Ultimamente è sulla bocca di tutti. "Google Analytics potrebbe essere vietato in Europa".
La DSB in Austria è stata la prima a mettere apertamente in discussione l'uso legale di Google Analytics. Diverse testate giornalistiche popolari, come Hacker News e TechCrunch, hanno ripreso la notizia e l'hanno diffusa.
Non molto tempo dopo il DSB, anche la controparte francese, il CNIL, ha dichiarato che Google Analytics è in conflitto con il GDPR. Pochi mesi dopo, anche l'Italia (Garante) e la Danimarca (Datatilsynet) si sono unite al club.
Le organizzazioni, soprattutto all'interno dell'UE, si chiedono ora se possono ancora utilizzare Google Analytics in modo legale. E cosa succede se non possono farlo? Perderanno anche tutte le preziose informazioni?
In altre parole: Ci sarà vita dopo Google Analytics?
Scopriamolo 👇
- Come funziona Google Analytics?
- Google Analytics utilizza i cookie?
- Google Analytics utilizza cookie di prima o di terza parte?
- Quanto durano i cookie di Google Analytics?
- Come faccio a rendere anonimo Google Analytics?
- L'indirizzo IP può essere anonimizzato?
- I cookie possono essere anonimizzati?
- Posso utilizzare Google Analytics senza il consenso dei cookie?
- È necessario un banner per i cookie quando si utilizza Google Analytics?
- È necessario includere i cookie di Google Analytics nella propria informativa sulla privacy?
- Posso utilizzare Google Analytics senza cookie?
- Analisi del sito web senza cookie
- Analitica web senza cookie e analitica web basata sui cookie
- Quando si dovrebbe prendere in considerazione uno strumento di analisi web orientato alla privacy?
Come funziona Google Analytics?
Google Analytics è di gran lunga lo strumento di analisi più utilizzato sul pianeta. Almeno l'86% dei siti web che utilizzano uno strumento di analisi utilizza Google Analytics. È uno strumento gratuito, ma ha un costo.
Per capire perché Google Analytics è stato messo sotto pressione negli ultimi tempi, è fondamentale sapere come funziona e quali implicazioni comporta.
Google Analytics utilizza i cookie?
Se installate Google Analytics per monitorare le prestazioni del vostro sito web, dovete impostare i cookie di prima parte per:
- identificare i visitatori unici
- Identificare le sessioni uniche
- Identificare le informazioni sulla fonte di traffico
- Determinare l'inizio e la fine di una sessione
Volete saperne di più su cosa sono i cookie? Consultate questo post del blog.
È possibile accedere ai cookie aprendo la barra degli strumenti per gli sviluppatori (clic destro + ispeziona). Passando alla scheda "applicazione" (o "archiviazione") e facendo clic su "cookie", è possibile vedere quali cookie sono utilizzati dal sito web specifico.
Cookie di indeed.com ispezionati tramite browser
Come si può vedere dalla schermata qui sopra (tratta dalla homepage di Indeed), il nome del cookie è indicato come "_ga". La seconda freccia nella schermata indica il valore:
GA.1.2.1680553188.1645472981
È composto da un nome di versione, la prima parte, e da un ID univoco, la seconda parte.
Il nome della versione: GA.1.2.
L'identificatore univoco: 1680553188.1645472981
L'identificatore univoco è composto da due parti. La prima parte è un numero generato in modo casuale. La seconda parte è un timestamp per la prima volta che il visitatore ha visitato la pagina. In questo modo, Google può identificare se una persona è un visitatore unico o meno.
Ogni volta che si visita un sito web, Google Analytics cerca il cookie fornito dal browser web. Se è presente un cookie, Google sa che il visitatore non è unico. Se Google non riesce a trovare un cookie, significa che il sito è stato visitato per la prima volta. In questo modo Google Analytics distingue tra visitatori unici e pagine visitate.
Google Analytics utilizza cookie di prima o di terza parte?
Google Analytics utilizza cookie di prima parte. La differenza è che i cookie di prima parte vengono rilasciati solo quando l'utente utilizza direttamente il sito web. Il sito web che emette i cookie è anche l'unico in grado di leggerli.
I cookie di terze parti, invece, vengono emessi da siti web diversi da quello che l'utente sta visitando. Se vedete annunci di un sito web che avete visitato in passato, significa che i cookie di terze parti vi stanno tracciando.
Quanto durano i cookie di Google Analytics?
Sia i cookie di prima che quelli di terza parte possono essere utilizzati con o senza data di scadenza. I cookie impostati con una data di scadenza sono chiamati cookie persistenti. Rimangono sul vostro dispositivo anche dopo la chiusura del browser web. I cookie senza data di scadenza sono chiamati cookie temporanei e vengono rimossi al termine della sessione web.
_ga è il cookie principale di Google Analytics. È un cookie persistente che rimane per due anni(!). Tuttavia, è possibile modificare la durata del cookie, ad esempio a un anno, seguendo questi passaggi.
È possibile sovrascrivere il valore predefinito di due anni direttamente nello script (se si dispone di un vecchio script di Google Analytics sul proprio sito web). È sufficiente aggiungere il seguente parametro "cookieExpires" allo script che emette il cookie: {'cookieExpires': 31536000}. Il valore è espresso in secondi e precisamente in un anno.
È possibile modificarlo anche in Google Tag Manager, il che è ancora più semplice:
- Andare al Tag Vista pagina di Google Analytics
- Selezionare questa casella: Abilita le impostazioni di sovrascrittura in questo tag
- Cliccate su: apri altre impostazioni
- Aprire i campi da impostare
- Cliccare su: Aggiungere un campo e compilare i due campi sottostanti. Indicare 31536000 nella casella del valore per modificare la durata in un anno.
Come faccio a rendere anonimo Google Analytics?
Per farla breve: non si fa. Ecco perché.
Il GDPR impone un livello elevato di anonimizzazione, e per una buona ragione: Poiché il GDPR si applica solo ai dati personali, i dati anonimizzati non rientrano nell'ambito del GDPR e non sono protetti.
I dati si considerano anonimizzati quando "l'interessato non è o non è più identificabile". In particolare, i dati sono considerati identificabili non appena l'interessato può essere individuato, ossia non appena "si distingue da tutti gli altri membri" di un gruppo di persone. Ciò significa che i dati possono essere personali anche se non ci dicono assolutamente nulla sull'interessato.
Google Analytics memorizza due tipi distinti di dati personali degli utenti di un sito web: i cookie e l'indirizzo IP. Come vedremo, nessuno di questi può essere anonimizzato.
L'indirizzo IP può essere anonimizzato?
GA mette a disposizione dei propri clienti un'opzione di anonimizzazione dell'IP che rende anonimi gli indirizzi IP impostando una parte di ogni indirizzo con degli zeri prima di memorizzarlo.
Tuttavia, come ha osservato l'autorità italiana per la protezione dei dati nella sua recente decisione di divieto di GA, Google può rendere identificabile l'interessato combinando l'indirizzo IP troncato con altri dati che controlla, come i cookie o le credenziali dell'account Google dell'utente. La cosiddetta anonimizzazione IP di GA non è una vera e propria anonimizzazione ai sensi del GDPR, ma piuttosto una pseudonimizzazione. A differenza dei dati anonimizzati, i dati pseudonimizzati sono ancora dati personali ai sensi del GDPR.
In conclusione: L'anonimizzazione dell'IP di GA non è in grado di garantire un'anonimizzazione adeguata ai sensi del GDPR. Se Google volesse davvero migliorare la privacy degli utenti per quanto riguarda l'indirizzo IP, potrebbe semplicemente non memorizzarlo, poiché non è strettamente necessario.
I cookie possono essere anonimizzati?
Ogni cookie contiene due informazioni: un numero di versione e un identificatore unico. Poiché contengono un identificatore unico, i cookie possono identificare un utente e sono sempre dati personali. Non importa se si può effettivamente identificare un utente, cioè risalire alla sua identità solo attraverso l'identificatore o combinandolo con altri dati sull'utente. La possibilità di individuare gli utenti è sufficiente a rendere i cookie dati personali, e gli identificatori unici lo rendono possibile per definizione.
Naturalmente, in teoria si potrebbe anonimizzare un cookie rimuovendo l'identificatore, ma in questo modo non si avrebbero altre informazioni oltre al nome della versione del cookie, il che lo renderebbe perfettamente inutile.
In conclusione, non è possibile anonimizzare i cookie. Questo vale per tutti i cookie, non solo per quelli di GA.
Posso utilizzare Google Analytics senza il consenso dei cookie?
No. Ai sensi della Direttiva ePrivacy, tutti i cookie richiedono il consenso dell'utente, tranne quelli strettamente necessari. I cookie per l'analisi web richiedono sempre il consenso dell'utente, sia che provengano da GA che da un altro software. Se utilizzate analisi basate sui cookie senza un banner sui cookie, state violando il GDPR. E se il vostro sito web presenta banner di cookie ingannevoli o "muri di cookie", state anche violando il GDPR raccogliendo un consenso non valido, ma questa è una storia per un altro giorno.
È necessario un banner per i cookie quando si utilizza Google Analytics?
Quando si installa Google Analytics, è necessario mostrare un cookie banner per chiedere il consenso. Per garantire che Google Analytics funzioni in conformità con le norme sulla privacy, è necessario adottare le seguenti misure:
- Non memorizzare i cookie se non si ha il consenso.
- Assicurarsi che i cookie di Google Analytics vengano attivati solo dopo che gli utenti hanno dato il loro consenso.
- Siate trasparenti riguardo ai dettagli dei cookie di Google Analytics che state utilizzando. Secondo le norme sulla privacy, il consenso è valido solo se costituisce una decisione informata. Dovete spiegare che tipo di cookie state utilizzando.
- Inserite informazioni dettagliate nella vostra informativa sulla privacy. È necessario includere tutti i cookie di Google Analytics e altri meccanismi di tracciamento dei dati personali nell'informativa sulla privacy.
- Attivate l'anonimizzazione dell'IP nel vostro account Google Analytics e assicuratevi che utilizzi identificatori pseudonimi.
Non solo i cookie sono invasivi della privacy (ecco il motivo del banner sui cookie), ma si perderanno anche dei dati.
Se un visitatore del sito web non acconsente a essere tracciato, il cookie non verrà memorizzato sul dispositivo del visitatore. Ciò significa che le metriche del vostro sito web non sono così accurate come potrebbero sembrare. I numeri che vedete nella vostra dashboard sono inferiori a quelli reali.
Questo vale per Google Analytics e per tutti gli strumenti di analisi web che utilizzano i cookie.
Sempre più persone si rendono conto di essere tracciate su Internet, il che significa che è molto probabile che un numero minore di persone dia il proprio consenso. Ciò si traduce in dati meno accurati.
È necessario includere i cookie di Google Analytics nella propria informativa sulla privacy?
Se il vostro sito web utilizza i cookie di Google Analytics, dovete includerlo nella vostra informativa sulla privacy. Per legge, dovete essere trasparenti sui cookie che il vostro sito web rilascia. Se vengono rilasciati cookie di terze parti, è necessario che la questione venga affrontata separatamente nella vostra informativa sulla privacy. È inoltre contrario ai termini e alle condizioni di Google non divulgare l'utilizzo dei cookie. Se questo aspetto non viene affrontato nella vostra informativa sulla privacy, utilizzate illegalmente Google Analytics.
Posso utilizzare Google Analytics senza cookie?
Sì, ma probabilmente non vi conviene. Ecco perché.
Google Analytics è uno strumento che mostra l'andamento del vostro sito web attraverso il monitoraggio di specifiche metriche. Affinché queste metriche mostrino risultati accurati, Google Analytics ha bisogno che i cookie siano installati sul vostro sito web. Se si vuole provare a utilizzare Google Analytics senza cookie, ci si ritrova con uno strumento di analisi non funzionante.
Google ha introdotto una modalità di consenso per cercare di ridurre la dipendenza di GA dai cookie. L'opzione è stata introdotta due anni fa ed è ancora in fase beta. Quando l'opzione è attiva, GA funziona in modo diverso: principalmente, quando un utente rifiuta il consenso, non installa nuovi cookie né legge quelli esistenti. Allo stesso tempo, GA tiene traccia di determinati eventi su un sito web e li utilizza insieme ad altri dati controllati da Google per stimare i tassi di conversione attraverso modelli di apprendimento automatico.
A tal fine, GA genera dati sintetici basati sui dati reali raccolti dagli utenti. Secondo la documentazione di Google, questi dati provengono dagli utenti che accettano i cookie di GA su ciascun sito web e dagli utenti monitorati attraverso il tracker AAID di Google.
Se la modalità Consenso utilizza i dati provenienti dai cookie, i siti web dovranno comunque raccogliere il consenso degli utenti. In questo scenario, la modalità Consenso può essere utile quando si vogliono ottenere dati migliori sugli utenti che non acconsentono a essere monitorati. Tuttavia, finché i cookie sono in uso per una parte della base di utenti, la modalità Conformità non rende GA meno invasivo né aiuta in alcun modo a garantire la conformità. I siti web hanno ancora bisogno di un banner e di una politica sui cookie e continuano a elaborare dati personali attraverso GA.
Un sito web potrebbe anche impostare GA in modalità Consenso per impostazione predefinita per tutti gli utenti, il che lo lascerebbe basarsi solo sui dati AAID. AAID è un tracker incorporato in qualsiasi sistema Android. Pur non essendo tecnicamente un cookie, funziona essenzialmente come tale. Ogni AAID è unico per ogni dispositivo e viene tracciato per impostazione predefinita da Google, a meno che l'utente non scelga di non farlo attraverso le impostazioni del sistema. Siamo pronti a scommettere che questo sistema di opt-out implementato da Google viola una lunga serie di norme sulla protezione dei dati, soprattutto i requisiti di consenso della direttiva ePrivacy, i principi di trasparenza e privacy by default e l'obbligo di informazione del responsabile del trattamento ai sensi del GDPR. Non sorprende che AAID sia attualmente oggetto di indagine da parte dell'autorità di vigilanza francese. Per farla breve: AAID non è etico, è losco e probabilmente illegale. E per essere chiari: se vi affidate ad AAID, state violando la legge e potreste essere ritenuti responsabili della non conformità di Google.
Inoltre, Android è disponibile solo su dispositivi mobili. L'esperienza dell'utente è radicalmente diversa tra mobile e computer, quindi GA potrebbe creare dati sintetici imprecisi se si basa solo sul tracciamento di AAID. Non possiamo esserne certi al 100%, poiché solo Google sa come funzionano i suoi algoritmi di apprendimento automatico, ma sembra una scommessa ragionevolmente sicura.
Infine, va detto che GA elabora ancora i dati personali in modalità Consenso raccogliendo gli indirizzi IP. Questo è un problema perché i dati personali saranno trasmessi agli Stati Uniti senza adeguate garanzie per la privacy degli utenti. Le autorità di vigilanza europee stanno iniziando a vietare Google Analytics per questo motivo e, se siete curiosi, abbiamo un blog che parla anche di questo.
Se state cercando un'analisi del sito web senza cookie, probabilmente dovreste considerare alcune soluzioni alternative.
Analisi del sito web senza cookie
La differenza maggiore tra l'analisi del sito web con i cookie e l'analisi del sito web senza cookie è il compromesso tra privacy e dati:
Quanto più approfondita è l'analisi a livello individuale, tanto minore sarà la tutela della privacy.
Quali dati raccoglie Simple Analytics?
Noi di Simple Analytics propendiamo decisamente per il lato privacy del compromesso.
Dopo aver installato gli script di Google Analytics per diversi anni, Adriaan, il nostro fondatore, non si sentiva del tutto a posto nel trasmettere gratuitamente così tanti dati a Google. Così ha trovato una soluzione per fornire approfondimenti senza invadere la privacy dei visitatori del sito web.
Ciò significa che i visitatori del sito web non devono interagire con un fastidioso banner di cookie prima di entrare nel vostro sito web. Significa anche che siamo conformi al GDPR "out-of-the-box" .
Vi sento pensare... "Sembra una buona idea, ma quali dati mi mancheranno? È ancora possibile identificare i visitatori unici se non si utilizzano i cookie? E si possono ancora tracciare gli eventi?
Ebbene... Sì, è possibile, ma non fidatevi della mia parola. Guardate voi stessi.
Come si identificano i visitatori unici?
Dobbiamo essere onesti. Calcolare i visitatori unici è molto più difficile senza i cookie. Come spiegato in precedenza in questo post, Google Analytics è in grado di individuare un visitatore unico in base al fatto che abbia già inserito un cookie o meno.
Altre alternative "rispettose della privacy" nel settore anonimizzano gli indirizzi IP per verificare i visitatori unici. Anche se dal punto di vista della privacy questo è un metodo più rispettoso della privacy, si tratta comunque di dati personali.
Noi lo facciamo ancora meglio.
Utilizziamo il dominio di riferimento per verificare se si tratta di un visitatore unico. Quando un utente naviga verso il vostro sito web, il browser invia le informazioni sul dominio di riferimento.
Osserviamo l'illustrazione seguente. Un utente visita un determinato sito web (randomwebsite.com) e naviga verso il vostro sito web (yourwebsite.com). Il browser invia il referrer (randomwebsite.com) a yourwebsite.com. Questo referrer è molto utile per capire da dove proviene il traffico.
Quando un utente arriva sul vostro sito web senza aver visitato un altro sito, lo registriamo come una visita unica:
È ancora possibile tracciare gli eventi?
È una delle domande più frequenti che riceviamo. Con Simple Analytics è ancora possibile tenere traccia del conteggio degli eventi. Si basa su dati aggregati, il che significa che non possiamo raccogliere dati sulle singole persone che attivano l'evento.
È possibile aggiungere il nostro script per gli eventi automatici o gli eventi personalizzati per visualizzare il conteggio degli eventi. Possiamo stimare una conversione in base al traffico verso quella specifica pagina (e stiamo lavorando a una sezione dedicata al flusso di utenti).
Inoltre, è possibile utilizzare i parametri URL per vedere da dove proviene il traffico. Ad esempio, se si vuole vedere il traffico verso un post del blog o una newsletter.
Analitica web senza cookie e analitica web basata sui cookie
L'opinione generale sugli strumenti di analisi web senza cookie è che si scambiano più privacy con meno dati. Questo è vero perché si raccolgono meno dati. Tuttavia, non significa necessariamente che l'analisi senza cookie sia meno accurata. Gli strumenti di analisi web basati sui cookie non sono a prova di bomba.
L'uso di adblocker influisce sui dati di Google Analytics.
Gli adblocker bloccano gli script di Google Analytics. Impediscono l'emissione di cookie sul dispositivo. Gli utenti con adblocker che visitano il vostro sito web non vengono rilevati da Google Analytics.
L'uso degli adblocker è in aumento. Adblock, un popolare strumento di blocco degli annunci, ha contato 735 milioni (!) di utenti nel 2019 ed è cresciuto in modo significativo tra i giovani. Gli utenti di Internet sono sempre più consapevoli delle loro impronte digitali e dell'importanza della privacy digitale. Questo fenomeno è destinato ad accelerare in futuro.
Gli adblocker possono bloccare lo script Simple Analytics (ma in misura minore). Abbiamo creato un bypass per gli adblocker per garantire che non venga bloccato e che l'utente ottenga un'immagine completa.
I banner dei cookie consentono ai visitatori di rinunciare ai dati di Google Analytics
Quando si utilizza Google Analytics, è necessario visualizzare un banner di cookie sul proprio sito web. Oltre al fatto che i banner dei cookie ostacolano l'esperienza dell'utente, influiscono anche sui dati analitici.
I visitatori che indicano di non voler essere tracciati non saranno visibili a Google Analytics. I dati non saranno visibili. Le ricerche indicano che la maggior parte dei visitatori acconsente ancora senza nemmeno leggere l'informativa sui cookie. Tuttavia, la situazione sta per cambiare. Le leggi sulla privacy stanno mettendo a dura prova le pratiche di consenso. Google sta introducendo nuove opzioni per rifiutare i cookie di tracciamento.
È stato semplice dare il consenso e accettare i cookie premendo un pulsante. Tuttavia, indicare che non si vuole essere tracciati è stato estremamente difficile. È necessario aprire le impostazioni e configurare più pagine. Questo è anche il motivo per cui la maggior parte degli utenti di Internet si limita a dare il proprio consenso per evitare la seccatura. Se dire "no" diventa facile come dire "sì", ci aspettiamo che meno persone diano il consenso.
Di fatto, questo significa dati meno accurati nel cruscotto di Google Analytics. Questo non è un problema con Simple Analytics, poiché non è necessario chiedere il consenso. Non utilizziamo i cookie. Pertanto, le nostre pagine viste sono più precise di quelle di Google Analytics.
Gli utenti di Internet che rimuovono i loro cookie vengono conteggiati erroneamente come visitatori unici
Dopo aver rimosso i cookie, Google Analytics riporta erroneamente i visitatori di ritorno come visitatori unici. Con l'aumentare della consapevolezza della privacy, un maggior numero di utenti Internet rimuove spesso i propri cookie. Ciò si tradurrà in dati meno accurati sui visitatori unici in Google Analytics.
I browser Internet bloccano i cookie di terze parti
Molti browser come Safari e Brave non consentono l'uso di cookie di terze parti e anche Google Chrome smetterà di supportare i cookie di terze parti nel 2023. Brave è un nuovo arrivato e si identifica come il browser "anti-advertising"". Gli utenti di Brave possono bloccare gli annunci e i cookie di terze parti. Attualmente conta 50 milioni di utenti attivi mensili e sta crescendo rapidamente. Un'altra indicazione che il futuro sarà senza cookie.
Quando si dovrebbe prendere in considerazione uno strumento di analisi web orientato alla privacy?
Ponetevi la domanda: di quali dati avete veramente bisogno? Avete bisogno di tracciare ogni singolo movimento dei visitatori di un sito web? In questo caso, Simple Analytics potrebbe non essere il vostro strumento.
Siamo qui per le aziende che vogliono essere parte del futuro. Aziende che vogliono vedere il quadro generale e agire nell'interesse dei propri visitatori.
Quindi, se state cercando una soluzione che sia...
... conforme al GDPR "out of the box
...Senza cucine per design
...che vi dia un quadro generale
...e che sia semplice da capire e da usare (vedere la nostra dashboard in tempo reale).
Potreste volerci provare.