Matomo è un software di analisi gratuito per siti web. Con Matomo possono essere create molte statistiche, che anche Google Analytics offre. Con la configurazione giusta, Matomo può essere utilizzato senza autorizzazione e senza problemi con la protezione dei dati.
Introduzione
Matomo è una soluzione popolare per comprendere il comportamento degli utenti sui siti web. A differenza di Google Analytics, Matomo può essere utilizzato senza problemi di riservatezza e senza l'assenso.
Tuttavia, con Matomo possono essere create spesso statistiche statistici sufficienti sul comportamento dei visitatori di siti web. In particolare, con Matomo si può stabilire che
- Quanti utenti hanno visitato il sito web in un giorno specifico
- Quale sottopagina della pagina web è stata richiamata più spesso
- Dai quali dispositivi gli appelli sono stati emessi e
- Dalle quali (posizione geografica) circa le richieste sono state emesse.
La maggior parte dei gestori di siti web non deve sapere altro. Tutto ciò che va al di là di questo è utile solo se sono disponibili risorse e conoscenze sufficienti per valutare i flussi di visitatori. Soprattutto nelle piccole e medie imprese queste risorse non sono proprio disponibili.
Matomo è tecnicamente e giuridicamente molto più gestibile di Google Analytics.
La mia affermazione dopo aver esaminato entrambi gli strumenti.
Matomo ha a causa delle questioni legali di Google Analytics un minore sforzo di configurazione rispetto all' strumento Google. Poiché non c'è il popup dei cookie che disturba l'utente, si può inoltre presumere una maggiore percentuale di conversione o una minore percentuale di abbandono. Ciò aumenta quindi anche la quantità dei dati di analisi, il che porta a statistiche più solide.
Per poter utilizzare Matomo in modo GDPR-conforme e senza autorizzazione, ci sono alcuni aspetti da considerare. Prima di entrare nel dettaglio della configurazione di Matomo, verranno mostrati esempi di elaborazioni che Matomo supporta.
Statistiche dei visitatori con Matomo
Il screenshot mostra i visitatori attuali presenti su un sito web e le loro azioni. Una azione è ad esempio l'accesso a una sottopagina. Inoltre vengono mostrate delle caratteristiche dei visitatori, come il browser utilizzato, il sistema operativo o tipo di schermo.
Il seguente screenshot mostra un grafico dei visiti più recenti, che risulta molto magro a causa della sola configurazione di test.
Da tutti i visitatori vengono calcolate statistiche aggregate come ad esempio la durata media del soggiorno o il numero di azioni per visita. Un'azione è circa il click su un link.
Le funzioni di analisi di Matomo sono sufficienti per la maggior parte dei siti web.
La mia affermazione, in base alla conoscenza di Matomo e molte altre pagine web.
Il percorso dei visitatori dal sito web alla pagina del sito e come lasciare il sito web viene rappresentato in modo chiaro.
I passaggi mostrano come gli utenti sono arrivati sulla pagina web, quali pagine hanno visitato e come sono usciti dalla pagina web. Lo screenshot sembra anche qui piuttosto magro perché i dati di prova erano minimi. Di solito ci sarebbero anche le pagine interne sul lato sinistro e destro e un grafico che si espandeva.
Configurazione di Matomo
La configurazione del tool di analisi è possibile grazie alla interfaccia web grafica. Alcune impostazioni dovrebbero essere adattate per essere il più possibile conformi alle norme sulla protezione dei dati. Non fa male guardare tutte le impostazioni una volta. Ciò richiede solo pochi minuti di tempo.
Installazione locale
Matomo dovrebbe essere utilizzato nel funzionamento locale. Ciò significa che i file di installazione di Matomo vengono scaricati e poi riprodotti su un proprio server. L'installazione è in particolare molto semplice per WordPress, perché esiste un plugin a disposizione. Questo tipo di funzionamento viene anche chiamato On-Premise ed è gratuito.
Chi vuole utilizzare la soluzione Cloud deve tenere presente ulteriori cose. In particolare è necessario stipulare un DPA con l'azienda di Matomo. La soluzione Cloud costa attualmente 29 euro al mese. Il denaro è meglio investito in una installazione locale una tantum, che inoltre è più facilmente gestibile legalmente.
Anonimizzazione di indirizzi IP
Per motivi di protezione dei dati personali, le indirizzi IP non dovrebbero essere registrati integralmente, perché rappresentano dati personali. Il grado di pseudonimizzazione o anonimizzazione è scelgibile in modo flessibile. Una riduzione dell'indirizzo di rete IPv4 di due byte indica un alto livello di protezione dei dati.
La utilizzazione dell'indirizzo IP anonimizzato anche per la preparazione delle visite si consiglia pure (impostare su "Sì", nel screenshot è visibile l'impostazione opposta)!
Se vengono mascherati due o più byte dell'indirizzo IP dell'utente, allora la geolocation risulta piuttosto imprecisa. Tuttavia, la determinazione della posizione dell'utente dovrebbe comunque essere abbastanza precisa per la maggior parte degli utilizzi. Per molti è semplicemente irrilevante sapere se il visitatore risiede in Assia o Renania Settentrionale-Vestfalia.
L'attivazione dell'opzione "Scambiare ID utente con pseudonimo" comporta che gli identificatori interni per i visitatori vengano sostituiti da un valore di hash. Poiché i valori di hash possono essere ambigui, ciò aumenta il livello di protezione dei dati. In sostanza si tratta di evitare la correlazione delle persone attraverso l'ID del visitatore mediante registrazioni aggiuntive. Google Analytics fallisce in questo, poiché l'ID del client come pendant all'ID utente Matomo viene sempre protocollato integralmente e una correlazione delle persone è quindi possibile.
Imprenditore fallito di biscotti
La utilizzazione di Matomo senza cookie è la cosa più sicura dal punto di vista legale. L'inconveniente è che i visitatori ripetuti non possono essere riconosciuti con certezza come tali. Le doppie contabilità sono, nel peggiore dei casi, la conseguenza. Questa conseguenza è, secondo la mia esperienza, per la maggior parte delle PMI irrilevante. In ogni caso si tratta soprattutto di rispondere alle seguenti domande:
- Quanti visitatori aveva il sito web?
- Quali contributi sono i più popolari e quali hanno ancora potenziale?
- Qual è la tendenza?
Queste stesse domande possono essere anche sufficientemente bene risposte con la detta imprecisione.
I cookie possono essere disabilitati nell'area di amministrazione di Matomo.
La E-Commerce Einstellung serve a seguire gli carrelli degli acquisti o le viste dei prodotti e è principalmente rilevante per i negozi online. La ricerca del target segue le ricerche interne sul sito web, quindi non globale motori di ricerca. Per quest'ultimo ci sono altri strumenti a livello delle note motori di ricerca disponibili.
Cookie di sessione
Fino al 01.02.2021 era valido quanto segue: potrebbe sembrare accettabile l'utilizzo di Matomo con cookie di sessione. Tali cookie esistono solo fino a quando il utente non chiude nuovamente il browser. Secondo § 15 Abs. 3 TMG ciò potrebbe essere interpretato come "progettazione delle telecomunicazioni in base alle esigenze", il che contrasterebbe con l'autorizzazione. Tuttavia, dovrebbe essere fornita la possibilità di disabilitare. Ciò si potrebbe realizzare tecnicamente per molti solo nel modo che Matomo non viene caricato affatto.
Il CSM ha stabilito nel giudizio Planet49 che la norma del Codice dei media digitali deve essere interpretata in conformità alla direttiva ePrivacy. Quindi, per i cookie non tecnologicamente necessari, sarebbe richiesta un consenso.
Dal 01.12.2021 è in vigore il TTDSG. A partire da maggio 2024 il TTDSG viene ora chiamato TDDG (nient'altro è cambiato). Il rilevante paragrafo è il § 25 TTDSG. Secondo ciò, i cookie per scopi di analisi non sono esenti da autorizzazione. Anche l'Articolo 29 Gruppo per la protezione dei dati ha notato questo nella loro Opinion 04/2012 sulla direttiva ePrivacy, che è entrata in vigore in Germania con il TTDSG.
Consiglio quindi l'uso di Matomo senza cookie. La qualità dei dati è buona e sono spariti i dubbi possibili.
Che cosa è il Device Fingerprinting?
Fingerprinting significa che il firma digitale del dispositivo dell'utente viene tratta per poter riconoscere l'utente anche senza cookie.
Un'impronta digitale è composta dalla risoluzione dello schermo, dal linguaggio impostato, dall'operating system, dal browser e dalla sua versione specifica più alcune altre informazioni di base. Questi dati non sono attualmente memorizzati nel dispositivo dell'utente, ma vengono recuperati attraverso l'interrogazione degli attributi che sono spesso associati all'apparecchiatura. La risoluzione dello schermo è però memorizzata in una configurazione che non è accessibile al browser. Il browser può quindi recuperare questa informazione solo interrogando le condizioni attuali disponibili e non accede a archivi persistenti. In un precedente articolo ho esaminato quali informazioni sono memorizzate nel dispositivo dell'utente.
Certi dati del sistema, dai quali si ottiene l'impronta digitale di un utente, non sono già memorizzati nel dispositivo dell'utente, ma si ottengono dalla configurazione attuale del sistema.
La mia constatazione sui dati di impronta digitale.
Come viene determinata la risoluzione dello schermo?
Nella Matomo la risoluzione dello schermo viene memorizzata nel parametro res.
Con l'esempio di questa risoluzione dello schermo (larghezza e altezza in pixel, profondità di colore) si vuole dimostrare che queste informazioni sui fingerprint non sono già memorizzate nel dispositivo dell'utente in modo tale come descritto in § 25 TTDSG o Art. 5 comma 3 ePrivacy-Richtlinie.
Le informazioni dello schermo possono essere recuperate direttamente nel browser tramite JavaScript sulla pagina visitata. A tal fine esiste l'oggetto screen (o meglio: window.screen). Questo fornisce tutte le informazioni sullo schermo attraverso l'oggetto window. La richiesta dello schermo stesso avviene tramite funzioni correlate al sistema operativo. Il sistema operativo chiede allo schermo attivo il suo stato corrente, in cui il browser viene visualizzato (come succede con più monitor, non ho approfondito, probabilmente è rilevante solo lo schermo principale). Lo schermo riceve dal sistema operativo, al momento del suo avvio, l'ordine di utilizzare una risoluzione specifica, che è stata configurata in precedenza o corrisponde allo standard del sistema. La risoluzione effettivamente visualizzata nello schermo può anche differire da quella impostata nel sistema operativo, se ad esempio la risoluzione desiderata non viene supportata dallo schermo. Nel sistema operativo è configurata una risoluzione di default per lo schermo, mentre nello schermo viene visualizzata la risoluzione richiesta al momento dell'avvio (o la successiva migliore). Fino a quanto ne so, lo schermo memorizza questa risoluzione solo nella memoria volatile e non nel disco rigido.
Come viene determinata l'indirizzo IP?
Un altro esempio deve illustrare che certi dati non sono già archiviati nel dispositivo finale dell'utente in conformità alle norme citate, ma piuttosto rappresentano dati effimeri che vengono conservati o calcolati dinamicamente (ad esempio a seconda della configurazione) al di fuori del dispositivo finale dell'utente.
L'indirizzo IP è un indirizzo di rete. Ogni partecipante a una rete come Internet ha bisogno di un indirizzo per essere raggiungibile dagli altri. Un dispositivo finale riceve il suo indirizzo da un server di rete competente assegnato. Con DHCP (Dynamic Host Configuration Protocol) possono essere distribuiti dinamicamente gli indirizzi, a differenza degli indirizzi statici che hanno una validità continua.
L'indirizzo di rete viene assegnato in tempo reale. Può cambiare in qualsiasi momento, soprattutto se si è clienti di uno dei principali fornitori di telecomunicazioni che offrono accessi vantaggiosi. L'indirizzo non può essere influenzato dal browser, che può solo determinare l'indirizzo attualmente assegnato all'apparecchio. È possibile che nell'apparecchio sia memorizzata una copia dell'indirizzo IP. L'indirizzo IP reale si ottiene però non dall'informazione eventualmente memorizzata nell'apparecchio, ma tramite il fornitore. La memorizzazione eventuale nell'apparecchio è da intendere solo come facilitazione del lavoro e per l'ottimizzazione degli accessi. Se presente una Fritz!Box, si occupa della comunicazione con il fornitore. La Fritz!Box si trova, a quanto so e posso affermare per la mia hardware, al di fuori degli apparecchi. Ciò è già di per sé plausibile perché più apparecchi possono utilizzare un punto di accesso alla rete come la Fritz!Box in comune.
Come viene determinato il tipo di schermo?
Questo esempio dimostra che le informazioni sullo schermo e sugli input non sono salvate nel dispositivo finale o non devono essere salvate lì. Se uno schermo è un Touch Screen, cioè può essere controllato con il dito o con uno specifico pennarello, si deduce dal modello dello schermo. Questa proprietà dello schermo non può essere stabilita in modo evidente modificando la configurazione.
Anche le caratteristiche di una mouse per computer come dispositivo di input derivano dalle capacità della stessa mouse e non da una configurazione specifica. Può essere che in caso di più opzioni di impostazione, ne venga fissata una e gestita tramite memorizzazione nel dispositivo finale. Questo tipo di gestione serve solo al comfort. L'utente dovrebbe infatti ricevere la stessa configurazione anche dopo il riavvio del computer.
Le informazioni che vengono archiviate solo temporaneamente nell'apparecchio dell'utente non sono considerate come già presenti nell'apparecchio dell'utente.
La mia conclusione.
È importante notare che il browser non può gestire da solo le informazioni relative alla schermata, al mouse o all'indirizzo IP. Al contrario, i cookie vengono gestiti esclusivamente dal browser e senza questa gestione non esisterebbero affatto. La memorizzazione dei cookie è necessaria se si vogliono utilizzare. La memorizzazione della risoluzione dello schermo, invece, non è necessaria e avviene solo per fornire al utente un comfort durante il riavvio del dispositivo. Inoltre, una risoluzione di schermo desiderata non comporta necessariamente la risoluzione effettiva. Il browser non accede a una configurazione memorizzata per determinare la risoluzione attuale dello schermo (se richiesto da logica JavaScript), ma chiede lo stato corrente dello schermo.
I cookie sono archivi non volatili (solidi), mentre i dati di fingerprint sono dati volatili (dati di abitudine).
Confronto tra cookie e dati di fingerprint.
Che cosa succede con i plugin installati?
A causa di un suggerimento da Markus Baersch, ho esaminato i file di origine Matomo della versione 4.8.0. Lì si richiedono i tipi MIME supportati dal browser. Per farlo, viene letta la variabile navigator.mimeTypes che restituisce una lista dei tipi MIME. Attraverso l'attributo enabledPlugin può essere verificato se un plugin per il tipo MIME è presente. Questa richiesta di plugin non è autorizzata! Per favore, controllate dopo aver installato Matomo, se la richiesta di tracciamento sulla vostra pagina web contiene parametri come pdf, qt, realp, java o gears.
Il richiesta di tracciamento chiama il file matomo.php. Puoi trovare questo richiesta premendo la tastiera F12 nel browser Firefox, poi selezionando il menu "Analisi del network", poi visitando il sito web e infine cercando il richiesta Matomo.
Definisco i dati di impronta come dati abituali. Sono effimeri, quindi possono potenzialmente cambiare in qualsiasi momento, ma lo fanno di solito non. Quindi non sono tecnologie e nemmeno tecnologie paragonabili ai cookie, ma sono adatti per tracciare gli utenti. Ciò che conta è la durata della loro elaborazione o archiviazione dei dati di impronta.
La Gruppo di lavoro 29 articoli considera il dito virtuale come un accesso al dispositivo finale (dichiarazione 09/2014). Tuttavia, penso che il gruppo di lavoro, predecessore del Comitato europeo per la protezione dei dati e menzionato in Art. 9 4 DSGVO, intendesse un dito abbracciante più ampio. A questo si aggiungono le scritture installate, ovvero i dati che non possono essere ottenuti direttamente attraverso l'analisi di variabili JavaScript. Inoltre, per il Gruppo 29 articoli è particolarmente critico l'accesso esplicito all'indirizzo IP, che nella versione presentata da Matomo non esiste. Inoltre, alcuni dati utilizzati (che possono essere) per un dito abbracciante sono direttamente disponibili senza doverli richiedere esplicitamente. A questo si aggiunge il User Agent, che viene trasmesso senza intervento di Matomo.
Quindi il Device Fingerprinting non rientra, secondo la mia valutazione, non nella direttiva ePrivacy o § 15 Abs. 3 TMG in interpretazione conforme alla normativa (vedere sentenza del Tribunale Federale alemanno su Planet49) e neanche in § 25 TTDSG (dal dicembre 2021). Se il fingerprinting rientra in § 15 Abs. 3 TMG nella sua forma originaria, dipende dal tipo e dalla durata di utilizzo dei dati del fingerprint.
Matomo è utilizzabile senza consenso e senza possibilità di opposizione.
Il mio giudizio dopo aver esaminato le possibilità di configurazione di Matomo.
Matomo utilizza un identificatore digitale per riconoscere gli utenti anche senza cookie. Il mio test ha mostrato che un utente, riconosciuto come ricorrente venerdì a causa di azioni sottoposte alla giurisdizione, è stato valutato come nuovo utente lunedì. Ciò è conforme alle normative sulla protezione dei dati, poiché una breve durata della riconoscenza può essere considerata un legittimo interesse. In ogni caso, vedo così e suppongo che in questo caso non sia necessaria alcuna autorizzazione o possibilità di dissenso. Ciò vale per il caso descritto della analisi degli utenti locali senza cookie.
Il fingerprinting con Matomo può quindi essere utilizzato senza possibilità di dissenso ai sensi dell'art. 15, comma 3 del TMG (nella sua originale interpretazione, non conforme alla sentenza della Corte suprema tedesca in conformità all'ePrivacy Directive) – la base giuridica sarebbe quindi – al fine di non accedere esplicitamente ai dispositivi – l'interesse legittimo ai sensi dell'art. 6 comma 1 f GDPR.
Chi vuole essere sicuro dovrebbe assicurarsi che il Browser Feature Detection sia disattivato. Ciò può essere fatto con un comando JavaScript. In configurazione Matomo dovrebbe anche poter essere impostato direttamente (senza programmazione). Il parametro si chiama "Disabilita la rilevazione delle funzionalità del browser" in inglese e dovrebbe essere disponibile anche in italiano. Per verificare se la configurazione è corretta, si può utilizzare il tasto F12 nel browser Firefox per aprire la console dello sviluppatore. Si deve poi richiamare una pagina web con Matomo integrato. Nella scheda "Analisi del network" nella console dello sviluppatore cercare i trasferimenti di dati che si riferiscono a Matomo. Verificare i parametri trasmessi alle queste indirizzi. I parametri non dovrebbero contenere informazioni sugli estensioni dei browser installate e neanche la dimensione della finestra del browser (la risoluzione dello schermo è probabilmente in ordine, si veda sopra).
Eliminare dati vecchi
Per sicurezza, i dati storici non dovrebbero essere conservati troppo a lungo. Una configurazione per l'eliminazione automatica dei dati di archivio più vecchi è offerta direttamente da Matomo.
La durata dei giorni in cui i dati scadono dovrebbe essere scelta in modo tale da essere maggiore del periodo di tempo massimo necessario per la relazione. Se le informazioni della relazione sono anonimizzate, è anche una vita più lunga senza problemi.
Esistono dati precedenti da sessioni precedenti, nelle quali le impostazioni di Matomo non hanno garantito l'anonimizzazione, possono essere anonimizati successivamente.
Conclusione
Matomo è disponibile gratuitamente e offre numerose funzioni di analisi che sono sufficienti per la maggior parte dei siti web. È facile installarlo localmente. Le condizioni legali come quelle di Google Analytics non devono essere rispettate. Un DPA (contratto di utilizzo dei dati) è inutile con un'installazione locale. Invece, si deve prestare attenzione alla configurazione corretta per evitare problemi di privacy fin dall'inizio.
Matomo si adatta quasi a tutte le pagine web come Google Analytics di sostituzione. Ciò vale soprattutto per quelli che utilizzano semplicemente Google Analytics perché tutti lo fanno o perché un'agenzia glielo ha prescritto.
Chi vuole utilizzare Google Analytics o un altro strumento di terze parti dovrebbe comprendere esattamente le connessioni legali e tecniche. Ciò può però essere regolarmente messo in dubbio, il che prevede problemi relativi alla protezione dei dati.
Interessante anche
- Google Analytics elabora tutte le informazioni di analisi sempre negli Stati Uniti
- Google Analytics come porta d'ingresso per i hacker
- Utilizzare Google Analytics senza cookie (ma comunque con il consenso)
- Google Tag Manager: termini e condizioni legali
- Gestore di tag come Gestore di Tag alternativo
- Condizioni legali dei servizi di Google
Messaggi chiave
Matomo è un'alternativa gratuita e sicura a Google Analytics per analizzare il traffico del tuo sito web, senza bisogno di autorizzazione esplicita degli utenti.
Matomo è uno strumento gratuito per analizzare il traffico del tuo sito web, che ti permette di capire come le persone lo visitano e interagiscono con esso.
È meglio usare Matomo senza cookie per rispettare le leggi sulla privacy.
Il fingerprinting utilizza le caratteristiche del dispositivo, come risoluzione dello schermo e sistema operativo, per identificare un utente anche senza cookie.
Il browser gestisce i cookie, ma non le informazioni sullo schermo, sul mouse o sull'indirizzo IP. Queste informazioni vengono gestite da altri elementi del sistema.
Il testo spiega come Matomo, un software di analisi web, raccoglie dati sugli utenti.
Matomo può essere usato per tracciare gli utenti senza il loro consenso, perché la breve durata del tracciamento è considerato un legittimo interesse.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
