NEWS
Si può utilizzare Google Analytics?
La posizione di Google
La risposta del colosso statunitense è: certamente, con Google Analytics 4 abbiamo risolto ogni problema di conformità al GDPR, perché i server utilizzai per “far girare” il tool sono situati in Europa e la gestione soggiace al diritto europeo.
Per le aziende questa risposta è molto rassicurante, perché abbatte tempi e costi di gestione di una problematica seria: ossia come gestire il flusso di dati necessari alle proprie attività di marketing senza essere esposte a rischio di sanzioni.
D’altra parte, il settore è economicamente in crescita: per le agenzie web, così come per ogni responsabile del marketing aziendale, la disabilitazione di Google Analytics (unico sistema efficace per avere la certezza di essere GDPR compliant in materia) è un problema economico serio.
Le posizioni contrarie all’uso di GA4
Quindi, possiamo fidarci della vulgata di Google?
Secondo Pietro Biase, informatico ed attivista di MonitoraPA, no.
L’assetto normativo statunitense, infatti, impone a Google (ma anche a Meta e Microsoft) di inviare alle autorità richiedenti i dati anche se raccolti fuori dagli USA.
In altri termini, anche se il titolare del trattamento di GA4 è una società europea, con server in Europa, la controllante statunitense dovrebbe comunque fornire i dati a CIA e NSA.
Il rischio, ovviamente, è una sanzione economica per violazione del GDPR, ma il dato di fatto è che Google (come Meta e Microsoft) si trova a dover servire contemporaneamente due padroni.
Due possibili vie d’uscita
Allo stato, GA4 non fornisce garanzie idonee sulla compliance.
Si possono ipotizzare due vie: disabilitare il tool e sostituirlo con un altro (Biase suggerisce, fra le altre, Matomo, Piwik Pro, Plausible, Open Web Analytics) o non impiegare strumenti di analisi.
La terza via, teoricamente ipotizzabile, è creare percorsi alternativi per impedire a GA4 di effettuare il tracciamento e di inviare i dati negli USA.
Questa soluzione, teoricamente ritenuta lecita anche dal garante italiano e certo suggerita dallo CNIL (il Garante francese) con uso di proxy, appare poco praticabile per il rapporto tempi/costi/benefici assolutamente svantaggioso per chi la implementa.
Tratto da: https://www.agendadigitale.eu/sicurezza/privacy/privacy-google-analitycs-4-si-o-no-quali-risposte-dare-alle-aziende/ – data 6 luglio 2022