- Home
- Categorie
- Digital Marketing
- Google Analytics e Web Analytics
- Google Analytics è illegale in EU?
-
@simbus82 ha detto in Google Analytics è illegale in EU?:
Caso chiuso?
https://blog.google/outreach-initiatives/public-policy/trans-atlantic-data-privacy-framework-building-long-term/Stanno spinnando come se l'accordo fosse già chiuso, quando non è così.
Si sono accordati sulle linee guida da tenere per chiudere l'accordo (la parola chiave è "in principle"). Potremmo dire che si sono dichiarati d'accordo sulla necessità di raggiungere un accordo e anche su che strada intraprendere.
A occhio, non servirà a nulla. E in corso d'anno vedremo altri provvedimenti di altri garanti privacy.
Questo quello che si conclude leggendo in giro negli ambienti legali/privacy.
1 Risposta -
@kal ha detto in Google Analytics è illegale in EU?:
A occhio, non servirà a nulla. E in corso d'anno vedremo altri provvedimenti di altri garanti privacy.
E infatti:
https://noyb.eu/sites/default/files/2022-04/20220302_CNIL_101-complaints-decision-two_Redacted.pdf
https://noyb.eu/sites/default/files/2022-04/20220302_CNIL_101-complaints-decision-three_Redacted.pdfAltri due siti francesi vengono sanzionati dalla CNIL per colpa di Google Analytics
Per la cronaca, i siti per i quali NOYB aveva depositato le segnalazioni in Francia erano:
huffingtonpost.fr (tag GA ancora presente )
leroymerlin.fr (tag GA ancora presente )
decathlon.fr (tag GA NON presente )
mobile.free.fr (tag GA NON presente )
auchan.fr (tag GA NON presente )
sephora.fr (tag GA ancora presente )Siamo a 3 su 6 per ora e mi pare chiaro quali siano i siti coinvolti ad oggi.
In Italia ancora nulla, ma possiamo aspettarci sicuramente qualcosa a breve.
1 Risposta -
Sempre per la cronaca, ho dato un'occhiata a cosa hanno fatto i tre che hanno rimosso:
- Mobile Free ha migrato a Matomo hostato su stats.mob.proxad.net
- Auchan ha migrato analytics.js lato server (perché analytics.js? Vale davvero lo sbattimento visto che ora tirano giù tutto? Mah!!)
- Decathlon non sono riuscito a capire, richiedeva troppo tempo ed ho sospeso. Potrebbe anche aver levato e basta.
In generale mi pare che sia ESATTAMENTE come dicevo sopra
Ovvero le alternative sono:
- cambiare fornitore
- proxare lato server
- levare e ciao (GUARDA MAMMA! SENZA MANI! Scherzi a parte, si può fare.)
-
@homeworker ha detto in Google Analytics è illegale in EU?:
Matomo mi sta incuriosendo, sopratutto se si riesce a installare sul proprio server e gestire tutti i clienti da un unico pannello, ma aspetterei anche a vedere GA4 se sarà realmente cosi privacy friendly.
Non si può installare sul proprio server.
L'unica cosa che puoi fare e mettere un tuo server proxy IN MEZZO tra Google e l'utente, in modo che possa fare da "ufficio censura" e "passacarte".
Quello che puoi installare sul tuo server è un servizio differente, come ad esempio Matomo On Premise.
1 Risposta -
@kal in realtà il tag manager server side lo installi su un tuo server. Però alla fine poi il dato passa tutto di la che di fatto è una sorta di proxy.
2 Risposte -
@kal dai PDF non riesco a capire a quanto ammonti la sanzione.
-
@juanin ha detto in Google Analytics è illegale in EU?:
@kal in realtà il tag manager server side lo installi su un tuo server. Però alla fine poi il dato passa tutto di la che di fatto è una sorta di proxy.
Sì, GTM server side lo puoi montare su un server tuo, è vero! È abbastanza un'eccezione per Google questa. Di fatto ti forniscono il codice da installare su una tua macchina tramite Docker.
Ti incentivano a fare il collegamento a BigQuery o Firestore, ma è opzionale.
@juanin ha detto in Google Analytics è illegale in EU?:
@kal dai PDF non riesco a capire a quanto ammonti la sanzione.
Non ho trovato neanche io riferimenti. Ma credo che la CNIL l'ammontare della sanzione non lo pubblichi per prassi. Anche i provvedimenti sono tutti redacted.
-
@kal Ho guardato Dechatlon, scaricando i due GTM. Sono configurati sia GA4 che UA e lo fa partire solo su alcune nazioni ben precise. Questo perché la struttura del dataLayer e della configurazione e multi sito (.it .fr .de etc)
Se vai ad esempio nel sito https://www.decathlon.nl/ il GTM è il medesimo e vedrai sia UA che GA4Ti posso dire che a livello di configurazione GA4 sta portando a casa un bordello di dati (da cui senza dubbio trarre spunto) a livello di user properties e custom event.
Questo per dire che l'azienda non ha abbandonato GA
1 Risposta -
@matteo-zambon ha detto in Google Analytics è illegale in EU?:
Questo per dire che l'azienda non ha abbandonato GA
Decathlon FR ha proprio levato tutto.
Ho guardato nelle chiamate del pannello Network per vedere se c'era qualche altro strumento alternativo tra quelli noti e non ho trovato nulla. Se ho visto bene ci sono le chiamate della CMP e della chat (iAdvize), ma nulla che assomigli ad una hit di Analytics (GA o altro strumento).
Si vede che è arrivata una legnata di quelle epiche.
Presto vedremo anche gli altri siti prendere provvedimenti, secondo me.
1 Risposta -
Altra succosa notizia https://www.adweek.com/programmatic/french-sites-ordered-to-stop-using-google-analytics/
-
@juanin ha detto in Google Analytics è illegale in EU?:
E intanto Anche in Francia il CNIL identifica trasferimento illegale di dati tramite Google Analytics da EU a US https://www.cnil.fr/fr/utilisation-de-google-analytics-et-transferts-de-donnees-vers-les-etats-unis-la-cnil-met-en-demeure
Magia delle multe Google gives Europe a ‘reject all’ button for tracking cookies after fines from watchdogs
https://www.theverge.com/2022/4/21/23035289/google-reject-all-cookie-button-eu-privacy-data-laws
-
Altra news su come GA4 risponde alla privacy in EU
1 Risposta -
@matteo-zambon ha detto in Google Analytics è illegale in EU?:
Altra news su come GA4 risponde alla privacy in EU
Tutto super interessante ed in effetti pure utile.
Sarebbe anche compliant o comunque molto vicino alla compliance se solo Google non fosse un soggetto di diritto USA.
-
Nuovo provvedimento del Garante Austriaco:
https://noyb.eu/sites/default/files/2022-04/Bescheid geschwärzt EN.pdf
Secondo NOYB sostanzialmente il Garante Austriaco rifiuta in modo netto il cosiddetto "risk based approach":
Ancora devo leggere altre campane, ma sembrerebbe comunque confermare quanto detto finora.
-
Questo invece riguarda noi, Garante per la Privacy
Il sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti.
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9782874
F 2 Risposte -
@luqweb Mi hai anticipato di pochi minuti.
Quindi GA3 senza server side e mascheramento del ip non più gestibile
GA4 utilizzabile con google Signal spento
Google Consent Mode un bel punto di domanda perché dicono che il mascheramento del ip non è abbastanza in quanto google può potenzialmente ricostruire quindi non saprei servirebbe chiederlo a garante stesso
1 Risposta -
F 1 Risposta -
@juanin più che altro hanno iniziato la partita a risico con la politica e con le bigtech... non se alla fine a guadagnarci saremo noi.
Per ora la realtà dei fatti che le aziende europee avranno dei costi non indifferenti per adeguarsi ed in alcuni casi (vedi l'advertising) non c'è modo di adeguarsi