• @kal ha detto in Google Analytics è illegale in EU?:

    Intanto io vi raccomando di installarvi un Matomo On Premise, così, per provare.

    È un'esperienza interessante.

    Quanto è complicato o rognoso da installare su un server Apache?


  • User Attivo

    @halfmoon ha detto in Google Analytics è illegale in EU?:

    @kal Ciao, 3 domandine se passo da Ga3 a un analytics proprietario

    1. segmenti di pubblico per Google Ads (vedi remarketing)?
    2. reportistica per il cliente fatta fin'ora vs futura?
    3. confronto con periodi precedenti?

    Un piccolo appunto sulla prima domanda da ignorante in materia che però si è ascoltato un po' di pareri legali questi giorni.

    Non vedo come sia possibile utilizzare il retargeting a fronte di quanto espresso dal garante. Nel senso che il problema non è Google Analytics, il problema è portare dati di utenti UE in paesi extra UE con una legislazione sulla privacy non adeguata ai nostri standard.

    Quindi che sia Google Ads, Facebook Ads o qualunque altro servizio americano, il fatto di trasferire in America dati dell'utente penso sia in contrasto con quanto detto sopra dal garante.

    E' un'interpretazione troppo fantasiosa/errata o corretta per quanto espresso sopra?


    kal 1 Risposta
  • Contributor

    @halfmoon ha detto in Google Analytics è illegale in EU?:

    @kal Ciao, 3 domandine se passo da Ga3 a un analytics proprietario

    1. segmenti di pubblico per Google Ads (vedi remarketing)?
    2. reportistica per il cliente fatta fin'ora vs futura?
    3. confronto con periodi precedenti?
    1. Non puoi. Ma sognamocela sta cosa, non sarà mai compliant... A meno che tu non faccia proxy lato server. Ma anche qui ho qualche dubbio, perché la pubblicità basata su remarketing contiene ben più di un ID pseudonimo...

    2. Fattibilissima. Puoi portare i dati di Matomo direttamente in Data Studio tramite connettore MySql. Vedi: https://www.linkedin.com/posts/martinomosna_si-può-fare-dashboard-basica-basica-activity-6932622399058149376-GqqV?utm_source=linkedin_share&utm_medium=android_app

    3. È built in! Matomo fra parentesi mi risulta l'unico che ad oggi supporta il data import dello storico da GA3. Ancora devo testarlo, ma la procedura è ben documentata.


    merlinox 1 Risposta
  • Contributor

    @luqweb no, credo tu abbia colto nel segno.

    @mpmisco ha detto in Google Analytics è illegale in EU?:

    Quanto è complicato o rognoso da installare su un server Apache?

    È una minchiata, lo installi in 5 minuti come un WordPress qualunque.


  • User

    @kal ha detto in Google Analytics è illegale in EU?:

    Google Analytics

    Scusate ma intanto la mia domanda è: in questo momento devo togliere il codice di Google Analytics dal sito e cancellare il mio Account da Analytics? Oppure mi conviene aspettare eventuali aggiornamenti? Grazie


    kal 1 Risposta
  • Moderatore

    @kal ha detto in Google Analytics è illegale in EU?:

    Matomo On Premise

    Mi piacerebbe sapere dove ha sede Matomo? E' un azienda americana o europea? Mi sembra che abbia sede al Londra...

    Insomma, se hai un sito senza Google Ads lo puoi anche togliere GA, ma se hai 40/50 domini? Se fai Google Ads in modo pesante che si fa?

    E se poi quello che si fa tra 6 mesi non va ancora bene? Io spero venga fatta chiarezza in merito e ripeterò all'infinito, se usare GA è "illegale" che lo buttino giù definitivamente in Europa...

    Poi rimangono da chiarire cosa fare con le CDN, email come Gmail ecc. ecc.

    P.s.
    Anni fa usavo Awstat su Cpanel 😊 .


  • User Attivo

    Allora...

    Matomo....

    Non so se convenga installarlo on permise.. alcune belle funzionalità diventano un po'carucce...

    però lo trovo molto completo.

    per Google ADS leggete qui: https://matomo.org/faq/reports/how-to-set-up-conversion-import-in-google-ads/

    Devo ancora guardare bene per capire cosa passi... per non incappare nel problema GDPR...

    per il resto interessante... certo vanno valutati gli hits..


  • User Attivo

    Buongiorno
    Allora stavo leggendo che in realtà adesso c'è o c'era già, Google Marketing Platform che mi offre GA che poi è diventato GA4.
    Ora se leggo i termini del servizio: https://marketingplatform.google.com/about/analytics/terms/it/
    Mi vengono spontanee alcune domande:
    Io installo GA o GA4 e ho un accordo con Google Ireland e a quel Google consegno i dati, nei termini di servizio non vedo dove conserverà i dati, ma posso pensare che essendo in Europa è tenuta a rispettarne le leggi sulla GDPR e li tratti in modo consono, giusto?
    Quindi il Garante Italiano perchè se la prende son i siti web, non sembra giusto.
    Però, c'è sempre un però.
    Al punto 7 dei termini di servizio riporta:
    7. Privacy
    L'Utente non potrà trasferire a Google informazioni che possano essere utilizzate o riconosciute da Google come informazioni personali né potrà assistere o autorizzare terze parti a tale trasferimento.
    Il punto 7 è una clausola strana, Google mi da la responsabilità dei dati che riceve dal mio sito, ma dal lato pratico è il suo codice che li raccoglie e io non posso modificarlo, quindi, come posso controllare io i dati che raccoglie dato che non posso modificare il codice?

    Se ho capito qualcosa il problema grosso del garante è che negli USA il famoso NSA che fa spionaggio internazionale può accedere a tutti i dati dei cittadini non USA senza il mandato di un giudice.
    Ma dal momento che accedono al server di Zuckemberg o di un qualsiasi sito o servizio dagli USA e questi è collegato agli altri server nel mondo, possono scaricare tutto quello che vogliono lo stesso? In fondo per loro è tutto sicurezza nazionale.
    Scusate le troppe domande ma sono dubbi e perplessità dell'essermi svegliato presto alla mattina.


    ? 1 Risposta
  • @infermieri-attivi ha detto in Google Analytics è illegale in EU?:

    Quindi il Garante Italiano perchè se la prende son i siti web, non sembra giusto.

    Il Garante Italiano non se la prende con nessuno ha messo in luce un problema di Google che riguarda i dati memorizzati negli USA, cosa che rende GA illegale in Europa.
    Google dovrà trovare una soluzione entro 3 mesi.


  • Contributor

    @giusy-napoli ha detto in Google Analytics è illegale in EU?:

    @kal ha detto in Google Analytics è illegale in EU?:

    Google Analytics

    Scusate ma intanto la mia domanda è: in questo momento devo togliere il codice di Google Analytics dal sito e cancellare il mio Account da Analytics? Oppure mi conviene aspettare eventuali aggiornamenti? Grazie

    Ti conviene capire con cosa sostituirlo. Puoi anche decidere di non sostituirlo e rischiare.

    In questo momento il rischio di sanzioni è sicuramente basso, ma è maggiore di zero.

    @sermatica per la versione On Premise il responsabile sei tu.

    Per la versione Cloud c'è scritto tutto qui: https://matomo.org/matomo-cloud-privacy-policy/


    luqweb 1 Risposta
  • User Attivo

    @kal ha detto in Google Analytics è illegale in EU?:

    @giusy-napoli ha detto in Google Analytics è illegale in EU?:

    @kal ha detto in Google Analytics è illegale in EU?:

    Google Analytics

    Scusate ma intanto la mia domanda è: in questo momento devo togliere il codice di Google Analytics dal sito e cancellare il mio Account da Analytics? Oppure mi conviene aspettare eventuali aggiornamenti? Grazie

    Ti conviene capire con cosa sostituirlo. Puoi anche decidere di non sostituirlo e rischiare.

    In questo momento il rischio di sanzioni è sicuramente basso, ma è maggiore di zero.

    Per come la vedo io:

    1. Sicuramente devi togliere entro 90gg (indicativamente, perché dubito che dal 91esimo il garante si metta a scandagliare tutti i siti italiani) GA3. Su questo il garante ha già espresso il suo parere, quindi, uomo avvisato...

    2. A questo punto si apre un bivio:

    • Da una parte se vuoi essere al 100% compliant, devi essere pronto a sacrificare non solo Analytics, ma anche tutti i servizi che mandano dati degli utenti in USA, quindi il pixel di Facebook, eventuali MailChimp e simili, Hotjar, Tracciamento Google Ads, per passare anche a servizi più tecnici ma che comunque scambiano dati (avevamo parlato ad esempio di Google Font).

    • Dall'altra parte, se ti attieni a quanto detto dal garante, al momento solo la configurazione di GA3 è stata analizzata. Nulla formalmente verso altre configurazioni o tool. A questo punto utilizza tutto quanto utilizzabile, sapendo che stai violando il principio di fondo, ma che quantomeno non c'è un parere in merito del garante.

    Mi pare che in molti gruppi ci si stia focalizzando troppo sul tool in sé e meno sul principio di fondo che ha portato alla decisione su quel tool.

    Installare Matomo invece che GA4 con tutte le dovute precauzioni, penso sia l'ultimo dei problemi agli occhi del garante, per un sito che utilizza i tool sopra citati (MailChimp/Hotjar/Facebbok Pixel etc).


    ? kal 2 Risposte
  • @luqweb ha detto in Google Analytics è illegale in EU?:

    Da una parte se vuoi essere al 100% compliant, devi essere pronto a sacrificare non solo Analytics, ma anche tutti i servizi che mandano dati degli utenti in USA, quindi il pixel di Facebook, eventuali MailChimp e simili, Hotjar, Tracciamento Google Ads

    ciao @luqweb secondo te i servizi alterntivi a Maichimp, ad esempio Sendinblue sono legali in Europa?

    Comunque, è vero che abbiamo circa 80 giorni di tempo, sempre che le aziende come Google non decidano di trasferire parte dei loro server in Europa, ma questa situazione ha davvero scoperchiato un vaso di Pandora, non c'è solo Google, sono davvero tante le aziende..


  • Contributor

    @luqweb ha detto in Google Analytics è illegale in EU?:

    Sicuramente devi togliere entro 90gg (indicativamente, perché dubito che dal 91esimo il garante si metta a scandagliare tutti i siti italiani) GA3. Su questo il garante ha già espresso il suo parere, quindi, uomo avvisato...

    90gg sono per Caffeina Media.

    Per il resto del mondo la data è sempre quella di luglio 2020 (ovvero: DUE ANNI FA)

    @mpmisco ha detto in Google Analytics è illegale in EU?:

    i servizi alterntivi a Maichimp, ad esempio Sendinblue sono legali in Europa?

    Tendenzialmente sì.


  • User Attivo

    Link utile (non mi pare già postato) con la cronologia dei vari eventi chiave sulla vicenda.


  • Moderatore

    @kal ha detto in Google Analytics è illegale in EU?:

    Non puoi. Ma sognamocela sta cosa, non sarà mai compliant... A meno che tu non faccia proxy lato server. Ma anche qui ho qualche dubbio, perché la pubblicità basata su remarketing contiene ben più di un ID pseudonimo...

    Se l'utente di da il permesso e espliciti nelle condizioni che quel dato viene esportato in USA, non vedo limitazioni.


    F 1 Risposta
  • Moderatore

    Ciao @merlinox, l'avvocato Guido Scorza nella diretta fatta insieme al team #WMF ha chiaramente detto che non è abbastanza fare accettare all'utente l'esportazione negli Stati Uniti


    merlinox 1 Risposta
  • Moderatore

    @filtro che bello, qui si sta dicendo l'esatto contrario:


    @matteo-zambon mi sbaglio?


    shazarak F matteo.zambon 3 Risposte
  • User Attivo

    @merlinox piu o meno al minuto 19.
    il garante nell'intervista WMF se non ricordo male diceva che anche qualora l'utente avesse dato il consenso a traferire i dati in USA, rimane il problema della legge sulla protezione dei dati o roba simile, che laggiù non viene rispettata, circa minuto 37:44 e 38:27
    per come l'ho capita io il garante dice che per stare "tranquilli" servirebbe il consenso + la parte tecnica che previene la possibilità da parte di terzi di accedere a dati personali ( in pratica non dare in pasto all'NSA i dati dei nostri utenti), questo comprende anche il fatto che l'eventuale IP deve essere mascherato prima che arrivi sui server USA e non qualche istante dopo (perche altrimenti NSA ecc vedono il dato senza problemi, motivo per cui server side è una soluzione ideale )

    ne consegue, a mio avviso, che estrapolando da entrambi i video, ad oggi, volendo "correre subito ai ripari" e non aspettare la naturale evoluzione della vicenda, la soluzione migliore dovrebbe essere passare a GA4 con Server Side + il consenso esplicito aggiuntivo.


  • Moderatore

    @merlinox Tra quello che dice l'avvocato Guido Scorza membro del consiglio del garante e qualunque altro avvocato, sinceramente mi affiderei di più al dott. Scorza.


  • Mailchimp è
    The Rocket Science Group LLC
    675 Ponce De Leon Ave NE, Suite 5000
    Atlanta, Georgia 30308

    Quindi per tutto quello che è stato detto non è "legale" anche se avesse server in EU. Azienda americana = Enti governativi possono accedere.

    Ma in tutto ciò penso che analytics sia il minore dei mali, a questo punto pure Facebook è fuori GDPR, metti un potenziale cliente che ci contatta tramite messenger e inserisce nome/cognome e telefono o un potenziale paziente che inserisce dati medici personali mentre contatta uno specialista su facebook o linkedin.


    sermatica 1 Risposta