COMPLIANCE

Analytics e Gdpr, ecco cosa sostiene Google

Secondo quanto riferisce l’azienda la release 4 della piattaforma rilasciata nei giorni scorsi garantirebbe che i dati sul traffico dei cittadini europei siano raccolti solo tramite server con sede nella Ue. Ma la questione è dibattuta e ci sono già i primi interventi del Garante Privacy

Pubblicato il 27 Giu 2022

privacy-gdpr-

“Quando raccoglie dati, Google Analytics 4 non conserva gli indirizzi Ip”: è quanto spiega Google  a seguito alla nota emanata dal Garante italiano per la privacy sull’utilizzo del servizio Google Analytics. Il colosso di Mountain View in un blogpost sottolinea che “la versione 4 del suo prodotto è in linea con il Gdpr: Analytics “cancella” gli indirizzi Ip che raccoglie dagli utenti dell’Ue prima di fare il logging di tali dati e tale logging viene comunque fatto esclusivamente tramite domini e server in Ue”.

Nei giorni scorsi il Garante italiano della privacya conclusione di una complessa istruttoria, ha ammonito i siti web che utilizzano il servizio Google Analytics senza le garanzie previste dal Gdpr affermando che violano la normativa sulla protezione dei dati perché trasferiscono negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti.

Google Analytics, i controlli proposti da Google

Google sottoinea che Analytics fornisce ai siti web controlli per disabilitare la raccolta di Google-signals data su base regionale e per disabilitare la raccolta di dati granulari sul posizionamento e il dispositivo su base regionale.

“Quando viene attivato Google Signals, i siti hanno la possibilità di abilitare o disabilitare la raccolta di questi segnali in base alla regione. Se si modificano le impostazioni di Google Signals e si disabilita la raccolta per una regione, Analytics conserva tutti i dati storici che sono stati raccolti ma non vengono raccolti dati aggiuntivi dal momento della modifica in poi. Se si disattiva la raccolta dei dati dei segnali di Google, non si ha accesso ai report multipiattaforma, agli elenchi per il remarketing basati sui dati di Analytics e ad altre funzioni”.

Con Analytics “si ha anche la possibilità di abilitare/disabilitare la raccolta di dati granulari su posizione e dispositivo in base alla regione. Analytics raccoglie questi dati per default. Disabilitando questa funzione Analytics non raccoglierà una serie di dati tra cui: Città, Latitudine (della città). Longitudine (della città), Browser versione minore, Marca, modello e nome del dispositivo, Versione secondaria del sistema operativo, Risoluzione dello schermo. Se si modificano le impostazioni e si disabilita la raccolta per una regione, Analytics conserva tutti i dati storici raccolti in precedenza, ma non vengono raccolti dati aggiuntivi dal momento della modifica”.

Come aggiornare le configurazioni sui siti web Ue

Analytics ha introdotto a giugno domini aggiuntivi per la raccolta del traffico con Google Analytics 4.

Se un sito web che ha visitatori dall’Ue non ha aggiornato le configurazioni delle policy di sicurezza dei contenuti, “occorre includere i seguenti domini Analytics nelle direttive connect-src e img-src per tutti siti che utilizzano Google Analytics 4 per riprendere la raccolta del traffico per il tuo sito e per i visitatori dell’app con sede nell’Ue: regione1.google-analytics.com; regione1.analytics.google.com. In alternativa, si può considerare di includere .google-analytics.com e .analytics.google.com per tenere conto dei futuri aggiornamenti del dominio con Analytics”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati