- Home
- Categorie
- Digital Marketing
- Google Analytics e Web Analytics
- Google Analytics è illegale in EU?
-
@infermieri-attivi ha detto in Google Analytics è illegale in EU?:
Quindi il Garante Italiano perchè se la prende son i siti web, non sembra giusto.
Il Garante Italiano non se la prende con nessuno ha messo in luce un problema di Google che riguarda i dati memorizzati negli USA, cosa che rende GA illegale in Europa.
Google dovrà trovare una soluzione entro 3 mesi.
-
@giusy-napoli ha detto in Google Analytics è illegale in EU?:
@kal ha detto in Google Analytics è illegale in EU?:
Google Analytics
Scusate ma intanto la mia domanda è: in questo momento devo togliere il codice di Google Analytics dal sito e cancellare il mio Account da Analytics? Oppure mi conviene aspettare eventuali aggiornamenti? Grazie
Ti conviene capire con cosa sostituirlo. Puoi anche decidere di non sostituirlo e rischiare.
In questo momento il rischio di sanzioni è sicuramente basso, ma è maggiore di zero.
@sermatica per la versione On Premise il responsabile sei tu.
Per la versione Cloud c'è scritto tutto qui: https://matomo.org/matomo-cloud-privacy-policy/
1 Risposta -
@kal ha detto in Google Analytics è illegale in EU?:
@giusy-napoli ha detto in Google Analytics è illegale in EU?:
@kal ha detto in Google Analytics è illegale in EU?:
Google Analytics
Scusate ma intanto la mia domanda è: in questo momento devo togliere il codice di Google Analytics dal sito e cancellare il mio Account da Analytics? Oppure mi conviene aspettare eventuali aggiornamenti? Grazie
Ti conviene capire con cosa sostituirlo. Puoi anche decidere di non sostituirlo e rischiare.
In questo momento il rischio di sanzioni è sicuramente basso, ma è maggiore di zero.
Per come la vedo io:
-
Sicuramente devi togliere entro 90gg (indicativamente, perché dubito che dal 91esimo il garante si metta a scandagliare tutti i siti italiani) GA3. Su questo il garante ha già espresso il suo parere, quindi, uomo avvisato...
-
A questo punto si apre un bivio:
-
Da una parte se vuoi essere al 100% compliant, devi essere pronto a sacrificare non solo Analytics, ma anche tutti i servizi che mandano dati degli utenti in USA, quindi il pixel di Facebook, eventuali MailChimp e simili, Hotjar, Tracciamento Google Ads, per passare anche a servizi più tecnici ma che comunque scambiano dati (avevamo parlato ad esempio di Google Font).
-
Dall'altra parte, se ti attieni a quanto detto dal garante, al momento solo la configurazione di GA3 è stata analizzata. Nulla formalmente verso altre configurazioni o tool. A questo punto utilizza tutto quanto utilizzabile, sapendo che stai violando il principio di fondo, ma che quantomeno non c'è un parere in merito del garante.
Mi pare che in molti gruppi ci si stia focalizzando troppo sul tool in sé e meno sul principio di fondo che ha portato alla decisione su quel tool.
Installare Matomo invece che GA4 con tutte le dovute precauzioni, penso sia l'ultimo dei problemi agli occhi del garante, per un sito che utilizza i tool sopra citati (MailChimp/Hotjar/Facebbok Pixel etc).
undefined 2 Risposte -
-
@luqweb ha detto in Google Analytics è illegale in EU?:
Da una parte se vuoi essere al 100% compliant, devi essere pronto a sacrificare non solo Analytics, ma anche tutti i servizi che mandano dati degli utenti in USA, quindi il pixel di Facebook, eventuali MailChimp e simili, Hotjar, Tracciamento Google Ads
ciao @luqweb secondo te i servizi alterntivi a Maichimp, ad esempio Sendinblue sono legali in Europa?
Comunque, è vero che abbiamo circa 80 giorni di tempo, sempre che le aziende come Google non decidano di trasferire parte dei loro server in Europa, ma questa situazione ha davvero scoperchiato un vaso di Pandora, non c'è solo Google, sono davvero tante le aziende..
-
@luqweb ha detto in Google Analytics è illegale in EU?:
Sicuramente devi togliere entro 90gg (indicativamente, perché dubito che dal 91esimo il garante si metta a scandagliare tutti i siti italiani) GA3. Su questo il garante ha già espresso il suo parere, quindi, uomo avvisato...
90gg sono per Caffeina Media.
Per il resto del mondo la data è sempre quella di luglio 2020 (ovvero: DUE ANNI FA)
@mpmisco ha detto in Google Analytics è illegale in EU?:
i servizi alterntivi a Maichimp, ad esempio Sendinblue sono legali in Europa?
Tendenzialmente sì.
-
Link utile (non mi pare già postato) con la cronologia dei vari eventi chiave sulla vicenda.
-
@kal ha detto in Google Analytics è illegale in EU?:
Non puoi. Ma sognamocela sta cosa, non sarà mai compliant... A meno che tu non faccia proxy lato server. Ma anche qui ho qualche dubbio, perché la pubblicità basata su remarketing contiene ben più di un ID pseudonimo...
Se l'utente di da il permesso e espliciti nelle condizioni che quel dato viene esportato in USA, non vedo limitazioni.
F 1 Risposta -
Ciao @merlinox, l'avvocato Guido Scorza nella diretta fatta insieme al team #WMF ha chiaramente detto che non è abbastanza fare accettare all'utente l'esportazione negli Stati Uniti
1 Risposta -
F 3 Risposte -
@merlinox piu o meno al minuto 19.
il garante nell'intervista WMF se non ricordo male diceva che anche qualora l'utente avesse dato il consenso a traferire i dati in USA, rimane il problema della legge sulla protezione dei dati o roba simile, che laggiù non viene rispettata, circa minuto 37:44 e 38:27
per come l'ho capita io il garante dice che per stare "tranquilli" servirebbe il consenso + la parte tecnica che previene la possibilità da parte di terzi di accedere a dati personali ( in pratica non dare in pasto all'NSA i dati dei nostri utenti), questo comprende anche il fatto che l'eventuale IP deve essere mascherato prima che arrivi sui server USA e non qualche istante dopo (perche altrimenti NSA ecc vedono il dato senza problemi, motivo per cui server side è una soluzione ideale )ne consegue, a mio avviso, che estrapolando da entrambi i video, ad oggi, volendo "correre subito ai ripari" e non aspettare la naturale evoluzione della vicenda, la soluzione migliore dovrebbe essere passare a GA4 con Server Side + il consenso esplicito aggiuntivo.
-
@merlinox Tra quello che dice l'avvocato Guido Scorza membro del consiglio del garante e qualunque altro avvocato, sinceramente mi affiderei di più al dott. Scorza.
-
Mailchimp è
The Rocket Science Group LLC
675 Ponce De Leon Ave NE, Suite 5000
Atlanta, Georgia 30308Quindi per tutto quello che è stato detto non è "legale" anche se avesse server in EU. Azienda americana = Enti governativi possono accedere.
Ma in tutto ciò penso che analytics sia il minore dei mali, a questo punto pure Facebook è fuori GDPR, metti un potenziale cliente che ci contatta tramite messenger e inserisce nome/cognome e telefono o un potenziale paziente che inserisce dati medici personali mentre contatta uno specialista su facebook o linkedin.
1 Risposta -
Ciao
aggiungo qualche link per completezza. Diciamo che quello che è sicuro al 100% in questo momento è la confusione e l'assoluta incertezza su cosa fare.https://www.polimeni.legal/blog/google-analytics-la-verita-si-trova-alla-fonte-analizziamola/
https://www.agendadigitale.eu/sicurezza/privacy/google-analytics-possiamo-usarlo-ancora-ecco-come-nel-rispetto-della-privacy/E questo post qui sul forum https://connect.gt/topic/248765/richiesta-di-rimozione-ex-art-17-gdpr
2 Risposte -
@sermatica ha detto in Google Analytics è illegale in EU?:
https://www.agendadigitale.eu/sicurezza/privacy/google-analytics-possiamo-usarlo-ancora-ecco-come-nel-rispetto-della-privacy/
OT: ricarica la pagina al click sul banner cookie ;(
-
@sermatica onestamente non vedo niente di più e niente di meno degli N post di queste ultime ore e degli X video delle ultime ore. Penso che i video con Scorza siano quelli più di riferimento.
E alla fine il risultato è:- soluzione GA4 (probabile)
- soluzione GA4 + GTM Server Side (più probabile)
Poi però di gAds e dintorni non se ne parla... che sono il cuore pulsante della maggior parte dei nostri business.
-
Non la vedo bene neanche per GA4
https://support.google.com/analytics/answer/11598602
"In Google Analytics 4, gli indirizzi IP vengono utilizzati al momento della raccolta per determinare le informazioni sulla località (paese, città, latitudine e longitudine della città) e poi eliminati prima che i dati vengano registrati in qualsiasi data center o server."
undefined 1 Risposta -
@homeworker ha detto in Google Analytics è illegale in EU?:
Non la vedo bene neanche per GA4
Ho contattato Iubenda, nota per le sue supercazzole glattiche, questa la risposta:"Le Autorità per la Protezione dei Dati francese, austriaca, danese e italiana (Garante Privacy) hanno dichiarato che le misure tecniche di conformità fornite da Google Analytics 3 (noto anche come Universal Analytics) sono insufficienti. Il problema principale è che i dati degli utenti vengono trasferiti negli Stati Uniti, un paese privo di un adeguato livello di protezione.
considera il passaggio a un servizio di analytics che non preveda il trasferimento dei dati al di fuori dell'Unione Europea
passa a Google Analytics 4 e implementa delle misure aggiuntive usando le opzioni disponibili."
Io immagino che nella Dashboard di GA4 troverò un link con scritto "Misure Aggiuntive" e un sottomenu "Opzioni Disponibili" ma che a seconda del paese in cui opero potrebbe avere nomi diversi ad esempio "Come gabbare il Grante e farla franca"
2 Risposte -
undefined ? 2 Risposte -
@merlinox ha detto in Google Analytics è illegale in EU?:
https://www.iubenda.com/it/help/72106-google-analytics-illegale-in-europa-cosa-devi-sapere
Grazie @merlinox, il link è arrivato anche a me.
La cosa buffa è che nel paragrafo "Cosa devo fare adesso?" suggerisce di passare a GA4 e applicare delle misure aggiuntive utilizzando le impostazioni disponibili, il link: "maggiori informazioni" è inattivo, ha un'ancora # vuota
L'unico link utile tra chilometri di parole non funziona....Ok il paragrafo successivo è subito dopo il link... ma il fatto che questo sia sbagliato mi fa pensare GOMBLODDOOOHHH
E noi ci lamentiamo de motore di ricerca di Google che non funziona
-
@merlinox ha detto in Google Analytics è illegale in EU?:
@mpmisco https://www.iubenda.com/it/help/72106-google-analytics-illegale-in-europa-cosa-devi-sapere
Viene anche citato il server proxy come soluzione (auguri), ma fra le varie informazioni da rimuovere ci sono gli UTM
"la suppression de tout paramètre contenu dans les URL collectées (par exemple les UTM, mais aussi les paramètres d’URL permettant le routage interne du site) ;"
https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/google-analytics-et-transferts-de-donnees-comment-mettre-son-outil-de-mesure-daudience-en-conformiteA questo punto penso che altre soluzioni tipo matomo sono l'unica via.