Google Analytics, un provvedimento del Garante Privacy

Facebook
Twitter
LinkedIn

La saga di Google Analytics si arricchisce di un nuovo entusiasmante episodio, con un comprimario d’eccezione: il Garante della Privacy è infatti intervenuto sul tema.

Fino a poco tempo fa lo strumento di analisi delle statistiche dei siti delle PA era un argomento di interesse marginale, poco compreso dagli operatori del settore e di esclusiva padronanza dei tecnici più avanzati.

Da poco più di un mese la situaizone è cambiata, a partire dalla prima segnalazione ai Comuni utilizzatori di Google Analytics dell’illegittimità dello strumento usato. Una moral suasion che ha sortito i risultati sperati, visto che più di metà delle PA utilizzatrici ha cessato di ricorrere allo strumento di Alphabet Inc.

E’ di pochi giorni fa un nuovo evento che, con molta probabilità, darà il colpo di grazia a tale strumento di orgine statunitense: infatti, il Garante della Privacy ha emanato un provvedimento nei confronti di una società che utilizzava Google Analytics come strumento di analisi statistica ingiungendole l’adozione di soluzioni alternative in grado di rispettare le prescrizioni normative in tema di trasferimenti transfrontalieri di dati personali.

Il provvedimento approfondisce le motivazioni che rendono illegittimo Google Analytics, anche con l’adesione all’opzione delle funzionalità di anonimizzazione degli indirizzi IP degli utenti. E’ rilevante questo passaggio:

“Sul punto, merita sin d’ora evidenziare, tuttavia, che l’“IP-Anonymization” consiste di fatto in una pseudonimizzazione del dato relativo all’indirizzo di rete dell’utente, in quanto il troncamento dell’ultimo ottetto non impedisce a Google LLC di re-identificare l’utente medesimo, tenuto conto delle informazioni complessivamente detenute dalla stessa relative agli utenti del web. Sussiste, inoltre, in capo alla medesima Google LLC la possibilità −qualora l’interessato abbia effettuato l’accesso al proprio profilo Google− di associare l’indirizzo IP ad altre informazioni aggiuntive già in suo possesso (quali le informazioni contenute nell’account utente). Tale operazione, pertanto, nonostante l’attivazione dell’“IP-Anonymization”, consente comunque la possibile re-identificazione dell’utente.
Alla luce di quanto complessivamente rilevato, si evidenzia dunque che l’utilizzo di GA, da parte dei gestori dei siti web −quale XXX − comporta il trasferimento dei dati personali dei visitatori dei suddetti siti verso Google LLC con sede negli Stati Uniti. Tali trasferimenti, in quanto effettuati verso un paese terzo che non garantisce un livello di protezione adeguato ai sensi della normativa di protezione dei dati (ossia gli Stati Uniti), devono essere posti in essere in conformità al Capo V del Regolamento”.

A questa posizione di aggiunge il nuovo intervento della Comunità MonitoraPA, che il 22 giugno ha inviato la sua prima comunicazione al Garante della Privacy segnalando gli enti che ancora ricorrono a Google Analytics.

A fronte di questi ultimi eventi, si consiglia ai titolari (pubblici e privati) che ancora ricorrono a Google Analytics di passare a soluzioni alternative di analisi statistica.

Per informazioni sull’offerta di SI.net Servizi Informatici per accompagnarti nelle continue sfide legate alla trasformazione digitale, scrivi a comunicazione@sinetinformatica.it o telefona allo 0331.576848.

Per ricevere aggiornamenti sulle tematiche relative all’innovazione nell’ICT iscriviti alla nostra newsletter.

Segui SI.net anche su Twitter, Facebook, YouTube, LinkedIn, Telegram