Google Analytics, Matomo e GDPR
Google Analytics è davvero sulla bocca di tutti da quando il garante della privacy si è espresso recentemente. E’ un tema delicato e si muove in una zona abbastanza grigia quindi ci ho messo un po’ a capire come muovermi, in primis per questo blog (che ne faceva uso). Piccolo spoiler: sì ho rimosso dal blog Google Analytics in favore di matomo un plugin gratuito che più o meno fa lo stesso lavoro con però più attenzione al GDPR.
Una volta chiarite (almeno un pochino) le idee, provo a riportarvi in questo articolo un po’ di materiale utile per orientarsi, qualche considerazione ed un plugin, matomo per l’appunto, che ho colto l’occasione per sperimentare e, quindi, recensire qui sul blog
Il decreto del garante della privacy
Andiamo con ordine: tutto il caso “esplode” il 9 Giugno con il provvedimento (qui il testo integrale) verso la Caffeina Media S.r.l.. il decreto nasce in seguito ad un reclamo del 2020 (ehhh già ci sono voluti due anni).
Il nocciolo della questione
Se non volete leggervi tutto il provvedimento ecco la versione breve: il signor XX fa un reclamo al Garante della privacy non tanto perchè il sito in questione stia usando Google Analytics. Il problema è che i dati raccolti da Google Analytics vengono sparati a Google in America quindi fuori dal territorio dell’unione Europea e fuori dal perimetro del GDPR. Quindi questi dati potrebbero essere usati senza la dovuta tutela prevista dal GDPR.
TL;DR
Non è un problema di Google Analytics ma di dove vanno a finire i dati e delle regolamentazioni locali che non tutelano la privacy degli utenti. Quindi in questo caso vediamo il caso di Google ma il principio sarebbe applicabile a mille mila altri casi simili.
Google Analytics: parola agli esperti
Come vi dicevo è una questione complessa e ci ho messo un po’ a capire (almeno spero) le implicazioni. Per documentarmi ovviamente ho cercato materiale in rete che mi fosse di supporto e che fosse prodotto da esperti del settore. Io non sono un esperto di GDPR, non sono un avvocato quindi vi condivido qui il materiale che ho visionato per provare a capirci qualcosa di più.
Questi due filmati, presi dal canale YouTube di Matteo Flora “Ciao Internet” mi hanno aiutato a fare chiarezza. In particolar modo il primo, quello in coppia con Guido Scorza, è sicuramente il più completo e, arrivando direttamente dalla fonte (l’avvocato Scorza è “un quarto di Garante”) direi il più attendibile. Il secondo video sempre a cura di Matteo Flora è molto utile per avere un approccio più “tecnologico” per capire le implicazioni e le soluzioni a chi, come me, si è posto il problema “e adesso che devo fare?”.
Un articolo utile e conciso: avv. Martina Lasagna
L’articolo che state leggendo nasce proprio da un articolo a cura dell’avvocato Martina Lasagna.
L’articolo potete leggerlo cliccando qui: un articolo che va dritto al punto ed in modo molto semplice vi spiega come stanno le cose e come interpretare tutta la questione. Investite 5 minuti del vostro tempo, io l’ho trovato semplicemente favoloso: breve, dritto al punto e, perlomeno per il mio caso, ha risposto esattamente alle domande che avevo in merito alla questione.
Google Analytics e GDPR: cosa ho capito
Cosa ho capito su tutta la questione Google Analytics e GDPR: in realtà poco ma quel poco mi ha aiutato a fare chiarezza su cosa volevo fare col blog. Ovviamente questa è la mia interpretazione sulla base del materiale che ho consultato. Non è assolutamente la verità o la via perfetta. E’ semplicemente quello che ho capito io, il mio consiglio, ad ogni buon conto, è di non prenderlo per oro colato: ci sono fior fior di professionisti che possono aiutarvi a decidere quale sia la cosa migliore da fare.
Google Analytics è illegale?
No: il problema non è l’uso di Google Analytics quanto il fatto che i dati vanno a finire in America, fuori dai confini dell’unione Europea e fuori dal perimetro del GDPR. Fuori da questi confini la protezione dei dati personali degli utenti non è forte come all’interno dell’unione Europea.
Uso Google Analytics sono a rischio?
Il provvedimento del garante è riferito ad un sito specifico. E questo perchè il reclamo fa riferimento a quel sito web specifico. Quindi in teoria è quel sito a doversi mettere in regola. Non tutti i siti che usano Google Analytics. Vuol dire che noi siamo a posto così? Boh qui non so rispondere: chi lo sa che partendo da questo provvedimento la questione non venga estesa a tutti o che magari qualcuno non faccia un reclamo nei vostri confronti. Insomma non c’è una risposta: sta a voi decidere cosa fare (io ho fatto una determinata scelta ma ve lo racconto tra poco con tutti i pro e i contro).
90 giorni per adeguare tutto
Anche in questo caso la scadenza non si applica a voi, questi 90 giorni servono al sito oggetto del provvedimento per adeguarsi alle normative.
Quindi no in pratica non dovete fare nulla ma resta sempre quella spada di damocle per cui “domani potrebbe toccare a voi”. Nulla vi vieta però di essere più cauti e mettervi al riparo (uno dei miei mantra è “Bettersafe than sorry”).
Google Analytics 4 ci mette una pezza?
Soprattutto girando per i social vedo una marea di corsi e webinar su come usare Google Analytics 4 e in alcuni casi sembra quasi la soluzione a tutti i problemi.
Io non so nulla sulle innovazioni che porterà Google Analytics 4 e non mi sono documentato perchè a prescindere dalle modifiche secondo me resta un problema di fondo.
Supponiamo che la versione 4 vi permetta di tenere tutti i dati salvati dentro la versione Europea. Ma chi vieta alla sede centrale (che è in America) di accedere a questi dati conservati dalla filiale “Europea”? Secondo me il problema dei dati transfrontalieri rimane invariato.
Benvenuto Matomo Analytics
L’ho spoilerato a inizio articolo e ora vi racconto cosa ho fatto ma soprattutto perchè ho scelto di farlo. Ho scelto di disinstallare Google Analytics in favore di Matomo. E tutto questo per tre semplici motivi:
- Quando è uscito il provvedimento e lo tsunami di articoli non avevo capito una mazza: esatto mi ero documentato poco e male e avevo capito “o mio dio è illegale” quindi per non saper leggere o scrivere nel dubbio l’ho rimosso (anche se poi ho capito che non era strettamente necessario).
- Lasciare Google Analytics voleva dire restare costantemente aggiornato sulla questione. In questo periodo ho davvero poco tempo e forse non avrei avuto modo di documentarmi adeguatamente rischiando di non essere tempestivo in caso di colpi di scena importanti.
- Adoro sperimentare e nel marasma di articoli ho letto diverse citazioni in merito a Matomo, mi ha incuriosito e quindi era un’ottima occasione per sperimentare.
Cosa fa Matomo
Matomo (qui il sito ufficiale) fa lo stesso lavoro di Google Analytics ma salva tutti i dati in locale. Anzi per essere precisi vi offre due tipi di installazione:
- Potete usarlo in cloud (pagando) quindi senza in pratica dover installare nulla.
- Potete installarlo sul vostro server avendo la certezza che i dati raccolti non vadano in giro (ovviamente il vostro server per essere in regola col GDPR dovrebbe essere all’interno dell’unione europea).
L’interfaccia è mooooooolto simile a quella di Google Analytics le funzioni sono quasi identiche e vi assicuro che il passaggio da uno all’altro praticamente non si sente (io per lo meno ho sofferto poco il cambio).
Matomo dopo un mese: pro e contro
Pro: semplice e veloce
Il grande pro è la facilità di installazione, soprattutto se usate WordPress. Se siete utenti WordPress installare matomo “on premise” vuol dire semplicemente installare un plugin e lui farà tutto il resto. Se non usate WordPress c’è un’installazione un pelo meno facile.
Un altro grande punto a favore e la similarità con Google Analytics, essenzialmente fa le stesse funzioni (compreso tag manager e diavolerie varie). Quindi se hai usato Google Analytics almeno una volta usando Matomo non ti sentirai spaesato.
Contro: qualche errore
Non so se sia colpa del server o di chissà cosa ma la mia installazione di Matomo mi da alcuni pannelli non funzionanti con la scritta OOOOPS c’è stato un problema. Fortunamente la stragrande maggioranza delle funzionalità va come deve ma vedere quei pannelli sorri mi urta non poco. Avendo installato semplicemente il plugin non penso sia un errore di installazione o un mio errore.
E’ la sua caratteristica principale e quindi non so se sia esattamente un contro. Ma avere un tool di analytics totalmente isolato per me è un minus rispetto a Google dove per esempio i dati di Analytics vengono usati per affinare i dati di Google Search Console.
In conclusione: cosa ci aspetta?
Cosa ci aspetta con i tool di Analytics? Siamo in una zona molto grigia e non si sa. Io nel dubbio installando Matomo (e aggiornando coerentemente la privacy policy) dovrei essere tutelato da ogni problema. Uno degli scenari è che ci sia un vero “intervento politico” al fine di approvare il passaggio dei dati oltre frontiera. Un altro possibile scenario è riuscire a fare in modo che i dati restino dentro i confini del GDPR ma anche qui non è una soluzione banale insomma possiamo solo aspettare per capire come evolverà la faccenda.
E voi?
Voi cosa ne pensate? Sono stato abbastanza chiaro? Ho interpretato bene tutta la questione? Avete degli appunti o delle precisazioni? Raccontatemi tutto nei commenti!
Raccontatemelo nei commenti! Oppure unitevi al canale telegram attraverso il quale potete entrare nel gruppo di discussione e dirmelo direttamente! In alternativa potete sempre iscrivervi alla newsletter. Qui trovate tutti i contatti utili per restare sempre aggiornati!