L’utilizzo di software dedicati per l’analisi dei dati del proprio sito web è sempre più marcato per privati, PMI e grandi aziende. La possibilità di monitorare in tempo reale informazioni utili per pianificare una strategia di marketing di qualità permette di fidelizzare meglio la clientela.
Sebbene tale argomento sia molto vicino alle aziende che vogliono vendere un servizio o un prodotto, anche gli utenti che non hanno queste necessità possono incorrere indirettamente in condizioni di natura legale. Tra gli strumenti più utilizzati figura Google Analytics, con cui si possono effettuare tracciamenti e analisi del mercato. Non sempre però i tracciamenti di questo software possono essere sicuri, infatti, attivando delle versioni datate si può incorrere in diverse problematiche legate alla sicurezza informatica.
1. Google Analytics: cos’è e a cosa serve
GA, acronimo di Google Analytics, si identifica come un software gratuito di web analytics sviluppato da Google come servizio Software as a Service (SaaS). Lanciato nel 2005, Google Analytics è tra i primi software no hosted a implementare cookies, JavaScript e file log, oltre a fornire un metodo di identificazione unilaterale dei visitatori: Urchin Traffic Monitor (UTM).
In sostanza installando sul proprio sito un codice, è possibile misurare il traffico ottenendo così informazioni dettagliate sui visitatori come la loro area geografica da cui sono collegati, il modo in cui hanno trovato il sito, le pagine che hanno visitato, il tempo di permanenza sul sito, le azioni che hanno compiuto. In questo modo, conoscendo tutte queste informazioni, sarà facile prendere decisioni migliori per poter ottimizzare il sito costantemente.
Grazie a questo servizio si possono monitorare i target audience, il tracciamento delle campagne pubblicitarie, i social network e tutto ciò che può essere utile per una strategia di marketing efficace.
2. Google Analytics: funzionamento
Le aziende e i privati che utilizzano GA si affidano a un software capace di monitorare i dati attraverso un codice univoco di tracciamento, tecnicamente denominato Google Analytics Tracking Code (GATC); quest’ultimo viene installato sulla pagina che si desidera monitorare.
Questo non è altro che un frammento di codice, precisamente JavaScript, che viene avviato dal browser web del visitatore quando questi accederà alla pagina di riferimento. Ogni volta che si avvia il codice, le informazioni recepite vengono inviate al server di Google Analytics, quest’ultimo adibito all’elaborazione delle informazioni e alla conversione in report dettagliati.
Oltre a queste caratteristiche, è importante sottolineare che il GATC ha il compito di impostare i first party cookie sui dispositivi degli utenti, al fine di memorizzarne le informazioni. Tale funzione però può essere disattivata nelle impostazioni del browser web, ma usualmente tale procedimento non è automatico.
Google Analytics ha, quindi, la capacità di scrivere diversi cookie, monitorando più parametri della piattaforma di riferimento, anche se vi è la necessità di implementare parametri UTM.
3. Google Analytics: tra privacy e tracciamento
Come è facile dedurre dalla tecnologia utilizzata per il monitoraggio delle informazioni, Google Analytics può avere un’incidenza notevole sui dati degli utenti. Tale problema è stato evidenziato nella sentenza Schrems II in cui è stato decretato che non è lecito trasferire dati personali verso stati terzi se non si rispettano determinati standard di protezione europei.
Con dati personale, come suggerisce l’art. 4 del GDPR, si intendono tutte quelle informazioni concernente una persona fisica identificabile e identificata.
In questa disamina dei fatti è opportuno sottolineare come, sebbene possa sembrare che Google Analytics utilizzi i cookie per identificare i dati personali degli utenti, in realtà il sistema adottato non viene considerato vincolante. I cookie non sono, almeno per il momento, considerati dei dati personali, condizione che rende il processo di monitoraggio di GA praticabile.
4. Google Analytics: l’incidenza dei cookie
Da un punto di vista legislativo i cookie non sono considerati dei dati personali, ma quali sono le caratteristiche che non li rendono tali?
4.1. Dominio univoco
Un cookie non può considerarsi un dato personale poiché può essere visualizzato solo dal dominio che lo ha impostato, condizione che cambia ogni volta che si visita un sito web. Neanche Google può monitorare informazioni sul comportamento della navigazione degli utenti tra più siti differenti.
4.2. Dati pseudonimizzati
I cookie vengono categorizzati come dati pseudonimizzati, poiché rappresentano un numero casuale e non prevedibile di pseudonimi, che dal punto di vista tecnico possono ripetersi più volte; quindi, non sono considerabili indiretti.
4.3. Identità indiretta
Per quanto Google possa raccogliere dati, non ha la capacità di unire più informazioni dell’utente per tracciarne l’identità indiretta. Vi è quindi, una forma di limitazione che consente al software di monitorare solo le informazioni di interazione, svincolandolo dal monitoraggio diretto dei dati personali.
5. Google Analytics: l’importanza di una versione aggiornata
La sentenza citata nelle righe precedenti ha dato modo di valutare più nel profondo tale tematica. Il processo ha avuto luogo a causa di una falla nel sistema, con cui è stato possibile accedere ai dati personali di una specifica azienda tramite cookie.
Google ha tenuto a sottolineare come l’accesso ai dati da parte di terzi sia avvenuto a causa di una versione datata di GA. Attualmente, fino al 2023 si potrà utilizzare la versione GA 4 per mitigare l’impatto sulle informazioni raccolte.
L’ultima versione permette di usufruire di diversi aggiornamenti, volti principalmente a: eliminare gli indirizzi IP, disabilitare Google Signals, integrare Consent Mode e disabilitare specifici dati.
5.1. Eliminazione indirizzi IP
La versione 4 di Google Analytics ha la capacità di eliminare gli indirizzi IP che gli utenti UE raccolgono prima di accedere ai domini e ai server europei. Tale processo limita in modo sostanziale le criticità legate alla perdita di dati personali e alle minacce informatiche.
5.2. Disabilitazione Google Signals
Con GA4 si possono disattivare le funzioni di Google Signals, cioè quell’opzione che ha il compito di raccogliere in modo dettagliato i dati presenti su Google.
5.3. Consent Mode
Le versioni più aggiornate di Google Analytics integrano il Consent Mode, un sistema sviluppato per monitorare e rispettare il consenso degli utenti. Quando si accede a una nuova pagina web, il sistema richiederà il consenso all’utilizzo dei cookie, garantendo all’utenza la massima trasparenza e una scelta personalizzata sulla gestione delle informazioni.
5.4. Disabilitazione dei dati
Gli utenti possono disattivare tutti o alcuni dati di dettaglio. Informazioni come la città, la versione del sistema operativo o del browser web potranno essere disabilitate per ottenere una maggiore privacy e sicurezza dei dati personali.
6. Google Analytics tracciamenti: come agire prima di attivarli
L’incidenza della sentenza ha avuto ripercussioni anche su tutte le aziende che vogliono tutelare i consumatori. Nel caso in cui ci fossero delle falle nel loro sistema, potrebbero riscontare dei problemi non solo dal punto di vista finanziario, ma anche legale.
Quali sono le contromosse che un’azienda può applicare per svincolarsi da tali problematiche?
6.1. Universal Analytics
Tra le soluzioni alternative all’ultima versione di GA, che ricordiamo sarà dismessa nel 2023, c’è GTM server, con l’implementazione Universal Analytics. Questo strumento permette di rendere anonimi gli indirizzi IP prima che questi arrivino al server di Google, garantendo una strategia lecita di monitoraggio delle informazioni.
6.2. Client side
Soluzione alternativa, ma di assoluto livello, è usufruire di GA4 client side. Questo software offre diverse opzioni con cui limitare l’impatto GDPR dei tracciamenti. Nello specifico questo sistema agisce principalmente sulla disattivazione di Google Signals, sul data sharing e sull’implementazione di Content Mode.
6.3. GTM server
Come anticipato in precedenza, si può usufruire di GTM server, ma è consigliabile farlo quando questo è implementato in Google Analytics 4. Da un punto di vista tecnico si possono unire le funzionalità di entrambi i sistemi, garantendo un tracciamento avanzato in completo anonimato. Tantissime aziende, negli ultimi mesi, si stanno affidando a questa tecnologia per non incorrere in comportamenti illeciti che possano influire sulla trasparenza del monitoraggio aziendale.
6.4. Strumenti dedicati
Oltre a queste soluzioni, particolarmente conosciute, si può optare per strumenti dedicati, provenienti da servizi a pagamento o da software open source. Tra i programmi più conosciuti figura Piwik, disponibile anche nella versione Piwik Pro, con cui si può garantire ai propri utenti europei che i dati di non usciranno dai confini dell’Unione Europea. Per quanto sia un’alternativa valida, è ancora oggi un software rudimentale e sicuramente meno performante e preciso di Google Analytics.
6.5. Web hosting evoluto
Le grandi aziende, che mirano a una sicurezza informatica ideale e a un’analisi avanzata eccellente senza incorrere in potenziali illeciti, usufruiscono di self hosting di altissimo livello. Scegliere un hosting adatto alle proprie esigenze aziendali può essere la soluzione ideale per monitorare le interazioni degli utenti sulla piattaforma di riferimento. Un self hosting affidabile permette di rispettare tutte le normative del GDPR e di garantire ai consumatori e all’azienda stessa una navigazione sicura.
7. Conclusioni
Gestire questo tipo di tecnicismi e rimanere aggiornati costantemente per non incorrere in sanzioni è sicuramente complesso ma necessario per rimanere competitivi nell’era in cui viviamo.
Avere al fianco della tua impresa un manager digitale senior ti mette al sicuro da queste situazioni poiché il manager potrà analizzare, coordinare e gestire per te tutti i processi prendendosi la responsabilità della loro buona riuscita.
Con noi puoi infatti avere il manager di cui hai bisogno con un mensile in abbonamento sostenibile e spesso finanziabile, parti subito e interrompi quando vuoi.
Chiedici come scrivendoci a info@maiamanagement.it oppure compila i test digitali per scoprire il livello di digitalizzazione della tua impresa.