GDPR E Google Analytics: anonimizzazione e consenso

Tra i più comuni trattamenti di dati personali effettuati da un qualsiasi sito web c’è senza dubbio Google Analytics: la piattaforma di analisi statistica di Google che, se utilizzata così come Google ce la serve, non è adeguata al GDPR (Regolamento UE 2016/679).

Secondo un chiarimento del Garante in materia di Cookie (paragrafo IN PARTICOLARE EVIDENZA, punto 4), infatti, i cookie analitici messi a disposizione di terze parti (è questo il caso di Google Analytics, messo a disposizione da Google) NON SONO SOGGETTI AD OBBLIGHI qualora:

A) siano adottati strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il mascheramento di porzioni significative dell’IP);
B) la terza parte si impegna a non incrociare le informazioni contenute nei cookies con altre di cui già dispone.

La cattiva notizia è che Google Analytics, nella sua versione standard, non rispetta né la lettera A) né la lettera B) e per questo motivo l’unico modo per utilizzarlo in conformità al Regolamento è passare attraverso la richiesta di consenso esplicito all’utente, con lo svantaggio notevole di non poter tracciare liberamente le visite fino alla pressione del tanto ACCONSENTI (o similari) sulla barra dei cookie da parte dell’utente.

La buona notizia è che mediante alcuni piccoli accorgimenti (che prendono il nome di ANONIMIZZAZIONE) possiamo rispettare entrambe le indicazioni del Garante e assicurarci quindi la raccolta delle informazioni statistiche senza chiedere all’utente alcuna autorizzazione, rispettando pienamente la normativa.

Si tratta di un processo semplice, che si compone di tre passaggi: la modifica dello script, la configurazione dell’account e la configurazione della proprietà.

1. Modifica dello script

La modifica dello script impartisce a Google l’ordine di mascherare una parte dell’indirizzo ip dell’utente, applicando una delle 8 strategie base della privacy by design: l’aggregazione.

E’ importante sottolineare che l’anonimizzazione dell’indirizzo ip non ci impedisce di conoscere l’origine geografica delle visite che riceviamo, perchè ad essere mascherata è solo una parte dell’indirizzo.

Nel tempo, l’evoluzione tecnologica ha imposto a Google di riscrivere gli script che vengono copia-incollati nei siti per installare la piattaforma: quello attualmente disponibile si chiama gtag e nella consolle amministratore di Analytics viene messo a disposizione in questa forma:

window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);}
gtag(‘js’, new Date());
gtag(‘config’, ‘UA-XXX-X’);

Se nel nostro sito è già installato questo script, l’unica modifica che dobbiamo fare è aggiungere un pezzettino di codice alla fine della riga config (fare attenzione a copiare anche la virgola riportata all’inizio, inserendo il tutto appena prima della parentesi di chiusura):
, { ‘anonymize_ip’: true }

Ottenendo quindi questa riga:
gtag(‘config’, ‘UA-XXX-X’, { ‘anonymize_ip’: true });

Per chi invece usa gli script più datati, il consiglio che do è quello di aggiornare la versione (basta entrare nella consolle, cliccare su Amministratore, scegliere l’account corretto qualora se ne gestisse più di uno, individuare la proprietà relativa al sito e cliccare su Codice di Monitoraggio).

Qualora invece non è possibile aggiornare la versione (perchè, per esempio, sono state sviluppate delle personalizzazioni), questi sono i link da seguire:

2. Configurazione dell'account

L’altro passaggio fondamentale da compiere consiste nella configurazione dell’account affinchè questo non condivida le informazioni con le altre piattaforme di Google:

accedere alla consolle di Google Analytics: https://analytics.google.com
selezionare l’account corretto, in alto a sinistra
cliccare su Impostazioni Account
Togliere tutte le spunte nella sezione IMPOSTAZIONI DI CONDIVISIONE DEI DATI, come riportato in figura:

3. Configurazione della proprietà

L’ultima impostazione da fare si trova nella gestione della proprietà di Google Analytics:

  • Nella colonna centrale (proprietà) cliccare su Informazioni sul monitoraggio, dopodichè su Raccolta dati
  • Impostare tutti i valori a OFF

Alcune note sul consenso

Per definizione, il consenso è una delle 6 basi giuridiche su cui si fondano tutti i trattamenti di dati personali ed è l’unica che richiede che l’utente venga coinvolto attivamente nel processo decisionale che legittima il trattamento stesso: di fatto, se scegliamo questa base giudirica va da sé che se non lo otteniamo, non possiamo effettuare il trattamento.

E’ una base giuridica particolarmente impegnativa: richiede innanzitutto che il consenso sia ESPLICITO: non è sufficiente cioè (come succede nella stragrande maggioranza dei casi) che la barra dei cookie venga visualizzata, ma è fondamentale che i cookie vengano installati solo ed esclusivamente ad accettazione ricevuta.

Inoltre, il consenso deve essere INFORMATO: l’utente deve poter ricevere in linguaggio comprensibile (dove “comprensibile” significa leggibile da dei non-legali, non-tecnici, minorenni) tutte le informazioni necessarie a prendere una decisione consapevole, compreso il caso “se non accetti, queste sono le conseguenze”. Si tratta di una puntualizzazione non di poco conto, considerato il fatto che la comprensibilità di un testo è necessariamente una valutazione soggettiva, soprattutto se pensiamo ad un eventuale controllo.

Comment 1