L’avevamo già anticipato in un articolo di qualche settimana fa: tra meno di un anno Universal Analytics sarà dismesso per lasciare definitivamente il posto a Google Analytics 4, un cambiamento che andrà a toccare le attività di monitoraggio di milioni di siti web in Italia e a cui è bene prepararsi per tempo.
Ebbene, a causa di un recente pronunciamento del Garante della Privacy proprio riguardante Google Analytics 3, ovvero Universal Analytics, i tempi saranno più accelerati del previsto. Vediamo di che si tratta, quali sono i problemi riscontrati tra Google Analytics e il GDPR e come fare per essere certi di essere in linea con la normativa.
Il pronunciamento del Garante della Privacy su Google Analytics
Nato per tutelare la privacy dei cittadini dell’Unione Europea nei confronti dei giganti della rete, il GDPR ha causato e continua a causare alcuni grattacapi a questi ultimi, che per la maggior parte hanno sede negli USA e quindi seguono le norme, meno rigide, qui in vigore.
Di recente si è aggiunta alla lista la decisione emanata dal Garante della Privacy italiano, in linea con quanto affermato anche dalle omologhe autorità francesi, austriache e danesi: Universal Analytics, ovvero la versione numero 3 di Google Analytics, invia ai server di Google negli Stati Uniti dei dati che non sono completamente anonimizzati, tra cui l’IP degli utenti. Questo viola il GDPR, che impone una protezione maggiore delle informazioni personali.
Di conseguenza, il Garante ha richiesto l’adeguamento alla normativa GDPR entro 90 giorni dal 24 giugno, anche se non ha imposto alcuna sanzione economica in caso contrario.
Vi è poi un altro cambiamento cruciale, quello del data model. Cambia il modo in cui vengono raccolti i dati, motivo per cui non è possibile importarli da Universal Analytics in GA4, ma vanno raccolti direttamente in GA4.
Cosa devono fare le aziende per essere compliant nell’utilizzo di Google Analytics
Ora, le aziende hanno due possibilità per continuare a usare uno strumento fondamentale come Google Analytics pur essendo in linea con le normative sulla privacy:
- Implementare un tracciamento server-side di Universal Analytics, operazione però onerosa e temporanea, dato che UA sarà comunque dismesso tra meno di un anno.
- Passare a Google Analytics 4, che non registra l’IP e quindi non ha i problemi riscontrati dal Garante in Universal Analytics per quanto riguarda la privacy. Inoltre, è meglio implementare un setup con Google Signals disabilitato.
- In aggiunta – e questo vale sia per le aziende che devono ancora passare a GA4 che per quelle che lo hanno già fatto – è consigliabile implementare il tracciamento server-side, in modo da “filtrare” i dati prima che questi passino ai server di Google sul territorio USA.
Vuoi un aiuto in questo delicato passaggio, per accertarti che il tuo sito sia al 100% in linea con le raccomandazioni del Garante della privacy?
Contattaci e ti supporteremo nella migrazione con un setup compliant e monitorando costantemente gli aggiornamenti normativi, per garantirti che il tuo sito sia sempre adeguato alle ultime disposizioni.