Il sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti.
Inizia così il comunicato stampa del 23 giugno sul sito del Garante per la protezione dei dati personali, qui la versione integrale
Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie
In pratica, il Garante della Privacy italiano, sulla scia di Austria e Francia, ha preso posizione contro l’esportazione di dati personali di cittadini europei verso gli USA. Tutto nasce da un ammonimento nei confronti di un editore italiano, che secondo il Garante, non ha adottato misure sufficienti per evitare questo trasferimento di dati e ha 90 giorni per adeguarsi.
Da qui in poi si è scatenato l’inferno: Google Analytics è illegale!
Google Analytics “illegale” quanto c’è di vero?
Come faccio sempre nel mio lavoro, ho chiesto il parere di un grande professionista. Antonino Polimeni è un amico, avvocato e founder dello Studio Polimeni Legal, inserito dal Sole24Ore tra i “migliori studi d’Italia” nella categoria “Privacy e Cybersecurity”. Ovviamente non mi sono tenuto questo parere per me, ho realizzato una diretta per offrire a tutti informazioni utili in merito a questo importante argomento.
Bigino Garante vs Google Analytics
- In generale: non facciamoci prendere dal panico e aspettiamo un paio di settimane per vedere come evolve la situazioni.
- Non è Google Analytics in generale il problema, ma il fatto che la legge USA consente all’Agenzia di Sicurezza Nazionale (NSA) americana di accedere a dati di cittadini non statunitensi, archiviati sui server di aziende americane senza preventiva autorizzazione di un giudice, necessaria invece in UE. La versione 3 di Google Analytics ha questo problema, infatti permette di esportare dati personali, come l’IP, verso gli USA, anche nel momento in cui si attivi la funzione di anonimizzazione.
- Questa presa di posizione del Garante italiano, quindi, potrebbe estendersi a qualsiasi servizio che permetta il trasferimento dei dati UE verso gli USA.
- Come si risolve?
Un nuovo accordo tra USA e UE. Il presidente USA Biden e la presidente della Commissione Europea Von Der Leyen stanno trattando per ristabilire un nuovo Privacy Shield. - Sì vabbè, ma come si risolve il problema di GA?
- La nuova versione 4 di Google Analytics (GA4) ha introdotto funzioni specifiche relative alla privacy dell’utente.
Nelle linee guida, infatti, si legge https://support.google.com/analytics/answer/12017362: durante la raccolta dei dati, Google Analytics 4 non registra né archivia gli indirizzi IP. Analytics elimina eventuali indirizzi IP raccolti sugli utenti dell’UE prima di registrare questi dati tramite domini e server che si trovano nell’UE. Per Antonino, questo dal punto di vista legale ci rende compliant con quanto richiesto dal Garante. - Sul mercato esistono soluzioni server-side, che permettono di configurare lo strumento di Analytics in modo tale da non ricevere l’IP reale dell’utente, ma solo l’IP del server su cui è installato il software.
- La nuova versione 4 di Google Analytics (GA4) ha introdotto funzioni specifiche relative alla privacy dell’utente.
Brand Builder croccante con morbido ripieno di creatività. Consulente di Branding, Personal Branding, Event Marketing e ideatore di blog di successo. Autore dei libri &Love Story, SEO&Content e SEO&Journalism. Founder e Direttore Creativo di &Love srl.
