Prosegue l’attività di moral suasion da parte della Comunità MonitoraPA, diretta verso le Pubbliche Amministrazioni che continuano ad utilizzare Google Analytics per la rilevazione delle statistiche di accesso a siti istituzionali.
Il primo intervento di MonitoraPA risale allo scorso mese di maggio, in cui vennero inviate oltre 7.000 PEC a tutti quegli enti pubblici che utilizzavano lo strumento di Google Analytics per la raccolta e l’analisi dei dati statistici di accesso al proprio sito internet: la comunicazione evidenziava l’illegittimità del ricorso a tale strumento, invitando ad utilizzare prodotti che consentano di trattare i dati di navigazione degli utenti solamente all’interno dei confini europei, in linea con le prescrizioni del Regolamento UE 2016/679 (meglio conosciuto come GDPR).
Un intervento che si è dimostrato efficace, visto che si stima che il 45% delle amministrazioni allertate abbiano adottato soluzioni alternative. Ma non è finita qui: la Comunità ha deciso di proseguire nella sua attività di responsabilizzazione, inviando una seconda comunicazione alle 4.155 amministrazioni che non hanno prestato ascolto al primo avvertimento.
Se un ente vuole verificare se il suo sito utilizzi o meno Google Analytics, può controllarlo scaricando il report relativo al progetto MonitoraPA: se nella riga relativa alla propria PA, nella colonna “web_test_metadata” compare un codice UA-xxx (o altri codici similari), questo evidenzia che il tracciamento degli accessi avviene tramite il tool della società americana.
Della legittimità (o meno) dell’utilizzo della soluzione Google si era già parlato nel precedente articolo, ma è bene ribadire un concetto importante: il ricorso alla piattaforma americana, se adeguatamente configurata, non è illecito. È infatti sufficiente fare in modo di non acquisire gli indirizzi IP degli utenti nella fase di rilevazione degli accessi. Tuttavia, pur agendo correttamente, l’ente si espone all’azione di future iniziative analoghe, ritrovandosi sempre a dover dimostrare di aver agito nel rispetto delle prescrizioni di legge.
Può pertanto essere opportuno ricorrere a soluzioni alternative, tramite strumenti gratuiti (come indicato al seguente link) o aderendo all’iniziativa di Web Analytics Italia: in quest’ultimo caso, per partecipare l’Agenzia per l’Italia Digitale ha messo a disposizione questo breve video esplicativo.
Cosa deve fare un ente che ha ricevuto la seconda comunicazione relativa a MonitoraPA?
- Niente panico, è una segnalazione mirata soprattutto a creare consapevolezza.
- Contattare il proprio fornitore del sito e chiedere conferma dell’eventuale utilizzo di Google Analytics.
- In caso affermativo segnalare la comunicazione, richiedendo il passaggio ad un tool alternativo di analisi statistica di navigazione.
Una considerazione utile: non occorre dare riscontro alla Comunità MonitoraPA comunicando il passaggio a strumenti alternativi. Le comunicazioni inviate sono il risultato di una verifica automatizzata dei siti web riportati nella sezione open data dell’Indice delle Pubbliche Amministrazioni: è prevedibile che verrà rieffettuata una nuova analisi nelle prossime settimane. Molto probabilmente, quindi, la saga non è ancora conclusa.
Per informazioni sull’offerta di SI.net Servizi Informatici per accompagnarti nelle continue sfide legate alla trasformazione digitale, scrivi a comunicazione@sinetinformatica.it o telefona allo 0331.576848.
Per ricevere aggiornamenti sulle tematiche relative all’innovazione nell’ICT iscriviti alla nostra newsletter.
Segui SI.net anche su Twitter, Facebook, YouTube, LinkedIn, Telegram
