La notizia di qualche giorno fa sulla presunta illegalità di Google Analytics è riesplosa sul web: bomba mediatica nostrana che ha generato ulteriori dubbi rispetto a quelli già sollevati, nel Gennaio scorso, dalla precedente austriaca. Ebbene sì, destabilizzando nuovamente le nostre presunte sicurezze digitali in merito al colosso Big G, sembrerebbe che i siti che si avvalgono di Google Analytics violerebbero il Regolamento UE 2016/679, trasferendo i preziosi dati degli utenti negli States.
Proviamo a immaginarci cosa una notizia del genere possa aver smosso nelle menti degli utenti che con Google Analytics ci lavorano e che lo utilizzano come fedele supporto per rafforzare la credibilità del loro operato. Per fare un esempio, parliamo delle agenzie di digital marketing, che per mezzo di Analytics gettano le basi per una strategia digitale creata ad hoc, che utilizzano questo prezioso tool per analizzare i dati e per migliorare le performance.
Immedesimiamoci poi nel cliente che si è affidato a Google per gestire le sue proprietà web, le stesse che, invece di custodire gelosamente i preziosi dati degli utenti, sembrerebbero veicolarli erroneamente e contribuire alla violazione del tanto temuto Gdpr. Un regolamento creato per proteggere i dati personali e che, giustamente, ha fatto mettere in regola tutti i siti, facendoli dotare di adeguate privacy e cookie policy, con lo scopo di tutelare quelli più sensibili.
Indice dei Contenuti
Il Garante della privacy si allerta anche in Italia
Il garante della privacy, autorità amministrativa indipendente per la protezione dei dati personali, ha preso la sua decisione ufficiale: Analytics, trasferendo i dati personali in un paese, gli USA, che non è in grado di garantire l’adeguata privacy degli utenti, viola la materia regolamentata dal General Data Protection Regulation (Gdpr): si vuole quindi evitare l’eventualità che governo statunitense possa aver accesso ai nostri dati.
Il Garante della Privacy Italiano, facendo seguito alla decisione del suo omologo Austriaco (DSB), in relazione all’illegittimità del Privacy Shield, definisce Google Analytics illegale, non tanto per le caratteristiche del tool, ma per il procedimento con cui veicola i dati.
L’unico provvedimento per ora adottato nei confronti di Google è quello di adeguarsi al decreto europeo, trasferendo adeguatamente i dati entro i termini stabiliti. Al contempo, il garante esorta i titolari del trattamento, nonché proprietari di piattaforme web, a verificare la conformità delle cookie policy adottate, prestando particolare attenzione a GA e simili. Sono proprio i cookie, infatti, a “scansionare” i nostri click e a veicolare i nostri dati.
Buone notizie in attesa di comunicazioni ufficiali
A seguito della decisione presa dalla Datenschutzbehörde (Garante della Privacy Austriaco), Big G tramite Russell Ketchum (Google Analytics Product Management e Director) aveva espresso la sua posizione in un articolo ufficiale. Il contenuto pubblicato aveva la missione di smentire le accuse, garantendo che nessuna via di accesso ai dati personali degli utenti potrebbe essere percorribile dal governo statunitense e che GA non potrebbe mai creare né profili utente e né potrebbe essere utilizzato per sfruttare informazioni sensibili a scopi pubblicitari.
Per cercare di fare chiarezza sull’argomento, in attesa di ulteriori sviluppi ufficiali, è bene chiarire che è la versione Universal di Google Analytics a veicolare impropriamente i dati personali. La buona notizia è che il nuovo nato in casa Google, GA4 (Google Analytics 4), parrebbe ovviare ai problemi legati al trattamento dei dati: l’IP e altre caratteristiche sensibili, come ad esempio il browser utilizzato dall’utente e la sua città di provenienza, non saranno più tracciabili.