Ultimo aggiornamento sull’uso di Google Analytics in Europa
Diverse Autorità per la protezione dei dati europee, il Garante Privacy italiano, la CNIL francese, la DSB austriaca e il Datatilsynet danese, hanno scoperto che l’uso di Google Analytics potrebbe risultare in un trasferimento di dati illegale al di fuori dell’Europa, perché mancano le misure di sicurezza fornite dal Regolamento UE. Queste decisioni sono state prese in merito a Google Analytics 3.
Significa che Google Analytics è illegale?
All’inizio, non siamo riusciti a trovare una risposta chiara. Questo articolo di iubenda mi è stato molto utile! Mi ha aiutato a capire di cosa si tratta e cosa aspettarmi in futuro: iubenda.com/it/help/72106
Punti chiave
👉 Le autorità hanno emanato le loro decisioni sull’uso di Google Analytics e hanno affermato che le misure tecniche di conformità di Google Analytics 3 sono insufficienti.
👉 Le indagini hanno rivelato che le organizzazioni che usano Google Analytics raccolgono, attraverso i cookie, dati su come gli utenti interagiscono con i siti web, incluse le specifiche pagine visitate e i servizi utilizzati.
👉 L’indirizzo IP del dispositivo dell’utente, i dettagli del browser, il sistema operativo, la risoluzione dello schermo, la lingua selezionata e la data e l’ora della visita al sito web rientrano nei dati raccolti.
Riguardo Google Analytics 4
In parte dovuto a questa discussione riguardo l’uso di Google Analytics, Google ha rilasciato Google Analytics 4 per cercare di far fronte ad alcune di queste problematiche.
- Google Analytics 4 inizialmente utilizza gli indirizzi IP per determinare dove conservare i dati personali degli utenti (il server o il centro dati dipende dall’IP dell’utente). Elimina poi completamente gli indirizzi IP per cercare di mitigare il problema del trasferimento dei dati europei negli Stati Uniti.
- Google Analytics 4 permetterà anche dei controlli a livello nazionale e delle opzioni di personalizzazione che ti permettono di minimizzare la raccolta dei dati di uno specifico utente.
Ad oggi, non sono state emanate sanzioni economiche per l’uso di Google Analytics.
Sulla base delle decisioni emanate finora, possiamo dedurre che le possibili conseguenza legali siano le seguenti:
- L’ordine di identificare delle misure tecniche aggiuntive entro 60 giorni (CNIL) o 90 giorni (Garante).
- L’ordine di smettere di utilizzare il servizio e sostituirlo con un’alternativa.
Cosa dobbiamo fare adesso?
Non c’è una risposta definitiva a questa domanda, dal momento che l’indagine è ancora in corso. Alcune autorità, come il Garante italiano, hanno affermato che se scegli di continuare a utilizzare Google Analytics, sono necessarie delle misure di sicurezza aggiuntive.
Dal momento che il problema principale riguarda il trasferimento di dati europei negli Stati Uniti e tutti i potenziali rischi associati, potrebbe essere una buona idea:
- passare a un servizio di analytics con sede in Europa, o
- se scegli di continuare a utilizzare Google Analytics, dovresti aggiornarlo a GA4* e applicare delle misure aggiuntive utilizzando le impostazioni disponibili (maggiori informazioni nel paragrafo successivo).
*Tuttavia, tieni presente che, dal momento che le indagini delle APD si sono basate su Google Analytics 3, non possiamo ancora sapere con certezza se le autorità riterranno sufficiente l’utilizzo di GA4.
Volete di rinnovare la vostra immagine su internet?
affidatevi a noi, gestiamo oltre 250 siti per i nostri clienti
COMPILATE IL FORM CON LE VOSTRE RICHIESTE
Sarete ricontattati per fissare un appuntamento e valutare insieme le Vostre necessità.