Google Analytics e conformità al GDPR: una guida da conoscere

Utilizzi Google Analytics per monitorare il traffico del sito web?

Quindi è probabile che questo sia cambiato con l'introduzione del Regolamento generale sulla protezione dei dati (GDPR).

Perché Google Analytics NON è conforme al GDPR.

Sebbene molti esperti di marketing siano a conoscenza del GDPR da molto tempo, molti stanno ancora imparando le sue implicazioni.

Ma non preoccuparti; siamo qui per salvare la situazione e mostrarti tutti i suggerimenti e le informazioni necessarie di cui hai bisogno su GDPR e Google Analytics!

Cos'è il GDPR?

GDPR sta per Regolamento generale sulla protezione dei dati ed è entrato in vigore il 25 maggio 2018.

La legge si applica a tutte le società che controllano o trattano dati di cittadini dell'UE. Ciò significa che devi capire che tipo di informazioni raccogli e come Google Analytics si inserisce in questa equazione.

Quali sono i requisiti GDPR?

• Qualsiasi trattamento dei dati dei visitatori deve essere corretto e trasparente.

• I visitatori del tuo sito devono volontariamente concederti un consenso specifico, informato e inequivocabile al trattamento dei loro dati iscrivendoti alla tua newsletter.

• Le richieste di consenso devono essere facilmente distinte da altri contenuti.

• Solo gli obiettivi validi menzionati chiaramente ai tuoi visitatori possono gestire i dati.

• Raccogliere ed elaborare solo tutti i dati strettamente necessari per le finalità menzionate e dovresti conservare i dati solo per il tempo necessario.

• Implementando la crittografia dei dati, l'elaborazione deve essere eseguita in modo da garantire sicurezza, integrità e riservatezza sufficienti.

• I visitatori del tuo sito possono annullare il consenso prestato in precedenza in qualsiasi momento.

A chi si applica il GDPR?

• Se sei un'organizzazione che opera all'interno dell'UE .
• Se sei un'organizzazione al di fuori dell'UE, offri beni o servizi ai cittadini dell'UE .

Google Analytics è conforme al GDPR?

No. Google Analytics è uno degli strumenti più popolari a livello globale per l'analisi digitale ed è anche in uso da sempre.

Ma chiunque sia nel marketing o nel web design sa che devi essere conforme al GDPR.

Google Analytics viola il GDPR per il monitoraggio dei visitatori che utilizzano i cookie, l'acquisizione di informazioni personali e la condivisione delle informazioni con altri servizi, come quelli per la pubblicità.

Quando carichi lo script di Google Analytics sul tuo sito Web, inizia a tracciare l'attività dell'utente e a raccogliere dati sui visitatori del sito tramite cookie e clic.

Anche se GA non raccoglie il tuo nome e indirizzo, GDPR definisce le PII ( tutti i dati che possono essere utilizzati per identificare una persona specifica sono considerati informazioni di identificazione personale (PII). ) per includere ID permanenti come ClientID, UserID e Indirizzo IP, tutti raccolti e gestiti da Google Analytics.

Poiché condividi le PII dei tuoi visitatori con una terza parte (GA), devi rendere pubbliche queste informazioni e fornire ai visitatori la possibilità di accettare o rifiutare la raccolta e l'elaborazione dei dati.

Utilizzo dei cookie di Google Analytics sui siti web

Google Analytics fornisce ai proprietari di siti Web tag JavaScript (librerie) che memorizzano informazioni sulla pagina visualizzata da un utente, come l'URL della pagina, quando l'utente naviga tra i siti Web.

Inoltre, i cookie HTTP vengono utilizzati dalle librerie JavaScript di Google Analytics per "ricordare" cosa ha fatto un utente nelle pagine/interazioni precedenti con il sito web.

Come rendere Google Analytics conforme al GDPR sul tuo sito web (configurazione del GDPR di Google Analytics)

Esaminiamo la conformità di Google Analytics al GDPR (General Data Protection Regulation).

Per cominciare, assicurati di avere una politica sulla privacy sul tuo sito Web che informi gli utenti perché e come raccogli i loro dati. Se puoi ottenere legalmente il consenso (tramite caselle di attivazione o popup), fallo.

Puoi anche ottenere l'autorizzazione se un utente fornisce un indirizzo e-mail.

politica sulla riservatezza

La tua politica sulla privacy dovrà includere espressamente Google Analytics e spiegare di cosa si tratta e perché lo utilizzi nella circostanza specificata.

Deve inoltre specificare quali informazioni vengono raccolte, perché, come e a chi vengono fornite per ciascun caso d'uso dei dati.

La tua politica sui cookie dovrebbe essere disponibile per i tuoi utenti parallelamente o come parte della tua politica sulla privacy, descrivendo quali cookie sono in uso, quale funzione svolgono e come accettarli e disabilitarli.

Anonimizzazione IP di Google Analytics (o mascheramento IP)

Nel GDPR dell'UE, un indirizzo IP è considerato un dato personale. Quindi, per impostazione predefinita, gli indirizzi IP non vengono mai segnalati, ma Google li utilizza per offrire dati di geolocalizzazione.

Ecco perché è una buona idea utilizzare l'opzione di anonimizzazione IP di Google Analytics.

Una volta stabilito, Google renderà anonimo il tuo indirizzo IP il più rapidamente tecnicamente possibile eliminando l'ottetto finale prima di archiviarlo o elaborarlo (il tuo IP diventa xxx.xxx.xxx.0, con uno "0" che sostituisce l'ultima porzione/ottetto).

Secondo Google, una volta attivata questa opzione, l'indirizzo IP completo non viene mai copiato sul disco.

Raccogli i dati dalle tue app utilizzando gli SDK Firebase e il tuo sito web utilizzando un tag globale del sito con un ID misurazione per il tuo flusso di dati web.

Disabilitazione dei cookie di Google Analytics

Tutti i cookie di Google Analytics richiedono il consenso dell'utente finale per conformarsi al GDPR dell'UE.

Google Analytics "utilizza i cookie per identificare utenti univoci durante le sessioni del browser" e imposta numerosi cookie (tra cui _ga, _gid e _gat). "Per ricordare cosa ha fatto un utente nelle pagine/interazioni precedenti con il sito web", afferma Google.

• _ga: riconosce gli utenti e scade tra 2 anni.
• _gid: riconosce gli utenti e scade tra 24 ore.
• _gat: Limita il numero di richieste degli utenti per mantenere il tuo sito web in esecuzione senza intoppi. Scade dopo 1 minuto.
• AMP_TOKEN: un ID univoco assegnato a ciascun utente e scade tra 30 secondi e 1 anno.
• **gac :** Contenente un ID univoco che fa funzionare insieme Google Analytics e Ads e scade tra 90 giorni.

I cookie di Google Analytics vengono inseriti nei loro browser quando i visitatori arrivano al tuo sito web. Questo è il modo in cui Google Analytics può riconoscere e ricordare ogni utente unico, tracciarlo su diversi siti Web e fornirti una mappa completa del suo viaggio da e verso il tuo dominio.

Impostazioni per la conservazione dei dati

Ciò ti dà il controllo per quanto tempo i dati dei singoli utenti vengono conservati prima di essere cancellati automaticamente.

Vai alla sezione "Amministratore" del tuo account Google Analytics.

Ridurre la "Conservazione dei dati di utenti ed eventi" al minor tempo possibile nella sezione "Informazioni di monitoraggio" facendo clic sulla sezione "Conservazione dei dati" e riducendo la "Conservazione dei dati di utenti ed eventi" al minor tempo possibile ( 14 mesi). Ventisei mesi è l'impostazione predefinita.

Impostazioni per l'ID utente

Disabilita la funzione User-ID nella sezione "Tracking Info" cliccando sulla sezione "UserID".

Disabilita la condivisione dei dati

Puoi anche disattivare la condivisione dei dati di Google. Deseleziona le "Impostazioni di condivisione dei dati" in "Impostazioni account" per ottenere ciò.

TL; DR

Per garantire che Google Analytics, inclusi i suoi cookie, tracker e strumenti statistici, sia conforme al GDPR, è necessario effettuare le seguenti operazioni:

1. Prima di attivare e far funzionare qualsiasi cookie di Google Analytics sul tuo sito web, richiedi e ottieni il consenso dell'utente finale.

2. Controlla ogni cookie di Google Analytics per assicurarti che vengano attivati ​​solo quando i tuoi utenti hanno dato la loro esplicita approvazione.

3. Fornisci informazioni dettagliate su tutti i cookie di Google Analytics in uso (incluso il loro fornitore, dettagli tecnici, durata e scopo) nella politica sui cookie del tuo sito web.

4. Compilare informazioni complete su tutti i cookie di Google Analytics nella politica sulla privacy del tuo sito Web sul tuo dominio.

5. Abilita l'anonimizzazione dell'IP e assicurati che vengano utilizzati identificatori pseudonimi.

Incartare

Ma la linea di fondo è che tutte le organizzazioni che utilizzano Google Analytics dovrebbero essere, o avrebbero dovuto diventare, conformi al GDPR.

Ecco perché in questa guida abbiamo offerto tutto ciò che devi sapere su Google Analytics e sulla conformità al GDPR.

Google Analytics può fornire informazioni preziose sul comportamento degli utenti sul tuo sito web e, seguendo i passaggi precedenti, dovresti garantire che tutti i dati raccolti rispettino i requisiti GDPR.

FAQ

Ho bisogno del GDPR per Google Analytics?

Sì. Se raccogli dati personali tramite il tuo sito web, devi prima ottenere il consenso dell'utente.

Per conformarsi al GDPR, assicurati di ottenere l'autorizzazione dai tuoi utenti per il cookie di Google Analytics e descrivi quali dati stai utilizzando da quei cookie nella tua politica sulla privacy. Indipendentemente da dove tu e il tuo sito web vi troviate nel mondo, dovete rispettare il GDPR dell'UE se avete utenti dell'UE.

Google Analytics memorizza i dati personali?

Sì.

Google Analytics memorizza i cookie e utilizza i cookie per monitorare le tue visite. Google Analytics crea ID utente univoci per tenere traccia degli utenti attraverso sessioni e dispositivi.

Blog correlati:

• Come impostare l'integrazione degli eventi in Google Analytics

• 14 migliori alternative a Google Analytics (rispettose della privacy)