Sicuramente sarai a conoscenza del passaggio di Google Analytics dall’attuale versione (UA/GA3) a quella più recente (GA 4). Perché questo cambiamento è importante? Alla luce delle recenti decisioni del Garante Privacy che hanno sancito la non conformità di UA/GA3 con la legislazione GDPR, questa transizione coinvolge alcuni aspetti tecnici e privacy rilevanti.

Google Analytics 4 (GA4)

Google Analytics è lo strumento standard di misurazione delle visite e delle performance dei siti web a livello globale, quindi è sicuramente adottato anche sul tuo sito per il monitoraggio degli accessi. Google ha presentato il nuovo sistema (GA4), che comporta importanti miglioramenti sulla raccolta e l’affidabilità dei dati, in particolare integrando tecnologie di intelligenza artificiale e identificando non più le “sessioni” ma gli utenti, al fine di comprenderne meglio il comportamento. Per passare alla nuova versione, gratuita come la precedente, è però necessario un lavoro di adeguamento tecnico del tuo sito, che dipende da quanti metodi di tracciamento integra (oltre a Google, spesso sono presenti codici di Meta/Facebook e altri). A luglio 2023 la vecchia versione non sarà più attiva.

E la privacy?

La situazione è in forte e rapida evoluzione. In questi mesi molte novità legislative sono intervenute per regolare la privacy e la raccolta dati, anche a fini statistici e di profilazione. Pochi mesi fa è diventata obbligatoria, secondo alcuni esperti privacy, la raccolta e il tracciamento dei consensi per i navigatori, con conseguente adeguamento degli strumenti utilizzati. Da ultimo, il Garante è intervenuto il 23 giugno per condannare la modalità con cui Google condivide i contenuti con i propri server negli Stati Uniti, ritenute troppo lesive della privacy degli utenti. Le considerazioni, tra l’altro, sarebbero estensibili alla totalità dei servizi provenienti da aziende statunitensi (non solo Google, ma anche Amazon, Microsoft etc). Non è ancora chiaro quale sarà l’evoluzione di questa vicenda. La possibile svolta potrebbe essere un trattato UE/USA che sblocchi alcune garanzie e renda i servizi compatibili con la normativa europea, ma al momento non è dato sapere come si concluderà la questione, né quando. Ci preme ricordarti però che, secondo il GDPR, la protezione dei dati è in capo, giuridicamente, al titolare del trattamento (cioè l’azienda proprietaria del sito e dei sistemi informatici, ovvero i nostri clienti) e che lo stesso titolare, per la gestione dell’intero flusso dei dati trattati in azienda - e quindi non solo per i dati provenienti e trattati sul web - può (e in molti casi deve) nominare un Data Protection Officer (DPO) che verifichi la corretta applicazione delle politiche di gestione.