Google Analytics e i problemi di privacy: cosa sta accadendo

Torna nel mirino il tema della privacy con Google Analytics, novità in arrivo: scopriamo insieme i dettagli.

Assicurazione casa
Google (Piaxbay)

Il tema della privacy è uno degli argomenti più importanti degli ultimi tempi visto che il trattamento dei dati personali è considerato fondamentale non solo dalle aziende, ma anche dai governi.

Da tale premessa nasce la necessità di rinnovare le regole ed è proprio dal 23 giugno che si è diffusa la notizia dell’ammonimento di un’azienda italiana da parte del Garante della Privacy. Il motivo è chiaro: è stato configurato Google Analytics sul proprio sito senza rispettare la normativa europea GDPR.

Google Analytics, la nuova versione

LE NOTIZIE IMPORTANTI DA NON PERDERE OGGI:

Google, ha dovuto applicare la quarta versione Analytics per non far sì che non avvengano ulteriori problemi con il Garante della Privacy italiano, il quale è a sua volta intervenuto dopo quelli di Francia e Austria.

In primo luogo bisogna riportare il fatto che Google Analytics 4 non conserva gli indirizzi IP nella raccolta di dati. L’azienda lo ha spiegato attraverso una nota dove ha precisato anche che la quarta versione del suo prodotto è in linea con il GDPR. Ciò è possibile visto che Analytics provvede a eliminare gli indirizzi IP che raccoglie dagli utenti dell’UE prima di fare il logging di tali dati, che viene fatto attraverso domini e server posizionati all’interno dell’eurozona.

Google Analytics mette a disposizione dei siti web la possibilità di controlli che hanno l’obiettivo di limitare la raccolta di Google-signals data su base regionale e quella di dati granulari sul posizionamento e il dispositivo su base regionale, che avviene per default. Qualora si decida di modificare le impostazioni di Google Signals disabilitando la raccolta per una determinata regione, Analytics conserva tutti i dati storici raccolti fino a quel momento e impedisce l’aggiunta dal momento della modifica in poi.

Disattivando la raccolta dei dati dei segnali di Google viene impedito anche l’accesso ai report multipiattaforma, agli elenchi per il remarketing basati sui dati di Analytics e ad una serie di altre funzioni. E poi ancora non si può procedere alla raccolta di dati come quelli relativi alla città, alla latitudine e longitudine in cui la stessa è posizionata Città, al Browser alla marca, al modello e al nome del dispositivo, alla versione secondaria del sistema operativo e alla risoluzione dello schermo.

Affinché venga garantita la raccolta dei dati sul traffico con sede nell’Ue  solo attraverso i server dislocati nell’UE, Google ha anche iniziato nel mese di giugno domini aggiuntivi. Significa che qualora un sito abbia visitatori nell’eurozona e non abbia proceduto all’aggiornamento delle configurazioni relative alla politica di sicurezza dei contenuti, ma voglia riprendere la raccolta dei dati relativi al traffico, deve includere i seguenti domini Analytics nelle direttive connect-src e img-src:

  • regione1.google-analytics.com;
  • regione1.analytics.google.com.

Il Garante della Privacy e Google lavorano in modo complementare dal momento che uno tutela l’altro ed è per questo bisogna seguire le regole affinché tutto procede nel modo giusto.