Google Analytics è illegale in Europa perché viola il gdpr oppure no?
Per il governo austriaco, Google Analytics viola il gdpr e perciò una sentenza del DSA lo dichiara “illegale”…
Ma Google risponde con un articolo sul proprio blog che dovrebbe chiarire perché non è così…
Da un estratto dello spiegone sul blog di Big G – “i dati di google analytics possono essere trasferiti solo quando sono soddisfatte le condizioni di privacy, specifiche e rigorose“.
La notizia mi si è catapultata davanti un paio di volte: prima con un tweet di ieri di Martino Mosna.
Sentenza potenzialmente dirompente per tutto il mercato dell'analytics in EU. https://t.co/LAscwc0eLY
— Martino Mosna (@martinomosna) January 13, 2022
Da qualche considerazione fatta insieme sull’argomento in una discussione sotto il post che ho pubblicato su Linkedin in merito all’argomento, sono venuti fuori alcuni spunti interessanti che riporto qui sotto.
Martino scrive – “In concreto, Google prima o poi dovrà muoversi ed aprire dei datacenter in EU che mantengano il dato degli utenti EU in EU.
O rivolgersi a qualche intermediario soggetto solo alla legge EU per fare da “proxy” del dato EU e ripulirlo da ogni identificativo personale (sostanzialmente IP ed User Agent) prima di mandarlo in USA (qualcuno sta già facendo così effettivamente).
In alternativa, gli USA dovranno andare incontro alle loro industrie e modificare le leggi che impediscono un trattamento corretto dei dati secondo le leggi EU.
Il bello è che sta cosa impatterà molto facilmente qualunque altro tracker basato su cloud USA…
Uno strumento equivalente a Google Analytics (completo E gratuito) non esiste ma io da un po’ ho iniziato ad occhieggiare Matomo, nella sua offerta On Premise (selfhosted).
L’ho installato sul mio sito personale e funziona bene per quello che mi serve. L’ho anche usato in un caso per un progetto con un cliente (per ragioni tecniche più che di privacy).
Non è “come GA” ma fa moltissime cose che fa anche Google Analytics: segmenti, tracciamento campagne. Che su tantissimi progetti di dimensione PMI alla fine sono più che sufficienti.
In più, se lo installi su tuo server privato e non installi altri tag terzi… Puoi abbandonare completamente il bannerino dei cookie!“.
Io rispondo – “A questo punto, mi auguro che risolvano senza obbligarci ad usare altri sistemi di tracciamento. Non so se effettivamente esista una “valida” alternativa agli strumenti di tracking Google Analytics & Co ai quali siamo abituati ed il tracking server side non credo sia alla portata di tutti…”.
E poi stamattina un post di Matteo Zambon con link alla risposta di Mountain View.
Inoltre, si sta parlando dei possibili scenari verso ai quali potrebbe portare questo precedente storico anche in una interessante discussione su Connect.gt.
Onestamente, non so cosa pensare. Ma, se la cosa non finisse qui, potrebbe diventare un problema anche per gli altri paesi soggetti alla normativa.
Voi che ne dite?
Fonti:
Link all’articolo che annuncia la sentenza austriaca
– https://noyb.eu/en/austrian-dsb-eu-us-data-transfers-google-analytics-illegal?s=09
Link alla risposta di Google
– https://blog-google.cdn.ampproject.org/c/s/blog.google/around-the-globe/google-europe/google-analytics-facts/amp/
Link al tweet di Martino Mosna
– https://twitter.com/martinomosna/status/1481563663018467329?t=W4tvW9Fy3kX3P7aWlew1Sw&s=19
Link al post di Matteo Zambon
– https://www.linkedin.com/posts/zambonmatteo_some-facts-about-google-analytics-data-privacy-activity-6887684006595452928-r5BW
Link alla discussione su ConnectGt
– https://connect.gt/topic/247643/google-analytics-%C3%A8-illegale-in-eu