- Home
- Categorie
- Digital Marketing
- Google Analytics e Web Analytics
- Con GA4 c'è un problemi di privacy come GA3?
-
Non è possibile risolvere la questione dichiarando nell'informativa cookie che il sito utilizza GA4 e che esso invia dati in USA? In questo modo l'utente è avvisato e se accetta l'informativa viene tracciato mentre se la rifiuta no
1 Risposta -
@anferra ha detto in Check list operativa per la migrazione a GA4:
Non è possibile risolvere la questione dichiarando nell'informativa cookie che il sito utilizza GA4 e che esso invia dati in USA? In questo modo l'utente è avvisato e se accetta l'informativa viene tracciato mentre se la rifiuta no
Purtroppo no. Eccezioni nell'esportazione del dato sono ammesse, ma solo su casi singoli e dove il dato è necessario per accedere al servizio.
(Es. per viaggiare negli USA, l'hotel deve poter avere avere i tuoi dati...)
-
@cristian-bre ha detto in Check list operativa per la migrazione a GA4:
Secondo voi ha senso implementare tutto un sistema server side tracking con sistemisti, server casini vari? Cioè per poi tracciare pochi dati alla fine (signals ad esempio non funziona)...
Inoltre non essendo sicuri che soluzioni come stape siano GDPR compliant?Come detto, secondo me nella fascia small business GA4 è abbastanza inutile.
Hai solo "rogne" e nessun beneficio sostanziale.
S 1 Risposta -
@claudiosaitta @kal questo è dalle policy di stape.io:
International transfers and localisation of data
To achieve uniform protection of client data, we are offering to conclude an international transfer mechanism with Stape, namely the Standard Contractual Clauses (SCC) as approved by the European Commission.
In the scope of our compliance assessment we also envisage the possibility of restructuring the geography of our data processing to store and process our client’s data in accordance with its region.
1 Risposta -
@emanuele-ricci ha detto in Check list operativa per la migrazione a GA4:
namely the Standard Contractual Clauses (SCC) as approved by the European Commission.
SCC che sono valide solo se vi sono le famose "additional measures"... che è stato stabilito Google Analytics non ha.
(ii)Additionally, the Court affirmed the validity of the SCC Decision and held that SCCs donot, per se, present lawful or unlawful grounds for data transfer (no panacea). The CJEU also stipulatesthat data controllers or operators that seek to transfer data based on SCCs, must ensure that the data subject is afforded a level of protection essentially equivalent to that guaranteed by the GDPR and CFR – if necessary with additional measures to compensate for lacunae in the protection of third-country legal systems. Failing that, operators must suspend the data transfer.
https://www.europarl.europa.eu/RegData/etudes/ATAG/2020/652073/EPRS_ATA(2020)652073_EN.pdf
Stape.io ha delle "additional measures" in campo? Non le menzionano, quindi legalmente no, non le hanno.
Ma anche tecnicamente, no... perché forniscono un servizio di elaborazione e sui server di Stape gira necessariamente tutto in chiaro.
Poi uno si fa le valutazioni del rischio e come detto, si può benissimo andare alla bersagliera. Ma a quel punto tra usare un servizio a pagamento che NON ti garantisce la compliance legale ed andare lato client... è chiaro che è meno costoso andare lato client.
Se devi fare il bandito, almeno fallo bene
-
@claudiosaitta @kal avete assolutamente ragione, però vi faccio notare che il Garante ha analizzato e si è espresso su GA non su stape.io. Usare GA client side è palesemente errato, mentre... fino a che il garante non si esprime su stape.io io sono in buona fede.... Se seguiamo il vostro ragionamento che è corretto formalmente allora dovremmo smettere di usare FB, Google Ads, Insta e qualsiasi altra cosa abbia dati accessibili dagli USA....
1 Risposta -
@emanuele-ricci ha detto in Check list operativa per la migrazione a GA4:
però vi faccio notare che il Garante ha analizzato e si è espresso su GA non su stape.io. Usare GA client side è palesemente errato, mentre... fino a che il garante non si esprime su stape.io io sono in buona fede
Eh, insomma.
La situazione legale quella è.
Il bivio per me è:
- soluzione compliant 100% legale: in questo caso GA4 SOLO lato server su server PROPRIETARIO
- soluzione "alla bersagliera": lo installi lato client conscio del fatto che non sia compliant, e via
È proprio una cesura netta.
Soluzioni intermedie non possono essere vendute come "legali e compliant" perché non lo sono. Ti complichi la vita e basta... secondo me bisogna scegliere ciascuno nell'oscuro della propria cameretta se si vuol fare i banditi o i campioni.
@emanuele-ricci ha detto in Check list operativa per la migrazione a GA4:
Se seguiamo il vostro ragionamento che è corretto formalmente allora dovremmo smettere di usare FB, Google Ads, Insta e qualsiasi altra cosa abbia dati accessibili dagli USA....
A tendere è esattamente così!
Per quanto mi riguarda sto avendo una posizione molto pragmatica, ovvero:
- se devo migrare, migro a soluzioni legalmente blindate
- tutto ciò che è mission critical lo lascio
- comunque separo dove possibile i flussi (ovvero: per il remarketing e le conversioni uso i rispettivi tag e non collego Ads a GA)
- mi preparo con calma a soluzioni tecniche alternative (ad esempio, l'importazione delle conversioni tramite API lato server)
Il problema è qui per restare, l'unica è navigare smontando con calma un pezzetto alla volta, quando serve e senza rompere nulla.
-
@kal Sono sostanzialmente d'accordo. La maggior parte dei clienti fin'ora ha dato per scontato GA perchè veniva installato quasi per default gratis, giusto perchè da soli si sentivano soddisfatti di quei dati che potevano vedere.
Nessun concetto di ROI, il dato per loro era solo numerico, quante visite e da dove e poco altro.
Pochi i clienti che chiedevano aiuto e quindi pagavano la consulenza.Con GA4 ora solo i cliente diciamo un pò più "Evoluti" o direi meno "Utonti" hanno senso. Devono necessariamente pagare perchè gli prepariamo i report e perchè gli impostiamo un GA4 in maniera almeno decente.
Quindi senza ombra di dubbio alla maggiorparte degli utenti meglio una soluzione più soft e gdpr compliance.
Sto testando https://piwik.pro/ e credo che tra i tanti sia quello che possa andare bene per la maggior parte
Ho sentito anche il loro supporto.1 cliente - 1 account - (gratis fino a 500k hit mese)
matomo.org in cloud è solo a pagamento, onpremise ci sono i costri del server e i costi per mantenere in sicurezza il server. Un data breach su un server nostro onpremise sono cavoli ancora peggiori. Quindi a meno di non avere sistemisti con gli attributi lascerei perdere.
Siti più strutturati, con dirigenza illuminata e pronti ad investire il giusto per i dati di analisi allora si può andare su GA4
Opinione personale... ci mancherebbe
-
Giusto una nota su questo aspetto qua:
@claudiosaitta ha detto in Check list operativa per la migrazione a GA4:
Google Cloud non utilizza i dati dei clienti per la pubblicità
Tutti i dati dei clienti sono criptati per impostazione predefinitaSe usi Google Cloud per gestire un'istanza di GTM Server Side, entrambe queste cose sono tecnicamente ed irrimediabilmente false
-
@claudiosaitta ha detto in Check list operativa per la migrazione a GA4:
e sono criptati finchè ovviamente non li trasmetti a Google Analytics
Eh, no, mi spiace contraddirti... ma i dati delle hit vengono RICEVUTI criptati (via SSL), ma poi sono decodificati e successivamente elaborati in chiaro dalla macchina a te dedicata. Macchina che non è di tua proprietà... ma di proprietà di Google.
Non può essere altrimenti, il dato deve essere decriptato per essere elaborato... a meno di costose (e lente) tecniche di criptazione omomorifica (che Google Cloud fra parentesi non offre).
Da un punto di vista strettamente legale: usare GA4 lato client o usare Google Cloud (così come anche Stape) è esattamente la stessa cosa.
Per questo ho dato sopra questa dicotomia forte:
- vuoi che sia "legale"? Usa server tuoi, da fornitore EU.
- non ti interessa che sia legale perché te ne sbatti delle conseguenze? Vai lato client.
-
@claudiosaitta a che pro andaru su matomo onpremise o self hosted come dici tu se piwik offre gratis fino a500k di hit mese? sostianzialmente mi sembra di aver capito che è un fork. quindi più o meno siamo li come funzionalità (lo dico con leggerezza perchè devo ancora approfondire la cosa)
.
1 Risposta -
@claudiosaitta Ni..
Ho sentito il loro supporto appositamente.Al fine di rendere agevole enventuali spostamenti loro stessi consigliano di creare 1 account x ogni cliente
Quindi credo che il 99% dei clienti non supererà i 10 siti web
-
@claudiosaitta Non sto tirando l'acqua a nessun mulino.. anch'io sto semplicemente testando e volevo sentire le opinioni di altri. Ma su questo thread stiamo davvero andando fuori tema. meglio spostare discussione altrove