Il costo della privacy: le alternative a Google Analytics

Il costo della privacy: le alternative a Google Analytics

Google Analytics è illegale? Rispondere a questa domanda non è affatto facile, ma vogliamo provare a fare un nuovo punto della situazione. Sono scaduti i 90 giorni previsti dal Garante della Privacy italiano per adattarsi alla nuova normativa europea sulla protezione dei dati. È necessario trovare delle alternative che prevedano l’anonimizzazione dei dati e la non condivisione di questi con parte terze. Requisiti che, con ogni probabilità, ci impongono anche un cambio di mentalità e la disponibilità a pagare per i nuovi software che sceglieremo. La gratuità di Google, infatti, è anche il risultato della vendita di spazi pubblicitari a parti terze.  

La pubblicità del futuro sarà sempre più targhettizzata, questo vuol dire che non saremo costretti a vedere messaggi pubblicitari che non ci interessano ma che i nostri dati saranno una merce sempre più preziosa. L'impero di Google e di altre grandi aziende del tech è costruito sulla raccolta di queste informazioni e sono loro a permetterci di usufruire di alcuni servizi gratuitamente: uno su tutti è Google Analytics. I ricavi totali di Google per il secondo quadrimestre del 2022 ammontano a 69,7 miliardi di dollari, di cui 56,3 miliardi da Google advertising. 

Google Analytics: l’ammonizione del Garante italiano 

Lo scorso gennaio è entrato in vigore il nuovo GDPR (ne abbiamo parlato in questo articolo). La nuova normativa impone regole più stringenti per quanto riguarda il rilevamento dei dati e la protezione dell’identità degli utenti. Da qui il susseguirsi dei provvedimenti dei Garanti europei alle grandi compagnie americane, come Google e Meta, che attraverso i loro cookie riescono a raccogliere informazioni dalle quali si può risalire facilmente all’utente. Negli Stati Uniti, dove nella maggior parte dei casi si trovano i server per l’archiviazione dei dati, la normativa raccolta nel “Privacy Shield” è meno stringente e permette alle autorità di accedere più facilmente a queste informazioni sensibili. 

In Italia, il primo provvedimento del Garante della Privacy è arrivato il 9 giugno scorso (ne abbiamo parlato in questo articolo). L’ammonimento, rivolto all'azienda Caffeina Media S.r.l., stabilisce l’illegalità di Google Analytics 3 (GA3 o Analytics Universal) e dà 90 giorni di tempo per adeguarsi, pena l’imposizione di sanzioni pecuniarie. Il problema principale è nella capacità dello strumento di rilevare l’IP e, quindi, permettere l’identificazione dei dispositivi e, conseguentemente, dell’utente. 

90 giorni dopo: come adeguarsi al GDPR 

Il Garante della Privacy in un’intervista di luglio ha tenuto a precisare che "trasferire dati personali negli USA – così come in altri Paesi in relazione ai quali, allo stato, non esiste una decisione di adeguatezza – non era vietato prima della Sentenza nota come Schrems II e non è vietato oggi a valle di tale Sentenza” (l'intervista al Garante della Privacy: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9789874). Ciò che rende il servizio non conforme alle regole europee è la capacità di raccogliere informazioni che consentono alla responsabile del trattamento dei dati di identificare o re-identificare un utente. 

Non è sufficiente “che gli indirizzi IP degli utenti siano cancellati da Google un istante dopo la raccolta, né che non siano affatto raccolti se, al loro posto, sono comunque raccolti e trasferiti nella disponibilità della casa madre americana”. Da questo punto di vista la versione aggiornata di GA4, la quale risolverebbe le criticità emerse durante l’istruttoria – a detta dei dirigenti di Google, apre numerosi interrogativi. Infatti, nonostante non vi sia ancora stato un esame formale del nuovo software da parte del Garante, cancellare gli indirizzi IP immediatamente dopo la raccolta non sarebbe una misura sufficiente qualora vi siano altri dati che permettano, comunque, di risalire all’identità dell’utente. 

La soluzione a tutto questo sarebbe stato un accordo tra Unione Europea e USA, come auspicato dallo stesso garante, ma non è successo. Perciò, le aziende sono tenute a individuare “soluzioni a norma o valutare soluzioni diverse, tecniche o contrattuali per la compliance”. In primo luogo, perciò, è necessario rimuovere dai propri server Google Analytics 3, se non è già stato fatto.  

Le alternative a Google Analytics 

Il rischio di sanzioni esiste e non sono affatto economiche. È vero che sarà a discrezione dell’autorità di vigilanza valutare la cifra, seguendo le indicazioni del GDPR. Il Regolamento all’articolo 83.1 prevede comunque che la sanzione stabilita sia efficace, dissuasiva e proporzionata. In generale, gli importi delle sanzioni possono variare dal 2 al 4% del fatturato annuo, a seconda delle caratteristiche della violazione. 

Fatta questa premessa, che cosa fare per non incorrere in spiacevoli multe? Una prima soluzione è data dalla stessa Google che con il rilascio di GA4 avrebbe risolto il problema. Come già detto su, non esiste un parere ufficiale del Garante su questo nuovo software; tuttavia, se il problema è intrinseco alla natura dello strumento, gli aggiornamenti relativi all’anonimizzazione dell’IP potrebbero non essere sufficienti. 

Veniamo alle soluzioni alternative a Google, alcune scelgono la privacy come fattore di differenziazione rispetto al loro principale competitor e tutte richiedono la sottoscrizione di un piano di pagamento mensile.  

La Pubblica Amministrazione italiana ha scelto Matomo, un software che si può provare gratuitamente e successivamente richiede la sottoscrizione di un piano a partire da 17 euro al mese. Offre praticamente le stesse funzionalità di Google Analytics ma permette di mantenere il controllo totale sui dati senza a inviarli a terze parti. Bisognerà quindi acquistare un servizio di hosting con datacenter in territori UE e accertarsi che i dati raccolti siano comunque anonimizzati e non ricondivisi con parti terze.  

Altre alternative sono Simple Analytics e Fathom Analytics. Entrambi questi software fanno del rispetto della privacy uno dei loro fiori all’occhiello e prevedono dei piani a pagamento che partono rispettivamente da 10 euro e 12 euro al mese. Più economico è Plausibile Analytics – si parte da 5 euro al mese, software open source che si propone come alternativa a Google. 

Infine, c'è oZone Stats, la componente di oZoneiQ che permette di capire quanti utenti accedono al sito e alle specifiche pagine. Calcola le metriche principali: pubblico, acquisizione e comportamento. I dati raccolti sono conservati in server che si trovano su territorio UE e non vengono forniti a terzi. Le informazioni sono utilizzate esclusivamente per il debug e il miglioramento di oZone. Per quanto riguarda i costi: il piano mensile è di 10 euro, ma al momento è scontato a 6 euro.

In ogni caso, ricordiamo di rivolgersi al proprio legale per valutare quale sia l’opzione più conferme alla normativa e al nostro staff per questioni tecniche. Si può inoltrare la richiesta tramite questo link: https://www.ozoneiq.com/supporto/contatti.html.

 

 

Photo by Campaign Creators on Unsplash

Pubblicato il 14/09/2022 alle ore 18:36

Hai trovato utile questo contenuto?

Informativa

Questo sito e/o gli strumenti di terze parti incluse in esso, utilizzano i cookie con finalità illustrate nella cookie policy. Accettando i cookie con il pulsante qui sotto acconsenti all’uso dei cookie.