Google Analytics non può essere utilizzato in Italia. Almeno nella maggior parte dei casi.
Se n’è parlato per moltissimo tempo, almeno negli ambienti legati a questo mondo, ma la notizia lascia comunque basiti.
Il più noto ed utilizzato strumento di monitoraggio del traffico dati su tutti i siti web dell’Occidente, è illegale. Scopriamo di più su questa bizzarra vicenda che sta mettendo a dura prova i DPO e i Webmaster di tutto il paese.
Perché Google Analytics non è conforme al GDPR
Che Google Analytics riscontrasse delle criticità in vista del GDPR, era cosa nota. Il problema maggiore è che la piattaforma, che rileva i dati di tutti gli utenti che “passano” su un sito che lo utilizza, invia poi questi dati negli USA. Il GDPR vieta espressamente questo, poiché le norme privacy in America sono molto più blande di quelle europee, ed i dati sono accessibili per motivi di indagine anche da parte dell’FBI.
Le norme EU non permettono in alcun modo questo tipo di trattamento dei dati, e lo strumento che di fatto serve a profilare il proprio pubblico e migliorare le strategie di Web Marketing, diventa quindi inutile. Esiste in realtà un sistema per rendere gli IP (gli indirizzi web) degli utenti anonimi, ma pare che anche questa soluzione non metta al riparo da multe.
Sì, multe. Per primo si è mosso il Garante privacy francese, poi quello austriaco. A diversi anni dall’entrate in vigore del GDPR, si è iniziato a multare le aziende fuori regola.
Incertezza e fastidio
La domanda che chi lavora nel campo si è posta è stata; ma come è possibile che si tratti Google al pari di una qualsiasi azienda?
Ci si aspettava quanto meno un accordo fra l’EU e Google, poiché lo strumento di cui stiamo parlando gode, come tutti gli strumenti dell’azienda, di una posizione quasi monopolistica. Quindi l’idea che un tool così diffuso fosse trattato come il programmino prodotto da un’azienda qualsiasi ed usato da poche migliaia di persone non sfiorava nessuno. E invece è esattamente quello che è accaduto, aggravato dal fatto che i vari Garanti Privacy si sono mossi in maniera sparsa e in alcuni paesi dell’Unione non si siano ancora pronunciati, lasciando di fatto una situazione di incertezza sulla legalità di Google Analytics. La vicenda è nella maggior parte dei paese completamente sospesa, ma non in Italia.
Il Garante italiano ha parlato
È recentissimo l’intervento del Garante Privacy italiano che si è espresso invitando a rimuovere Analytics dai propri siti entro 90 giorni (qui la notizia). Un invito che vale per chiunque utilizzi lo strumento, e che pone l’Italia dei DPO e Webmaster di fronte ad uno tsunami estivo senza precedenti. Il comunicato pubblicato riporta:
Tra i molteplici dati raccolti [da GA, ndr], indirizzo IP del dispositivo dell’utente e informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita al sito web. Tali informazioni sono risultate oggetto di trasferimento verso gli Stati Uniti. Nel dichiarare l’illiceità del trattamento è stato ribadito che l’indirizzo IP costituisce un dato personale e anche nel caso fosse troncato [funzione di IP anonimo di GA, ndr] non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso.
Insomma, con il suo intervento il Garante italiano mette un punto netto e chiaro. Trovarsi un altro sistema e smettere subito con Analytics. Certo, esistono alternative ed altri strumenti per la misurazione del traffico di un sito web, ma rimane essenziale sapere che Analytics è sempre stato completamente gratuito, altri tools non lo sono, e che magari un’azienda ha raccolto anni di dati che deve ora trovare il modo di trasferirli senza ripercussioni. Non proprio una passeggiata.
Avvocato o Webmaster?
Questa è tuttavia, solo la punta dell’Iceberg. Presto nel mirino della tutela dei dati personali finiranno Google Fonts (altro strumento usato sulla maggio parte dei siti), Facebook, Mailchimp ed altri strumenti di uso comune fra tutti i webmaster. Diventerà quindi sempre più difficile sviluppare siti web in vista del fatto che moltissimi tools sono offerti da aziende USA, la cui giurisdizione sui dati è completamente diversa e molto più libera della nostra. Viene quindi da chiedersi; fino a che punto vale la pena difendere questi dati?
Se da un lato abbiamo visto come il dato personale sia la nuova moneta del futuro, dall’altro la protezione offerta dal GDPR sta completamente cambiando il volto di internet. Uno strumento snello, accessibile, aperto a tutti che si dirige velocemente in un’unica direzione: un privato o una piccola associazione non saranno più in grado di gestire un sito web. Un Webmaster dovrà essere più un avvocato che un creativo. Tutte queste soluzioni, attenzioni e lavorazioni costano soldi, il ché riduce le possibilità di utilizzare il web per piccoli proprietari. Non proprio l’idea di internet che si aveva ai suoi albori.
Ascolta le nostre interviste sul tema GDPR e Google Analytics
Su Tutela Digitale On Air, il podcast di Tutela Digitale, abbiamo affrontato diverse volte l’argomento, con un linguaggio sempre semplice ed accessibile. Puoi riascoltare qui le nostre interviste sul tema:
Per Approfondire:
www.punto-informatico.it/multa-milionaria-google-facebook-francia/
www.infodata.ilsole24ore.com/2022/06/28/stretta-del-garante-privacy-italiano-google-analytics-ragione-monitorapa/
