Google Analytics è illegale?

Il Garante per la Privacy ha dato il suo stop all'uso degli Analytics che trasferiscono dati negli Stati Uniti d'America senza garanzie.

Diverse Autorità per la protezione dei dati europee, il Garante Privacy italiano, la CNIL francese, la DSB austriaca e il Datatilsynet danese, hanno scoperto infatti che l’uso di Google Analytics potrebbe essere finalizzato per trasferire dati illegale al di fuori dell’Europa, in quanto mancano le misure di sicurezza fornite dal Regolamento UE.
Le indagini hanno rivelato che le organizzazioni che usano Google Analytics raccolgono, attraverso i cookie, dati su come gli utenti interagiscono con i siti web, incluse le specifiche pagine visitate e i servizi utilizzati.
Nei dati raccolti rientrano l’indirizzo IP del dispositivo dell’utente, i dettagli del browser, il sistema operativo, la risoluzione dello schermo, la lingua selezionata e la data e l’ora della visita al sito web rientrano.

In merito alle conseguenze di tale decisione e a come ci si deve regolare, allo stato attuale non c’è una risposta definitiva, dal momento che l’indagine è ancora in corso.
Dal momento che il problema principale riguarda il trasferimento di dati europei negli Stati Uniti e tutti i potenziali rischi associati, potrebbe essere però una buona idea:

• passare a un servizio di analytics con sede in Europa (ad esempio Matomo)
• scegliere di continuare a utilizzare Google Analytics, ma aggiornandolo a GA4* e applicando delle misure aggiuntive attraverso le impostazioni disponibili.

Da parte di Google, proprio a causa di questa discussione riguardo l’uso di Google Analytics, è stato infatti rilasciato Google Analytics 4, per cercare di far fronte ad alcune di queste problematiche.

• Google Analytics 4 utilizza infatti gli indirizzi IP solo inizialmente, per determinare dove conservare i dati personali degli utenti (il server o il centro dati dipende dall’IP dell’utente). Successivamente però elimina completamente gli indirizzi IP per cercare di mitigare il problema del trasferimento dei dati europei negli Stati Uniti.
• Google Analytics 4 permette anche dei controlli a livello nazionale e delle opzioni di personalizzazione che consentono di minimizzare la raccolta dei dati di uno specifico utente.

Va comunque tenuto presente che, dal momento che le indagini delle APD si sono basate su Google Analytics 3, non è possibile ancora sapere con certezza se le autorità riterranno sufficiente l’utilizzo di GA4.
Ad oggi, comunque, non risulta che siano state emanate sanzioni economiche per l’uso di Google Analytics.