- Home
- Categorie
- Digital Marketing
- Google Analytics e Web Analytics
- Matomo e raccolta indirizzi IP utenti
-
Matomo e raccolta indirizzi IP utenti
Buonasera a tutti!
Sto iniziando a valutare Matomo (installato ad oggi su un dominio di secondo livello dell'azienda). Ho collegato alcune installazioni di demo per fare dei test.
Tra i vari plugin ne ho visto uno interessante, ovvero IPtoCompany, che permette di visualizzare l'azienda (qualora fosse presente) dell'utente.
Ovviamente per gestire correttamente a pieno la ricerca l'IP non deve essere anonimizzato.Domanda: usando Matomo su un server all'interno dell'EU con attivazione previo consenso del banner ed informativa aggiornata con Iubenda si è in regola con il GDPR?
Stavo valutando il tutto visto che lo scorso hanno un cliente aveva avanzato una richiesta simile (ha poi utilizzato e sta utilizzando un servizio esterno basato su Google Analytics).Grazie a tutti!
1 Risposta
-
@daltonbros ha detto in Matomo e raccolta indirizzi IP utenti:
Domanda: usando Matomo su un server all'interno dell'EU con attivazione previo consenso del banner ed informativa aggiornata con Iubenda si è in regola con il GDPR?
Se usi SOLO Matomo (e non altri servizi di tracking di terze parti), non è necessario mettere il banner.
Fonte, il Garante Privacy: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9677876
Nell’eventualità in cui sia prevista la sola presenza di cookie tecnici o altri strumenti analoghi, di essi potrà essere data informazione nella homepage o nell’informativa generale senza l’esigenza di apporre specifici banner da rimuovere a cura dell’utente.
ATTENZIONE PERÒ, questa cosa qua:
@daltonbros ha detto in Matomo e raccolta indirizzi IP utenti:
Tra i vari plugin ne ho visto uno interessante, ovvero IPtoCompany, che permette di visualizzare l'azienda (qualora fosse presente) dell'utente.
Ovviamente per gestire correttamente a pieno la ricerca l'IP non deve essere anonimizzato.Certamente va in contrasto con questo:
Affinché i cookie analytics siano equiparati ai tecnici è, in altri termini, indispensabile precludere la possibilità che si pervenga, mediante il loro utilizzo, alla diretta individuazione dell’interessato (cd. single out), il che equivale impedire l’impiego di cookie analytics che, per le loro caratteristiche, possano risultare identificatori diretti ed univoci.
La struttura del cookie analytics dovrà allora prevedere la possibilità che lo stesso cookie sia riferibile non soltanto ad uno, bensì a più dispositivi, in modo da creare una ragionevole incertezza sull’identità informatica del soggetto che lo riceve. Di regola questo effetto si ottiene mascherando opportune porzioni dell’indirizzo IP all’interno del cookie.
Di conseguenza, il cookie di Matomo non può più essere considerato "tecnico" ed è al 100% un cookie profilante.
Quindi banner e consenso obbligatorio.
Aggiungo: in questo caso la legge prevede che si faccia la notifica al Garante per l'uso di cookie profilanti.
-
@kal grazie per l'esaustiva risposta.
Se in questi periodi uso Matomo e GA4 posso non richiede il consenso per il primo e per il secondo si (ovviamente Matomo con IP anonimizzato 1.1.X.X)?
Se invece voglio raccogliere l'IP (cookie di profilazione) devo necessariamente avere il consenso ed informare il Garante dell'uso dello stesso.Thanks!!!
-
@daltonbros ha detto in Matomo e raccolta indirizzi IP utenti:
Se in questi periodi uso Matomo e GA4 posso non richiede il consenso per il primo e per il secondo si (ovviamente Matomo con IP anonimizzato 1.1.X.X)?
Direi di sì, fila tutto.
@daltonbros ha detto in Matomo e raccolta indirizzi IP utenti:
Se invece voglio raccogliere l'IP (cookie di profilazione) devo necessariamente avere il consenso ed informare il Garante dell'uso dello stesso.
Sull'uso dell'IP completo... qua la questione è sicuramente sfumata. Anche perché tu potresti tracciare l'IP completo ma farlo sparire dai log storici dopo un certo periodo di tempo (ad es. 30 gg) e tenerti solo il dato aggregato, che è comunque una forma di anonimizzazione.
Inoltre, tu stai già raccogliendo l'IP dell'utente nei tuoi access_log CHE DEVI TENERE PER LEGGE, quindi anche se nel database di Matomo il dato è anonimizzato, negli access_log non lo è (e lo potresti incrociare facilmente).
Quindi su questo non ho una risposta univoca da dare...
Ma se usi il plugin IPtoCompany ti direi certamente sì, è profilazione al 100% perché stai attivamente identificando un utente arricchendo il dato con l'informazione sull'azienda di cui fa parte, che è una cosa che ricade al 100% sotto la definizione di profilazione.
-
@kal grazie per le informazioni. Sicuramente già il fatto che con Matomo su server "in casa" in EU possono tracciare senza il banner è un'ottima cosa, cosi non perdo dati.
Faccio ancora qualche giorni di test e poi lo attivo per qualche cliente.
Visto i vari punti sui log!Ultimo consiglio - domanda magari banale: va bene utilizzare un unico Matomo "aziendale di agenzia" come detto nel primo post per tutti i clienti o meglio farne uno per ciascuno?
Grazie!
-
@daltonbros ha detto in Matomo e raccolta indirizzi IP utenti:
Ultimo consiglio - domanda magari banale: va bene utilizzare un unico Matomo "aziendale di agenzia" come detto nel primo post per tutti i clienti o meglio farne uno per ciascuno?
Secondo me è più pulito da un punto di vista legale farne uno per ciascuno, su hosting del cliente. In questo caso puoi qualificarti come semplice gestore tecnico e lasciare la titolarità del dato personale al cliente.
Ma qua dipende anche come sei organizzato per la parte contrattuale perché se fornisci anche l'hosting al cliente... allora non cambia nulla farlo anche per Matomo (di fatto in questo caso saresti co-titolare dei dati personali e non semplice gestore tecnico).