Google Analytics e il Nuovo EU-U.S. Data Privacy Framework

Immagine della bandiera europea. EU-U.S. Data Privacy Framework

Articolo in pillole (per chi ha fretta):

  • Nuovo EU-U.S. Data Privacy Framework garantisce la protezione dei dati personali trasferiti tra UE e USA.
  • Il Framework impone obblighi stringenti sulle aziende statunitensi, inclusa l’eliminazione dei dati non necessari.
  • Gli individui dell’UE hanno accesso a vari meccanismi di ricorso se i loro dati sono gestiti in modo errato.
  • Google Analytics (GA4) può essere riutilizzato solo dopo un processo specifico di adesione al Framework da parte di Google.
  • Il nuovo accordo offre certezza legale e sicurezza dei dati tra l’UE e gli USA.
  • NOYB è pronta a ricorrere alla Corte di Giustizia dell’Unione Europea.

Introduzione

Recentemente, la Commissione Europea ha dato il proprio assenso al nuovo EU-U.S. Data Privacy Framework, che stabilisce un livello di protezione dei dati personali tra l’Europa e gli Stati Uniti, paragonabile e conforme ai requisiti dell’Unione Europea.

Questa decisione di adeguatezza apre la strada a un flusso di dati personali tra le aziende dell’UE e quelle statunitensi, purché rispettino le disposizioni previste dal Framework.

Affinché le aziende che operano nell’Unione Europea possano utilizzare lo strumento Google Analytics 4, anche Google dovrà conformarsi al nuovo Framework.

Il Quadro Privacy EU-USA e Google Analytics

Il nuovo EU-U.S. Data Privacy Framework implementa misure vincolanti, le quali rispondono alle preoccupazioni precedentemente sollevate dalla Corte di Giustizia Europea. Esso limita l’accesso ai dati personali europei da parte dei servizi di intelligence statunitensi, assicurandone un utilizzo strettamente necessario e proporzionato.

Chiaramente, il nuovo framework pone l’attenzione su Google Analytics 4 (almeno per chi ne ha fatto uso fino a poco tempo fa), uno strumento molto utilizzato dalle aziende su entrambi i lati dell’Atlantico. Affinché le aziende europee possano inserire GA4 nel proprio portafoglio di strumenti, Google dovrà seguire un preciso iter, così come previsto dal Framework EU-U.S. Data Privacy:

  • Auto-certificazione: Le aziende statunitensi dovranno impegnarsi formalmente a rispettare un insieme dettagliato di regole sulla privacy attraverso un processo di auto-certificazione con il Dipartimento del Commercio degli Stati Uniti. Queste regole includono limitazione dello scopo, minimizzazione dei dati, ritenzione dei dati, sicurezza dei dati e condivisione dei dati con terzi.
  • Monitoraggio e revisione: Dopo aver effettuato l’auto-certificazione, le aziende statunitensi saranno soggette a un monitoraggio continuo da parte del Dipartimento del Commercio degli Stati Uniti per garantire la conformità continua alle regole del Framework.
  • Meccanismi di risoluzione delle controversie: le aziende statunitensi dovranno dimostrare di avere in atto adeguati meccanismi per risolvere eventuali controversie sulla protezione dei dati che possano essere sollevate dagli individui dell’UE. Queste modalità possono comprendere l’utilizzo di procedure di conciliazione indipendenti e senza costi aggiuntivi, nonché un comitato di arbitrato.
  • Sicurezza nell’accesso ai dati da parte delle agenzie di intelligence degli Stati Uniti: le aziende statunitensi saranno tenute a fornire garanzie che limitino l’accesso alle informazioni personali da parte delle agenzie di intelligence statunitensi solo a quello strettamente necessario e proporzionato per garantire la sicurezza del paese. Inoltre, sarà necessario instaurare un sistema di ricorso indipendente e imparziale per gestire e risolvere eventuali reclami in merito alla raccolta dei dati a fini di sicurezza nazionale.

NOYB contesta la decisione e annuncia il ricorso

La Not Your Business (NOYB) – associazione no-profit per la difesa dei diritti digitali e della privacy – ha già annunciato che farà ricorso alla CJEU (Corte di Giustizia dell’Unione Europea – Court of Justice of the European Union).

Secondo l’associazione, infatti, il nuovo Framework sarebbe in gran parte una copia del “fu” Privacy Shield, già invalidato dall’organismo europeo.

Il nodo FISA 702 (Section 702 del Foreign Intelligence Surveillance Act – clicca per approfondire) rimane ancora aperto. Stando all’associazione, gli USA hanno rifiutato di riformare la sezione: “the US has refused to reform FISA 702 to give non-US persons reasonable privacy protections” (gli Stati Uniti si sono rifiutati di riformare il FISA 702 per garantire ai non statunitensi una ragionevole tutela della privacy” – Il link al comunicato si trova nelle fonti sottostanti).
La battaglia, quindi, è ancora aperta.

In breve

Allo stato attuale: solo una volta completato questo processo, Google sarà considerata in conformità con il Framework EU-U.S. Data Privacy. Solo allora, le aziende che operano nell’Unione Europea potranno ripristinare l’utilizzo di Google Analytics.

Vedi le Fonti Ufficiali della Commissione Europea:

https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721
https://ec.europa.eu/commission/presscorner/detail/en/qanda_23_3752

Fonte NOYB:

https://noyb.eu/en/european-commission-gives-eu-us-data-transfers-third-round-cjeu

Articoli correlati:

https://viralideaproject.com/google-analytics-e-gdpr-quali-alternative-utilizzare/

Hai segnalazioni da farci su questo articolo? Scrivici!

Hosting? Meglio che sia l’agenzia web a scegliere

Dettaglio server

Partiamo subito dal perché: l’agenzia web sa valutare l’hosting adeguato sulla base del sito web da realizzare (o sistemare) e alle richieste del cliente (gestione della posta elettronica, tanto per fare un esempio). 

Sappiamo bene che nel mare magnum di internet ci sono troppe offerte, molte in grado di attirare chi non conosce la parte tecnica, come il canto delle sirene. 

Scegliere un prodotto hosting web senza tenere in considerazione le effettive esigenze del sito (in primis, dato che è il punto di contatto tra utente e azienda), comporta diversi rischi, primo di tutti, pessime prestazioni e conseguente esperienza utente negativa; insomma, il rischio è quello di naufragare. 

Pertanto, correre al risparmio (senza conoscere i dettagli tecnici), può portare a un risparmio iniziale, ma con perdite successive, in quanto diventa difficile acquisire contatti o nuovi clienti. 

I vantaggi di far scegliere all’agenzia

Esperienza: le agenzie hanno, di solito, un numero ben circoscritto di fornitori di servizi hosting, frutto dell’esperienza di anni di lavoro. Questa conoscenza, permette loro di valutare e scegliere il fornitore e l’offerta adeguata alle richieste. 

Conoscenza dei sistemi: le agenzie web conoscono bene gli ambienti di lavoro dei fornitori. 

Questo fornisce diversi punti di forza: 

  • Facilità nelle configurazioni: lavorando in ambienti conosciuti, le agenzie sono in grado di configurare l’hosting per conto del cliente, senza problemi.
  • Assistenza: in caso di problemi, sono in grado di risolvere velocemente le problematiche, risparmiando al cliente ogni onere relativo alla comprensione e risoluzione di un problema. 
  • Maggiore sicurezza: Le agenzie conoscono il prodotto e le misure di sicurezza messe in atto dal fornitore, per tutelare l’accesso all’hosting e il sito web. 

Ottimizzazione degli investimenti: un prodotto adeguato al prezzo adeguato. Un piccolo progetto web può anche essere inserito all’interno di un hosting condiviso e ottimizzato per WordPress (molto meno oneroso), ma un ecommerce con migliaia di prodotti, no! 

Nel caso di un grande eCommerce, l’agenzia potrebbe consigliarti un hosting VPS, anziché farti spendere cifre esagerate per un server dedicato. 

Conclusioni

È fondamentale che l’agenzia abbia tutti i dati necessari per fare la giusta proposta e aiutarvi con un prodotto adeguato. 

Diffidare da chi offre soluzioni “standard” senza aver prima preso in considerazione le vostre esigenze e analizzato il progetto web. 

Serve una consulenza hosting? Compila – senza impegno – il form qui sotto!

Google Analytics e GDPR, quali alternative utilizzare?

Stop a Google Analytics

Dopo lo stop del Garante privacy all’utilizzo di Google Analytics (clicca qui per leggere il documento), in quanto trasmette dati in USA «Paese privo di un adeguato livello di protezione», è partita la corsa alle piattaforme analytics alternative. 

L’offerta è varia, tra soluzioni cloud a pagamento – in regola con quanto previsto dal GDPR – e quelle Open Source da installare nei propri spazi hosting. 

La prima cosa da tenere a mente è che il nostro hosting deve trovarsi fisicamente in Europa, altrimenti avremmo lo stesso problema di Google Analytics: quello di mandare dati in un Paese con normative non adeguate alla protezione dei dati personali.  

Cloud e Open Source self hosted quali sono i costi?

Prima di tutto, non è detto che una opzione Cloud sia per forza più costosa di un self hosted (ospitato in un proprio hosting), anche se appaiono i prezzi dei pacchetti (generalmente suddivisi in visualizzazioni di pagina). 

Le soluzioni Cloud offrono, solitamente, un tutto incluso, togliendo l’onere degli aggiornamenti e della manutenzione al cliente. 

Le soluzioni Open Source, invece, permettono di scaricare ed installare gratuitamente il software a patto che venga ospitato in una nostra area (self hosted, ad esempio). 

Il software è gratuito (spesso con moduli aggiuntivi a pagamento), certo, ma se non si dispone di uno “specialista” interno per l’installazione e la manutenzione, dovremmo comunque affidarci a degli specialisti esterni. 

I costi “sommersi”, dietro a queste soluzioni Open Source sono: 

  • Hosting annuale
  • Installazione e configurazione
  • Manutenzione periodica

Di conseguenza, va fatta una analisi costi e benefici, per trarre le conclusioni adeguate e capire quanto budget saremo disposti a stanziare. 

Schema semplificato multi sito web
Schema semplificato dell’architettura analytics. Nel caso di molti siti web, è consigliabile avere uno spazio dedicato per raccogliere i dati, così da centralizzare il processo e non consumare le risorse degli hosting che ospitano il sito aziendale. Questo è lo schema di chi utilizza Google Analytics, che si occupa di raccogliere i dati e aggregarli senza pesare sui vari siti web.

Tutto parte dalla domanda fondamentale

Prima di parlare di “piattaforme” è giusto chiedersi: Cosa voglio sapere dai dati di navigazione del mio sito web?

Rispondere a questa domanda, potrà innescare una serie di analisi costi-benefici, per comprendere quale possa essere la migliore soluzione. 

Chiaramente, se possiedi un eCommerce i dati sono fondamentali. In questo caso, consiglio di andare direttamente su Matomo Cloud o su Vantevo Analytics, valutando cosa offrono le due piattaforme e a che prezzo. 

A cosa servono i dati di navigazione? Per capire cosa l’utente cerca nel nostro sito, le pagine più navigate (che possono essere i servizi offerti), da dove arrivano gli utenti, quanto rimangono ed imparare dagli abbandoni, come migliorare l’esperienza utente. 

I dati di navigazione sono preziosi per creare un sito web a portata di utente!

Veniamo alle piattaforme. 

Matomo

Matomo Cloud ha un costo base di 19 euro, con un traffico mensile di 50mila hit (clicca qui per approfondire cosa si intende per HIT sul sito di MATOMO) e si possono inserire 30 siti web complessivi. 

Se un’azienda ha diversi siti web, dovrà fare un conteggio di quante hit complessive ha al mese e capire il costo annuale che dovrà sostenere (per 100.000 hit, il costo mensile sarà di 35 euro, ma con un risparmio del 17% se si paga annualmente) per stanziare il budget. 

Essendo in CLOUD su server ospitati in Europa, come spiegato dalla casa madre, non ci saranno problemi né di GDPR né di manutenzione, con assistenza tecnica tramite email e con funzionalità estese comprese nel prezzo. 

Matomo On-Premise, nella sua versione base, non ha costi in abbonamento. Puoi scaricarlo gratuitamente ed installarlo in un proprio spazio hosting; puoi collegare tutti i siti web che desideri. 

Le funzioni di Matomo On-Premise sono base, tuttavia è possibile implementarle tramite l’acquisto di specifici moduli, i quali richiedono un pagamento annuale. 

In questo caso, suggeriamo di installare Matomo in uno spazio hosting diverso dal proprio sito web, in modo da non occupare risorse utili per la navigazione utente. 

Matomo dispone di un plugin per WordPress: che consigliamo per siti con poco traffico. 

Clicca qui per vedere la comparazione delle versioni sul sito Matomo

Vantevo Analytics

È una soluzione Made in Italy e in grado di competere con Matomo. Per fare un esempio, Ventevo ha un costo annuale per 50.000 visualizzazioni di 149 Euro (piano mensile 14,90 euro, al quale viene applicato uno sconto. In pratica, si pagano solo 10 mesi), il prezzo sale a 19,90 euro al mese (199 euro annuali applicando la stessa logica del prodotto “base”) qualora si optasse per 100.000 (centomila) visualizzazioni mensili totale. 

Compreso nel prezzo: domini illimitati. 

In pratica, viene offerta una soluzione cloud con costi nettamente inferiori rispetto quelli di Matomo Cloud. 

Vantevo rispetta quanto previsto dal GDPR, non utilizza cookie e l’azienda è completamente proprietaria dei propri dati. 

Tuttavia, Vantevo non  ha la stessa “storicità” e mole di utilizzo di Matomo, il quale viene utilizzato da oltre un milione di siti web in oltre 190 Paesi (fonte: Matomo.org)

Clicca qui per approfondire sul sito ufficiale di Vantevo

Open Web Analytics (OWA)

Questa piattaforma è open source e va installata all’interno di uno spazio hosting (ospitato in Europa, dato che il nostro problema è il GDPR). 

La piattaforma è semplice da installare e l’ultima release (Open Web Analytics 1.7.7 è stata rilasciata il 16 febbraio 2022 e su GitHub abbiamo potuto notare che dal 2020 vengono rilasciate 2-3 aggiornamenti per anno). 

OWA dispone di un plugin per WordPress, tuttavia ad oggi, è stato testato solo fino alla versione 5.8.4. (quindi sconsiglio di installarlo)

La piattaforma è relativamente semplice da installare e dispone già di alcuni moduli da attivare velocemente. 

Nel pannello di gestione, inoltre, permette di rendere anonimi gli IP. 

Paragonando la piattaforma con Google Analytics, non abbiamo rilevato problematiche.

Qual è l’alternativa giusta a Google Analytics per le piccole e media imprese?

Basso numero di accessi

Va ricordato che il plugin/modulo, porterà a un carico di lavoro maggiore per il vostro sito web:

  • Plugin WordPress;
  • modulo Drupal (questo richiede alcuni moduli aggiuntivi, in realtà come “Matomo Reports”, se vogliamo vedere i dati statistici all’interno del CMS)

In questo caso, il sito web inizierà a raccogliere e a salvare dati, man mano che gli utenti navigano. È importante, quindi, valutare la potenza del nostro spazio hosting.

Schema semplificato con plugin interno al CMS
Per i siti web con un basso numero di visite, si può lavorare con un plugin interno. Tuttavia, questo porta via risorse. Il sito, infatti, si occupa di raccogliere i dati e servirà uno spazio per contenerli. Qui vanno valutate le prestazioni del nostro hosting web.

Buon numero di accessi (da cinquantamila 50.000 hits o visualizzazioni in su)

Qui scattano due possibili soluzioni:

  • Vantevo Analytics
  • Matomo Analytics

Qui è il caso di prendere in considerazione i dati forniti dalle due piattaforme e i relativi costi. 

Le due soluzioni sono ottime per centralizzare la raccolta dati di più siti web di proprietà, in un unica piattaforma, com’è possibile fare oggi con Google Analytics. 

Schema semplificato mono sito con piattaforma esterna
Schema semplificato per siti web con buon numero di visualizzazioni. Qui si consiglia di avere una piattaforma esterna (self hosted o servizio in Cloud), per non andare a creare problematiche sul fronte dell’esperienza utente. I costi sono maggiori, ma diminuiranno i rischi di abbandono dal sito web.

Come agenzia, abbiamo deciso di adottare sia Matomo On-Premise che OWA, con lo scopo di fornire supporto ai nostri clienti, per alcuni tipi di progetti. 

Tuttavia, alle PMI proponiamo delle soluzioni in base al numero di accessi, in modo da ottimizzare al meglio anche il budget.