- Home
- Categorie
- Digital Marketing
- Google Analytics e Web Analytics
- Google Analytics è illegale in EU?
-
Buongiorno
Allora stavo leggendo che in realtà adesso c'è o c'era già, Google Marketing Platform che mi offre GA che poi è diventato GA4.
Ora se leggo i termini del servizio: https://marketingplatform.google.com/about/analytics/terms/it/
Mi vengono spontanee alcune domande:
Io installo GA o GA4 e ho un accordo con Google Ireland e a quel Google consegno i dati, nei termini di servizio non vedo dove conserverà i dati, ma posso pensare che essendo in Europa è tenuta a rispettarne le leggi sulla GDPR e li tratti in modo consono, giusto?
Quindi il Garante Italiano perchè se la prende son i siti web, non sembra giusto.
Però, c'è sempre un però.
Al punto 7 dei termini di servizio riporta:
7. Privacy
L'Utente non potrà trasferire a Google informazioni che possano essere utilizzate o riconosciute da Google come informazioni personali né potrà assistere o autorizzare terze parti a tale trasferimento.
Il punto 7 è una clausola strana, Google mi da la responsabilità dei dati che riceve dal mio sito, ma dal lato pratico è il suo codice che li raccoglie e io non posso modificarlo, quindi, come posso controllare io i dati che raccoglie dato che non posso modificare il codice?Se ho capito qualcosa il problema grosso del garante è che negli USA il famoso NSA che fa spionaggio internazionale può accedere a tutti i dati dei cittadini non USA senza il mandato di un giudice.
Ma dal momento che accedono al server di Zuckemberg o di un qualsiasi sito o servizio dagli USA e questi è collegato agli altri server nel mondo, possono scaricare tutto quello che vogliono lo stesso? In fondo per loro è tutto sicurezza nazionale.
Scusate le troppe domande ma sono dubbi e perplessità dell'essermi svegliato presto alla mattina.
-
@giusy-napoli ha detto in Google Analytics è illegale in EU?:
@kal ha detto in Google Analytics è illegale in EU?:
Google Analytics
Scusate ma intanto la mia domanda è: in questo momento devo togliere il codice di Google Analytics dal sito e cancellare il mio Account da Analytics? Oppure mi conviene aspettare eventuali aggiornamenti? Grazie
Ti conviene capire con cosa sostituirlo. Puoi anche decidere di non sostituirlo e rischiare.
In questo momento il rischio di sanzioni è sicuramente basso, ma è maggiore di zero.
@sermatica per la versione On Premise il responsabile sei tu.
Per la versione Cloud c'è scritto tutto qui: https://matomo.org/matomo-cloud-privacy-policy/
1 Risposta -
@kal ha detto in Google Analytics è illegale in EU?:
@giusy-napoli ha detto in Google Analytics è illegale in EU?:
@kal ha detto in Google Analytics è illegale in EU?:
Google Analytics
Scusate ma intanto la mia domanda è: in questo momento devo togliere il codice di Google Analytics dal sito e cancellare il mio Account da Analytics? Oppure mi conviene aspettare eventuali aggiornamenti? Grazie
Ti conviene capire con cosa sostituirlo. Puoi anche decidere di non sostituirlo e rischiare.
In questo momento il rischio di sanzioni è sicuramente basso, ma è maggiore di zero.
Per come la vedo io:
-
Sicuramente devi togliere entro 90gg (indicativamente, perché dubito che dal 91esimo il garante si metta a scandagliare tutti i siti italiani) GA3. Su questo il garante ha già espresso il suo parere, quindi, uomo avvisato...
-
A questo punto si apre un bivio:
-
Da una parte se vuoi essere al 100% compliant, devi essere pronto a sacrificare non solo Analytics, ma anche tutti i servizi che mandano dati degli utenti in USA, quindi il pixel di Facebook, eventuali MailChimp e simili, Hotjar, Tracciamento Google Ads, per passare anche a servizi più tecnici ma che comunque scambiano dati (avevamo parlato ad esempio di Google Font).
-
Dall'altra parte, se ti attieni a quanto detto dal garante, al momento solo la configurazione di GA3 è stata analizzata. Nulla formalmente verso altre configurazioni o tool. A questo punto utilizza tutto quanto utilizzabile, sapendo che stai violando il principio di fondo, ma che quantomeno non c'è un parere in merito del garante.
Mi pare che in molti gruppi ci si stia focalizzando troppo sul tool in sé e meno sul principio di fondo che ha portato alla decisione su quel tool.
Installare Matomo invece che GA4 con tutte le dovute precauzioni, penso sia l'ultimo dei problemi agli occhi del garante, per un sito che utilizza i tool sopra citati (MailChimp/Hotjar/Facebbok Pixel etc).
1 Risposta -
-
@luqweb ha detto in Google Analytics è illegale in EU?:
Sicuramente devi togliere entro 90gg (indicativamente, perché dubito che dal 91esimo il garante si metta a scandagliare tutti i siti italiani) GA3. Su questo il garante ha già espresso il suo parere, quindi, uomo avvisato...
90gg sono per Caffeina Media.
Per il resto del mondo la data è sempre quella di luglio 2020 (ovvero: DUE ANNI FA)
@mpmisco ha detto in Google Analytics è illegale in EU?:
i servizi alterntivi a Maichimp, ad esempio Sendinblue sono legali in Europa?
Tendenzialmente sì.
-
Link utile (non mi pare già postato) con la cronologia dei vari eventi chiave sulla vicenda.
-
@kal ha detto in Google Analytics è illegale in EU?:
Non puoi. Ma sognamocela sta cosa, non sarà mai compliant... A meno che tu non faccia proxy lato server. Ma anche qui ho qualche dubbio, perché la pubblicità basata su remarketing contiene ben più di un ID pseudonimo...
Se l'utente di da il permesso e espliciti nelle condizioni che quel dato viene esportato in USA, non vedo limitazioni.
F 1 Risposta -
Ciao @merlinox, l'avvocato Guido Scorza nella diretta fatta insieme al team #WMF ha chiaramente detto che non è abbastanza fare accettare all'utente l'esportazione negli Stati Uniti
1 Risposta -
F 3 Risposte -
@merlinox piu o meno al minuto 19.
il garante nell'intervista WMF se non ricordo male diceva che anche qualora l'utente avesse dato il consenso a traferire i dati in USA, rimane il problema della legge sulla protezione dei dati o roba simile, che laggiù non viene rispettata, circa minuto 37:44 e 38:27
per come l'ho capita io il garante dice che per stare "tranquilli" servirebbe il consenso + la parte tecnica che previene la possibilità da parte di terzi di accedere a dati personali ( in pratica non dare in pasto all'NSA i dati dei nostri utenti), questo comprende anche il fatto che l'eventuale IP deve essere mascherato prima che arrivi sui server USA e non qualche istante dopo (perche altrimenti NSA ecc vedono il dato senza problemi, motivo per cui server side è una soluzione ideale )ne consegue, a mio avviso, che estrapolando da entrambi i video, ad oggi, volendo "correre subito ai ripari" e non aspettare la naturale evoluzione della vicenda, la soluzione migliore dovrebbe essere passare a GA4 con Server Side + il consenso esplicito aggiuntivo.
-
@merlinox Tra quello che dice l'avvocato Guido Scorza membro del consiglio del garante e qualunque altro avvocato, sinceramente mi affiderei di più al dott. Scorza.
-
Ciao
aggiungo qualche link per completezza. Diciamo che quello che è sicuro al 100% in questo momento è la confusione e l'assoluta incertezza su cosa fare.https://www.polimeni.legal/blog/google-analytics-la-verita-si-trova-alla-fonte-analizziamola/
https://www.agendadigitale.eu/sicurezza/privacy/google-analytics-possiamo-usarlo-ancora-ecco-come-nel-rispetto-della-privacy/E questo post qui sul forum https://connect.gt/topic/248765/richiesta-di-rimozione-ex-art-17-gdpr
2 Risposte -
@sermatica ha detto in Google Analytics è illegale in EU?:
https://www.agendadigitale.eu/sicurezza/privacy/google-analytics-possiamo-usarlo-ancora-ecco-come-nel-rispetto-della-privacy/
OT: ricarica la pagina al click sul banner cookie ;(
-
@sermatica onestamente non vedo niente di più e niente di meno degli N post di queste ultime ore e degli X video delle ultime ore. Penso che i video con Scorza siano quelli più di riferimento.
E alla fine il risultato è:- soluzione GA4 (probabile)
- soluzione GA4 + GTM Server Side (più probabile)
Poi però di gAds e dintorni non se ne parla... che sono il cuore pulsante della maggior parte dei nostri business.
-