Ottimizziano la tua presenza online!
Google Analytics vs GDPR, chi la spunterà?
Sarà sufficiente utilizzare GA4 per sfuggire alla morsa degli enti regolatori?
Sì, no, forse. La situazione è in divenire e le risposte di Google al questionario inviato dalla CNIL (Commission nationale de l'informatique et des libertés) sono a volte fumose e per niente risolutive.
Google Analytics 4: le Q&A del Garante
I siti web che utilizzano Google Analytics senza le garanzie previste dal Regolamento Ue, violano la normativa sulla protezione dei dati perché trasferiscono negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti.
Lo ha affermato il Garante per la privacy a conclusione di una complessa istruttoria avviata sulla base di una serie di reclami e in coordinamento con altre autorità privacy europee.
Uno degli aspetti più importanti riguarda la privacy: è assolutamente necessario che il trattamento di quello che viene definito il "nuovo oro" sia totalmente aderente al GDPR (General Data Protection Regulation), la normativa europea probabilmente più stringente a livello globale.
Bene, uno tra gli strumenti più utilizzati per la reportistica, Google Analytics, non rispetta alcuni parametri fondamentali di questo regolamento, a causa del trasferimento dei dati negli USA.
Google Analytics 4: le Q&A del Garante
Anche Google Analytics 4 trasferisce negli USA i dati personali di chi visita le pagine web e non sarebbe, pertanto, GDPR compliant.
I temi inclusi nel set di domande e risposte del CNIL investono una materia ampia, che va dalla differenza tra anonimizzazione e pseudo anonimizzazione alla tempistica di questa operazione in relazione al trasferimento dei dati.
Ecco alcune delle domande più pressanti:
...................................................................
...................................................................
1. È possibile impostare lo strumento Google Analytics in modo che i dati personali non vengano trasferiti al di fuori dell'Unione Europea?
No. In risposta al questionario inviato dalla CNIL, Google ha indicato che tutti i dati raccolti tramite Google Analytics sono ospitati negli Stati Uniti.
Anche in assenza di trasferimento, l'utilizzo di soluzioni offerte da aziende soggette a giurisdizioni extra-UE può comportare difficoltà in termini di accesso ai dati.
2. È possibile impostare Google Analytics in modo che trasferisca solo dati anonimi negli Stati Uniti?
Nel contesto della comunicazione formale, Google ha indicato che utilizza misure di pseudonimizzazione, ma non di anonimizzazione.
Google offre l'anonimizzazione degli indirizzi IP, ma non è applicabile a tutti i trasferimenti. Inoltre, dalle prove fornite da Google non è chiaro se questa anonimizzazione avvenga prima del trasferimento negli Stati Uniti.
...................................................................
...................................................................
3. La crittografia potrebbe essere una garanzia aggiuntiva sufficiente?
Sì, ma a determinate condizioni. L'implementazione della crittografia dei dati da parte di Google si è rivelata una misura tecnica insufficiente, in quanto Google LLC stessa cripta i dati ed è obbligata a consentire l'accesso o a fornire i dati importati in suo possesso, comprese le chiavi di crittografia necessarie per rendere i dati intelligibili.
Che fare, allora?
Affidarsi a un vero esperto in materia per comprendere meglio risvolti e potenziali alternative al GA Ban.
Può interessarti anche:
TikTok ammette: i lavoratori cinesi possono accedere ai dati statunitensi
In una lettera scritta a un gruppo di senatori repubblicani, la società ha dichiarato che coloro che desiderano accedere ai dati sono "soggetti a una serie di solidi controlli di cybersicurezza e protocolli di approvazione delle autorizzazioni, supervisionati dal team di sicurezza con sede negli Stati Uniti".
Cosa ha portato a questa ammissione?
▪TikTok sta spostando tutti i dati degli utenti statunitensi su server supervisionati da Oracle
▪Un recente rapporto di BuzzFeed News ha dettagliato come ByteDance (la società madre cinese di TikTok) fosse in grado di accedere a tali dati in precedenza
▪Il commissario della FCC (Federal Communications Commission), Brendan Carr, ha chiesto la scorsa settimana ad Apple e Google di rimuovere TikTok dai propri app store.
La società ha sottolineato che i dati non sarebbero stati condivisi con il governo cinese.
News:
Via libera del Parlamento Europeo alle nuove norme sul digitale
Votato il pacchetto unico digitale, ideato per contrastare l'abuso di posizione dominante delle Big Tech sui mercati e che impone alle grandi piattaforme una maggiore responsabilità sul controllo dei contenuti.
La plenaria dell'Europarlamento ha approvato martedì scorso, a Strasburgo, due nuove normative europee sui servizi digitali (Digital Service Act) e sui mercati digitali (Digital Market Act).
Le aziende che violano le regole rischiano multe fino al 10% del fatturato globale annuo.