Google Analytics è l' strumento di tracciamento più popolare, ma solleva anche molte domande sulla protezione dei dati. In modalità standard, nemmeno l'utilizzo dopo una richiesta di autorizzazione è ammissibile in base alla legge. Ma esiste un modo per utilizzarlo senza alcun popup del cookie.
Introduzione
Il campo di applicazione di Google Analytics è molto variegato. Ecco alcuni casi frequenti:
- Statistiche (contatore di visitatori)
- Ottenimento di contenuti ottimali:
- Raccolta dati di Hartes: valutazioni demografiche, valutazioni del comportamento, tracciamento interattivo degli utenti
- Percorsi cliccabili
- Ottimizzazione delle pubblicità (Tracciamento di conversione, retargeting)
- Combinazione con Google Optimize (Test di split)
Le valutazioni statistiche possono essere condotte molto bene senza Google Analytics. Per questo ti consiglio Matomo senza autorizzazione o Trackboxx (prodotto commerciale di un fornitore tedesco).
Il valutare dei percorsi di click per l'ottimizzazione del contenuto può avvenire tramite Matomo.
Per i test A/B analoghi a Google Optimize ci sono sicuramente soluzioni più rispettose della privacy, ma non posso approfondirle in questo momento.
L'ottimizzazione delle pubblicità è almeno tecnicamente la cosa più semplice da fare con Google Analytics. Giuridicamente, però, la complessità è a malapena gestibile. Come esempio di ciò si può citare il Google Tag Manager, che Google gentilmente quasi obbliga a collegare con Google Analytics, nonostante non sia affatto necessario. Il Tag Manager da solo è giuridicamente a malapena gestibile, come mostra la mia semplice indagine già.
Ma come stanno le applicazioni dei casi in cui Google Analytics ha senso?
Problemi giuridici con Google Analytics
Come mostrato sopra, viene spesso utilizzato il Google Tag Manager (GTM) insieme a Google Analytics. Posso solo consigliare di non usare il GTM senza autorizzazione. Il GTM in sé non è necessario, tanto meno per caricare Google Analytics.
Se avete bisogno di un Gestore dei Tag, prendete qualcos'altro o cercate qualcuno che possa programmare. Una alternativa per casi frequenti è il mio Untagmanager. Non vi aiuterà e non troverete un programmista o non volete pagarlo? Se la risposta a questa domanda è Sì, forse il concetto di datenschutz non è ancora abbastanza radicato nella vostra coscienza. Nessun problema, il mercato e le persone coinvolte lo regoleranno.
A causa dei Cookies utilizzati da Google Universal Analytics è necessaria l'autorizzazione. Ciò deriva dal sentenza del BGH su Planet49. Secondo cui è applicabile il § 15 comma 3 TMG in conformità all' art. 5 comma 3 della direttiva ePrivacy.
I cookie sono tecnici non necessari e richiedono quindi un consenso. Breve sintesi: Google Analytics può essere configurato di default in modo da non utilizzare i cookie.
Anche senza cookie è richiesta l'autorizzazione per Google Analytics. Ci sono diversi motivi per questo, vedi il link qui sopra in questo paragrafo. Sapete che tutti i dati di analisivengono sempre elaborati negli Stati Uniti?
Il testo originale: Laut Art. 13 GDPR sono obblighi di informazione estesi a Google Analytics da soddisfare. Queste informazioni di preavviso vengono spesso chiamate anche Informazioni sulla protezione dei dati personali. Sa, come i dati numerosi raccolti con Google Analytics vengono elaborati dal gruppo Google? Se sì, per favore condividielo con me, perché non lo so. Anche per ogni singolo cookie è necessario nominare nome, scopo e durata di vita. Conosci i precisi scopi dei cookies di Google Analytics? Lo nego.
Altri problemi con Google Analytics
Poiché Google Analytics viene utilizzato in tutto il mondo con tanta frequenza, le pagine web che lo utilizzano sono un facile bersaglio e un obiettivo attraente per gli attacchi.
I hacker possono utilizzare Google Analytics, per estrarre facilmente, in modo non appariscente e soprattutto quasi impercettibile i dati di una pagina web compromessa. L'installazione di Regole del firewall, che potrebbero prevenire ciò, sembra essere completamente irrealistica per molte pagine web.
Utilizza una pagina web Google Analytics, è quasi sicuro che la pagina violenti le norme sulla protezione dei dati. Chi cerca un obiettivo per una diffida, potrebbe cercare prima di tutto pagine web che utilizzano il tracker Google. Nel frattempo, probabilmente ogni persona sa che Analytics ha un grande potenziale di pericolo.
La soluzione: Analisi senza consenso
La soluzione per un'acquisizione sicura degli utenti senza consenso tramite Google Analytics si basa su un semplice principio fondamentale. Per la soluzione, ovviamente, vale il fatto che essa venga condotta senza cookie non necessari tecnologicamente parlando. Ciò è possibile perché Google Analytics può essere utilizzato senza cookies.
Sembra a me che la soluzione per alcuni casi d'uso specifici sia utile. Il collegamento di dati Analytics con dati Google Ads è il caso che mi sembra più sensato. Google Ads sono un modo per diffondere pubblicità online. I clienti pubblicitari vorrebbero sapere bene come una pubblicità converte e con quali parole chiave si ottiene una conversione. Ciò può essere fatto anche senza Google Analytics, ma chi lo sa già e vuole fare più sforzo?
Eventualmente può essere anche utile seguire a fondo le azioni del visitatore della pagina web. Molti strumenti di analisi tengono solo traccia del percorso cliccato da un visitatore e del tempo in cui è rimasto su una pagina. Alcuni potrebbero essere interessati anche al comportamento di scorrimento dell'utente e simili.
Una cosa è chiara: con lo script standard di Google Analytics non si riesce a utilizzarlo in modo conforme alla GDPR, o almeno non lo si riesce a fare attualmente.
Ci sono due soluzioni, che hanno prestazioni diverse e complessità diverse.
Principio fondamentale
La soluzione si basa in generale sul fatto che, durante l'analisi degli eventi, un server Google non viene chiamato direttamente dallo script di Google Analytics. Invece, viene chiamato il proprio server della pagina web appena visitata. Al proprio server è stato comunicato lo evento di tracciamento. Il proprio server lascia quindi cadere le informazioni sensibili che potrebbero avere un riferimento a persona. Il resto dei dati viene inviato al proprio account Google Analytics.
Il principio si chiama Proxy. Una proxy è un rappresentante. Molti lo conoscono sicuramente dal mondo delle reti. Una proxy è una sorta di tunnel. Se il tunnel è abbastanza lungo, l'analogia si adatta perfettamente anche. Infatti, alla fine del tunnel non si sa chi sia entrato nel tunnel. Per completare l'analogia, bisognerebbe supporre che al centro del tunnel ci sia un cambio di conducente che non può essere osservato dall'esterno del tunnel.
Per Google Analytics viene quindi creata una proxy. La proxy tunnella ora gli eventi di tracciamento attraverso un proprio server. Nel corso di questo tunnel vengono anonymizzate o omesse le informazioni relative all'utente. In tal modo, non è più necessario chiedere il consenso. È anche importante notare che non si utilizzano cookie, poiché questi richiederebbero un popup dei cookie. Un popup dei cookie dovrebbe essere in realtà una richiesta di consenso o un popup del consenso. Inoltre, un popup dei cookie potrebbe addirittura essere conforme al diritto per una soluzione personalizzata , ma non è così per la versione originale di Google Analytics.
Soluzione 1: Chiamata diretta al caricamento della pagina
Questo approccio traccia solo i richiami di pagina. In questo caso, viene tenuta traccia della configurazione del sistema del browser dell'utente, il che significa una base dati migliore. Questo lo si conosce dal Google Analytics -standard e non è nulla di nuovo.
Le eventi di GA vengono inviati dal browser dell'utente a un proprio server. Lì si rimuovono o si sostituiscono con valori completamente diversi, senza riferimento alla persona, dati sensibili come l'indirizzo IP dell'utente. Chi utilizza la propria IP per il tracciamento degli eventi di GA è ovviamente d'accordo a trasmettere la propria indirizzo di rete a Google.
const url = 'analytics-script.php';
var data = {dt: doc.title,...};
data = serialize(data);
var sender = new XMLHttpRequest();
sender.open("POST", url, true);
sender.send(data);
Il codice mostra come i dati vengono inviati dal browser a uno script PHP proprio. Nella variabile data sono contenuti tutti i valori che devono essere trasmessi. Nel caso di esempio viene inviato il titolo del documento al server. L'invio avviene tramite HTTP Post, in modo da non avere problemi con la grandezza dei dati (in quanto ci sono limitazioni per la grandezza dei dati nel caso di GET).
Sui server vengono inviate gli eventi di tracciamento a Google. Google riceve, se fatto correttamente, nessun dato di un'altra persona. L'invio a Google può avvenire analogamente al tracking originale, quindi tramite post a un indirizzo HTTP come https://www.google-analytics.com/collect. Per il debugging può essere utilizzato l'indirizzo https://www.google-analytics.com/debug/collect. Al posto di ciò può essere utilizzata l'API Reporting Analytics, che appare più pulita ma anche un po' più complessa.
Soluzione 2: Utilizzo del copione originale
Più elegante, ma anche più complesso e richiedente manutenzione è modificare lo script originale di Google Analytics. Lo script viene così adattato da inviare i dati non a google-analytics.com, bensì a un proprio server.
Il procedimento generale da seguire sul proprio server per inviare i dati a Google è analogo alla prima soluzione.
Gelegentlich ci sono aggiornamenti dello script di Google Analytics. Non sempre è necessario seguirli. A volte può essere che un aggiornamento sia necessario. In tal caso, il nuovo script modificato dovrebbe sostituire quello precedente modificato. Ciò è possibile, ma comporta un po' più di sforzo. Il sforzo si limiterà e probabilmente avverrà solo ogni paio di mesi, se mai.
Conclusione
Chi vuole assolutamente utilizzare Google Analytics dovrebbe farlo in questo modo a mio avviso. La versione originale conforme alle leggi sarebbe utile solo dopo un consenso efficace, ma il consenso viene quasi mai concesso se richiesto correttamente. Inoltre si pone la domanda di quali dati Google elabori.
Per la maggior parte degli utilizzi dovrebbe essere sufficiente Matomo in installazione locale. Chi utilizza WordPress può anche fare affidamento su WP Statistics.
Messaggi chiave
Per usare Google Analytics legalmente, serve il consenso degli utenti, anche se configurato senza cookie.
Google Analytics può tracciare le visite del sito web senza richiedere il consenso degli utenti, anonimizzando i dati sensibili.
Per la maggior parte degli utenti, Matomo o WP Statistics sono soluzioni migliori di Google Analytics, perché offrono maggiore privacy e controllo sui dati.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
