Il noto servizio di analisi e statistica di Google non è in grado di proteggere la privacy degli utenti. Il team di Emailchef ha però risolto il problema di sicurezza con un servizio di statistiche interno e a gestione locale.
Google Analytics viola il GDPR: la conferma arriva con l’ammonizione alla società Caffeina Srl da parte del Garante della Privacy.
L’azienda, che si occupa della gestione di siti come quello di Caffeina Magazine, si sarebbe infatti servita di Google Analytics per l’analisi del proprio sito, trasferendo i dati personali degli utenti in server localizzati negli Stati Uniti. Il problema di questa pratica?
La mancata tutela, da parte degli USA, delle garanzie in materia di privacy e protezione dati previste dalla normativa dell’Unione Europea. Eppure il team di Emailchef sembra avere trovato una soluzione in grado di tutelare gli interessi degli utenti.
Il caso di Caffeina srl e la violazione della normativa da parte delle Pubbliche Amministrazioni.
L’ammonimento alla società Caffeina Srl da parte del Garante della Privacy è in realtà un invito a tutte le aziende che fanno uso di Google Analytics ad adeguarsi alla normativa in materia di protezione dei dati degli utenti.
Infatti, il trasferimento di questo genere di informazioni all’estero non garantirebbe gli standard europei di protezione della privacy.
Si tratta di un problema che, a maggio 2022, era già stato sollevato da MonitoraPa, osservatorio che aveva evidenziato l’utilizzo illecito di Google Analytics da parte di circa 8.000 enti pubblici.
A partire da questa segnalazione, il numero delle PA che utilizzano Google Analytics è sensibilmente calato, eppure si continua a discutere di violazioni della normativa sulla privacy.
Ma come funziona il servizio di web analytics di Google?
Questo strumento di analisi e statistica permette di tracciare le azioni degli utenti sul proprio sito, misurandone il traffico e registrandone il comportamento.
Tuttavia, il trasferimento dei dati sui server localizzati negli Stati Uniti è divenuto illegittimo a partire dalla rottura del privacy Shield nel 2020.
Con la sentenza Schrems II della Corte di Giustizia dell’Unione Europea, infatti, questo regime giuridico è stato dichiarato invalido, non essendo in grado di garantire un livello di protezione come quello previsto dall’Unione Europea.
Google Analytics e l'illegittimità del trattamento dati: come garantire il rispetto del GDPR?
Gli ammonimenti ufficiali del Garante della Privacy mettono in seria difficoltà tutti i gestori di siti e applicativi web che attualmente continuano ad utilizzare il servizio di Google Analytics.
Sebbene non si tratti di un divieto assoluto nei confronti degli strumenti di tracciamento, si pone il problema per le aziende di applicare delle soluzioni in grado di garantire la tutela del GDPR.
La normativa statunitense, infatti, non solo permette un libero accesso a tutti i dati presenti sui server localizzati nel proprio territorio, ma non fornirebbe neppure i mezzi per la tutela dei dati o garanzie a protezione dei diritti degli utenti.
L’unica soluzione che si prospetta per garantire il rispetto della legislazione europea in materia di privacy, è quindi quella di affidarsi a uno strumento di gestione dei dati diverso da quello offerto da Google, come ha fatto Emailchef.
Emailchef si affida ad un nuovo strumento di tracciamento, perfettamente legale e a tutela degli utenti
Emailchef ha seguito con grande attenzione la vicenda che ha interessato Google Analytics, consapevole della grande importanza che possiede il tema della protezione dati dei propri utenti. Per questo motivo, sin dalla caduta del privacy shield, il team legale e quello di sviluppo di Emailchef hanno collaborato per identificare una soluzione in grado di sopperire alle problematiche legali e di sicurezza legate all’uso di Google Analytics.
Le nostre priorità sono state essenzialmente due:
- la tutela degli interessi degli utenti, nel totale rispetto delle indicazioni europee in materia di privacy;
- la necessità di assicurare una continuità con i servizi di statistica e tracciamento dei siti web.
Con questi obiettivi abbiamo lavorato a una soluzione valida, senza attendere ammonimenti da parte del Garante della Privacy o altre imposizioni da parte delle autorità.
Emailchef ha infatti deciso di abbandonare fin da subito il servizio di Google Analytics e di passare a uno strumento altrettanto performante ma in grado di garantire standard di sicurezza elevati e in linea con il GDPR. Si tratta di Matomo, servizio di tracciamento e statistica altamente avanzato ma con gestione locale e ospitato sui server Emailchef.
In questo modo, è stato possibile garantire il rispetto della normativa europea e degli interessi degli utenti.
Si è trattato di una scelta importante che ha richiesto interventi ed adeguamenti tecnici significativi, ma la sicurezza dei dati degli utenti Emailchef viene e verrà sempre al primo posto.
Emailchef garantisce la tutela dei propri clienti servendosi di server interni e a gestione locale.
La questione legata alla tutela della privacy ha creato numerose difficoltà a coloro che gestiscono siti e applicativi web. Il trasferimento dei dati da parte di Google Analytics su server localizzati negli Stati Uniti comporterebbe infatti numerosi rischi, per lo più legati alla diffusione di informazioni sensibili e alla mancata tutela degli interessi degli utenti online.
Il team di Emailchef ha comunque trovato una soluzione a questo problema, decidendo di localizzare sul territorio italiano i server utilizzati per la raccolta dei dati e l’elaborazione delle statistiche.
Per offrire questo servizio sono stati necessari delicati interventi e adeguamenti tecnici, ma ciò ha permesso di dare continuità al servizio di tracciamento e statistica altrimenti offerto da Google, permettendo di garantire la tutela degli interessi degli utenti.