Google Analytics 4 non è illegale: come usarlo bene ed evitare problemi col Gdpr
A seguito del provvedimento del Garante relativo a Google Universal Analytics (per brevità GA3), vi è stata una levata di scudi da parte di alcuni addetti ai lavori, i quali si sono affrettati a dichiarare illegale tout-court l’utilizzo di Google Analytics 4 (GA4), adducendo tuttavia delle motivazioni tecniche inaccurate.
Innanzitutto, come giustamente ha fatto notare Guido Scorza (Componente del Garante per la protezione dei dati personali) su queste pagine, “…gli uffici del Garante non hanno avuto occasione di esaminare la versione 4 di Google Analytics semplicemente perché il titolare del trattamento oggetto del provvedimento non la utilizzava, né sin qui tale versione è venuta in rilievo in altri procedimenti analoghi. Impossibile in queste condizioni, pertanto, dire se essa sia o meno in grado di risolvere il problema e consentire l’uso di Google Analytics in conformità alla disciplina europea sul trasferimento dei dati personali negli USA.”
Di conseguenza, ad oggi, possiamo affermare che l’utilizzo di GA4 non sia di per sé illegale, come di per sé non è illegale possedere un mattone.
Un mattone può essere scagliato contro una vetrina, oppure può essere utilizzato per costruire una casa. Tutto dipende dall’utilizzo che si fa dell’oggetto in questione, o nel nostro caso, dei dati raccolti e processati dal software in questione.
Cosa cambia con Google Analytics 4
Quanto a Google Analytics 4, vale la pena ribadire innanzitutto che si tratta di un software radicalmente diverso da GA3; infatti, GA4 presenta delle potenti funzionalità che gli permettono di proteggere la privacy degli utenti in maniera molto più capillare ed accurata rispetto a GA3.
Non a caso, la CNIL – l’Autorità Garante della protezione dei dati francese – ha messo nero su bianco le misure necessarie da adottare per utilizzare Google Analytics e il tracciamento Server-Side in modo conforme alle norme GDPR.
In breve, la CNIL precisa che l’utilizzo di un server proxy proprietario a monte del server proxy nativo in Google Analytics 4, ossia un server intermediario localizzato in Europa su cui far giungere i dati degli utenti, è una soluzione efficace per rispettare le disposizioni europee in materia di Privacy, perché evita che i dati personali degli utenti arrivino direttamente sui server di Google prima in EU e poi nei server situati negli USA.
Conclusioni
Easyteam.org SRL ringrazia di cuore la CNIL francese per aver approfondito il problema, contrariamente a quanto fatto da molti esperti DPO italiani, che si sono affrettati a inviare lettere intimidatorie e terrorizzanti e a imporre unilateralmente la rimozione di Google Analytics dai siti istituzionali delle PA italiane.