Una netta presa di posizione, quella del Garante della privacy, che ha ammonito la società italiana Caffeina Media srl invitandola ad adeguare il trasferimento dei dati tramite Google Analytics negli Stati Uniti. Questa pratica, portata avanti come era stato fatto fino ad ora, viola infatti il GDPR ovvero la normativa sulla protezione dei dati.

 

Il monito del Garante non si è trasformato in una sanzione, ma l’istruttoria ha sicuramente messo in guardia tutte le aziende (soprattutto quelle che lavorano nel settore del marketing e della comunicazione) che sfruttano questo strumento.

 

Di fronte a quanto affermato dal Garante, la soluzione al momento sarebbe quella di interrompere il suo utilizzo, perché il trattamento dei dati che vengono trasferiti all’estero è incompatibile con l’attuale normativa europea.

 

O, quantomeno, le aziende dovrebbero cercare di fare molta attenzione ai dati che attraverso Analytics vengono trasferiti negli USA, adeguando tale pratica alla nostra normativa sull’utilizzo dei cookies, per esempio.

 

L’ammonimento alla società Caffeina Media srl è solo il primo dei provvedimenti che il Garante della Privacy ha intenzione di portare avanti per indagare maggiormente sugli illeciti perpetrati a causa di Analytics.

 

La situazione è molto complessa e il futuro dell’utilizzo di questo strumento è ancora molto incerto. In questo articolo, cerchiamo di fare un po’ il punto della situazione per comprendere al meglio che cosa sta accadendo e quali saranno i risvolti per le agenzie di marketing e i loro clienti.

 

 

Che cos’è Google Analytics

 

Innanzitutto, per capire davvero l’intera vicenda è necessario avere ben chiaro che cos’è Google Analytics. Si tratta di una piattaforma gratuita, messa a disposizione appunto da Google, con cui è possibile misurare e tenere traccia nel tempo di quanto performa un progetto digitale, come un blog, un sito web, un e-commerce.

 

Ad un primo impatto, per chi non l’ha mai utilizzata, potrebbe apparire un po’ ostica da utilizzare. In realtà, ci si prende facilmente la mano, anche se sicuramente per interpretare in maniera corretta e fare le giuste valutazioni sui dati bisogna avere delle competenze nel settore del digital marketing.

 

La mole di dati e di informazioni che gli Analytics sono in grado di raccogliere è immensa: grazie ai suoi sofisticati metodi, Analytics riporta in maniera estremamente dettagliata il comportamento degli utenti su un sito.

 

Google Analytics permette di avere un controllo totale sulle tue pagine web, perché consente di conoscere tantissime informazioni su chi visita il tuo sito, come:

    • la provenienza geografica dei visitatori;
    • la tipologia device da cui navigano sul tuo sito;
    • il tempo trascorso sulle pagine;
    • qual è la query che li ha condotti sulla pagina.

 

Questa lista potrebbe allungarsi ancora di molto, ma non ci dilunghiamo perché il concetto ti sarà chiaro: Google Analytics è in possesso di una grande quantità di dati che sono utilissimi alle aziende e alle agenzie di marketing per migliorare le user personas, lavorare sulla SEO o prendere decisioni data driven.

 

Proprio questi dati, così preziosi e fondamentali per chi lavora nel settore del marketing, sono stati oggetto del monito del Garante della Privacy. Approfondiamo al prossimo paragrafo.

Google analytics illegal | google analytics vietato | Federico leva google analytics

Google Analytics vietato: le motivazioni del Garante

 

Il Garante della Privacy ha cominciato a fare accertamenti sulle presunte violazioni dopo la segnalazione di un utente nell’agosto del 2020. Si è giunti alla conclusione che Caffeina Media con l’utilizzo della versione gratuita di Analytics per monitorare le attività del sito e il trasferimento dei dati negli Stati Uniti violava diversi articoli del Regolamento europeo sulla privacy.

 

Google Analytics permette di attivare la funzione IP-anonymization, che Caffeina non aveva, ma il Garante ha affermato che anche con l’indirizzo IP degli utenti in parte oscurato, le violazioni persisterebbero.

 

Al centro del dibattito, ci sono in particolare i seguenti dati, che Caffeina ha raccolto con Analytics:

  • browser e device utilizzati dal visitatore;
  • dati di navigazione;
  • IP utente;
  • data e ora visita;
  • lingua del browser;
  • risoluzione schermo.

 

A rendere ancora più spinosa la questione è sapere che se l’utente che naviga sul sito ha fatto l’accesso con il suo account Google, Google LLC può associare l’indirizzo IP e le altre informazioni aggiuntive a nome, cognome, mail e numero di telefono.

 

Questi dati, una volta trasferiti in America, sono soggetti alle leggi sulla sicurezza nazionale e le agenzie americane non solo vi possono accedere ma hanno un ampio margine su di essi, cosa che invece non avviene in Europa.

 

Tale riflessione era già stata portata avanti dalle autorità austriache e francesi, a cui oggi si aggiungono anche quelle italiane. Caffeina Media ha 90 giorni di tempo per rivedere il trasferimento dei dati, altrimenti si provvederà alla sospensione di questi flussi.

 

Intanto, anche alcuni utenti stanno manifestando il loro disappunto per questa gestione della tutela dei loro dati. A tale proposito, il caso di Federico Leva è probabilmente quello che ha fatto più notizia. Ne parliamo al paragrafo successivo.

 

Federico Leva: chi è e com’è coinvolto nella questione Google Analytics

 

In seguito a questa vicenda che ha visto coinvolto Google Analytics, circa 600mila aziende italiane hanno ricevuto una mail molto articolata firmata da Federico Leva, un utente che richiede che i suoi dati vengano eliminati, entro 31 giorni, dai siti web che ha visitato e che utilizzano Analytics per il tracciamento.

 

La richiesta viene fatta alla luce del fatto che Google Analytics trasferisce questi dati negli USA e lì non dispongono di una tutela adeguata.

 

Ma Federico Leva esiste? E come agire se la tua azienda ha ricevuto la sua ormai famosa mail?

Sì, Federico esiste e il suo non è uno pseudonimo. È un italiano che lavora nell’ICT e vive in Finlandia, ha un sito web e un profilo Twitter.

 

La sua mail non è una truffa, al contrario la sua richiesta è legittima. È possibile rimuovere i dati di Federico Leva da Google Analytics, ma è necessario essere in possesso del suo Client ID, che nella mail però non è presente e bisognerà dunque richiederlo.

 

Federico ha deciso di portare avanti questa battaglia, con un inoltro di mail di enorme portata, per mettere a conoscenza gli utenti dei loro diritti e far conoscere gli enormi buchi a livello di protezione dei dati e privacy che ci sono dietro ad Analytics.

 

In conclusione, è Google Analytics è illegale? È possibile utilizzarlo ancora in tranquillità? La situazione al momento non è delle più chiare, ma per ora sembra che non sia il caso, dato che il Garante ha solamente fatto un ammonimento e invitato i gestori di siti web a controllare la conformità di raccolta dei dati.

 

Se vuoi saperne di più su come migliorare la profilazione del tuo target analizzando gli utenti che visitano il tuo sito web, contatta una web agency specializzata come Matic Web.

Scrivici
 

Call Now Button