Berättelsen om Google Analytics De senaste veckorna har det destabiliserat en hel del komp e offentliga förvaltningar. I fallet med total osäkerhet försökte vi ordna om koncepten och tillsammans med en expert hitta den bästa lösningen som finns tillgänglig för tillfället.
Vad är Google Analytics och hur fungerar det?
Google Analytics (GA) är en gratis webbanalystjänst som erbjuds av Google för att spåra webbplatsbesökarnas aktiviteter och tillhandahålla samma samlade statistik till CIO:er angående en rad information: demografisk, ekonomisk, teknisk och beteendemässig. som bäst Pietro Biase setdatavetare och aktivist på Monitora PA:
När en användare sedan besöker en sida med en Google Analytics-spårningskod exekveras automatiskt en del av koden som via TCP/IP och HTTP-protokoll överför ett visst antal information till Googles servrar som är tillräckligt för att identifiera besökaren i de flesta fall..
I detta avseende Sekretessgarant Han lyfte fram det bland de många uppgifter som samlats in där ”IP-adressen för användarens enhet, information om webbläsare, operativsystem, skärmupplösning, valt språk, samt datum och tid för besöket på webbplatsen”.
Varför är Google Analytics en risk för våra personuppgifter?
Låt oss börja med ett obestridt element: Google Analytics är inte GDPR-kompatibelt. Den främsta anledningen till det som just sagts bottnar i det faktum att För Google är det alltid möjligt att identifiera europeiska medborgare och spåra deras aktivitet, åsikter och intressen På alla webbplatser (och alla appar) som använder Google Analytics, för att spåra inspelningar för personlig identifiering.
I listan som anges i första stycket angående data som samlas in av Google Analytics, anges IP-adressen (personuppgifter i alla avseenden). Tja, som integritetsgaranten nämnde, även om det är en IP-adressOm den trunkeras kommer den inte längre att bli anonym data, på grund av Googles förmåga att berika den med annan data i dess besittning.”. Därför är Google Analytics och andra liknande tjänster inte GDPR-kompatibla eftersom de inte tillhandahåller de garantier som fastställts av själva förordningen, och därmed bryter mot gällande lagstiftning eftersom de överför användardata till USA, ett land som för närvarande saknar en adekvat skyddsnivå .
Caffeina Media Srl: Ett fall som inte alls är isolerat
Enligt en klausul utfärdad den 9 juni 2022 krävde borgensmannen att Caffeina Media Srl (som driver vissa webbplatser) skulle följa den allmänna dataskyddsförordningen (GDPR) inom nittio dagar genom att vidta lämpliga åtgärder i samband med dataöverföringsaktivitet. Annars kommer dataflödet till USA att avbrytas.
Eftersom detta förfarande inte kan betraktas som ett isolerat fall, men Det ska förstås som en utökad rekommendation till alla företag och offentliga förvaltningar Vem använder Google Analytics olagligt? Eftersom integritetsgaranten, efter de angivna 90 dagarna efter företagets mottagande av varan, Det kommer att börja verifiera efterlevnaden av GDPR. av dataöverföringar som utförs av registeransvariga. Detta innebär att Webbplatsansvariga har fram till den 7 september 2022 att organisera sig för att undvika straff.
Google Analytics lösning 4? Nej, det är inte GDPR-kompatibelt.
Google Analytics 4 är ingen lösning Eftersom, liksom sin föregångare Universal Analytics, genom att överföra användarnas personuppgifter till Google, kan det inte betraktas i relation till integritetskrav. Problemet även i detta fall ligger i det amerikanska rättssystemets regler som är uppsatta Statliga myndigheter har mycket stora befogenheter att få tillgång till databaser som underhålls av företag etablerade i USA Var de än har servrar i världen. I grund och botten, med Google Analytics är metoden för att överföra personuppgifter annorlunda, men ett problem Misslyckas med att säkerställa effektiv anonymisering av data Insistera – håll fast vid hans åsikt.
Vilka lösningar bör antas?
existera Flera alternativ med öppen källkod till Google Analytics respekterar GDPR-bestämmelserna. Genom att använda ett av verktygen som beskrivs nedan kommer personuppgiftsansvariga att fortsätta att göra det Dra nytta av informationen från besökare på deras webbplatser utan att kompromissa med medborgarnas rättigheter.
Låt oss närmare överväga vilka programföretag och offentliga förvaltningar som kan välja.
1. Rimlig analys
rimlig Det är enkel webbanalys med öppen källkod. Skapad och värd i Europeiska unionen, driven av EU-ägd EU Cloud Infrastructure, kostar cirka 5 € per månad och Låter dig importera statistik från Google Analytics. Alla sajtmätningar utförs helt anonymt, inga cookies används och inga personuppgifter samlas in. All besöksdata behandlas med hjälp av servrar som ägs och drivs uteslutande av europeiska företag.
2. Synlig
Synlig Det är en öppen källkodstjänst som kan användas av alla som letar efter en fil Nästan komplett och korrekt statistiktjänst som Google Analytics, men detta rekonstruerar inte de anonyma uppgifterna på något sätt. där Gratis provperiod i 21 dagar Därefter görs betalningen genom att välja en plan med ungefärliga priser 17 euro per månad. Matomo låter dig också göra det Användning av historisk data för Google Analytics Den kan importeras direkt från respektive tjänst.
3. Web Analytics Italia
Vi sluter cirkeln med Specifik lösning för webbplatser för offentlig förvaltning. Italien webbanalys Det är faktiskt en plattform som tillhandahåller realtidsstatistik över besökare på webbplatser för offentlig förvaltning och ger operatörer detaljerade rapporter. Gratis statistikövervakning.
Efter att ha föreslagit dessa alternativ bekräftar den det faktum att Integritetsgaranten förbjuder inte användningen av Google Analytics som sådan, men förbjuder det eftersom det överför användardata till USA på ett sätt som är oförenligt med bestämmelserna i GDPR. Därför är program som är ”alternativa” till Google Analytics, men som utför samma aktiviteter, lika olagliga.
Som chefredaktören Matteo Bartucci på Il Manifesto korrekt har bekräftatOch den ”Data är de röda blodkropparna i internetekonomin, de bär information och energi på Internet: den som har mer tjänar mer”. Av detta och av ovanstående skäl är det nödvändigt att noggrant utvärdera de alternativ som kan anses vara riktigt lämpliga för att ersätta Google Analytics.
Lösningen är som han minns Guido Scorza integritetsgarantrådet ”Det kan varken vara tekniskt eller politiskt eftersom sanningen är att vi behöver ett avtal som kan råda bot på situationen som uppstod i kölvattnet av Schrems II-domen, som avskaffade Privacy Shield.”. Enighet, än så länge, finns inte.
artikel från Dr Alessandra Totaro, dataskyddsombudet i flera italienska kommuner på uppdrag av det lokala rådgivningsföretaget Pabli srl. Om din lokala myndighet inte har utsett ett dataskyddsombud är det dags att göra det nu. Begär offert omgående genom att skriva till info@pabli.it eller Fyll i formuläret.
Källa: Pabli srl
”Typisk nätninja. Passionerad musikförespråkare. Ölfantast. Oursäktande matvetare.”