Alcune risposte sulla privacy dei dati con Google Analytics
Il Web deve essere un luogo utile a tutti: utenti, inserzionisti e proprietari dei siti di tutte le dimensioni. Ma prima di tutti vengono le persone, che sempre più spesso usano Internet per ogni tipo di esigenza quotidiana. Per loro, la privacy è prioritaria e imprescindibile, e deve essere integrata nella tecnologia che utilizzano.
Questo presupposto è stato fondamentale per progettare Google Analytics – un insieme di strumenti che aiutano le organizzazioni del settore commerciale, pubblico e nonprofit a sapere come vengono usati i loro siti e le loro app, senza mai identificare le singole persone o monitorare il loro comportamento online.
Di recente, ad alcune di queste organizzazioni è stato chiesto se un servizio di analisi di questo tipo sia compatibile con la privacy degli utenti e le normative che regolano i trasferimenti internazionali dei dati personali. Per questo motivo, pensiamo sia importante spiegare come funziona Google Analytics e, altrettanto chiaramente, cosa non fa.
1. Google Analytics è un servizio utilizzato per migliorare un sito o un’app. Non monitora le persone, né crea profili in base al loro comportamento su Internet
- Google Analytics non può essere usato per monitorare le persone sul Web o nelle app, e non crea profili degli utenti.
- Lo scopo di Google Analytics è aiutare i proprietari di app e siti web a sapere come gli utenti interagiscono con quei siti e app (e solo con i loro siti e le loro app, nient’altro). Per esempio, può aiutarli a capire quali sezioni di un quotidiano online hanno più lettori, o con quale frequenza viene abbandonato il carrello su uno store online. Queste informazioni permettono anche di migliorare l’esperienza degli utenti e dei clienti, perché offrono un’idea più chiara di cosa funziona per loro e cosa no.
- I dati raccolti includono anche informazioni sul tipo di dispositivo o browser utilizzato, sul tempo che gli utenti trascorrono in media su un sito o in un’app o, approssimativamente, in che parte del mondo si trovano. Questi dati non vengono mai usati per identificare i singoli visitatori né chiunque altro in Google Analytics.
Agli utilizzatori di Google Analytics non è permesso caricare informazioni che potrebbero essere utilizzate da Google per identificare una persona. Forniamo specifici strumenti per l’eliminazione dei dati, affinché possano rimuoverli prontamente dai nostri server nel caso in cui venissero caricati accidentalmente.
2. I dati raccolti con Google Analytics sono controllati dai proprietari dei siti e app, non da Google
- L’utilizzo di Google Analytics è a completa discrezione delle organizzazioni che hanno un sito o un’app. Sono loro, non Google, a stabilire quali dati raccogliere e come utilizzarli.
- La proprietà dei dati raccolti con Google Analytics resta alle organizzazioni proprietarie dei siti e delle app che utilizzano Google Analytics. Google non fa altro che salvare questi dati e processarli in base alle loro indicazioni, ad esempio per produrre dei report su come i loro siti e app vengono utilizzati.
- Queste organizzazioni possono decidere di condividere con Google i propri dati di Analytics per alcuni scopi specifici, tra cui assistenza tecnica, benchmarking e supporto commerciale.
- Le organizzazioni devono fare una richiesta esplicita per consentire a Google di usare i loro dati per migliorare o creare nuovi prodotti o servizi. Queste impostazioni sono del tutto facoltative e devono essere richieste attivamente.
3. Google Analytics aiuta i suoi utilizzatori a rispettare i requisiti di conformità, fornendo loro un’ampia gamma di controlli e risorse
- Quando le organizzazioni usano Google Analytics per raccogliere dati dai propri siti o app, hanno il controllo di questi dati. Ad esempio possono:
- Abilitare l’anonimizzazione (o mascheramento) dell’IP sui propri siti web per far sì che l’intero indirizzo IP non venga mai elaborato o registrato.
- Disabilitare parzialmente o completamente la raccolta dei dati su determinate pagine.
- Stabilire per quanto tempo i dati a livello di utente e di evento possono essere conservati da Analytics prima di essere cancellati automaticamente dagli account Analytics e dai server di Google.
- Eliminare i dati dai server di Analytics inviando una richiesta di rimozione, inclusa la possibilità di cancellare i dati dei singoli utenti dal proprio account Analytics usando la User Deletion API, il report per l’Esplorazione utente o lo strumento di Esplorazione utente – sempre in forma anonima.
4. Google Analytics permette agli utenti di avere il controllo dei propri dati
- Google crea funzionalità e prodotti che sono sicuri “by default” (cioè per impostazione predefinita), che rispettano la privacy “by design” (cioè la privacy è parte integrante del modo in cui sono costruiti), e che danno agli utenti il controllo sui propri dati. È per questo che da tempo offriamo un componente aggiuntivo del browser che permette alle persone di disattivare la misurazione della loro navigazione online da parte di Google Analytics.
- Oltre a fornire robuste protezioni predefinite, miriamo a offrire controlli accessibili, intuitivi e utili affinché ciascuno possa fare le scelte giuste in base alle proprie esigenze. Per esempio, i visitatori possono scegliere se e come i cookie di Analytics vengono utilizzati dai siti che visitano, o bloccare tutti i cookie su tutti o solo alcuni siti.
- Inoltre, le organizzazioni hanno l’obbligo di informare debitamente i visitatori delle implementazioni e funzionalità di Google Analytics utilizzate, e se questi dati possono essere collegati ad altri dati che possiedono su di loro.
- Le organizzazioni che usano Google Analytics hanno anche l’obbligo di ottenere il consenso da parte degli utenti per ogni visita al sito, conformemente alle leggi applicabili nel loro Paese.
5. Google Analytics non può essere utilizzato per mostrare annunci pubblicitari in base a informazioni sensibili quali salute, origini etniche, orientamento sessuale ecc.
- Google Analytics non mostra annunci pubblicitari: è uno strumento di analisi di siti web e app (maggiori informazioni sono disponibili qui).
- Alcune organizzazioni usano le informazioni raccolte attraverso Google Analytics sui propri siti e app per implementare le proprie campagne pubblicitarie.
- Se oltre a Google Analytics un’azienda usa anche le piattaforme pubblicitarie di Google, è strettamente obbligata a seguire le linee guida di Google per la pubblicità. Queste linee guida impediscono l’uso di informazioni sensibili per personalizzare gli annunci, come i dati su salute, origini etniche, religione o orientamento sessuale. Non permettiamo mai che queste informazioni sensibili vengano usate per personalizzare gli annunci pubblicitari. Detto semplicemente: è vietato.
6. I dati di Google Analytics possono essere trasferiti soltanto nel caso in cui vengano soddisfatte condizioni di privacy specifiche e rigorose.
- Google Analytics lavora su data center che si trovano in tutto il mondo, incluso negli Stati Uniti, per massimizzare la velocità e l’affidabilità del servizio. Prima di essere trasferiti ai server negli Stati Uniti, i dati vengono raccolti in server locali dove gli indirizzi IP degli utenti sono anonimizzati (quando l’apposita funzionalità è abilitata dall’organizzazione che usa Google Analytics).
- Il GDPR e la Corte di Giustizia dell’Unione Europea sanciscono che i dati possono essere trasferiti al di fuori dell’Unione Europea esclusivamente per questo motivo, purché siano soddisfatte determinate condizioni.
- Al fine di soddisfare queste condizioni, applichiamo una serie di misure, tra cui:
- L’utilizzo di accordi sul trasferimento dei dati, come le Standard Contractual Clauses dell’Unione Europea, considerate un meccanismo valido per il trasferimento dei dati verso gli Stati Uniti, insieme a ulteriori misure che proteggono i dati: una crittografia dei dati all’avanguardia, data center progettati per la sicurezza e solide policy per gestire le richieste dei governi sugli utenti.
- Il mantenimento di standard di sicurezza indipendenti, ampiamente riconosciuti e accettati a livello internazionale, tra cui ISO 27001, che permettono l’accreditamento indipendente dei nostri sistemi, delle nostre applicazioni, delle nostre persone, della nostra tecnologia, dei nostri processi e dei data center che utilizziamo.
- L’offerta ai proprietari dei siti web di un’ampia gamma di strumenti di controllo per tenere al sicuro i dati di chi visita i loro siti.
- La nostra infrastruttura e i nostri sistemi di crittografia sono progettati per proteggere i dati, e per tenerli al sicuro dall’accesso da parte di chiunque, compresi gli enti governativi.
Infine, usiamo robuste misure tecniche (come il sistema Application Layer Transport Security e la crittografia HTTPS) per evitare che i dati vengano intercettati quando sono in transito all’interno dell’infrastruttura di Google, tra i data center e tra gli utenti e siti web, inclusi potenziali tentativi di sorveglianza da parte di autorità governative o altre organizzazioni in tutto il mondo.