et.ics srl

NEWS

Si può utilizzare Google Analytics?

La posizione di Google

La risposta del colosso statunitense è: certamente, con Google Analytics 4 abbiamo risolto ogni problema di conformità al GDPR, perché i server utilizzai per “far girare” il tool sono situati in Europa e la gestione soggiace al diritto europeo.

Per le aziende questa risposta è molto rassicurante, perché abbatte tempi e costi di gestione di una problematica seria: ossia come gestire il flusso di dati necessari alle proprie attività di marketing senza essere esposte a rischio di sanzioni.

D’altra parte, il settore è economicamente in crescita: per le agenzie web, così come per ogni responsabile del marketing aziendale, la disabilitazione di Google Analytics (unico sistema efficace per avere la certezza di essere GDPR compliant in materia) è un problema economico serio.

Le posizioni contrarie all’uso di GA4

Quindi, possiamo fidarci della vulgata di Google?

Secondo Pietro Biase, informatico ed attivista di MonitoraPA, no.

L’assetto normativo statunitense, infatti, impone a Google (ma anche a Meta e Microsoft) di inviare alle autorità richiedenti i dati anche se raccolti fuori dagli USA.

In altri termini, anche se il titolare del trattamento di GA4 è una società europea, con server in Europa, la controllante statunitense dovrebbe comunque fornire i dati a CIA e NSA.

Il rischio, ovviamente, è una sanzione economica per violazione del GDPR, ma il dato di fatto è che Google (come Meta e Microsoft) si trova a dover servire contemporaneamente due padroni.

Due possibili vie d’uscita

Allo stato, GA4 non fornisce garanzie idonee sulla compliance.

Si possono ipotizzare due vie: disabilitare il tool e sostituirlo con un altro (Biase suggerisce, fra le altre, Matomo, Piwik Pro, Plausible, Open Web Analyticso non impiegare strumenti di analisi.

La terza via, teoricamente ipotizzabile, è creare percorsi alternativi per impedire a GA4 di effettuare il tracciamento e di inviare i dati negli USA.

Questa soluzione, teoricamente ritenuta lecita anche dal garante italiano e certo suggerita dallo CNIL (il Garante francese) con uso di proxy, appare poco praticabile per il rapporto tempi/costi/benefici assolutamente svantaggioso per chi la implementa.