer & Social Media Specialist di BTSTUDIO.