Riprendiamo un argomento spinoso, la normativa GDPR, considerata da un punto di vista più operativo. Stavolta niente leggi, promesso! Oggi discuteremo dell’impatto del nuovo regolamento su un’attività strategica di primo livello quale la Web Analytics e di come la funzione Anonymize IP può salvarci da una multa salata.
GDPR vs Google Analytics: occhio ai dati che raccogliete
Sapete che adesso utilizzare Analytics nel suo settaggio base equivale ad infrangere il nuovo regolamento? Scopriamo insieme il motivo.
Ho inventato una storiella per semplificare la faccenda. Ti chiedo un piccolo sforzo: immagina di essere un Arsenio Lupin che deve compiere il colpo del secolo.
Sei riuscito ad intrufolarti nel Louvre eludendo abilmente la sorveglianza. Non hai lasciato tracce o, meglio, è quello di cui sei convinto. Già, perché mentre sei rilassato nel tuo salotto contemplando la Gioconda appesa sul muro arrivano le guardie ad arrestarti. Hanno raccolto le tue impronte digitali. Ti sei scordato i guanti: game over!
In questo racconto puoi vedere le guardie come i severi controllori del GDPR, le impronte lasciate nel museo come il tuo indirizzo IP ed infine i guanti dimenticati come la funzione Anonymize IP. Mettendoli non ti avrebbero mai scoperto!
Tornando a noi, sappiamo che oggi Google Analytics è implementato sul 86,3% dei siti web (dati W3Techs). Si tratta, senz’ombra di dubbio, del data processor per eccellenza. Il principale responsabile dell’elaborazione e del trattamento di una mole gigantesca di dati provenienti da tutto il mondo.
Adesso ho bisogno della tua massima concentrazione: sta per arrivare il punto focale della questione.
Per il legislatore il controllo dei dati trattati non spetta a Google ma all’impresa che li utilizza. Dobbiamo quindi assicurarci che il nostro account Analytics non stia raccogliendo informazioni in grado di identificare in modo univoco una persona. Quelle che vengono chiamate dal legislatore PII ovvero le Personally Identifiable Information.
Iniziano qui i problemi per le imprese che operano sul web. Google Analytics, nelle sue impostazioni di base, rileva in modo automatico un’informazione di tipo PII: l’indirizzo IP dell’utente.
A questo punto è naturale porsi una domanda: perché il legislatore ha dato così importanza alla protezione dell’Internet Protocol? Vediamolo insieme.
IP Privacy: perché è un dato personale (digitale) da tutelare
Una delle conseguenze della diffusione di Internet è stata la nascita di una nuova categoria di dati personali chiamati, appunto, digitali: questi sono soggetti alla tutela della nuova normativa del GDPR. Al loro interno troviamo:
- l’indirizzo e-mail
- i metadati
- i conti
- i contenuti pubblicati sui social
- e ovviamente l’indirizzo IP
Ma in pratica, che cos’è un indirizzo IP? Proviamo a dare una breve definizione.
La sigla IP sta per “Internet Protocol” e corrisponde ad una serie di numeri in grado di identificare in modo inequivocabile un dispositivo connesso ad Internet. L’indirizzo è formato da quattro parti separate da dei punti: ciascuna contiene un numero compreso da 0 a 255. Facciamo un paio di esempi: 223.255.255.255 è un IP così come lo è 192.0.0.0.
Possiamo dunque vedere l’IP come una sorta di passaporto digitale che ci accompagna durante la nostra navigazione in rete. Ecco perché il legislatore lo tratta al pari di un dato personale in senso tradizionale come il nome, il numero di telefono, la data e il luogo di nascita e via dicendo.
Gli IP si dividono in due famiglie: abbiamo quelli statici (l’IP rimane costante) e quelli dinamici (l’IP cambia ad ogni connessione). Per il nuovo regolamento gli indirizzi IP vengono considerati sempre come dati personali indipendentemente dalla classe di appartenenza.
Mettitelo bene in mente: il tracciamento dell’IP è fonte di guai. Se non sei un collezionista seriale di multe, allora ti consiglio di starne alla larga!
Scommetto che ora ti starai chiedendo – e fai bene a farlo – come mai sei a rischio, dato che non hai mai visto un singolo indirizzo IP all’interno del tuo pannello Analytics. Giusto? Per poter rispondere a questa domanda dobbiamo descrivere il funzionamento della piattaforma Google per la Web Analytics. Procediamo subito.
Google Analytics: la raccolta dei dati dei visitatori
Possiamo scomporre l’attività di Analytics in quattro fasi:
- Raccolta
- Configurazione
- Processamento
- Reporting
Chi lavora nel Web Marketing si interfaccia di norma solo con l’ultima fase: dal pannello di Google Analytics visualizziamo dei dati che sono stati già processati dal sistema. Per capire dove viene tracciato l’IP bisogna procedere a ritroso, tornando alla prima fase: la raccolta dei dati.
Google Analytics registra il numero dell’IP di un utente ogni volta che si verifica una hit: è l’unità minima di osservazione, rappresenta un’interazione tra utente e sito che viene catturata dal codice javascript di monitoraggio inserito sulla piattaforma (es. utente carica una pagina o clicca un bottone).
Il modo più semplice per inserire questo codice è dato da Google Tag Manager, ma esistono altri framework come gtag.js, analytics.js, ga.js. Il punto chiave è che, indipendentemente dal metodo usato, ogni attività di Analytics presuppone la raccolta dell’IP.
Ok, ma dove si vedono gli indirizzi raccolti? Da nessuna parte, perché durante le fasi di configurazione e processamento Google interviene applicando dei blocchi. Grazie a questi tutti gli indirizzi IP raccolti vengono filtrati e quindi nascosti nel pannello di Google Analytics (fase 4, il reporting).
La questione privacy è dunque risolta? Purtroppo no. Anche se teoricamente non possiamo vedere gli IP, in pratica questi vengono raccolti a livello di account: ecco perché a livello legale corriamo dei rischi usando Analytics . A meno che non decidiamo di attivare la mascheratura degli IP sulla nostra piattaforma. Ovvio.
Come verificare se Anonymize IP è stato implementato su un sito web
Ti stai chiedendo se su un certo sito web è attivo Anonymize IP oppure vuoi semplicemente verificare se l’implementazione è andata a buon fine? Si può fare attraverso Google Chrome DevTools. In pratica puoi:
- aprire Google Chrome e digitare l’indirizzo del sito da analizzare
- cliccare su ispeziona elemento attraverso il tasto destro del mouse
- aprire la tab Network (mostrata sulla figura sottostante) e digitare collect
- controllare sulla lista le voci che rimandano all’URL richiesto https://www.google-analytics.com/collect?v
Ci siamo quasi! Controlla sotto la tab headers la sezione Query String Parameters se è presente il parametro dell’anonimizzazione con la sigla aip (eg. sta per “anonymize ip parameter”) ed è valorizzato 1, complimenti, l’implementazione è corretta!
Anonymize ip: come anonimizzare l’indirizzo IP su Google Analytics
Nel 2010 Google rilascia Anonymizelp per dotare gli amministratori dei siti web di uno strumento per tutelare la privacy dei visitatori. Si tratta di una funzione che va inserita all’interno del codice di monitoraggio: in pratica stiamo indicando alla piattaforma di non tracciare l’IP dell’utente. Analytics oscura l’ultimo quartetto dell’IP e lo fissa pari a zero.
fonte immagine: Google For Developers
L’operazione si compie in due momenti precisi: nel tag Javascript e nella rete di raccolta di Analytics. Se hai familiarità con l’informatica puoi dare un’occhiata ad un nostro vecchio articolo sulla mascheratura dell’ip ed anche al link Google sopraccitato per avere tutte le indicazioni di carattere tecnico. Così con questa procedura abbiamo un ip anonimo per ogni visitatore. E soprattuto, siamo finalmente a norma col regolamento.
Adesso rimettiamo il mirino sulla nostra Web Analytics chiedendoci se esistono delle controindicazioni ad attivare l’anonimizzazione degli IP.
Lo studio di Huiyan di Conversion Works dimostra che l’operazione comporta, inevitabilmente, una perdita di accuratezza dei risultati dal punto di vista geografico. Ma a quale livello? Per fortuna il calo avviene non tanto a livello di nazione e continente piuttosto a livello di città. Nello specifico si parla di una diminuzione media della precisione pari al 30%. E’ lo scotto da pagare per metterci in regola con la nuova normativa.
Completiamo il quadro sulla Web Analytics ai tempi del GDPR: le nuove leggi hanno reso ancora più delicata l’attività nei termini della tutela della privacy. Ad esempio, gli utenti hanno adesso anche il diritto di richiedere la cancellazione dei dati tracciati. L’opzione è già rilasciata dalla piattaforma.
E tu, eri al corrente dell’impatto del GDPR sulla Web Analytics ? Hai già implementato Anonymizelp sul tuo sito? Ti aspettiamo nei commenti. Ed occhio al GDPR, mi raccomando!
I legali di un sito web che gestisco mi chiedono una dimostrazione con uno screenshot o qualsiasi cosa che renda evidenza che Google memorizza ip anonimizzato (senza l’ultima tripletta). C’è un modo per dimostrarglielo? Non trovo nessuna evidenza che certifica la cosa
Ciao Alberto, grazie per il commento. Domanda molto interessante, è stato uno stimolo per aggiornare e potenziare la nostra guida.
Su Google Analytics proprio non c’è modo di leggere l’IP dell’utente, a meno che quest’ultimo venga tracciato e passato a GA attraverso una dimensione personalizzata. Purtroppo questa soluzione non è in linea col GDPR però ti possiamo proporre una strategia alternativa che trovi sul paragrafo appena inserito e intitolato “Come verificare se Anonymize IP è stato implementato su un sito web”. Facci sapere se in questo modo le richieste dello studio legale sono state soddisfatte. Un saluto