Lo stop di Google Analytics da parte del garante era solo questione di tempo, infatti il trasferimento dei dati in USA rendono questo prodotto non compatibile con il GDPR. Inutile anonimizzare gli IP, e soprattutto il Garante ritiene responsabile il titolare del sito e non Google LLC. Mountain View non ha ancora replicato al Garante, nessuna nota ufficiale si vocifera che GA4 rispetto a UA risolva il problema, ma non è così.
È il trasferimento dei dati verso gli USA, non il livello di sicurezza e privacy del servizio, ma per le normative americane più permissive rispetto a quelle europee.
Quello che si spera è che ci sia un accordo tra USA e EUROPA per risolvere il problema in quanto sono moltissimi i servizi a rischio, non essendo da tempo considerati conformi al GDPR. Nella pratica ogni servizio che traferisce e/o tratta i dati esternamente all'Europa. Parliamo di moltissimi servizi, alcuni senza nemmeno alternative Europee con le quali sostituirli, parliamo di molte piattaforme social come Facebook, Instagram, TikTok, ecc.. o di servizi di Mail Marketing quali MailChimp, klaviyo, ecc.. Il problema non è la sede legale della società fornitrice, ma l'ubicazione fisica dei server o il trasferimento dei dati (anche un semplice backup) su server non ubicati in Europa. E qui nasce un altro problema, molte società anche Italiane usano servizi Cloud che sono fisicamente ubicati negli Stati Uniti o in Canada, i dati quindi sono trattati e gestiti in paesi che secondo il Garante non garantiscono i requisiti minimi per la tutela degli stessi.
Non ultimi servizi CDN o DNS come Cloudflare, anche se il Garante sembra concentrato principalmente sul tracciamento a fini di marketing. Però va prestata attenzione che il recente richiamo ribadisce un importante concetto: è il titolare del sito a dover valutare se il servizio in uso rispetti il GDPR. E proprio qui potrebbe presentarsi una tempesta perfetta che metta in grave crisi ogni attività SEO e SEM in Europa. Che influirà in modo molto drastico soprattutto sui piccoli negozianti e le piccole agenzie.
Eravamo già in fermento per la prossima chiusura a luglio 2023 di Universal Analytics e la necessaria migrazione a GA4: di cui abbiamo parlato qui.
Il problema è che passare sa UA a GA4 non è semplice, molti software e piattaforme dedicate alle campagne SEO e SEM, non solo i prodotti Google, richiedono il collegamento con UA e ancora non sono aggiornate per utilizzare Google Analytics 4, figuriamoci un ecosistema variegato di soluzioni alternative. Solo di recente il modulo Modulo PrestaShop Metrics, si è reso compatibile con GA4, ma non lo è con alternative quali Matomo e Shinystat.
Possiamo fare sicuramente a meno del modulo PrestaShop Metrics che non è essenziale, ma cosa dire delle funzionalità avanzate di Semrush o SeoZoom? Le metriche di UA sono utilizzate anche da servizi quali Coobis, Link Building e Getfluence, che permettono l'incontro tra editori e/o Influencer e aziende.
Porteremo comunque come utenti essere seguiti dalla pubblicità estera, il Regolamento generale sulla protezione dei dati (RGPD), è a mio avviso una palese caccia alle streghe, che pone dazi normativi e non risolve nulla.
Sembra pure una palese ignoranza tecnica mista a paranoia quella che ha guidato il legislatore.
Il garante è stato molto chiaro, anonimizzare gli IP non è sufficiente. Google può completate i dati con quelli già in suo possesso, rendendo vano il troncamento dell'indirizzo IP dell'utente. In realtà non si tratta di rendere anonimo l'IP, ma solamente di un troncamento; nella pratica UA tronca i tre numeri finali, mantenendo così un'ottima capacità di rilevare la posizione dell'utente. Per questo sarebbe meglio parlare di mascheramento.
Nell'immagine un esempio di come è sono resi anonimi gli IP in Matomo Analytics. Google utilizza lo stesso sistema, a 1 Byte.
Google Analytics 4, non risolve il problema, non basta comunque rendere anche completamente anonimi gli IP, anzi GA4 a mio avviso lo peggiora, in quanto è in grado di tracciare l'utente anche quando cambia dispositivo, per esempio sono sul treno e uso il cellulare per una ricerca tramite una APP,, arrivo in ufficio e affino la ricerca dal PC, poi a casa finalizzo l'ordine con il mio notebook. Nelle mire di Google GA4 dovrebbe tracciare tutto il mio percorso di acquisto. Qui i Garanti Europei avranno molto da ridire.
Dopo questa lunga introduzione e divagazione vediamo quali sono le alternative a UA e GA4. Esistono diversi progetti europei e open source, sicuramente il più valido è Matomo, per il quale abbiamo sviluppato un modulo gratuito per PrestaShop, che ne permette l'integrazione. Il più semplice, ma più limitato (nella versione free) rispetto a UA è sicuramente ShinyStat: un progetto tutto italiano. Anche per ShinyStat abbiamo sviluppato un modulo gratuito per PrestaShop, che trovate qui. Altre alternative di cui non parlerò sono: Pimik Pro, AT Internet, Fathom, Plausible. Trovate molti articoli che gli citano come alternative, ma non li conosco in modo approfondito.
Tra le alternative è il progetto più completo e promettente. Come punto di forza sicuramente è la scalabilità, ovvero la possibilità di attivare e aggiungere funzioni evolute attraverso dei Plugin, alcuni gratuiti altri a pagamento. Matomo è molto incentrato sul rispetto della privacy e può essere scaricato gratuitamente e installato su un proprio hosting.
Punti di forza di Matomo:
Punti deboli di Matomo:
Il listino prezzi della soluzione Cloud e dei principali Plugin lo trovate qui: https://matomo.org/pricing/
Il motivo per cui usare Matromo Amalytics è la proprietà esclusiva dei dati, Google ci da molto gratuitamente, ma condividiamo quei dati con Mountain View, questi dati poi saranno usati anche dai nostri concorrenti e valgono molto di più del risparmio economico ottenuto condividendoli.
Prima del predominio di Google Analytics era uno dei prodotti di statistica più diffuso in Italia, essedo pure uno dei primi, fa la sua comparsa nel 1997. Sicuramente è il più semplice e immediato da integrare, in assenza di competenze tecniche. La versione Free è molto limitata e le versioni Pro possono sembrare onerose, ma offrono strumenti molto validi, e assistenza in italiano, infatti ShinyStat SPA è un azienda italiana con sede a Milano.
La soluzione free, può essere valida per un piccolo ecommerce, magari con il nostro modulo gratuito per PrestaShop.
L'interfaccia di ShinyStat è molto più gradevole e semplice rispetto a Google Analytics e pure a Matomo.
Punti di ShinyStat:
Punti deboli di ShinyStat:
Questa presa di posizione del Garante della Privacy Italiano, era nell'aria da mesi, lo sviluppo dei moduli per ShinyStat e Matomo per PrestaShop è iniziato da parte nostra già a febbraio 2022. Contro Google Analytics si erano espressi già il Garante Austriaco e Francese, inutile farsi illusioni, fatto salvo un accordo Europa / USA (come il Safe Harbor in vigore fino al 2015), usare strumenti che traferiscono i dati esternamente all'Europa è una violazione del GDPR e non importa che il titolare ne sia a conoscenza o meno. Non importa nemmeno che Caffeina Media S.r.l. oggetto del reclamo abbia omesso nella Privacy Policy generata con Iubenda che i dati erano traferiti in un paese privo delle idonee misure per la protezione dei dati personali. Il problema è il trasferimento in sé dei dati esternamente all'Europa e non riguarda solo Google Analytics.
Purtroppo noi addetti ai lavori ne parlavamo da tempo, ma le esigenze di marketing, la perfetta integrazione con le piattaforme, ci ha fatto sperare in un limbo, ma il Garante sembra intenzionato a mettere velocemente la parola fine a qualsiasi aggiramento della normativa e ha iniziato con le nuove disposizione riguardo al consenso dei cookies e ora si sta concentrando su GA. Pure Facebook è nel mirino, tanto che Meta ha minacciato di lasciare l'Europa.
Dall'introduzione del GDPR, parlo di dazi normativi, perché questo sono, non vi è una tutela dell'utente. Comunque può essere la spinta per le aziende per riprendersi la proprietà dei dati statistici (approfittando della migrazione obbligata a GA4 entro il 1° Luglio 2023), sperando che ci sia concesso il tempo per migrare e soprattutto sviluppare soluzioni SEO e SEM alternative. Personalmente ho avversione verso le soluzioni di Mountain View, confusionarie, inutilmente complesse, con interfacce in continua mutazione, e soprattutto monopolistiche. Però si è costretti a usarle per il grado di integrazione che le stesse offrono.
![[Modulo PrestaShop] ShinyStat Analytics](https://tecnoacquisti.b-cdn.net/342-home_default/-modulo-prestashop-shinystat-analytics-.jpg)
Quanto sopra è il punto di vista puramente a livello tecnico, per la questione legale vi rimando all'ottimo articolo di LegalBlink:
https://legalblink.it/post/garante-privacy-dice-no-a-google-analytics.html
Autore: Loris Modena
Per Ind Loris Modena titolare di Arte e Informatica, inizia a lavorare nel settore informatico nel 1989 quale sistemista addetto alla manutenzione e installazione di sistemi informatici. Inizia a programmare per il web nel 1997 occupandosi di programmazione CGI in PERL e successivamente passando alla programmazione in PHP e JavaScript. In questo periodo si avvicina al mondo Open source e alla gestione di server Linux.
