A causa della sua ubiquità Google Analytics solleva alcuni problemi di privacy.
Ogni volta che qualcuno visita un sito web che utilizza Google Analytics, Google tiene traccia di quella visita tramite l'indirizzo IP degli utenti al fine di determinare la posizione geografica approssimativa dell'utente. Lo strumento è utilizzato per osservare vari tipi di statistiche come la durata della sessione, la provenienza della visita, il numero di pagine visitate, le pagine più viste, la posizione geografica ecc.
Google Analytics viene implementato aggiungendo quello che viene definito "page tag". Si tratta del codice di tracciamento di Google (GATC, Google Analytics Tracking Code) ed è un frammento di codice JavaScript che l'utente aggiunge in tutte le pagine del proprio dominio web. Questo codice, che dialoga direttamente con il server di Google, consente di raccogliere i dati di navigazione degli utenti, che poi vengono elaborati, sviluppati e mostrati all'interno della piattaforma.
Per soddisfare i requisiti legali, Google Analytics può rendere anonimo l'indirizzo IP. Google ha anche rilasciato un plug-in del browser che disattiva i dati sulla visita di una pagina inviati a Google Poiché questo plug-in è prodotto e distribuito da Google stesso, ha incontrato molte discussioni e critiche.
Nonostante le misure attuate da Google, molte autorità per la protezione dei dati (tra cui, prima tra tutte, il Garante austriaco) stanno intimando agli operatori web di interrompere l’utilizzo dei servizi di Google Analytics sui propri siti web.
L’esito dell’analisi giuridica svolta dall’autorità competente in caso di accertamenti dipende molto dai fatti specifici del caso concreto e dalle effettive configurazioni di Google che utilizza il titolare del trattamento.
I punti essenziali da verificare ⤵️:
1️⃣ Verificare che il contratto sia stipulato con Google Ireland Limited e non con Google LLC.
2️⃣ Richiedere il consenso prima che Google Analytics venga attivato durante le visite al sito.
3️⃣ Utilizzare la funzione di #anonimizzazione dell’indirizzo IP.
4️⃣ Assicurarsi che l’opzione “Condivisione dati” sia disattivata.
5️⃣ Assicurarsi che l’opzione Google Signals non sia attivata.
6️⃣ Impostare un periodo di conservazione più breve possibile.
7️⃣ Assicurarsi che gli User ID non consentano l’identificazione dell’utente.
In attesa di un indirizzo univoco tra le autorità europee, ecco un interessante schema per i titolari di siti Web affinché questi adottino ogni misura possibile per ridurre al minimo i rischi di un utilizzo dei servizi Google non conforme.
