Il tuo carrello
Non ci sono più articoli nel tuo carrello
- Tecnoacquisti.com
- Normative e Privacy
- ga4, google analytics, utente google
Molti titolari di siti web si sono visti arrivare da un certo Federico Leva (si tratta di un attivista) un'email per la richiesta di rimozione dei propri dati da Google Analytics, vediamo nel dettaglio se questo è possibile e come farlo. Personalmente ritengo questo atto semplicemente una provocazione e l'invio massivo passabile per Spam e Phishing. Rispondere alla richiesta tramite un sondaggio online realizzato con limesurvey.org e senza nessun riferimento verificabile. La stessa email di invio noreply@limesurvey.org, è opinabile. Tanto che ho segnalato l'email ricevuta al Garante Italiano, su Tecnoacquisti.com non usiamo Google Analytics. Ognuno però dovrà sentire chi li segue per la privacy seguendo il suo consiglio sul rispondere o meno.
Faccio presente che potreste avere dei tracciamenti di Google Analytics di cui non siete a conoscenza, che sono usati da servizi implementati sul vostro ecommerce o sito web, attraverso iframe o codice JS esterno. Per esempio, alcuni servizi di recensioni verificate lo fanno. Ovviamente è sempre il titolare del sito a doverne rispondere.
Attendo qualche informazione dalle associazioni di categoria, e alla richiesta di informazioni in merito inviata al Garante. Federico Leva comunque solleva un problema reale che abbiamo già trattato qui. Quindi ho deciso di scrivere questo articolo per spiegarvi come rimuovere un utente da Google Analytics o come fare la richiesta corretta per la rimozione. Personalmente l'ho inviata a limesurvey.org avendo dovuto visitare il sito per approfondire l'attività di questo attivista.
Possiamo rimuovere i dati di un utente da Analytics?
Si certamente lo possiamo fare, però nell'email di Federico Leva manca un dato importante, ovvero il suo Client ID associato al cookies rilasciato attraverso il nostro dominio. Manca perché ovviamente l'ID cambia per ogni sito visitato. Se avesse rilasciato un email reale e non un sondaggio a cui rispondere potrei pure domandargli di fornirmi il suo e rimuoverlo dall'account GA che non ho più da quasi un anno. Per reperire il proprio Client ID, la soluzione più semplice è usare l'estensione EditThisCookie di cui ho parlato spesso essendo molto utile.
Nelle immagini un esempio di Client ID di GA associati ai di tre siti web: PayPal.it, PrestaShop.com e ilfattoquotidiano.it. Questi ID sono associati esclusivamente al cookies generato dalla mia postazione durante la visita. Utilizzando EditThisCookie è molto semplice, basta:
1. Fare un click sull'icona a forma di Biscottino
2. Cercare _ga nell'elenco dei cookies associati al sito che stiamo visitando aprire la voce e copiare il valore presente che inizia per GA ...
Con Firefox basta cliccare CTRL + Shift + I e andare in Archivio
Teniamo presente che un sito web può avere più proprietà GA, per esempio una con IP troncato (quello che dicono anonimo) e una completa dietro cookies law o una proprietà UA e una GA4. Per questo più che farsi rimuovere dalle statistiche di Google Analytics, fate molto prima a cancellare i cookies di navigazione e relativi dati della vostra visita a un determinato sito web.
Come rimuovere da Google Analytics il Federico Leva o altro utente?
Chiunque ha il diritto di chiedere la rimozione o modifica dei propri dati, come imposto dal GDPR. E noi siamo tenuti a rimuoverli e rispondere. In realtà ho eseguito questa attività più volte verso alcune newsletter spam anche di partiti politici, senza ricevere mai una risposta. E fare un reclamo al Garante richiede tempo e soprattutto non è gratuito, quindi non mi sono mai spinto oltre.
Google lo permette avendo il Client ID possiamo farlo. Tramite un IP troncato (anche fosse completo) o altri dati, non possiamo farlo.
In particolare l'indirizzo IP fornito da Leva è trovato a 2 byte, quindi ci sono 65025 - 1 possibili IP di altri utenti che risulerebbero corrispondenti.
Per effettuarlo andiamo in Pubblico -> Esplorazione Utente
Cerchiamo l'utente con l'ID che ci ha fornito
Un semplice click su elimina e il gioco è fatto, i dati di quell'utente non ci sono più
Una volta compiuto potete comunicare all'utente che i suoi dati sono cancellati, magari invitandolo a cancellare i cookies di navigazione e soprattutto, se ci tiene alla sua privacy, a navigare con una VPN e se proprio paranoico con una Double VPN su rete Orion tramite il Broswer Tor.
Continuare a usare Analytics o pure no?
Come premesso Federico Leva, ha sollevato una questione reale, rasentando in questo il Phishing essendo una dinamica legata a questo tipo di attacco informatico. Alla luce di quanto sollevato già dal Guatante Austriaco, Francese e ora quello Italiano. Secondo me è ora di cambiare, riappropriarsi al 100% dei propri dati e usare Matomo per le statistiche. Come ho affrontato nell'articolo:
Rispondere o no a Federico Leva?
Questo lo dovete chiedere a chi vi segue per la privacy o a un vostro legale.
Anche se lo vedo molto difficile il sondaggio è sparito da LimeSurvey sostituito da: "We are sorry but this survey is currently not available - please come back later." LimeSurvey mi conferma di aver bannato l'utente: "I am sorry for the inconvenience. This customer has abused our survey service for sending out this email. The customer is blocked permanently."
Come premesso l'email di invio è noreply@limesurvey.org e di tipo noreply, quindi nessuno legge eventuali risposte, e non è l'email dell'attivista. Il link al sondaggio / forum anche se usa il suo dominio, reindirizza a limesurvey.org. Mandare una richiesta al Garante Italiano tramite la loro PEC a protocollo@pec.gpdp.it chiedendo delucidazioni non vi costa nulla. Ora che sapete come leggere il vostro Client ID di Google Analytics non vi costa nemmeno nulla chiedere a https://www.limesurvey.org/ di rimuovervi dalle loro statistiche Google Analytics. L'email del supporto è: support@limesurvey.org.
Sicuramente è un ottima attività di Marketing ora migliaia di titolari di ecommerce e siti web conoscono i servizi offerti da limesurvey.org, e pure le attività di questo attivista.
Non male. Potete sia pubblicare che citare la sua Email dell'attivista, essendo pubblica e dallo stesso attivista sponsorizzata sui social.
Quanto sopra è puramente il punto di vista a livello tecnico, per la questione legale rimando all'ottimo articolo del Team di LegalBlink:
https://legalblink.it/post/federico-leva-google-analytics.html
Autore: Loris Modena
SENIOR DEVELOPER
Per Ind Loris Modena titolare di Arte e Informatica, inizia a lavorare nel settore informatico nel 1989 quale sistemista addetto alla manutenzione e installazione di sistemi informatici. Inizia a programmare per il web nel 1997 occupandosi di programmazione CGI in PERL e successivamente passando alla programmazione in PHP e JavaScript. In questo periodo si avvicina al mondo Open source e alla gestione di server Linux.