Google Analytics
È del 23 giugno la notizia dell'ammonimento di un'azienda italiana da parte del Garante della Privacy per aver configurato Google Analytics sul proprio sito in modo non rispettoso della normativa europea GDPR.
In realtà non è Google Analytics ad essere illegale, ma il trasferimento di dati personali verso gli Usa
Diviene così ufficiale la posizione del Garante della Privacy italiano, sulla scia di quelli austriaco e francese, rispetto all'esportazione di dati personali di cittadini europei verso gli USA.
La legge USA consente, infatti, all'Agenzia di Sicurezza Nazionale (NSA) americana di accedere a dati di cittadini non statunitensi, archiviati sui server di aziende americane senza preventiva autorizzazione di un giudice, necessaria invece in UE.
Il GDPR europeo vieta di trasferire informazioni, a meno che non vengano prese misure tecniche, organizzative e contrattuali tali da garantire uno standard di tutela uguale a quello di ciascuno Stato membro.
Secondo il Garante, le misure adottate dall'azienda oggetto dell’ammonimento non sono state sufficienti. Va chiarito che non è Google Analytics in generale l'oggetto dell'indagine - come tanti media hanno titolato - ma la possibilità da parte della versione 3 del software di esportare dati personali, come l'IP, verso gli USA, anche nel momento in cui si attivi la funzione di anonimizzazione (cancellando le ultime 6 cifre).
Ma già è possibile evitare di esportare dati personali dagli strumenti analytics verso gli USA. Sul mercato esistono soluzioni server-side, che permettono di configurare lo strumento di Analytics in modo tale da non ricevere l'IP reale dell’utente, ma solo l'IP del server su cui è installato il software. Inoltre, la nuova versione 4 di Google Analytics ha introdotto funzioni specifiche relative alla privacy dell'utente: non salva più l'IP dell’utente e permette di indicare allo strumento di non memorizzare nemmeno altri segnali “riconoscibili”, come città, versione secondaria del browser, risoluzione dello schermo, etc.
Considerata l'irrilevante utilità di Google Analytics per un sito scolastico, ed essendo difficile controllarne la corretta configurazione da parte del webmaster, suggerisco semplicemente di non utilizzarlo.