Sulla Privacy Dei Dati Di Google Analytics e GDPR

17 Gen

La questione dati e privacy è sempre più attuale, soprattutto con GA

Studio Cappello, in qualità di Google Marketing Platform Partner riceve immediatamente da Google consulenza e informazioni in relazione ai suoi servizi e prodotti. Vediamo cosa sta accadendo con Google Analytics.

Il Garante Privacy austriaco ha stabilito che l’uso di Google Analytics rappresenta una violazione del GDPR: Google Analytics non rispetta la legge sulla privacy

La decisione dell’autorità è arrivata in seguito alla denuncia presentata dall’organizzazione noyb e basata sulla famosa sentenza Schrems II della Corte di Giustizia dell’Unione europea (CGUE).

Google dal canto suo sottolinea che lo scambio dei dati è necessario per poter utilizzare i servizi online. Solo attraverso lo scambio dei dati è possibile svolgere diverse attività, come shopping, collaborazione in ufficio o gestione dei clienti. Spostare tutti i server non è una soluzione praticabile, quindi è urgente la sottoscrizione di un nuovo accordo tra Europa e Stati Uniti, dopo che la Corte di Giustizia europea ha dichiarato invalido il Privacy Shield.

Europa e Stati Uniti hanno avviato una discussione per trovare un nuovo accordo sullo scambio dei dati, ma al momento non ci sono novità. Questi possibili scenari:

  • Gli USA adotteranno le protezioni di base per gli utenti stranieri o faranno un nuovo accordo con la UE
  • I fornitori USA dovranno poter ospitare al di fuori degli Stati Uniti i dati degli utenti stranieri

Come agenzia consigliamo di assicurarsi che i propri siti siano adeguati alle linee guida sui cookie e sugli strumenti di tracciamento, e di monitorare gli interventi di Google e degli enti preposti europei e confrontarsi con DPO e uffici legali.

La posizione di Google in merito

 “Sono le aziende, e non Google, che controllano quali dati vengono raccolti con questi strumenti e come vengono utilizzati. Google le supporta solamente”

Quanto segue è il suo punto di vista in relazione ai dati raccolti con Google Analytics (post originale del 13/01), tradotto in italiano, che mettiamo a disposizione per chi necessitasse.

Il Web deve funzionare per utenti, inserzionisti ed editori di tutte le dimensioni, ma in primo luogo per gli utenti. E per una buona ragione: le persone utilizzano Internet sempre più per le necessità quotidiane. 

“They don’t want privacy as an afterthought; they want privacy by design.”

Comprendere questo è fondamentale per il modo in cui pensiamo alla creazione di Google Analytics, un insieme di strumenti quotidiani che aiutano le organizzazioni dei settori commerciale, pubblico e no profit a capire come i visitatori utilizzano i loro siti e app, ma che non identificando le persone o le monitorizzano attraverso i siti o app.

Poiché di recente alcune di queste organizzazioni hanno dovuto affrontare domande sulla compatibilità di un servizio di analisi con la privacy degli utenti e con le regole per i trasferimenti internazionali di dati personali, volevamo spiegare cosa fa Google Analytics e, altrettanto importante, cosa non fa.

Fatto: Google Analytics è un servizio utilizzato dalle organizzazioni per capire come vengono utilizzati i loro siti e app, in modo da poterli far funzionare meglio. Non tiene traccia delle persone o non profila le persone su Internet.

  • Google Analytics non può essere utilizzato per monitorare le persone sul Web o nelle app. Non crea profili utente.
  • Google Analytics aiuta i proprietari di app e siti Web a capire in che modo i loro utenti interagiscono con i loro siti e app (e solo con il loro sito o app). Ad esempio, può aiutarli a capire quali sezioni di un giornale online hanno più lettori o con quale frequenza i carrelli della spesa vengono abbandonati per un ecommerce. Questo aiuta a migliorare l’esperienza per i loro clienti comprendendo meglio cosa funziona o cosa non funziona.
  • Questo tipo di informazioni include informazioni come il tipo di dispositivo o browser utilizzato; quanto tempo, in media, i visitatori trascorrono sul proprio sito o app; o più o meno da dove provengono i loro visitatori. Questi dati non vengono mai utilizzati per identificare il visitatore o chiunque altro in Google Analytics.

Ai clienti di Google Analytics è vietato caricare informazioni che potrebbero essere utilizzate da Google per identificare una persona. Forniamo ai nostri clienti strumenti di eliminazione dei dati per aiutarli a rimuovere tempestivamente i dati dai nostri server se lo fanno inavvertitamente.

Fatto: le organizzazioni controllano i dati che raccolgono utilizzando Google Analytics.

  • Le organizzazioni utilizzano Google Analytics perché scelgono di farlo. Loro, non Google, controllano quali dati vengono raccolti e come vengono utilizzati.
  • Mantengono la proprietà dei dati che raccolgono utilizzando Google Analytics e Google archivia ed elabora questi dati solo in base alle loro istruzioni, ad esempio per fornire loro rapporti su come i visitatori utilizzano i loro siti e app.
  • Queste organizzazioni possono, separatamente, scegliere di condividere i propri dati Analytics con Google per uno dei pochi scopi specifici, tra cui supporto tecnico, benchmarking e supporto alle vendite.
  • Le organizzazioni devono intraprendere azioni esplicite per consentire a Google di utilizzare i propri dati di analisi per migliorare o creare nuovi prodotti e servizi. Tali impostazioni sono del tutto facoltative e richiedono un esplicito consenso.

Fatto: Google Analytics aiuta i clienti con la conformità fornendo loro una gamma di controlli e risorse.

Fatto: Google Analytics aiuta gli utenti a controllare i propri dati.

  • Google realizza prodotti e funzionalità che sono sicuri per impostazione predefinita, privati ​​per progettazione e consentono agli utenti di avere il controllo. Ecco perché da tempo offriamo un componente aggiuntivo del browser che consente agli utenti di disabilitare la misurazione di Google Analytics su qualsiasi sito che visitano.
  • Oltre a fornire solide protezioni predefinite, miriamo a fornire alle persone controlli accessibili, intuitivi e utili in modo che possano fare le scelte giuste per loro. Ad esempio, i visitatori possono scegliere se e come i cookie Analytics vengono utilizzati dai siti Web visitati, oppure bloccare tutti i cookie su tutti o alcuni siti Web.
  • Inoltre, le organizzazioni sono tenute a informare adeguatamente i visitatori sulle implementazioni e sulle funzionalità di Google Analytics che utilizzano e se questi dati possono essere collegati ad altri dati che hanno su di loro.
  • Questi clienti sono inoltre tenuti ad ottenere il consenso degli utenti per ogni visita, come richiesto dalle leggi vigenti nel loro paese.

Fatto: Google Analytics non può essere utilizzato per mostrare annunci pubblicitari a persone sulla base di informazioni sensibili come salute, etnia, orientamento sessuale, ecc.

  • Google Analytics non pubblica annunci. È uno strumento di analisi web e app. (Puoi leggere tutto qui)
  • Alcune organizzazioni utilizzano le informazioni raccolte tramite Google Analytics sui propri siti e app per performare le proprie campagne pubblicitarie.
  • Se un’azienda utilizza anche le piattaforme pubblicitarie di Google, è rigorosamente tenuta a seguire le linee guida pubblicitarie di Google che impediscono l’uso di informazioni riservate per personalizzare gli annunci, come salute, razza, religione o orientamento sessuale. Non consentiamo mai che le informazioni sensibili vengano utilizzate per la pubblicità personalizzata. È semplicemente off limits.

Fatto: i dati di Google Analytics di un’organizzazione possono essere trasferiti solo quando sono soddisfatte condizioni di privacy specifiche e rigorose.

  • Google Analytics gestisce data center a livello globale, compresi gli Stati Uniti, per massimizzare la velocità e l’affidabilità del servizio. Prima che i dati vengano trasferiti a qualsiasi server negli Stati Uniti, vengono raccolti in server locali, dove gli indirizzi IP degli utenti vengono resi anonimi (quando la funzione è abilitata dai clienti).
  • Il GDPR e la Corte di giustizia europea affermano che i dati possono essere trasferiti al di fuori dell’Unione Europea proprio per questo tipo di motivo, a condizione che siano soddisfatte le condizioni.
  • Per soddisfare tali condizioni, applichiamo numerose misure, tra cui:
    • Utilizzo di accordi di trasferimento dei dati come le clausole contrattuali standard dell’UE, che si sono affermate come un meccanismo valido per il trasferimento dei dati negli Stati Uniti, insieme a garanzie aggiuntive che mantengono i dati al sicuro: crittografia dei dati leader del settore , sicurezza fisica nei nostri data center e solide politiche per la gestione delle richieste governative di informazioni sugli utenti.
    • Mantenimento di standard di sicurezza indipendenti ampiamente riconosciuti e accettati a livello internazionale come ISO 27001 , che fornisce l’accreditamento indipendente dei nostri sistemi, applicazioni, persone, tecnologia, processi e data center.
    • Offrendo ai proprietari di siti Web un’ampia gamma di controlli che possono utilizzare per mantenere i dati dei visitatori del loro sito Web al sicuro.
  • La nostra infrastruttura e crittografia sono progettate per proteggere i dati e salvaguardarli da qualsiasi accesso governativo.

Inoltre, utilizziamo solide misure tecniche (come Application Layer Transport Security e crittografia HTTPS) per proteggerci dall’intercettazione in transito all’interno dell’infrastruttura di Google, tra data center e tra utenti e siti web, compresi i tentativi di sorveglianza da parte delle autorità governative di tutto il mondo.

Il nostro team di web analytics supporta le aziende nella corretta e strategica analisi dei dati e nel corretto setup dei software, incluso Google Analytics 4.


Studio Cappello Web Analytics


Condividi: