Partiamo dall'antefatto. L'anno scorso la Corte Europea ha emesso una sentenza che di fatto mette fuori legge Google Analytics (il tracker gratuito per analisi dei siti web di Big G). La motivazione deriva dal fatto che i dati acquisiti sui siti europei o che hanno audience europea, cioè i dati come indirizzo IP, browser, risoluzione video, tipo di sistema operativo, di un cittadino europeo finiscano per essere trasferiti a Google. Che, come sappiamo, è un'azienda statunitense e per tanto sottostando a leggi di quella nazione è costretta a dare tali dati al governo nazionale.
Questo passaggio di dati è illegale per le leggi europee. Da qui la sentenza che però come sappiamo deve poi essere recepita dagli stati membri. Austria e Francia lo hanno fatto in parte attraverso il loro garante della privacy, in Italia non si sapeva nulla.
Fino a qualche giorno fa quando anche il nostro Garante si è esposto con una sentenza verso il sito caffeine media (un sito di gossip) al quale dopo l'istrutturia ha intimato di rimuovere Google Analytics entro 90 giorni.
Della vicenda ne ero a conoscenza perché la questione è sotto lente d'ingrandimento anche per alcuni siti dello Stato. Alcune associazioni infatti si sono vestite da sceriffo (in realtà sembrando più Roscoe P. Coltraine che Walker Texas Ranger) per chiedere la rimozione di questo e addirittura di qualsiasi altro strumento. Una scemenza totale, visto che un altra autorità dello Stato pretende quei dati per altre ragioni di legge.
Dunque il Garante sembra essersi espresso, anche se di fatto si tratta di una sentenza mirata. Perché Google Analytics proprio per la sua natura "gratuita" di fatto viene installato in ogni dove per avere un minimo di metrica. Quindi o viene fatta una delibera di legge, oppure il Garante dovrà fare istruttorie sparando quanto un M60.
Sia chiaro, dal punto di vista etico la questione ha anche ragione di esistere. Google vende pubblicità e questo strumento di fatto cerca di catturare la qualunque per determinare l'efficenza di un sito. Tanto più che siamo noi (intesi come gestori del sito) ad aderire a quel servizio. La torta è ghiotta e anche il governo americano è chiaramente interessato.
Le alternative esistono, anzi personalmente ho abbandonato GA parecchi anni fa non tanto per le questioni appena descritte, ma perché comprendere i dati era una impresa un po' esagerata. Cioè l'esposizione dei dati erano complicati, a me bastava una cosa più semplice. Oltretutto non erano manco esatti, perchè GA opera attraverso uno script Javascript che tecnicamente è facile da intercettare e disabilitare lato client, spesso fatto proprio dagli ad-block. Quindi come detto i dati, e parlo per verifiche personali, erano pure incoerenti.
Ora resta da capire come andrà gestita la questione. Perché eliminare oggi GA è un vaso di pandora da aprire, non è nemmeno detto che ci si riesca visto il numero di siti interessati e poi con quale giurisdizione? Il sito potrebbe essere in italiano ma ospitato in Corea, che si fa?!
Questo potrebbe costringere ad una lotta contro i mulini a vento, chiaramente al netto di una manovra di Google. Ad esempio fare un GA espressamente europeo. Una supercazzola formale, visto che i dati per certo vengono trasferiti come prima, ma si sa gli azzecca-garbugli in doppio petto sono pagati per fare questo.
Posted from my blog: https://blog.tosolini.info/
Informative