• Admin

    @filtro @giorgio-sanna GA può essere usato senza problemi se gestito server side o proxato perché puoi potare i dati potenzialmente rischiosi.

    Banalmente in ottica di misurazione GA4-Style il problema neanche si pone.

    Puoi pure cestinare lo User Agent oltre all'IP e anche la risoluzione schermo se non è per te una metrica di analisi di business e di quello che avviene sul prodotto. Ci sono almeno 100 modi migliori di fare analisi senza quei dati.

    Quindi detto questo l'analitica è la parte più facile da risolvere senza usare strumenti come Matomo o simili che secondo me sono concettualmente già vecchi e che sono dei monoliti su cui ho seri dubbi riguardo alla scalabilità con alti volumi. Ma mi riservo di studiarlo meglio.

    Il problema vero secondo me è tutto il resto. Analytics è solo la punta dell'iceberg e un capro espiatorio perché facile da attaccare e verificare.

    Di fatto il punto è che l'analitica è un asset strategico e di conseguenza quello che butti a tool esterni dovrebbe essere un accessorio. Da li dunque puoi usare le API di ogni tipo di servizio e continuare a usare tutto potando dati personali.

    Che poi tutto questo fa ridere perché nel mentre stai usando Chrome che è un Browser di Google, Android che è un sistema operativo di Google, iOS che è un sistema operativo di Apple e sono tutte Americane.

    Altro che indirizzo IP. E nel mentre siete pure loggati.


  • Admin

    @giorgio-sanna se togli i dati personali sui server di google non avrai dati personali, ma solo dati aggregati statistici che non permettono identificazione di nessuno a partire solo dal dato


  • Moderatore

    @giorgio-sanna Il dato personale preso in considerazione è:
    L'ip dell'utente
    altri segnali che permettono al Google di riconoscere l'utente: come il gclid e lo useragent

    Google Server side permette di rimuovere queste informazioni de non inviarle ai server US per Google Analytics:sì


  • Moderatore

    Grazie @juanin @filtro per la spiegazione quindi c'è un modo con server-side per poter continuare ad utilizzare GA4. Se avrò tempo lo implementerò, anche se devo essere sincero al momento per soluzioni piccole-medie ho trovato molto comodo Installare Matomo. Meno male che c'è connect GT 🤗 , per tutti gli altri script per ads e dintorni ci facciamo un segno della croce per ora mi sa.


  • Contributor

    Il problema lato tecnico ruota attorno al concetto di hit.

    Qualunque strumento installato lato client: è il client che manda la hit connettendosi al server di azienda USA... ed è la hit stessa che configura l'esportazione del dato.

    Installato lato server invece: il client manda la hit al server proprietario, il quale a sua volta lo manda in USA, facendosi intermediario tecnico. Già solo questo è una misura di anonimizzazione piuttosto forte (è virtualmente impossibile ottenere una digital fingerprint affidabile).

    In più, il server può manipolare ulteriormente la hit e - se ritenuto necessario dopo valutazione legale - ripulirla ancora di altre informazioni.


  • User Attivo

    Io sono sempre più dell'idea che il Garante abbia tacitamente fatto un grandissimo favore all'economia italiana non esponendosi completamente ma parlando solo di GA.

    l'esposto fatto da NOYB ai punti 2 e 4 cita Google Ads.

    Se il Garante si fosse espresso su Google Ads non so immaginare di cosa staremmo parlando oggi.

    2. L’utilizzo di Google Analytics è soggetto ai Google Analytics Terms of Service (Allegato 1) e ai Google
    Ads Data Processing Terms
    (Allegato 2), entrambi aggiornati al 12.08.2020 – New Google Ads Data
    Processing Terms(Allegato 3). Ai sensi dei Google Analytics Terms of Service, la società Google LCC,
    1600 Amphitheatre Parkway Mountain View, CA 94043, USA (“Google”) è la partner contrattuale
    del Titolare. Come stabilito dai punti 5.1.1(b) dei Google Ads Data Processing Terms e dei New
    Google Ads Data Processing Terms, Google tratta dati personali in nome e per conto del Titolare e
    si qualifica come responsabile del trattamento ai sensi dell’Articolo 4(8) GDPR.
    3. Durante la visita del Sito internet, il Titolare ha trattato i dati personali del Reclamante
    (quantomeno il suo indirizzo IP e alcuni dati relativi ai cookie). Stando a quanto emerge, almeno
    alcuni di questi dati personali sono stati trasferiti in favore di Google – cfr. Allegato 4: dati HAR
    relativi all’attività di navigazione.
    4. Stando al punto 10 dei Google Ads Data Processing Terms, il Titolare ha accettato che Google possa
    memorizzare e trattare dati personali (ad esempio, i dati del Reclamante) “[…] in the USA or any
    other country in which Google or any of its Subprocessors maintain facilities.” Tale trasferimento di
    dati personali, dal Titolare (una società stabilità in territorio europeo) in favore di Google LLC o
    ulteriori sub-responsabili negli USA (o qua


    kal 1 Risposta
  • Moderatore

    Si è chiaro, ma quindi qualcuno sta lavorando ad una piattaforma server-side italiana che connette i servizi come Analytics o altri per cui è nato questo problema/necessità e permette di scegliere cosa mandare in maniera intuitiva/semplice? (o esiste già non so)


    juanin 1 Risposta
  • Contributor

    @halfmoon ha detto in Google Analytics è illegale in EU?:

    Io sono sempre più dell'idea che il Garante abbia tacitamente fatto un grandissimo favore all'economia italiana non esponendosi completamente ma parlando solo di GA.

    Qua bisogna anche "ringraziare" NOYB/Schrems, perché la segnalazione fin dall'inizio verteva solo su Google Analytics.

    E questo sicuramente non per ignoranza del segnalante... sono sicuro che conosce benissimo il tag di remarketing di GAds.

    Secondo me le segnalazioni le ha fatte su Google Analytics (e Facebook Login) perché sono due tecnologie la cui dismissione causa magari qualche disagio all'azienda ma nessun danno sostanziale.

    Se la segnalazione veniva fatta sul tag di remarketing (e l'equivalente Pixel di Facebook)... si andavano a toccare i reparti che maneggiano i soldi. Cosa che avrebbe portato ad un'azione concertata di lobbying del settore adv europeo sul legislatore europeo e a quel punto chissà cosa succedeva.

    Schrems ha colpito dove era sicuro di poter colpire con la massima efficacia legale ed il minimo danno collaterale in termini di PR.

    Una scelta decisamente molto intelligente in senso strategico.

    Ma del resto parliamo di uno che ha annullato non uno ma ben DUE trattati internazionali... che dire se non: respect 😎


  • Moderatore

    no non ha fatto un favore, l'esposto era relativo a Google Analytics che nei suoi termini e condizioni e nei data Processing Terms si rifa a quelli di Google Ads.
    Quindi l'oggetto della segnalazione è Google Analytics.

    Perché Noyb ha scelto Google Analytics: perché è molto più diffuso di Google Ads infatti esso lo troviamo anche sui siti di alcuni enti pubblici, quindi era un simbolo forte. (queste non sono dichiarazioni di Noybs, ma analisi raccolte su internet e riassunte di varie persone)

    In realtà in Germania è partita una causa l'anno scorso contro l'intero protocollo del programmatic Advertising (e non lo ha fatto noyb) appena posso recupero le info. Un qualunque processo al protocollo RTB non può trovarlo GDPR compliant proprio per l'export dei dati, ma anche per molto altro in realtà.

    In Germania l'uso di Google Fonts da parte di un ente publico è stato riconosciuto non compliant.

    Il problema va molto al di là di Analytics o dell'advertising, pensate a tutti i CRM in cloud di proprietà di aziende americane.
    O si trova un accordo politico o internet come lo conosciamo oggi in Europa non può continuare ad essere, dovremo guardare a situazioni come Russia e Cina dove tutto deve rimanere dentro ai confini nazionali e non può uscire con tanto di firewall nazionali per controllare il flusso di dati, ma sono paesi con regimi politici diversi dal nostro.
    L'Europa se lo può permettere oggi? secondo me no.
    Potrebbe permetterselo con una decina di anni di investimento? Forse, ma sarebbe un reale vantaggio? Quali sarebbero le ripercussioni economiche e tecnologiche?
    Se l'occidente è veramente unito forse bisogna trovare altre soluzioni


    kal 1 Risposta
  • Contributor

    @filtro ha detto in Google Analytics è illegale in EU?:

    Potrebbe permetterselo con una decina di anni di investimento? Forse, ma sarebbe un reale vantaggio? Quali sarebbero le ripercussioni economiche e tecnologiche?
    Se l'occidente è veramente unito forse bisogna trovare altre soluzioni

    Tipo trovare il modo per far pagare il conto alle big tech USA :3:

    Già hanno messo un piedino nella porta, perché DMA e DSA prevedono una nuova tassa che la Commissione EU ha il diritto di far pagare ai "gatekeeper" a copertura dei costi del personale deputato ai controlli...

    Aziende come Google sono un'arma a doppio taglio per il mercato... da un lato spaccano tutto con la valanga di roba gratis (BUONA!!) che offrono... dall'altro però diventano una barriera all'ingresso enorme da superare per qualunque nuovo attore, riducendo la concorrenza ed in ultima analisi lo sviluppo del mercato.

    Questo è un problemone e secondo me è l'altra faccia della medaglia della questione privacy.

    Alla fine la GDPR non fa altro che imporre un protezionismo spinto sui dati personali di cui queste aziende sono così ghiotte.

    Un equilibrio si troverà, ne sono sicuro... anche se dovrà necessariamente passare per una revisione delle leggi USA sulla privacy, che non avverrà oggi, ci vorrà un po'... ma arriverà perché comunque anche in USA la privacy del cittadino è vista come un valore a livello di opinione pubblica.

    Meno a livello di establishment (la classe dirigente USA invece ADORA l'idea di poter spiare la qualunque...).


    F 1 Risposta
  • User Attivo

    Purtroppo tra le due strade che vedo all'orizzonte:

    Europa che dice a USA: più privacy
    USA che dice all'Europa: meno privacy

    Temo vincerà la seconda.

    Negli USA (California a parte e per vari motivi) il mass surveillance è visto di buon occhio perché è stato venduto per anni come modo per evitare la delinquenza e oggi non credo che Biden abbia le forze per spingersi a proporre restrizioni a NSA (in piena guerra contro la Russia poi)...


    kal F 2 Risposte
  • Contributor

    @halfmoon ha detto in Google Analytics è illegale in EU?:

    Europa che dice a USA: più privacy
    USA che dice all'Europa: meno privacy
    Temo vincerà la seconda.

    WHO WOULD WIN

    ONE SLOW ASS PARLIAMENT

    ONE SNEAKY BOY

    😀

    Secondo me ci vorrà del tempo, ma alla fine capitolano loro. Ad oggi nessuno è riuscito a far cambiare posizione di un millimetro alle istituzioni europee, guarda com'è finita con Brexit: l'EU ha fatto qualche concessione puramente simbolica e poi è stata ferma come un mastodonte, mentre in UK c'era lo psicodramma più totale (e ancora oggi si dibattono).

    Sarà la stessa cosa in USA... si dibatteranno come pazzi e finirà che qualche concessione dovranno farla anche perché appunto, come detto, anche la loro opinione pubblica comunque apprezza la tutela privacy, gli USA sono comunque uno stato liberale, nonostante tutto. Semplicemente non è in cima all'agenda delle cose da fare.


  • Moderatore

    @halfmoon attenzione stiamo descrivendo la legge americana come se l'NSA potesse fare tutto quello che vuole senza alcun controllo legale. Non è esattamente così.

    Il privacy shield è caduto, come l'accordo precedente, perché NSA può accedere ai dati di cittadini non americani senza l'intervento di un giudice, ma solo in presenza di un President Act.
    Quindi non accedono in modo completamente indiscriminato ai dati ponendosi al di sopra della legge, però la legge americana prevede questa possibilità, non compatibile con la GDPR. Inoltre non possiamo nemmeno sapere quante volte sia stata esercitata, perché la legge prevede che l'azienda colpita non lo possa nemmeno dichiarare all'esterno di aver ricevuto tale richiesta.


    halfmoon 1 Risposta
  • User Attivo

    @filtro si la sto descrivendo così perché possiamo tutti vedere che:
    Snowden è rifugiato in Russia e da quando lui non ha più raccontato come sono le cose sono passati già degli anni... figuriamoci a che livelli siamo oggi (pensiamo a Pegasus per dirne una)
    Assange è stato demonizzato, intercettato, spiato, fatto ammalare, incarcerato... e quindi figuriamoci la voglia che c'è in giro di fare i whistleblowing...

    Poi sulla carta o nei film possiamo anche fingere che sono i buoni eh... 😃


    F 1 Risposta
  • Moderatore

    @kal se google non avesse fornito nell'ordine:

    • Analytics
    • Tag Manager
    • Data Studio
    • Optimize

    Il mondo del digital sarebbe un mondo molto più chiuso rispetto ad oggi.

    Esiste un parallelo dove non è presente un tool gratuito: il programmatic advertising.

    I tool hanno tutti costi non indifferenti a livello di investimento, trovare un esperto di quel settore è difficile perché o ha lavorato in un grosso centro media oppure non ha visto quelle piattaforme e Google Ads Display network non è proprio programmatic advertising anche se è sicuramente lo strumento accessibile a tutti il più vicino possibile.
    Dire che le biotech hanno limitato lo sviluppo del mercato digitale con gli strumenti gratuiti, mi sembra una visione riduttiva, perché senza tali strumenti non ci sarebbe stato il mercato ed un'accessibilità a quel mercato da parti di tutti con facilità, ma sarebbe rimasto un mondo per grandi advertiser.

    Prima di Google Analytics quanto costava una piattaforma di Analytics???
    Quante aziende se la potevano permettere?
    Quanti analytics specialist erano sul mercato?


    kal 1 Risposta
  • Contributor

    @filtro è un'arma a doppio taglio lo sai.

    Se nel mercato hai un grosso player che offre roba buona a gratis... il mercato si orienta tutto verso quelle soluzioni. Ma questo genera una distorsione nel mercato. Ed i tool prima ancora che alle aziende che li utilizzano sono utili al grosso player con una presenza dominante perché gli permettono di mantenerla ad un costo di fatto inferiore rispetto a quello che avrebbe se giocasse alla pari con la concorrenza.

    Aziende che negli anni hanno offerto soluzioni di analytics a pagamento, hanno sofferto moltissimo. Senza Google di mezzo avrebbero fatturato molto di più, investito di più, sviluppato di più.

    Certo, non si sarebbe creato lo stesso ecosistema di professionisti, ma gli investimenti in generale sarebbero fluiti molto di più sulla tecnologia... cosa che concorderai con me è una delle cose che è sempre mancata qua da noi.

    Io non ho un giudizio nettissimo sulla cosa, mi limito a constatare che la posizione dominante di Google è diventata ingombrante ed in definitiva oggi è un ostacolo al libero sviluppo del mercato.

    Bene quindi che vi siano queste limitazioni... passato il guado senza dubbio avremo un mondo migliore.


    F 1 Risposta
  • Moderatore

    @halfmoon si certo, ma non so quanto siano stati ordine presidenziali e quanto normali ordini supportati da un giudice e questo non toglie che buoni non siano.
    Diciamo che preferisco ancora loro a Russia e Cina 🙂


  • Moderatore

    @kal questa equazione senza Google Analytics avrebbero avuto molti più clienti

    io faccio sempre fatica a crederci. I limiti della versione Free di Google Analytics li sappiamo tutti e sul mercato per clienti medi c'è e c'era di meglio: ci sono aziende che usano GA campionato al 40% piuttosto che pagare un minimo (e non dico ga360) per avere i dati corretti e veramente utilizzabili.

    Quindi veramente ci sarebbe stato mercato? Anche perché GA360 partiva da 150K. Da Gratuito a 150K in mezzo c'è il mondo, ma si preferiva e si preferisce GA campionato praticamente inutilizzabile. Ho lavorato per anni in una grande azienda di quel tipo


    kal 1 Risposta
  • Admin

    @giorgio-sanna ci stiamo lavorando...non manca molto


  • Contributor

    @filtro il discorso del campionamento lo capiamo io, te e pochi altri.

    La media della gente vede "coso gratis che da i numerini e poi lo usano tutti", il pressapochissmo è dilagante.

    Però i tempi sono comunque cambiati... io vedo dal mio personalissimo buco della serratura che le agenzie ora sono ricettive da questo punto di vista. Anche con gli small business la data analytics viene vista come un asset di valore e questo a prescindere dal tool ma proprio per le informazioni strategiche, anche elementari, che possono dare.

    Una situazione in cui c'è il tool che è gratis e viene installato di default non è che faccia poi molto per avanzare la cultura del dato. Sono innumerevoli le situazioni in cui viene installato e non lo guarda nessuno. Poi magari chiedi l'accesso e scopri che è stato perso anni prima etc.

    Paradossalmente ha fatto molto di più il mondo ads con l'ossessione per le conversioni...

    Ora con tutta sta storia ci stiamo comunque in un modo o nell'altro muovendo verso decisioni consapevoli che non può che essere un bene.