Le 5 domande che tutti si stanno facendo su Google Analytics
Lo sappiamo, è sulla bocca di tutti. È il vero tormentone dell’estate, con buona pace dei fan di Baby K. Se non ti sei ancora rifugiato nel tuo bunker sotterraneo, avrai già capito di cosa stiamo parlando.
Si tratta del noto affaire Google Analytics vs Garante della Privacy. Ma come stanno veramente le cose? C’è motivo di preoccuparsi? Nì.
Abbiamo provato a fare un po’ di ordine su una questione davvero intricata, cercando di rispondere alle domande più frequenti che ci sono state rivolte sul tema. Lo diciamo subito: non esiste una soluzione definitiva. Ma qualcosa si può fare. Iniziamo.
Google Analytics è indispensabile?
Google Analytics è il servizio di analisi web di Google che serve per monitorare gli accessi del sito: fornisce statistiche e strumenti analitici, ovvero misura il traffico sui siti web e traccia il comportamento degli utenti. Mettiamolo subito in chiaro: sì, è uno strumento indispensabile per operare nel digitale, soprattutto se consideriamo la sua utilità insieme a Google Ads, la piattaforma di web advertising del colosso di Mountain View (qui, ad esempio, avevamo visto come fare pubblicità sulla rete Google Display).
Insomma, senza Google non si vive (e non si fattura online).
Ed è per questo che i profondi dubbi sollevati da più istituzioni (per ultimo, il Garante Italiano della Privacy) sulla legittimità dello strumento hanno gettato il mondo digital nel caos.
Inoltre, a complicare le cose ci si è messo anche lo stesso Google annunciando che, dal 2023, l’attuale versione di Google Analytics (GA3 o Universal Analytics) sarà definitivamente dismessa lasciando il posto a GA4, la nuova generazione che rivoluzionerà il tracciamento dei dati sul web. Una vera giungla.
Google Analytics è illegale?
Veniamo al nostro casus belli: il 23 giugno 2022, il Garante della Privacy ha emesso un provvedimento a carico di una società italiana che, utilizzando Google Analytics 3, trasferiva dati degli utenti fuori dall’UE. A questa società è stato imposto di conformarsi al Regolamento Europeo (GDPR) entro 90 giorni.
Senza cadere in esagerati allarmismi, cosa significa davvero tutto ciò? Analizzandone bene il testo, il provvedimento del Garante si rivolge a una specifica società, che utilizza una specifica configurazione di Google Analytics 3; inoltre, si evince che l’illegittimità non si riferisce allo strumento Analytics in generale, ma alla trasmissione dei dati che viene effettuata verso i server americani di Google.
Quindi? No, Google Analytics non è illegale.
Di fatto, però, il provvedimento è un invito verso tutti coloro che usano questo strumento a fare attenzione, perché potrebbero essere passibili di una multa molto salata. Soprattutto nel caso in cui si stia utilizzando ancora la versione 3 di Analytics.
Devo passare a Google Analytics 4?
Come abbiamo visto, Google Analytics 3 verrà disattivato tra meno di un anno. Ed è anche “l’arma del delitto” individuata dal Garante. Per cui, se non fosse ancora chiaro… sì: devi passare a GA4. E devi farlo il prima possibile. I motivi sono presto detti.
Tralasciando un attimo la questione Garante, la dismissione di GA3 comporta anche la perdita dei dati raccolti (tragedia!). Aspettare il termine ultimo per passare a GA4, significa trovarsi di punto in bianco ad utilizzare uno strumento che non ha a disposizione nessuno storico di informazioni da cui “imparare”, un notevole handicap per una versione di Analytics che fa del machine learning e delle previsioni un suo punto di forza.
Al contrario, passare subito a GA4 ti permetterà di avere a disposizione “un anno di dati”, in modo da avere uno strumento a pieno regime nel 2023.
Tornando al problema privacy, continuare a utilizzare GA3 ti espone maggiormente al rischio di sanzioni, poiché il provvedimento del Garante si riferisce proprio a quella versione e, di fatto, “fa giurisprudenza”.
Al termine dei famosi 90 giorni concessi per conformarsi alla GDPR, tutti gli utilizzatori di GA3 saranno potenzialmente “fuorilegge”.
GA4 rispetta la privacy?
Questa è la domanda da un milione di dollari. GA4, a detta dei suoi sviluppatori, è privacy-by-design, ovvero è progettato per rispettare la privacy degli utenti (tramite l’anonimizzazione dell’indirizzo IP, server proxy e altre cose da nerd). Anche se, detto tra noi, è come chiedere all’oste se il vino è buono.
Secondo le informazioni disponibili attualmente, oltre alle analisi di esperti tecnici e giuristi, non esiste una risposta certa. Quello che possiamo dire, però, è che l’utilizzo di Google Analytics 4 server-side è la soluzione che più si avvicina alla conformità con il Regolamento Europeo.
Cioè? Senza scendere in eccessivi tecnicismi, server-side significa salvare i dati tracciati tramite Analytics in un server proprietario (e non in quelli Google), aggirando lo spauracchio del trasferimento extra UE. Ciò, però, potrebbe non essere ancora sufficiente.
Il vero problema è che manca un accordo giuridico tra le parti in causa, un Privacy Shield 2.0 che permetta di risolvere la questione a monte.
Finché non verrà stipulato un nuovo patto tra Unione Europea e USA in grado di sanare definitivamente la situazione, le soluzioni tecniche adottabili rimarranno solamente delle “patch” provvisorie. Che potrebbero saltare da un momento all’altro dopo l’ennesima pronuncia di qualche organo di controllo. Un po’ come tappare la falla di una nave con del nastro adesivo.
Insomma, che cosa devo fare?
Se hai letto fin qui, dovrebbe ormai essere chiaro.
Rimanere con GA3 non ha più alcun senso, per i motivi che abbiamo illustrato, ma allo stesso tempo le procedure per passare a GA4 in modo efficace e sicuro (parola magica: server-side) richiedono competenze tecniche approfondite.
Tuttavia, va ribadito che non esiste attualmente nessuna arma segreta che possa risolvere la situazione in modo definitivo.
Non ci resta che aspettare ulteriori sviluppi dai piani alti – e, nel frattempo, passare a GA4.
Hai altri dubbi o curiosità su questo tema? Contattaci!