COMUNICATO GOOGLE ANALYTICS
06/07/2022

Per Google Analytics si intende sostanzialmente una piattaforma ed uno strumento che consente l’analisi ed il monitoraggio del traffico sul proprio sito web, attività che ha lo scopo di comprendere le abitudini dei suoi frequentatori e le modalità di fruizione del sito stesso. La descrizione è volutamente riduttiva perché non è questa la sede per fare un approfondimento tecnico sull’argomento, vorremmo invece concentrarci sull’evoluzione normativa sottostante.

Nel corso del mese di Giugno numerosi Enti Pubblici hanno ricevuto mail da parte di un gruppo di hacker etici (denominati MonitoraPA) con le quali gli Enti stessi venivano intimati ad abbandonare l’uso dei Google Analytics in quanto non conformi al GDPR (Regolamento Europeo per la Protezione dei Dati Personali).

In realtà al momento del ricevimento di queste mail la situazione italiana al riguardo non era così chiara come dichiarato nelle stesse. E’ pur vero che le autorità Garanti per la Protezione dei Dati Personali di alcuni paesi europei (Austria, ma soprattutto Francia) avevano sollevato un problema di conformità relativamente al trasferimento di questi dati all’estero, ma in Italia il Garante non si era ancora espresso e l’utilizzo dei Google Analytics anonimizzati poteva legittimamente essere ritenuta una soluzione percorribile.

Il 23 Giugno 2022 il Garante della Privacy italiano ha preso una posizione ufficiale riguardo a questo tema e, adeguandosi all’interpretazione che già il CNIL francese aveva adottato, all’interno di in un provvedimento specifico rivolto ad una società privata (Caffeina Media srl) che era stata fatta oggetto di una interrogazione, ha dichiarato illegittimo l’uso dei Google Analytics, anche se anonimizzati. Va da sé che all’interpretazione adottata debba essere attribuita una validità generale e che quindi, a tendere, tutti gli attori in gioco dovranno adeguarsi alle conclusioni del Garante, non solo la società oggetto del provvedimento.

E’ doveroso ricordare però, che sono attualmente in uno stadio avanzato anche le trattative tra le autorità Garanti europee ed USA riguardo alla definizione di un accordo che consenta eventuali trasferimenti di dati tra le due aree geografiche in ottemperanza al GDPR: tale accordo si è reso necessario successivamente alla invalidazione del precedente Privacy Shields, che fino a Luglio 2020 ha regolamentato e reso legittimo il trasferimento di questi dati.

In conclusione, dopo aver cercato di riepilogare una materia estremamente complessa e variegata, si può riassumere quanto accaduto in alcune indicazioni sintetiche:

  • ad oggi l’uso dei Google Analytics è ritenuto dal Garante per la Privacy illegittimo e pertanto appare opportuno adottare soluzioni alternative ad essi.

  • nel prossimo futuro è prevedibile che, nel momento in cui si chiuderà il nuovo accordo “Privacy Shields”, sarà stata trovata sul piano politico una soluzione che consenta sia l’operatività degli attori del mercato informatico che l’ottemperanza al GDPR: e questo potrebbe rimettere in gioco i Google Analytics.

  • l’alternativa ai Google Analytics per le pubbliche amministrazioni, peraltro suggerita anche da AgID (Agenzia per l’Italia Digitale), che forse risulta essere più facilmente praticabile consiste nell’adozione della piattaforma Web Analytics Italia che su programma open source MOTOMO offre gli stessi servizima non prevede trasferimento di dati all’estero.

Il suggerimento è di valutare quest’ultima soluzione, ove possibile, od altre con i propri fornitori di servizi informatici e ipotizzarne o programmarne la transizione nei prossimi mesi.


E’ importante avere consapevolezza che oggi l’utilizzo dei Google Analytics è considerato illegittimo dal Garante della Privacy e pertanto si deve provvedere ad adottare soluzioni tecniche diverse (che sono da verificare con i propri Amministratori di Sistema o con i tecnici informatici di riferimento).

Per le pubbliche amministrazioni esiste una soluzione gratuita suggerita anche da AgID.

Per i privati sono disponibili sul mercato strumenti analoghi ai Google Analytics e questi servizi sono a pagamento.