L'attesa
attenua le passioni mediocri
e aumenta le grandi.
Francois de La Rochefoucauld
Le notizie che circolano ormai da diversi mesi circa la conformità di Google Analytics al GDPR, hanno fatto "tremare" tutti gli addicted del colosso di Mountain View, "inorriditi" dall'idea di dover abbandonare il più famoso applicativo di analisi dati del mondo.
In sostanza, per il Garante della Privacy italiana, seguendo la scia degli analoghi organismi europei, Google Analytics non fornirebbe garanzie in materia di protezione dei dati poiché "trasferisce informazioni sensibili degli utenti" - tra cui in primis l'indirizzo IP del dispositivo utilizzato - su Server situati negli Stati Uniti e non in Europa, contrariamente a quanto previsto dal GDPR.
Alla luce di questo, è divenuto obbligo per le aziende adeguarsi alle normative vigenti, affidandosi a strumenti conformi.
Da cui, la domanda sorge spontanea: il passaggio a Google Analytics 4 (GA4) da Universal Analytics (UA) - la versione fino ad oggi più adottata e che verrà ufficialmente eliminata a partire dal 1 luglio 2023 -, permetterà alle aziende italiane di proseguire con l'analisi delle statistiche attraverso lo strumento di Google, utilizzato dall'80% del mercato mondiale nel rispetto della legge?
La risposta, ad oggi più vera è: Nì.
O meglio, non completamente, poiché non si è ancora definitivamente espressa in tal senso l'autorità europea per la protezione dei dati.
Possiamo però anticipare che l'implementazione più importante della nuova versione di GA4 - in termini di Privacy e diversamente rispetto a quanto accadeva nella versione precedente - riguarda l'IP dell'utente, "utilizzato" esclusivamente al momento della raccolta per determinare le informazioni sulla posizione ed eliminato prima che i dati siano registrati sul Server. La qual cosa risulta essere migliorativa, pur non mettendo completamente ai ripari dal rischio di incorrere in sanzioni.
Naturalmente vi sono delle valide alternative a Google Analytics, pensate in ottica privacy-safe e dunque configurabili nel rispetto delle normative europee (GDPR, HIPAA, CCPA, LGDP e PECR).
In quest'ottica, abbiamo voluto testarne le principali "compliant GDPR", che risultano però essere meno performanti dal punto di vista dell'integrazione con sistemi di terze parti, ma non solo.
Per questo abbiamo deciso di proseguire nella configurazione corretta e avanzata dei servizi di GA4, per noi e per i nostri clienti, in attesa che venga fatta chiarezza. Ma sempre con gli occhi bene aperti.