Fonte: Articolo tratto dalla testata Network Digital 360 del 13 luglio 2022
L’utilizzo di GA4 non è di per sé illegale, tutto dipende dall’utilizzo che se ne fa o nel nostro caso, dei dati raccolti e processati dal software in questione.
A seguito del provvedimento del Garante relativo a Google Universal Analytics (per brevità GA3) alcuni addetti ai lavori si sono affrettati a dichiarare illegale tout-court l’utilizzo di Google Analytics 4 (GA4), adducendo tuttavia delle motivazioni tecniche inaccurate.
Guido Scorza (Componente del Garante per la protezione dei dati personali) ha fatto notare, in un articolo della testata dalla quale abbiamo tratto questo articolo (su queste pagine), che … "gli uffici del Garante non hanno avuto occasione di esaminare la versione 4 di Google Analytics, pertanto risulta impossibile allo stato attuale dire se essa sia o meno in grado di risolvere il problema e consentire l’uso di Google Analytics in conformità alla disciplina europea sul trasferimento dei dati personali negli USA.”
Quanto a Google Analytics 4, vale la pena ribadire innanzitutto che si tratta di un software radicalmente diverso da GA3; infatti, GA4 presenta delle potenti funzionalità che gli permettono di proteggere la privacy degli utenti in maniera molto più capillare ed accurata rispetto a GA3.
Non a caso, la CNIL – l’Autorità Garante della protezione dei dati francese – ha messo nero su bianco le misure necessarie da adottare per utilizzare Google Analytics e il tracciamento Server-Side in modo conforme alle norme GDPR.
In breve, la CNIL precisa che l’utilizzo di un server proxy proprietario a monte del server proxy nativo in Google Analytics 4, ossia un server intermediario localizzato in Europa su cui far giungere i dati degli utenti, è una soluzione efficace per rispettare le disposizioni europee in materia di Privacy, perché evita che i dati personali degli utenti arrivino direttamente sui server di Google prima in EU e poi nei server situati negli USA.
Come configurare il tracciamento Server-Side in Google Analytics 4
Questo è precisamente il risultato che si può ottenere configurando il tracciamento Server-Side in Google Analytics 4.
Nello specifico, una soluzione risiede nell’utilizzo di Google Tag Manager (GTM) Server-Side attraverso una configurazione manuale, come spiegato in questa guida ufficiale di Google.
Figure 1: A diagram of the tagging servers and preview server data flow.
Questa configurazione richiede delle opportune competenze tecniche. Tuttavia, esistono anche dei servizi SaaS che permettono di acquistare come servizio la creazione di un’istanza GTM Server-Side personalizzata.
Grazie alla configurazione sopracitata, lo script di Google Analytics 4 invierà i dati a GTM Server-Side dove sarà possibile anonimizzare oppure rimuovere (parzialmente o completamente) i dati personali presenti nelle hit.
In conclusione restiamo in attesa di un accordo politico e giuridico che regolamenti la questione, intanto ci auguriamo una sollecita risoluzione per la chiarezza di cui hanno bisogno gli utenti in rete e soprattutto le organizzazioni, nonché le aziende del settore.
Ringraziamo gli autori della fonte originale la cui la missione è diffondere la cultura digitale e imprenditoriale nelle imprese e pubbliche amministrazioni italiane