Google Analytics illegale: facciamo chiarezza
2 Luglio 2022 by
Indice dei contenuti
Mauro Lattuada
Mi occupo di organizzazione e strategia per le strutture turistiche e di aziende di vari settori ottimizzando le performance. Con il team di Più Turismo gestiamo sia start-up che la revisione di aziende che utilizzano Internet per la propria comunicazione. Partendo dalla ottimizzazione e potenziamento del sito, miglioriamo le performance organizzative con strumenti di controllo di gestione e di smart working per la parte amministrativa.
Indice dei contenuti
Molti clienti ci stanno inoltrando, allarmati, una mail dal titolo “Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR” che sta girando viralmente a milioni di utenti. Visto le recenti esternazioni del garante della privacy francese e tedesco e vista la solita poca chiarezza nello spiegare agli utenti la situazione proviamo a fare chiarezza. Partiamo però subito dicendo che la mail citata non è da tenere in alcuna considerazione, mettetela subito nello SPAM, vi spiegherò il perché.
Perché gira la voce che Google Analytics sia illegale?
E’ recentemente emerso che la storica piattaforma di Google Analytics trasmette i dati dell’IP del visitatore in America violando in sostanza il punto del GDPR che identifica l’IP come un dato personale. Per quanto non ci sia nulla da obiettare in merito al problema evidenziato dal garante è bene specificare che, a meno che non stiate gestendo un complicato sito di E-commerce che incrocia cookie tecnici per fare un tracciamento avanzato dell’utenza facendo remarketing di prodotti che può aver visto su altri siti concorrenti, a voi di quel dato non vi può interessare di meno. Non lo usate attivamente, non lo usano in maniera tecnica i software che fanno funzionare il vostro sito e non state commettendo alcun illecito.
Cosa devo fare con il mio account Google Analytics?
Aggiornarlo, è l’unica risposta sensata. Già da tempo stiamo dicendo che prima di Luglio sarebbe stato saggio passare il proprio sito a Google Analytics 4 (GA4) indipendentemente da questa novità, è una necessità per non perdere lo storico, ma maggior ragione alla luce degli accadimenti in corso è il momento di passare a GA4. La piattaforma permette infatti una maggior possibilità di personalizzazione e, tra le altre funzioni, è possibile intervenire sulla località presso cui vengono salvati i backup dei dati evitando così di farli salvare fuori UE. In ogni caso il nuovo GA4 non registra gli indirizzi IP e quindi se avete installato la nuova versione siete al sicuro da qualsiasi rischio.
Come sta cambiando il trattamento della privacy e come posso fare pubblicità mirata?
Come tutti stiamo vedendo se il garante che le piattaforme stanno intervenendo in maniera molto decisa sugli algoritmi di indicizzazione. Chi usa Apple ben lo sa ed è sempre più difficile ottenere una buona targettizzazione del pubblico a causa sia delle restrizioni imposte sia dell’uso sempre più frequente di VPN da parte degli utenti. La soluzione è lavorare sul capitale umano esistente lavorando molto bene sul proprio database utenti fornendo a Google (e ad altri motori Facebook ADS ad esempio) elenchi di indirizzi email e numeri di cellulare. Sulla base di questi dati sarà l’intelligenza artificiale a determinare i parametri della targetizzazione.
Perchè devo mettere nello spam la mail dal titolo “ Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR”?
Per tantissime buone ragioni ed è un discorso generale che non vale solo per questa email ma per qualsiasi altra mail dubbia che ricevete, ne parlavo anche in questo articolo.
La mail non arriva di un dominio aziendale o pec:
La mail, tra l’altro a cui non è possibile rispondere trattandosi di un noreply, arriva dal dominio https://www.limesurvey.org/ relativo ad un sito che si occupa di sondaggi. Sostanzialmente chi ha avuto questa brillante idea vi sta sostanzialmente carpendo i dati personali giocando sulla generalizzata paura del digitale. Ad una più approfondita verifica potrete constatare che né l’IP citato né l’utente sono mai venuti sul vostro sito.
Chiede di compilare un form:
Chi manda una richiesta di modifica dati deve farlo attraverso un suo indirizzo personale e a quelli (se necessario) si deve rispondere. Questo signore, che peraltro sta facendo uno spietato spam terroristico per il quale meriterebbe svariate segnalazioni al garante, sta invece conducendo una banalissimo e a mio avviso goffo sondaggio. Basta provare a cliccare sul link di cancellazione del proprio indirizzo, uscirà questa scritta:
Per confermare la rinuncia a rispondere a questa indagine, fare click sul bottone in basso. Dopo la conferma non si riceverà più nessun invito o promemoria per questa indagine.
E’ vero che sta ammettendo che si tratta di un sondaggio quanto che nella mail non se ne parla, anzi, il titolo è una perentoria richiesta (anche poco educata) di immediato intervento. L’unico risultato è stato che professionisti come il sottoscritto hanno dovuto impiegare ore e tempo per calmare spaventati clienti impauriti da possibili (quanto improbabili) future azioni legali di questo “genio della privacy”. Io fatturerei volentieri a lui queste ore di tempo perso sia nostro che dei clienti.
Non si avvale di una email PEC:
Per avere certezza che l’interlocutore riceva una comunicazione importante e per poterne tenere traccia per una eventuale vertenza ormai da tempo si usano le email PEC invece delle raccomandate RR. Non ha molto senso che questa invece arrivi addirittura da un indirizzo noreply, quindi inutilizzabile e non certamente identificativo del mittente. Ovviamente questo signore NON ha usato il suo indirizzo email, federicoleva@tiscali.it, per essere certo di non finire migliaia di volte nello SPAM. Ma di certo troverei giusto che ogni utente contattato gli risponda, ma sul suo indirizzo, esprimendo il proprio dissenso alla comunicazione ricevuta.
Cosa fare quando si viene disturbati dalla SPAM?
Pochi conoscono questo sito di Google, a mio avviso utilissimo, attraverso il quale è possibile segnalare pagine o siti che commettono azioni scorrette, raccolgono dati in modo poco trasparente o, come questo signore, raccolgono dati in modo fraudolento:
https://www.google.com/webmasters/tools/spamreportform?hl=it
Uso il termine fraudolento per svariate ragioni (alcune le ho già esposte): per quanto non vi chieda l’indirizzo email vi chiede per quale sito stiate rispondendo, ottenendo così il relativo indirizzo email che ha usato, e stranamente sul suo sito questa bellissimo sondaggio non compare: https://domande.leva.li/
Siamo tutti concordi sia che serva una maggior sensibilizzazione sull’argomento che una miglior regolamentazione ma non è certo terrorizzando operatori del turismo a Luglio che si otterranno dei risultati. Se proprio volete attivare per sicurezza anche il vostro avvocato fatelo per chiedergli se è perseguibile l’autore della email per procurato allarme.
In ogni caso Google ha 90 giorni a disposizione per dare risposte: in sostanza non è illegale, è stata avviata una procedura per determinare se sia lecito o meno il trattamento del dato IP ma ormai moltissimi utenti si avvalgono di VPN, sempre più diffuse, quindi l’IP che salva google Analytics nella migliore delle ipotesi sarà del tutto inutile.
Insomma, un gran polverone per un tecnicismo che non dovrebbe coinvolgere gli utilizzatori né tantomeno gli “esperti di privacy” che commettono SPAM abusando della buona fede degli altri.
Mi occupo di organizzazione e strategia per le strutture turistiche e di aziende di vari settori ottimizzando le performance. Con il team di Più Turismo gestiamo sia start-up che la revisione di aziende che utilizzano Internet per la propria comunicazione. Partendo dalla ottimizzazione e potenziamento del sito, miglioriamo le performance organizzative con strumenti di controllo di gestione e di smart working per la parte amministrativa.