3 Agosto 2022

Come scegliere il tool di analytics: non esiste la soluzione giusta per tutti

La crescente attenzione a livello europeo rispetto a GDPR e protezione dei dati personali e l'ultimo provvedimento del Garante della Privacy in Italia hanno suscitato preoccupazione nella maggior parte delle società che utilizzano i dati digitali.

Da mesi riceviamo richieste di aziende che, in questo scenario di incertezza, vogliono capire come muoversi e come prepararsi al cambiamento.

Se fino a poco tempo fa la soluzione "standard" era utilizzare Google Analytics, oggi molte aziende si stanno chiedendo se ci siano alternative migliori. Ovvero soluzioni che che da una parte garantiscano la protezione dei dati e dall'altra siano in grado di fornire una visione completa dell'andamento del business online.

Da mesi studiamo nuove soluzioni e, ispirandoci al famoso podcast Life after GDPR di Rick Dronkers (se non lo conosci, ti consigliamo di iniziare a seguirlo), abbiamo sintetizzato i 3 possibili approcci che le aziende possono adottare per rispondere al cambiamento, a seconda di quelle che sono le esigenze di business e del rischio che sono disposte ad assumere:

  1. La lotta
    Questo approccio consiste nel mantenere come strumento di analisi Google Analytics (ovviamente la nuova versione, dato che Universal verrà dismesso tra poco), mettendo però in atto serie strategie per minimizzare il rischio.

  2. La fuga
    Questo è l'approccio consigliato per chi ha come priorità la protezione dei dati personali e non vuole rischiare mantenendo attivo Google Analytics, e che cerca quindi soluzioni differenti, possibilmente basate in Europa.

  3. Il blocco
    Approccio che consiste nel mantenere lo status quo e di aspettare ulteriori sviluppi prima di mettere in campo nuove strategie.

Non è facile scegliere quale tipo di approccio adottare e soprattutto come Digital Pills teniamo a sottolineare come non ci siano soluzioni standard adatte a tutti: ogni società ha maturità, esigenze e obiettivi diversi e questa può essere un'occasione proprio per fare un'analisi e definire la propria analytics strategy aziendale.

Vediamo quindi nel dettaglio i tre approcci.

La lotta, ovvero combattere per minimizzare il rischio

Questa opzione consiste nell'intraprendere una serie di azioni volte alla minimizzazione dei rischi e garantire il massimo livello possibile di privacy e conformità, mantenendo come strumento di analisi Google Analytics 4.

Chi abbraccia questo approccio mette in atto una serie di strategie per minimizzare i rischi:

  1. Prendere la ownership degli end-point del data collection, quindi, fondamentalmente, per la maggior parte dei casi, adottare un sistema di tracking GTM server-side.
    Questo significa che l'azienda assume il controllo e la responsabilità dei dati.

  2. Integrare le Consent Management Platform nel setup del tracking ed essere quindi sicuri di rispettare le normative sui cookie e di tracciare solo quando l'utente dà il suo consenso.

  3. Anonimizzare, nascondere, eliminare ed assicurarsi che nessuna PII o altra informazione sensibile venga trasmessa a piattaforme di terze parti.

La fuga, ma in che direzione?

Si tratta di un approccio che va adottato prestando particolare attenzione, non ci stancheremo mai di ripeterlo a quelle che sono le esigenze di business in termini di valore dei dati e di importanza della privacy.

Chi si ritrova in questo scenario, può adottare tre soluzioni:

  1. Downgrade
    Se il livello di maturità digitale della vostra azienda è basso e i dati non rappresentano un asset fondamentale su cui vengono prese le decisioni, allora il nostro consiglio è quello di passare a una soluzione più semplice (come ad esempio Plausibile).

  2. Move Sideways
    Se hai bisogno di uno strumento con caratteristiche simili e la tua azienda dispone di un budget da destinare alla formazione del vostro personale per l'utilizzo di un nuovo strumento, allora valuta soluzioni simili a GA che si basano sull'UE (come ad esempio Piwik PRO, di cui siamo unico partner in Italia).

  3. Upgrade
    Se la tua azienda ha il giusto livello di maturità e i dati rappresentano un aspetto fondamentale su cui vengono prese la maggior parte delle decisioni, e hai a disposizione un buon budget da destinare alla digital analytics, allora il nostro consiglio è di passare ad una 1st party data stack (utilizzando strumenti come Snowplow e PostHog).

Il blocco, o meglio "non muovetevi e nessuno si farà male!"

Se il livello di maturità digitale della tua azienda è basso, i dati non rappresentano un asset fondamentale su cui prendere decisioni e non c'è budget da destinare all'implementazione e all'apprendimento di un nuovo strumento, allora abbandona o (a tuo rischio e pericolo) mantieni l'attuale implementazione, tenendo sotto controllo l'evoluzione della situazione.

Alcune domande da farsi per capire come muoversi

Prima di prendere decisioni affrettate, rischiando di avere poi problemi sul lungo periodo e di scegliere una soluzione senza valutare le alternative, ci sono una serie di domande che ti consigliamo di porti:

  • Quanto sono preziosi i dati per la tua azienda?
  • Qual è il rischio che la raccolta dei dati comporta per la tua azienda?
  • Quanto di questo rischio pensi di poter minimizzare?
  • La tua azienda ha le persone giuste o il budget per prendere provvedimenti?

Il consiglio che ti diamo è quello di portare questo discorso in azienda: più persone direttamente coinvolte da queste attività verranno incluse nella discussione, più è facile che la discussione porti ad una soluzione condivisa e utile a tutti i livelli di business.

Come possiamo aiutarti

In Digital Pills lavoriamo da annni per capire come supportare al meglio le aziende nel trovare soluzioni custom, adatte alle esigenze di business e allineate alle priorità in ottica di protezione dei dati personali.

Abbiamo ideato un processo breve e pragmatico, che parte dalle tue esigenze e si basa sulle valutazioni dei nostri data strategist e web analyst. L'obiettivo è quello passare attraverso la conoscenza del tuo business per guidarti nella scelta della tua analytics strategy e dello strumento da implementare.

Se hai bisogno di una mano scrivici a hello@digitalpills.it oppure scopri come possiamo aiutarti a scegliere lo strumento di analytics giusto per te:

26 Luglio 2022

Come fare Digital Analytics con Piwik PRO

"Google Analytics non è compliant secondo il Garante."
"Trasferimenti illegali di dati all’estero."

"Ammonimenti e sanzioni del Garante."

Queste sono alcune delle frasi che in questo periodo si sentono spesso parlando di Web Analytics in Europa ed in Italia. 

Capire come muoversi per mettere legalmente al riparo il proprio business è ovviamente fondamentale per tutti. Ma poter continuare a raccogliere dati dai propri siti web resta una priorità per chiunque curi la propria presenza digitale. 

Come Digital Pills, il nostro obiettivo è sempre offire ai nostri clienti le migliori e più sicure soluzioni per fare Digital Analytics. Per questo abbiamo deciso di approfondire questi temi.

Da dove hanno origine queste preoccupazioni? Quali sfide comporta fare Digital Analytics?

E infine, vi parlare di uno strumento che possa rispondere alle nuove sfide - Piwik PRO.

Privacy e Analytics, il contesto

Se in questo momento la tua azienda ha un sito web su cui è attivo Google Analytics, avrai sentito dire che GA è “illegale” in Italia.

Ma da dove nascono questi titoli?

Tutto nasce da una sentenza, chiamata Schrems II, della Corte Europea di Giustizia di Luglio 2020. In questo procedimento, la Corte ha analizzato se i trasferimenti di dati al di fuori dell’Unione Europea rispettassero i livelli di tutela previsti dal GDPR. Questo meccanismo di invio dei dati all’estero è quello su cui grandi aziende come Facebook e Google si basano per fornire molti dei loro servizi. 

In particolare, l’attenzione della Corte era sullo scambio di dati tra UE e USA, attualmente regolato da un trattato, il Privacy Shield. Dopo diverse indagini, la Corte ha stabilito come questo trattato non offrisse il livello di tutele che dovrebbe essere garantito ai dati di cittadini europei. Questo perché in USA sono attualmente attive diverse leggi che permettono al governo di accedere ad ogni dato posseduto da aziende americane, senza bisogno di autorizzazioni e senza vincoli sulle tipologie di dati.

In pratica, i tuoi dati, una volta “passato l’Atlantico”, potrebbero essere raccolti dal governo americano senza il tuo consenso o la tua conoscenza che questo sia avvenuto. 

Google Analytics e il trasferimento dati all’estero

Ok, ma questo cosa c’entra con Google Analytics?

Semplice: Google Analytics, il servizio di Digital Analytics più adottato e diffuso al mondo, permette di raccogliere dati sugli utenti che visitano il proprio sito o app. I dati raccolti vengono inviati a Google, che li restituisce elaborati, pronti per essere letti e studiati. In questo processo, i dati raccolti in Europa vengono inviati per l’elaborazione negli Stati Uniti, per poi essere rispediti in Europa e a noi. 

Ora, lo scambio di dati USA-UE non è sempre un problema, ma per la natura dei dati raccolti da Google Analytics la situazione diventa più complessa.

Tramite questo strumento infatti, Google è in grado di raccogliere moltissime informazioni sui nostri visitatori. Non parliamo solo di informazioni inviate da noi volutamente (ad esempio gli eventi svolti sul nostro sito), ma anche di informazioni raccolte automaticamente (come indirizzo IP, ID del proprio apparecchio, marca, modello, ecc.). 

Queste informazioni, se incrociate con altri dati (dati di cui Google o il governo americano potrebbero disporre), renderebbero possibile identificare i singoli visitatori - senza che loro lo sappiano.

Le ultime disposizione e come tutelarsi

Una volta che la Corte ha stabilito come il Privacy Shield non tutelasse i dati di cittadini europei inviati negli Stati Uniti, sono state inviate segnalazioni ai diversi Garanti della privacy europei per stabilire se l’uso di questi strumenti nei loro paesi fosse consentito. Il risultato? Diversi Garanti, tra cui quello italiano, si sono espressi contrari all’uso di Google Analytics con modalità standard, in quanto non in grado di garantire la tutela dei dati dei propri concittadini.

In attesa di nuovi sviluppi legislativi, la domanda che tutti si stanno facendo è: cosa fare ora per raccogliere dati dai propri siti?

Questi sviluppi hanno reso chiari e attuali alcuni problemi del mondo della Web Analytics:

  • Come garantire la sicurezza ed il rispetto della privacy dei propri utenti?
  • Come avere pieno controllo sui dati raccolti dalle proprie piattaforme?
  • Che strumenti possiamo usare per far crescere le proprie aziende grazie ai dati?
  • Se non Google Analytics, quale strumento è meglio usare?

In Digital Pills il nostro obiettivo è sempre quello di fornire ai nostri clienti le soluzioni migliori e più sicure per rendere i dati chiari e le strategie efficaci. Per questa ragione, abbiamo scelto di diventare i primi partner in Italia di uno strumento che possa rispondere a tutte queste esigenze: Piwik PRO.

Piwik PRO Analytics

Piwik PRO nasce da una azienda europea, con la missione di offrire una gamma di soluzioni per la Digital Analytics che metta al primo posto la privacy dei propri utenti e la sicurezza dei dati. 

La suite Piwik PRO Analytics offre un ecosistema di prodotti il cui obiettivo è offrire ai clienti pieno controllo dei propri dati, dalla raccolta all’elaborazione. 

Suite prodotti Piwik PRO

I prodotti che la suite Piwik PRO Analytics offre sono:

  • Analytics: una piattaforma per raccogliere ed elaborare dati del comportamento dei visitatori attraverso siti, app, prodotti digitali e aree riservate online.
  • Tag Manager: una soluzione di tracciamento che permette di configurare, attivare e controllare i propri tracciamenti senza bisogno di supporto del team IT.
  • Consent Manager: la soluzione completamente integrata per rispettare le leggi sulla privacy di tutto il mondo, compreso GDPR, CCPA, LGPD e altre.
  • Customer Data Platform: una soluzione integrata che permette di creare un unico profilo utente attraverso tutti i propri canali, permettendo di migliorare le proprie attività di marketing multi canale.
Moduli di Piwik Pro Analytics Suite
Moduli di Piwik Pro Analytics Suite

Attraverso questo ecosistema di prodotti, con Piwik PRO è possibile gestire tutti gli aspetti fondamentali della Digital Analytics, offrendo agli utenti una soluzione completa in grado di rispondere alle diverse esigenze.

Certo, per molti adottare un nuovo strumento può sembrare un potenziale problema, ma per chi già utilizza Google Analytics 3 (Universal Analytics), il passaggio a Piwik PRO è semplice, e sotto molti aspetti un miglioramento significativo.

Per comprendere meglio in che modo Piwik PRO rappresenti una più che valida alternativa a Google Analytics, andiamo assieme a comprenderne le funzionalità principali

Caratteristiche tecniche di Piwik PRO

La prima e forse più importante distinzione tra Piwik PRO e Google è la possibilità di gestire la propria soluzione di hosting dei dati. Mentre per Google Analytics i dati sono interamente gestiti e collocati da Google Analytics, senza alcun controllo da parte dell’utente, in Piwik PRO è possibile selezionare e scegliere la soluzione più adatta alle proprie esigenze.

Sono infatti disponibili 3 soluzioni di hosting: 

  • Cloud pubblico
  • Private Cloud
  • Hosting on-premise su propri server dedicati
Soluzioni di hosting di Piwik Pro: Cloud, Private Cloud e On-premises
Soluzioni di hosting

Questa flessibilità di scelta permette di assicurarsi che i dati siano sempre accessibili secondo le proprie esigenze e che sia garantito il massimo grado di sicurezza - entrambi aspetti molto importanti per aziende che trattino dati sensibili o per cui sono richiesti alti livelli di sicurezza.

Piwik PRO dispone inoltre di soluzioni integrate e certificate per garantire la massima sicurezza dei dati raccolti, il che permette di utilizzarlo non solo per tracciare aree personali di siti, ma anche di essere impiegato in settori quali salute, finanza e pubbliche amministrazioni.

Oltre a garanzie di protezione dei dati, a differenza di GA, Piwik PRO dispone di soluzioni di tracciamento dei visitatori anonimizzate integrate.

Per i visitatori che rifiutano i tracciamenti diventa dunque possibile raccogliere informazioni aggregate, ottenendo una visione più affidabile e realistica del proprio prodotto digitale. Questa funzionalità può essere attivata in diverse modalità, per rispondere ad ogni esigenza di tutela dei propri visitatori. 

Piwik Pro e sicurezza dei dati
Piwik PRO e sicurezza dei dati

Funzionalità analitiche

Parlando di funzionalità della piattaforma di analisi, Piwik PRO segue il modello dati di Universal Analytics:

  • Gli eventi sono distinti per Categoria, Azione, Nome, e Valore.
  • Sono disponibili Dimensioni personalizzate a livello di Evento e di Sessione.
  • È possibile impostare Obiettivi personalizzati e tracciarne le performance.
  • Si possono creare Report e Dashboards personalizzati sulla base delle proprie esigenze, che possono essere inviati direttamente via mail.
  • È possibile analizzare le performance del proprio Ecommerce, con integrazione di dati su carrello e prodotti abbandonati nativi.
  • Si possono ottenere informazioni sulla performance del banner cookie integrato, con dati sulle visualizzazioni e sull’accettazione dei cookie.

Integrazione con la propria data stack

Per ultimo, Piwik PRO è una soluzione che si integra facilmente con la propria data stack. È infatti possibile attivarlo sia inserendone i codici sul proprio sito che tramite un tag template di Google Tag Manager.

Sempre parlando di gestione dei tag, il Tag Manager di Piwik PRO permette grande libertà di gestire e attivare tag sul proprio sito. Da Piwik PRO è possibile gestire sia tag di tracciamento analitici che quelli necessari per inviare informazioni a piattaforme di advertising come Facebook e Google Ads.

È possibile inoltre collegare a Piwik PRO ai propri account Google Ads e Google Search Console, integrando i loro dati con quelli analitici. Questo permette di ottenere una visione completa delle proprie attività digital in un'unica piattaforma.

Piwik permette l’integrazione con diverse soluzioni di analisi e visualizzazione dei dati raccolti. È possibile visualizzare i propri dati su Data Studio o Tableau, oppure esportarli su Big Query o AWS per svolgere analisi avanzate.

Grazie a tutte queste funzionalità, Piwik PRO si stabilisce come una soluzione di Digital Analytics sicura e performante. Uno strumento in grado in grado di rispondere alle necessità di protezione dei dati senza sacrificarne il valore per il business.

Per poter provare ora la soluzione di Piwik PRO, visita la nostra pagina dedicata Piwik PRO e scopri di più

Se volessi invece porre domande specifiche rispetto alle esigenze della tua azienda, contattaci alla mail hello@digitalpills.it, saremo felici di aiutarti a progettare la soluzione migliore per te!

8 Luglio 2022

Google Analytics and the Italian Data Protection Authority: what happened and why it’s important not to be caught unprepared


"Before answering a question
you should always light your pipe"

 Phrase attributed to Albert Einstein

Anyone who works in the digital world will surely have heard of the recent measure of the Garante della Privacy (Privacy Guarantor) which, ruling on a case dating back to 2020, assessed an implementation of Google Analytics Universal on an Italian site as non-compliant with the GDPR. Numerous newspapers and almost all Linkedin members hastened to report the news, often with alarmist or catastrophic tones (e.g. 'Banned the use of Google Analytics' from Il Sole 24 ore, 23 June 2022). Many companies contacted us to find out how to act, understandably worried and confused. Digital Pills has chosen to refrain from publishing hit-and-miss content, preferring to take the time to load up the proverbial pipe and produce quality content that could shed light on the subject without riding on the mood of the moment.

Before we begin, a necessary disclaimer: this article is intended to provide an accurate view of the current situation; it is not to be considered as legal advice, it is provided for informational purposes only, and should be used at your own risk. In order to draft this content, we have talked with legal advisors, read the Garante's provision (the Italian Data Protection Authority) in depth and numerous other documents (listed in the 'sources' section at the end of this article).

TLDR - The very short summary for busy people

The measure that triggered this fuss refers to a case from 2020, and concerns a gossip site that had implemented the old version of Google Analytics without adequate technical precautions to prevent the transfer of personal data to the USA. By Garante's own admission, this was a 'minor violation'.

If properly configured, the new version of Google Analytics (4) can prevent the transfer of personal data to the US. Moreover, all companies that for various reasons decide to stop using Google Analytics have numerous alternatives available to replace it.

Whatever your choice, we are available to support you in adapting your tracking system. In our opinion, this could be an excellent opportunity to upgrade the data collection systems in your company and make them 100% GDPR compliant.

The regulatory environment for non-professionals

The legislative basis for this issue stems from the Schrems II judgment, in which the European Court of Justice ruled that the previous commission decision 2016/1250 (EU-US Privacy Shield) was invalid and recognised the possibility of interrupting or prohibiting the transfer of personal data to third states if the conditions for complying with the same European protection standards were not guaranteed. The US represented the most natural casus belli because: 1) current US laws allow government agencies (e.g. NSA/CIA) access to data held by US companies 2) most of the technology giants are based in the US, which therefore have access to the personal data of millions of European citizens.

  • The most important concept is the following: the problem is not the transfer of data in the broad sense, but the transfer of personal data. Article 4 of GDPR UE/2016/679) makes it clear that:

"Personal data" means any information relating to an identified or identifiable natural person."

Around this (apparently) simple definition, the Data Protection Working Party created Opinion 4/2007, which clarifies what is to be considered personal data and what is not. Example 15 specifies that an IP address is to be considered personal data, since it allows the identification of a person by reasonable means.

On the contrary, the cookie that Google Analytics uses to function is not to be considered as personal data because:

  1. It is a first-party cookie, which can only be read by the domain that set it and which changes for each site visited. It is therefore not possible to collect information on browsing behaviour between different websites - not even for Google.
  2. It falls into the case of pseudonymised data because it is random and unpredictable and the number of possible pseudonyms is so large that the same pseudonym can never be randomly selected twice (see Page 18 of Opinion 4/2007).
  3. The possible indirect identifiability of the user by combining other data (e.g. user ID, transaction ID, etc.) is not feasible by Google, and therefore not even by US government agencies.

The measure of the Garante that caused a stir was based on the fact that the website under investigation transferred its IP address to Google (and thus to the USA). In a note, it is also specified that the IP anonymisation system subsequently activated (and offered as an option within Google Analytics Universal) is not sufficient to guarantee adequate protection, since anonymisation takes place within Google's servers.

The regulatory environment for non-professionals

The legislative basis for this issue stems from the Schrems II judgment, in which the European Court of Justice ruled that the previous commission decision 2016/1250 (EU-US Privacy Shield) was invalid and recognised the possibility of interrupting or prohibiting the transfer of personal data to third states if the conditions for complying with the same European protection standards were not guaranteed. The US represented the most natural casus belli because: 1) current US laws allow government agencies (e.g. NSA/CIA) access to data held by US companies 2) most of the technology giants are based in the US, which therefore have access to the personal data of millions of European citizens.

  • The most important concept is the following: the problem is not the transfer of data in the broad sense, but the transfer of personal data. Art. 4 of GDPR (UE/2016/679) makes it clear that:

"Personal data" means any information relating to an identified or identifiable natural person."

Around this (apparently) simple definition, the Data Protection Working Party created Opinion 4/2007, which clarifies what is to be considered personal data and what is not. Example 15 specifies that an IP address is to be considered personal data, since it allows the identification of a person by reasonable means.

On the contrary, the cookie that Google Analytics uses to function is not to be considered as personal data because:

  1. It is a first-party cookie, which can only be read by the domain that set it and which changes for each site visited. It is therefore not possible to collect information on browsing behaviour between different websites - not even for Google.
  2. It falls into the case of pseudonymised data because it is random and unpredictable and the number of possible pseudonyms is so large that the same pseudonym can never be randomly selected twice (see Page 18 of Opinion 4/2007).
  3. The possible indirect identifiability of the user by combining other data (e.g. user ID, transaction ID, etc.) is not feasible by Google, and therefore not even by US government agencies.

The measure of the Garante that caused a stir was based on the fact that the website under investigation transferred its IP address to Google (and thus to the USA). In a note, it is also specified that the IP anonymisation system subsequently activated (and offered as an option within Google Analytics Universal) is not sufficient to guarantee adequate protection, since anonymisation takes place within Google's servers.

Google Analytics can be implemented in different ways, which has an impact on its assessment under the GDPR. Consequently, the fact that the authority found the implementation non-compliant does not mean that other Google Analytics implementations are also non-compliant.

The website owner is therefore ordered to adapt the system within 90 days, without administrative or criminal sanctions. As mentioned above, the measure itself makes it clear that this is a 'minor violation'.

Google's response and Google Analytics 4

First of all, it is worth mentioning that the measure of the Italian Data Protection Authority is only the latest one in a long series, and has in fact replicated the Austrian one of December 2021 and the French one of February 2022 without any particular novelty. Already in January 2022, Google wrote that 'Google has been offering Analytics to companies around the world for over 15 years, and in all that time has never received data access requests from government agencies'. It does indeed seem strange that one of the world's most powerful intelligence agencies needs to know his favourite articles on Cosmopolitan in order to identify John Smith.

The case examined considers a site that in 2020 was using the old version of Google Analytics, without taking advantage of many of the data anonymization options available today. In the meantime, the latest version of Google Analytics has been released (version 4, which will be the only one available from July 2022), which already includes by default many options to mitigate the impact of data collected under GDPR. In particular:

  • GA4 deletes all IP addresses collected from EU users before recording the data through EU domains and servers.
  • It is possible to disable Google Signals, the advanced data enrichment option offered by Google.
  • GA4 is 100% integrated with Consent Mode, the system for collecting and respecting user consent with respect to cookies.
  • It is possible to disable the collection of certain detailed data such as city, browser version, etc.

In addition to all this, GTM server-side, Google's server-side tag management tool, has also been available for a couple of years. This is a further (and very powerful) means of guaranteeing the total anonymisation of collected data, because it allows a 'screen' to be inserted between the user and Google, selectively filtering any information sent to Analytics and thus guaranteeing its total security.

How to act? Possible solutions

Avoiding unnecessary and harmful scaremongering, companies can adapt in order to avoid running the risk of encountering measures similar to the one analysed in this article. The good news is that, in our opinion, they can do so without giving up on the quality and depth of such important data as web and app analytics.

We’ve been working in this field for many years and we know and have worked on a very broad spectrum of tools and scenarios. We have therefore identified 5 main scenarios from which it is theoretically possible to choose. The important thing is that a long-term strategy, accompanied by a deep technical knowledge of the solutions and tools, is driving this. We will briefly illustrate these scenarios below.

  1. GTM server with Universal Analytics. This is the option we would least recommend, but which is theoretically feasible. Remember that the old version of Google Analytics will be discontinued in July 2023; therefore, we’re not for investing in this tool for such a short time frame. By using GTM server-side (or another server-side tag management system), it is possible to anonymise the IP address before it reaches Google's servers - thus averting the scenario covered by the Garante's order.
  2. GA4 client side. Thanks to the numerous options provided by GA4, it is possible to set up the tool with a number of settings that significantly limit the GDPR impact of tracking. (data sharing options off, deactivation of Google Signals, implementation of Consent Mode, etc).
  3. GA4 with GTM server. For the ones who want to play safe, it is possible to combine the flexibility of GA4 with the power of server-side GTM and thus implement more advanced tracking where all anonymisation is done server-side. Over the past 12 months we have worked on many server-side GTM implementations across Europe, and can therefore testify to its great effectiveness and reliability.
  4. Piwik or other tool with data storage in the EU. The recent fuss has made web analytics tools that did not enjoy significant market share in the past rise, and also old, forgotten tools are back. We are talking about Piwik, which guarantees the storage of all user data within the European Union. Having also implemented many of these solutions, we would like to warn of a significant disadvantage: compared to Google Analytics, these are more rudimentary software tools that have less potential when it comes to analysis and data collection.

Self-hosting of advanced tools. Companies that are more advanced in terms of analysis and data collection have been using much more complex solutions integrated within their data stack for several years now. We are talking about tools such as Snowplow, which offer far more advanced functionalities even than Google Analytics, but which, on the other hand, require considerable technical expertise to manage and maintain them. Even in this case, evaluating the best solution requires careful analysis, and this should always start from the company's needs: we have implemented numerous projects of this type, so we are at your disposal for any requests for clarification or questions.


Whatever solution you choose, we will never get tired of repeating that it must start with a careful analysis of your company's needs and level of maturity. Always be wary of those who propose a 'copy and paste' solution that should fit everyone. In this world, there is no such thing as one size fits all!

Conclusion

This content took several days to complete. It is our attempt to reassure those who follow and appreciate us that this is not the time to get overwhelmed and make hasty decisions - which one would surely regret in the long run.

Once again, let us recall that it is not Google Analytics as such that is illegal, but its non-GDPR-compliant implementation. We therefore recommend that you take this opportunity not only to review your data collection system from a GDPR-compliant perspective, but to enhance it and - why not - get better and more reliable data.

In conclusion, we also invite you to consider in-depth analyses of the software currently in use in your company; if it is true that the crux of the matter is the transfer of personal data (email addresses, telephone numbers, first names and surnames, etc.) abroad, it is important to ask not only whether Google Analytics is implemented in accordance with the law, but also whether the various CRMs, email marketing systems, customer support and so on are.

Sources and insights

27 Giugno 2022

Google Analytics e il Garante della Privacy: cosa è successo e perché è importante non farsi prendere dal panico

“Prima di rispondere a una domanda
dovreste sempre accendere la vostra pipa.”

Frase attribuita ad Albert Einstein

Chiunque lavori nel mondo digitale avrà sicuramente sentito parlare del recente provvedimento del Garante della Privacy che, pronunciandosi su un caso risalente al 2020, ha valutato non conforme al GDPR un’implementazione di Google Analytics Universal su un sito italiano. Numerosi quotidiani e quasi tutti i membri di Linkedin si sono affrettati a riportare la notizia, spesso con toni allarmistici o catastrofici (es. “Vietato l’uso di Google Analytics” del Sole 24 ore, 23 giugno 2022). Tantissime aziende ci hanno contattato per sapere come agire, comprensibilmente preoccupate e confuse.

Digital Pills ha scelto di astenersi dalla pubblicazione di contenuti mordi-e-fuggi, preferendo prendersi il tempo per caricare la proverbiale pipa e produrre un contenuto di qualità che potesse fare chiarezza sul tema senza cavalcare gli umori del momento. 

Prima di cominciare, una doverosa esclusione di responsabilità: questo articolo intende fornire una visione più accurata possibile dell’attuale situazione; non è da considerarsi parere legale, è fornito solo a scopo informativo e deve essere usato a proprio rischio e pericolo. Per redigere questo contenuto abbiamo consultato consulenti legali, letto approfonditamente il provvedimento del Garante e numerosi altri documenti (riportati nella sezione “fonti” al termine dell’articolo).

TLDR - Ovvero il riassunto brevissimo per persone molto impegnate

Il provvedimento che ha scatenato questo polverone fa riferimento ad un caso del 2020, ed è relativo ad un sito di gossip che aveva implementato la vecchia versione di Google Analytics senza adeguati accorgimenti tecnici atti a prevenire il trasferimento di dati personali negli USA. Per stessa ammissione del Garante, si tratta di una “violazione minore”.

Se propriamente configurata, la nuova versione di Google Analytics (4) può prevenire il trasferimento di dati personali negli USA. Inoltre, tutte le aziende che per vari motivi decidessero di non utilizzare più Google Analytics hanno a disposizione numerose alternative per sostituirlo. 

Qualunque sia la vostra scelta, siamo a disposizione per supportarvi nell’adeguamento del sistema di tracciamento. A nostro avviso questa potrebbe essere un’ottima opportunità per potenziare i sistemi di raccolta dati in azienda e renderli 100% GDPR compliant.

Per capire meglio come possiamo aiutarti, puoi chiederci un audit gratuito compilando questo form:

Il contesto normativo per i non addetti ai lavori

La base legislativa su cui poggia la questione nasce dalla sentenza Schrems II, in cui la Corte di Giustizia Europea ha decretato invalida la precedente decisione della commissione 2016/1250 (EU-US Privacy Shield) e ha riconosciuto la possibilità di interrompere o proibire il trasferimento di dati personali verso stati terzi se non garantite le condizioni per rispettare gli stessi standard di protezione europei. Gli USA hanno rappresentato il più naturale casus belli in quanto: 1) le attuali leggi americane consentono ad enti governativi (e.s. NSA / CIA) l’accesso ai dati in possesso di società americane 2) negli USA hanno sede la maggior parte dei colossi tecnologici, che hanno quindi accesso ai dati personali di milioni di cittadini europei. 

Il concetto più importante è il seguente: non è il trasferimento di dati in senso lato a rappresentare un problema, quanto il trasferimento di dati personali. L'Art. 4 del GDPR (UE/2016/679) chiarisce che:

“Per «dati personali» si intende qualsiasi informazione concernente una persona fisica identificata o identificabile.”

Attorno a questa (apparentemente) semplice definizione il gruppo di lavoro per la protezione dei dati personali ha creato il Parere 4/2007 che chiarisce cosa è da considerarsi dato personale e cosa no. L’esempio 15 specifica che l’indirizzo IP è da considerarsi un dato personale, poiché consente l’identificazione di una persona con mezzi ragionevoli.

Al contrario, il cookie che Google Analytics utilizza per funzionare non è da considerarsi dato personale in quanto:

  1. È un cookie di prima parte, che può essere letto soltanto dal dominio che lo ha impostato e che cambia per ogni sito visitato. Non è pertanto possibile raccogliere informazioni sul comportamento di navigazione tra siti web diversi - neanche per Google. 
  2. Ricade nella casistica dei dati pseudonimizzati perché è un numero casuale e imprevedibile e il numero dei pseudonimi possibili così ampio che uno stesso pseudonimo non possa essere mai selezionato casualmente due volte (cfr. Pagina 18 del Parere 4/2007).
  3. L’eventuale identificabilità indiretta dell’utente unendo altri dati (es. User ID, transaction ID, etc) non è realizzabile da Google e quindi nemmeno dagli enti governativi americani.

Il provvedimento del Garante che ha fatto scalpore fa leva sul fatto che il sito web in esame trasferisse l’indirizzo IP a Google (e quindi negli USA). In una nota è anche specificato che il sistema di anonimizzazione dell’IP attivato in seguito (e offerta come opzione all’interno di Google Analytics Universal) non è sufficiente a garantire una protezione adeguata in quanto l’anonimizzazione avviene all’interno dei server di Google. 

Google Analytics può essere implementato in diversi modi, il che ha un impatto sulla sua valutazione ai sensi del GDPR. Di conseguenza, il fatto che l'autorità abbia ritenuto l'implementazione non conforme non significa che anche altre implementazioni di Google Analytics non siano conformi.

Al proprietario del sito web è quindi intimato di adeguare il sistema entro 90 giorni, senza sanzioni amministrative o penali. Come già detto in precedenza, lo stesso provvedimento chiarisce infatti che si tratta di una “violazione minore”. 

La risposta di Google e Google Analytics 4

Per prima cosa è doveroso ricordare che il provvedimento del garante italiano è solo l’ultimo di una lunga serie, e ha di fatto replicato senza particolari novità quello austriaco del dicembre 2021 e quello francese del febbraio 2022. Già a gennaio 2022 Google scriveva che “Google offre Analytics alle aziende di tutto il mondo da oltre 15 anni, e in tutto questo tempo non ha mai ricevuto richieste di accesso ai dati da parte di agenzie governative”. Sembra in effetti strano che una delle intelligence più potenti del mondo per identificare il Mario Rossi di turno abbia bisogno di conoscere i suoi articoli preferiti su TV Sorrisi & Canzoni.

Il caso preso in esame considera un sito che nel 2020 utilizzava la vecchia versione di Google Analytics, senza sfruttare molte delle opzioni di anonimizzazione dei dati oggi disponibili. Nel frattempo, è stata rilasciata l’ultima versione di Google Analytics (la 4, che peraltro sarà anche l’unica disponibile a partire da luglio 2023), che include già di default molte opzioni per mitigare l’impatto dei dati raccolti in ambito GDPR. In particolare:

  • GA4 elimina tutti gli indirizzi IP raccolti dagli utenti dell'UE prima di registrare i dati attraverso i domini e i server dell'UE.
  • È possibile disabilitare Google Signals, l’opzione avanzata per l’arricchimento dei dati raccolti offerta da Google.
  • GA4 è integrato al 100% con il Consent Mode, il sistema per raccogliere e rispettare il consenso dell’utente rispetto ai cookie.
  • È possibile disabilitare la raccolta di alcuni dati di dettaglio come città, versione del browser, etc.

Oltre a tutto questo, da un paio d’anni è anche disponibile GTM server-side, lo strumento di tag management lato server di Google. Questo è un ulteriore (e potentissimo) mezzo per garantire la totale anonimizzazione dei dati raccolti, perché consente di inserire uno “schermo” tra l’utente e Google, filtrando selettivamente ogni informazione inviata ad Analytics e garantendone quindi la totale sicurezza. 

Come agire? Le soluzioni possibili

Evitando inutili e dannosi allarmismi, le aziende possono adeguarsi per non rischiare di incappare in provvedimenti analoghi a quello analizzato in questo articolo. La bella notizia è che, a nostro avviso, possono farlo senza sacrificare la qualità e la profondità di un dato così importante come quello della web e app analytics. 

Lavorando in questo settore da molti anni, conosciamo e abbiamo lavorato su uno spettro molto ampio di strumenti e casistiche. Abbiamo quindi identificato 5 scenari principali tra cui è teoricamente possibile scegliere. L’importante è che a guidare sia una strategia di lungo periodo, accompagnata da una profonda conoscenza tecnica delle soluzioni e degli strumenti: in Digital Pills lavoriamo al fianco dei nostri clienti proprio per accompagnarli in questo percorso, se vuoi saperne di più puoi scriverci qui.

 
Andiamo quindi ad illustrare brevemente questi scenari. 

  1. GTM server con Universal Analytics
    Questa è l’opzione che meno ci sentiamo di consigliare, ma che a livello teorico è percorribile. Ricordiamo che la vecchia versione di Google Analytics verrà dismessa a luglio 2023; non vediamo quindi di buon occhio investimenti in questo strumento per un arco temporale così breve. Utilizzando GTM server side (o un altro sistema di tag management lato server) è possibile anonimizzare l’indirizzo IP prima che questo giunga sui server di Google - andando a scongiurare lo scenario oggetto del provvedimento del Garante. 
  2. GA4 client side
    Grazie alle numerose opzioni messe a disposizione da GA4, è possibile impostare lo strumento con una serie di impostazioni che limitano notevolmente l’impatto GDPR del tracciamento. (data sharing options off, disattivazione di Google Signals, implementazione di Consent Mode, etc).
  3. GA4 con GTM server
    Per tutti coloro che desiderano portare “cintura e bretelle”, è possibile unire la flessibilità di GA4 alla potenza di GTM server side ed implementare quindi un tracciamento più avanzato in cui tutte le anonimizzazioni vengono effettuate lato server. Negli ultimi 12 mesi abbiamo lavorato su moltissime implementazioni di GTM server-side in tutta Europa, e possiamo quindi testimoniarne la grande efficacia e affidabilità. 
  4. Piwik o altro strumento con conservazione dati in EU
    Il recente polverone ha fatto nascere o tornare in auge strumenti di web analytics che in passato non godevano di quote di mercato significative. Stiamo parlando ad esempio di Piwik PRO, di cui siamo il primo e unico partner in Italia (se vuoi saperne di più scrivici qui), che garantisce il salvataggio di tutti i dati degli utenti all’interno dell’Unione Europea. Avendo implementato anche molte di queste soluzioni, ci sentiamo di mettere in guardia rispetto ad uno svantaggio significativo: rispetto a Google Analytics si tratta di software più rudimentali che hanno meno potenzialità a livello di analisi e raccolta dei dati. 
  5. Self hosting di strumenti evoluti
    Le aziende più avanzate a livello di analisi e raccolta dei dati stanno utilizzando già da diversi anni soluzioni molto più complesse e integrate all’interno della propria data stack. Stiamo parlando di strumenti come Snowplow, che offrono funzionalità decisamente più evolute anche rispetto a Google Analytics, ma che per contro richiedono una competenza tecnica non indifferente per sfruttarle e mantenerle. Anche in questo caso valutare la soluzione migliore richiede un’attenta analisi, che deve sempre partire dalle necessità aziendali: abbiamo implementato numerosi progetti di questo tipo, quindi se in questo momento hai necessità di capire come muoverti, contattaci compilando questo form e inserendo le tue richieste.


Qualunque sia la soluzione che sceglierete, non ci stancheremo mai di ripetere che deve partire da un’attenta analisi delle necessità e del livello di maturità aziendale.
Diffidate sempre di chi propone una soluzione “copia e incolla” che dovrebbe andare bene per tutti.

In questo mondo non esiste il one size fits all!

Conclusione

Questo contenuto ha richiesto diversi giorni di lavoro per essere completato. È il nostro tentativo di tranquillizzare chi ci segue e ci stima sul fatto che non è il momento per farsi sopraffare e prendere decisioni affrettate - di cui ci si pentirebbe sicuramente nel lungo termine. 

Ancora una volta ricordiamo che non è Google Analytics in quanto tale ad essere illegale, ma la sua implementazione non GDPR compliant. Consigliamo quindi di sfruttare questa occasione non solo per rivedere il proprio sistema di raccolta dati in ottica GDPR compliant, ma per potenziarlo e - perché no - ottenere dati migliori e più affidabili.

Per concludere invitiamo anche a valutare analisi approfondite dei software attualmente in uso in azienda; se è vero che il nodo centrale della questione è il trasferimento dei dati personali (indirizzi email, numeri di telefono, nomi e cognomi, etc.) all’estero, è importante chiedersi non solo se Google Analytics è implementato a norma di legge, ma se lo sono anche i vari CRM, sistemi di email marketing, supporto clienti e così via.

Se in questo momento hai bisogno di un confronto e vuoi affidarti a degli esperti, puoi iniziare richiedendo un audit gratuito del tuo sistema di tracciamento: in questo modo potremo fornirti delle indicazioni pratiche da seguire e potrai sperimentare e testare il nostro approccio. 

Fonti

12 Gennaio 2021

Piccola guida a Google Consent Mode

Questo articolo è la guida a Google Consent Mode, un tool che recentemente Google ha rilasciato (in versione Beta) e che può essere un grande alleato per tutti noi che ci troviamo a dover creare valanghe di blocking trigger per essere sicuri che il nostro tracking rispetti il regolamento GDPR.

Premessa

Se “GDPR” e “Blocking trigger” ti sembrano parole nuove, stiamo parlando della gestione dei cookie legata al tracking.
Come saprai il nuovo regolamento GDPR impone delle regole decisamente rigide in materia di tracking, cookie e advertising online.

Per essere sicuri di rispettare le regole, la prima regole è rivolgersi a un legale che possa aiutarci, la seconda è di installare un sistema di Cookie Management come OneTrust o CookieBot.
Questi sistemi ci inviano dei dataLayer.push con dei parametri. A ogni parametro corrisponde una tipologia di cookie. Se nel dataLayer c’è il parametro, vuol dire che il cookie corrispondente è stato accettato dall’utente.

Questo comporta che tutti i tag di Google Analytics o di Advertising che passano per Google Tag Manager devono essere bloccati nel caso in cui il parametro non sia presente nel dataLayer (e quindi non accettato).
Tutto questo implica un grande sforzo da parte di noi web analyst che dobbiamo bloccare manualmente ogni tag sulla base della tipologia di cookie che viene rilasciato.

Come può aiutarci GCM

Ma torniamo alla guida per Google Consent Mode. In che modo questo può aiutarci?
Il Google Consent Mode è uno strumento attraverso cui diventa possibile gestire il comportamento dei tag di Google (esclusivamente di Google) senza essere costretti a ricorrere ai blocking trigger ma lasciando che i tag scattino liberamente.

Come detto, Google Consent Mode supporta solamente i tag di Google e della Google Platform, in particolare:

  • Google Ads
  • Floodlight
  • Google Analytics

Tutti gli altri tag dovranno essere gestiti con il cookie policy management system che si è scelto di installare sul proprio sito.
Una volta installato, Google Consent Mode rilascerà dei ping che permetteranno a Google di utilizzare i cookie sulla base delle scelte dell’utente.

Google Consent Mode analizza due tipi di consenso:

  • Ads Storage
  • Analytics Storage

Quando l’utente ha rilasciato il suo consenso a uno o entrambi i tipi di storage, Google Consent Mode automaticamente rileva la risposta e agisce di conseguenza, salvando o meno i dati degli utenti sulle piattaforme.

Come abbiamo già detto, è molto importante ricordare che Google Consent Mode non è un sistema di cookie management. Non può quindi sostituire in alcun modo uno strumento di gestione dei cookie come CookieBot o OneTrust.

Per far sì che sia funzionante, Consent Mode deve poter leggere i parametri contenuti nei dataLayer inviati dal sistema di gestione cookie.

Inoltre, ricordiamo ancora una volta che Consent Mode funziona solo sui tag di vendor Google, per fare un esempio: è inefficace sui pixel di Facebook che devono essere bloccati dal sistema di gestione cookie principale.

Piccola guida all’implementazione 

Abbiamo parlato di dataLayer che vengono letti, di tag che vengono attivati in ogni circostanza e di tool da installare. Facciamo chiarezza e vediamo quali sono gli step necessari per l’implementazione del Google Consent Mode:

  • Step 1 - Implementazione dello snippet di Google Consent Mode 

Il primo step è l’implementazione dello snippet nel codice HTML della pagina. Questo può essere fatto direttamente da codice (preferibile) o tramite Custom HTML tag.

  • Step 2 - Settare l’Analytics Storage e il default Storage di default

Google Consent Mode cambia il comportamento sulla base di due criteri:

  • analytics_storage: può essere granted o denied
  • ad_storage: può essere granted o denied

A noi e agli sviluppatori il compito di impostare i valori corretti in base alla nostra strategia di gestione cookie.

  • Step 3 - Fare in modo che Google Consent Mode risponda alla scelta dell’utente

Quando l’utente interagisce con il banner della cookie policy, Google Consent Mode, leggendo i parametri nei dataLayer, aggiornerà il consenso sulla base della scelta fatta creando un evento ad hoc.

Fatto questo, si possono cancellare, qualora siano già stati impsotati, tutti i blocking trigger presenti nei tag Google.
Per il procedimento dettagliato e per gli script da implementare, qui potete trovare la guida di google.

QA

Esistono due metodi per verificare che il Google Consent Mode sia correttamente implementato.

  1. Visitando il vostro sito e aprendo i report real time di GA, qualora non accettiate i cookie, vedrete che a ogni vostro evento sulla pagina, aumenterà di un’unità il numero di utenti attivi sul sito.
  2. Simulando una visita al vostro sito senza accettare i cookie di performance, segnate il cid (client id, lo trovate nella console alla sezione dei cookie) con cui state navigando e il giorno dopo dallo User Explorer di GA assicuratevi di non trovare nessun id corrispondente al vostro salvato.

Implementazione con Custom HTML

Per tutti quelli che non si sentono troppo sicuri con i codici HTML o che non possono accedere al codice del sito, questi sono gli step nel caso si voglia procedere con i Custom HTML.

  • Step1 - Creazione delle variabili

Il primo step consiste nella creazione di due variabili:

  • Una variabile che catturi i valori della Analytics Storage capace di leggere nella regex table come input il valore nel dataLayer (in questo caso OneTrust) che fa riferimento ai cookie di analytics e come output la stringa “granted” mantenendo la Default Value come “denied”. La versione “raccontata” della variabile in foto sarebbe: se il dataLayer OneTrust contiene C0002 (cookie analytics) restituisci come valore “granted”, altrimenti “denied” di default.

  • Una variabile che catturi i valori della Ads Storage capace di leggere nella regex table come input il valore nel dataLayer che fa riferimento ai cookie di advertising e come output la stringa “granted” mantenendo la Default Value come “denied”.

Il secondo step consiste nella creazione dei tag Custom HTML:

Dobbiamo adesso creare 4 tag custom HTML:

  • Tag che invia il valore analytics di default:

<script>

  window.dataLayer = window.dataLayer || [];

  function gtag(){dataLayer.push(arguments)};

  gtag('consent', 'default', {

    'analytics_storage': {{variabile con valore analytics}}

  });

</script> 

 

  • Tag che invia il valore analytics updated:

<script>

  window.dataLayer = window.dataLayer || [];

  function gtag(){dataLayer.push(arguments)};

  gtag('consent', 'update', {

    'analytics_storage': {{variabile con valore analytics}}

  });

</script>

 

  • Tag che invia il valore advertising di default:

<script>

  window.dataLayer = window.dataLayer || [];

  function gtag(){dataLayer.push(arguments)};

  gtag('consent', 'update', {

    'ad_storage': {{variabile con valore ads}}

  });

</script>

 

  • Tag che invia il valore ads updated:

<script>

  window.dataLayer = window.dataLayer || [];

  function gtag(){dataLayer.push(arguments)};

  gtag('consent', 'update', {

    'ads_storage': {{variabile con valore ads}}

  });

</script>

 

Perché usare il GCM?

Google Consent Mode rende sicuramente più facile l’implementazione dei tag Google, ci mette nelle condizioni di non dover bloccare manualmente i tag rischiando di commettere errori sui parametri e soprattutto errori di distrazione che, magari, ci fanno pubblicare dei tag senza rispettare le regole del GDPR.

Perché aspettare?

Google Consent Mode, purtroppo rende difficile la gestione degli eventi scattati prima di aver accettato i cookie. Questo vuol dire che ogni evento scattato prima di aver accettato i cookie viene perso, anche nel caso si tratti di una pageview.
Questo può provocare la perdita dei parametri utm e quindi delle informazioni legate a canali e campagne. Inoltre potrebbe provocare un aumento delle landing page not set.

Possiamo sperare che nei prossimi mesi venga rilasciata una versione ottimizzata del tool ma, per il momento, installandola si incorrerà in questi problemi.

In conclusione...

Speriamo che questa guida a Google Consent Mode ti sia stata utile, se hai ancora dei dubbi puoi contattarti senza problemi da qui, saremo felici di aiutarti!

12 Aprile 2018

Come modificare la data retention di Google Analytics

In questo articolo parliamo della data retention di Google Analytics.

In data20 aprile 2018 Google ha iniziato ad inviare agli amministratori di account Google Analytics una mail. L'oggetto era: [Azione richiesta] Aggiornamenti importanti sulla conservazione dei dati di Google Analytics e sul Regolamento generale sulla protezione dei dati (GDPR). Si tratta della comunicazione ufficiale sulle nuove funzionalità relative alla data retention, per capire come procedere continua a leggere.

Ad aprile 2018 Google ha introdotto una novità importante all'interno di Analytics. Si tratta della possibilità per i proprietari di account Google Analytics di modificare il periodo di data retention dei dati raccolti tramite il software di analisi del traffico web.

Cosa significa?

Per rispettare l'imminente entrata in vigore del GDPR, Google ha inserito questa opzione che permette di impostare il periodo di tempo per i quale i dati raccolti sui visitatori del proprio sito web saranno conservati all'interno dei server di Google, prima di essere cancellati.

Come modificare il periodo di data retention su Google Analytics

Per poter modificare questa impostazione è necessario possedere almeno i privilegi di modifica all'interno della property. Le impostazioni possono essere raggiunte così:

  • Effettua l'accesso a Google Analytics
  • Clicca sul bottone Admin in basso a sinistra:
  • Seleziona la property che vuoi modificare, clicca su tracking info e poi su data retention:
  • Seleziona dalla tendina la "data di scadenza" dei dati. Puoi scegliere tra 14 mesi, 26 mesi, 38 mesi, 50 mesi o nessuna scadenza. Nota: l'impostazione si applica soltanto ai dati NON aggregati (es. user-ID, eventi, cookie di conversione) e quindi non influenzerà la maggior parte dei report di Google Analytics che invece utilizzano dati aggregati.
  • Imposta il bottone "reset on new activity" su ON oppure su OFF. Cosa significa? Se è impostato su ON, la data di scadenza dei dati sarà calcolata dall'ultima attività dell'utente e quindi verrà spostata avanti nel tempo. Facciamo un esempio pratico:

Se hai impostato come periodo di data retention 14 mesi, ti aspetteresti che i dati raccolti il 1° gennaio 2018 vengano eliminati il 1° marzo 2019. Nel caso il selettore "reset on new activity" rimanga su ON, questo non è necessariamente vero.

Se infatti il visitatore che ha generato i dati torna a visitare il tuo sito il 1° settembre 2018, la nuova data di scadenza  sarà calcolata a partire da questo momento, e verrà quindi spostata in avanti di 9 mesi (1° dicembre 2019). Questo "reset" della data di scadenza avviene tutte le volte che un visitatore ritorna sul tuo sito, e potenzialmente prolunga la data di scadenza all'infinito.

Nel caso tu voglia che i dati vengano cancellati 14 mesi dopo il momento in cui sono stati registrati, indipendentemente dal ritorno dell'utente sul tuo sito, dovrai impostare il selettore su OFF.

Conclusione

Questa è sicuramente una novità importante che aiuterà i proprietari di siti web e le agenzie ad adeguarsi al GDPR entro i termini di legge. La cancellazione dei dati non deve comunque spaventare, perché nel caso di Google Analytics riguarda soltanto i dati non aggregati: la maggior parte dei report quindi sarà fruibile all'infinito e senza limitazioni temporali.

Aspettiamo con curiosità le mosse degli altri player come Facebook, per vedere in che modo si adegueranno alla nuova normativa europea.

5 Aprile 2018

Cookie policy e Google Analytics: tutto quello che devi sapere

In questo articolo faremo chiarezza su un argomento sul quale - a meno di un mese dall’entrata in vigore della regolamentazione - c’è ancora molta confusione: Cookie policy e Google Analytics. Il nostro obiettivo è analizzare le conseguenze del General Data Protection Regulation (GDPR) sui sistemi di tracking del tuo sito web.

Aggiornamento di gennaio 2021: con il consent mode ora è tutto più facile, scoprilo qui.

Nota importante: Digital Pills è un’agenzia specializzata in data-driven marketing e analytics. Non offriamo consulenza legale, per la quale consigliamo di rivolgersi a dei professionisti. Se ti interessano gli aspetti strettamente legali del GDPR consigliamo questo articolo dello studio internazionale Bird&Bird: vai all'articolo.

Sommario

  1. Introduzione
  2. Le 5 conseguenze del GDPR sul tracking
  3. Le principali categorie di cookie (cookie tecnici, cookie di profilazione...)
  4. Un esempio di implementazione corretta
  5. Gestione dei dati demografici in Google Analytics
  6. Faq (domande frequenti)
  7. Conclusione

Introduzione

Per cominciare, cos’è esattamente il GDPR?

Il General Data Protection Regulation, anche noto come Regolamento UE 2016/679, è un regolamento europeo che ha l’obiettivo di sostituire le regolamentazioni dei singoli paesi in materia di protezione dei dati personali.

Il Regolamento è in realtà in vigore dal 2016, ma diventerà applicable il 25 maggio 2018.
A questo link puoi trovare tutti i dettagli in legalese: https://ec.europa.eu/info/law/law-topic/data-protection_en

Lo scopo di questo regolamento è semplice: proteggere i dati personali di tutti i cittadini europei attraverso una serie di regole più stringenti che indichino come le organizzazioni (aziende, enti no profit, scuole e così via) dovranno trattare i dati personali dei cittadini europei.

Una delle novità più importanti è che la normativa riguarda tutte le aziende che trattano i dati di cittadini europei, a prescindere dalla loro sede legale. Si tratta quindi di una regolamentazione che avrà un impatto a livello globale.

A quanto ammontano le multe per chi non si adegua?

Le multe saranno molto salate: fino a 20 milioni di euro o al 4% del fatturato mondiale annuo, se superiore.

Da considerare un fatto importante: per i cittadini europei il processo di segnalazione delle violazioni sarà semplice e diretto. Il GDPR dispone, in particolare, che gli interessati possano proporre reclamo al Garante della Privacy del proprio paese.

I rischi quindi ci sono, e sono molto elevati. Adeguarsi diventa fondamentale per evitare brutte soprese.
Vediamo quindi le conseguenze che il GDPR avrà sui tuoi sistemi di tracking esistenti.

Le 5 conseguenze del GDPR sul tracking

  1. L’indirizzo IP è considerato un dato personale
    Questo significa che qualora i nostri cookie di monitoraggio lo registrino (v. di seguito la sezione dedicata a Google Analytics), dovremo informare l’utente e iniziare a tracciare questa informazione solo dopo aver ricevuto il consenso esplicito.
  2. L’informativa deve essere chiara
    Nei siti web deve essere presente una sezione (cookie policy) in cui è spiegato in linguaggio chiaro e comprensibile perché si utilizzano dei cookie specifici e per quali finalità. Un esempio molto ben fatto è quello di Mailchimp, che puoi consultare a questo link (in inglese).
  3. L'opt-in deve essere esplicito
    Uno dei pilastri del GDPR è il consenso libero e informato, quindi non saranno più validi i soliti banner che a) avvisano in modo generico (“questo sito utilizza i cookies per migliorare l’esperienza dell’utente”, chi ci hai mai creduto davvero?) b) implicano un consenso dell’utente derivato dalla semplice navigazione del sito. Insomma se al momento hai sul tuo sito uno di quei banner che dicono qualcosa del tipo “Questo sito utilizza cookie, anche di terze parti, a scopi pubblicitari e per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso.” è arrivato il momento di cambiarlo.ATTENZIONE: Come vedremo dopo, una delle aziende leader nella realizzazione di banner per la gestione dei cookies “GDPR compliant” è l’americana One Trust. Non è sufficiente installare uno di questi banner soltanto di facciata, ma è neccessario collegarlo ai sistemi di tracking esistenti (ad esempio utilizzando Google Tag Manager). Se ti interessa l’argomento contattaci.
  4. L'opt-out deve essere sempre possibile
    In ogni momento della navigazione (anche successivamente all’accettazione di tutti i cookie, e anche in sessioni successive alla prima) l’utente deve essere messo nella condizione di rifiutare tutti i cookie o una categoria di essi, e quindi non essere più tracciato.Ecco ad esempio il pannello di gestione dei cookie offerto da One Trust:esempio informativa cookie
  5. Il controller è responsabile dei dati inviati al processor
    Questo è un punto molto importante: il GDPR dice chiaramente che il controller (per capirci, l’azienda che installa Google Analytics sul suo sito) è responsabile dei dati inviati al processor (in questo caso, Google).Di conseguenza se il tuo sistema di tracking invia al processor - anche per errore - delle PII (personal identificaible information) come ad esempio l’indirizzo email, la tua azienda è sanzionabile.
    Stiamo parlando di uno scenario molto comune, ecco un esempio pratico che ci è capitato qualche settimana fa mentre lavoravamo sul tracking di un ecommerce di uno noto marchio di abbigliamento italiano (abbiamo ricostruito il caso nella nostra sandbox per non pubblicare dati sensibili):email URL analyticsVedi l’indirizzo email all’interno dell’URL? In pratica per come è costruito questo portale, ogni volta che un utente invia un form di contatto con degli errori, la pagina viene ricaricata inserendo i campi all’interno dell’indirizzo della pagina.Questo causava l’invio errato di una PII (in questo caso l’indirizzo email) a Google Analytics.
    Il cliente in questione rischiava non solo la multa da 20 milioni di euro, ma anche la cancellazione di tutti i dati dell’account di Google Analytics, come previsto dai termini e condizioni di servizio.Per evitare il verificarsi di questa situazione abbiamo implementato un pezzo di codice custom che ha la funzione di riconoscere e filtrare alla fonte (prima di inviarli a Google) eventuali dati personali dell’utente.

Cookie e GDPR, un rapporto impossibile?

Dopo aver appreso tutti i possibili problemi e le multe salatissime in cui rischi di incorrere, inizierai a pensare che "il gioco non valga la candela" e forse stai già pensando di eliminare del tutto il tracking dal tuo sito web. Prima di correre ai ripari, continua a leggere perché adeguarsi non è così complicato e potrebbe essere anche una buona opportunità.

Per prima cosa, ricordiamo che parlare di cookie in generale è fuorviante, oltre che impreciso. Cookie non significa tracking. I cookie sono uno dei pilastri del web, senza di loro non funzionerebbero la maggior parte dei siti che utilizziamo ogni giorno.

Cerchiamo quindi di capire esattamente cosa sono i cookie e in quali categorie si suddividono. Eh sì, perché non tutti i cookie sono uguali e le loro applicazioni sono davvero varie.

Per semplificare, esistono quattro categorie fondamentali di cookie:

  1. Cookie tecnici. Ad esempio quelli che utilizza la tua banca o qualsiasi altro sito web per l’accesso alla sua area privata per verificare l’avvenuto accreditamento dell’utente. Non possono essere disattivati perché altrimenti il sito smetterebbe di funzionare.
  2. Cookie di performance e funzionalità. Esempio Google Analytics. Questi cookie sono utilizzati per migliorare le performance e le funzionalità del sito web, ma non sono essenziali per la sua fruizione.
    Per fare l’esempio di Google Analytics, tutte le informazioni raccolte sono aggregate e quindi anonime (sempre che abbiate anonimizzato l’IP del visitatore).
  3. Cookie di analisi e personalizzazione. Esempio Hotjar. Questi cookie raccolgono informazioni che sono elaborate in forma aggregata per capire come il sito web è utilizzato dagli utenti o per personalizzare l’esperienza in base alla categoria di fruitore.
  4. Cookie di profilazione. Esempio Facebook pixel. Questi sono i famosi cookie di remarketing, ad esempio quelli che permettono a booking.com di seguirti per settimane con i suoi banner sul viaggio in Grecia che ormai hai già prenotato. Sono anche qualli che permettono di profilare gli utenti e far capire ad un sito di ecommerce che i suoi acquirenti più assidui sono le donne tra i 35 e i 40 anni a cui piace Chanel.

Un esempio di tracking che rispetta la GDPR

Sul sito della nostra agenzia abbiamo scelto di implementare One Trust qualche mese prima dell'entrata in vigore del GDPR. Ecco come funziona il sistema:

  1. Per prima cosa abbiamo aperto un account gratuito sul sito di One Trust, a questo link. L'account gratuito presenta numerose restrizioni (ad esempio è disponibile solo in inglese), ma è un buon punto di partenza.
  2. Abbiamo quindi installato direttamente il codice fornito dalla piattaforma all'interno del nostro sito.
  3. Una volta installato, ai nuovi visitatori viene mostrato un banner nella parte bassa dello schermo in cui viene richiesto se desiderano accettare tutti i cookies:
  4. Se l'utente non clicca su "accetto" oppure chiude la notifica, i cookie di profilazione e di conversione non vengono attivati (nemmeno la sezione "demographics" di Google Analytics.
  5. Anche dopo aver cliccato su "accetto" l'utente può modificare in ogni momento la propria preferenza accedendo al pannello di gestione delle preferenze presente nel footer della pagina:esempio informativa cookie

Come gestire le informazioni demografiche all'interno di Google Analytics

Come probabilmente già saprai, all'interno di Google Analytics è presente una sezione molto interessante che raccoglie le informazioni demografiche e sugli interessi sui tuoi visitatori:

Tutte informazioni molto utili, se non fosse per un problema: per raccogliere questi dati Google deve inserire all'interno del tuo sito web lo script di DoubleClick, che rientra tra i cookie di profilazione. Per rispetto della normativa GDPR è quindi necessario richiedere il consenso all'utente prima di attivare queste funzioni. Fino a poche settimane fa risolvere questo problema era abbastanza complicato, ma grazie all'introduzione del campo allowAdFeatures è diventato (quasi) un gioco da ragazzi. Vediamo come fare.

Il modo più semplice per gestire questa situazione è attraverso Google Tag Manager, strumento che dovresti già conoscere. Quello che devi fare è semplicemente modificare il tag di Google Analytics aggiungendo un nuovo campo, chiamato appunto allowAdFeatures.

Come vedi, il valore che dovrai dare a questo campo è quello di una variabile all'interno della quale hai salvato la preferenza dell'utente.

FAQ (domande frequenti)

Google analytics deve essere bloccato per rispettare la GDPR?
No, se hai impostato il campo anonymizeIp a true. Cosa significa? In pratica devi comunicare preventivamente a Google che non vuoi che gli indirizzi IP degli utenti vengano registrati. Come fare? Dipende se utilizzi Google Analytics o Google Tag Manager:

Come anonimizzare gli ip se utilizzi google analytics

Se Google Analytics è stato inserito direttamente all'interno del codice da te o dagli sviluppatori, è necessario anonimizzare le hit (ad esempio le visualizzazioni di pagina) che vengono inviate a Google. Per farlo, devi modificare la riga di codice di gtag.js in questo modo, impostando il parametro anonymize_ip a true:

gtag('config', '<GA_TRACKING_ID>', { 'anonymize_ip': true });

Ricordiamo che l'implementazione di Google Analytics consigliata è quella tramite Google Tag Manager.

Come anonimizzare gli ip se utilizzi google tag manager

Se il tuo sito web utilizza Google Tag Manager, sarà sufficiente modificare la variabile dei google analytics settings aggiungendo il field to set anonymizeIp e dandogli valore true.

La mia azienda ha sede all’estero, il GDPR è applicabile?
Sì, su questo punto la regolamentazione parla chiaro: non conta la sede fisica dell’azienda ma la residenza dell’utilizzatore. Il regolamento vuole tutelare tutti i cittadini europei, quindi qualsiasi sito web accessibile dall’Europa è tenuto ad adeguarsi. In pratica, tutto il mondo.

Cosa rischio se non mi adeguo al GDPR?
Le multe sono salate: fino a 20 milioni di euro oppure il 4% del fatturato annuo globale (se superiore).

Conclusione

Le opportunità possono essere superiori ai costi: dopo il recente caso Cambridge Analytica le persone hanno perso la fiducia nei giganti del web, questa potrebbe essere una buona occasione per ricostruirla. Dopotutto ci sembra giusto che l’Europa prenda una posizione forte su un tema così delicato dopo che gli Stati Uniti si sono rivelati incapaci di farlo.

NON PERDIAMOCI DI VISTA
VUOI RICEVERE AGGIORNAMENTI?
SEGUICI SUI SOCIAL

Copyright 2022, Digital Pills SRL
Via Stampatori 4, 10122 | Torino, Italia
P.IVA: IT12183450019